ICD News #11

internet-czas-dzialac.pl 3 miesięcy temu

Spis treści

  • W3C: cookiesy third-party muszą zniknąć
  • ICANN grozi rejestratorowi domen phishingowych
  • Kolejne problemy z 2FA przez SMS
  • Hasła zapisane w Chromie były tymczasowo niedostępne
  • Reddit każe Microsoftowi płacić za możliwość indeksowania
  • Reklamy kokainy i opioidów na platformach Mety
  • AI: Zapał inwestorów i konsumentów stygnie

W3C: cookiesy third-party muszą zniknąć

Third-party cookies have got to go
The W3C Technical Architecture Group explains how third-party cookies reduce users’ privacy and why they must be removed from the web. This blog post introduces the latest TAG finding, Third-party cookies must be removed.
W3C

Technical Architecture Group, działająca w ramach konsorcjum W3C wyraziła stanowisko, w którym stwierdza, iż cookiesy third-party są zagrożeniem dla prywatności użytkowników i należy je wycofać. Nastąpiło to po tym, gdy Google ogłosił, iż wbrew wcześniejszym zapewnieniom nie będzie wyłączać obsługi cookiesów third party w Chrome.

TAG zaznacza, iż współpracowała dotychczas z Google nad strategią wycofania cookiesów third party i wszystko sprawiało wrażenie, iż osiągała w tej materii pewne sukcesy. Ogłoszenie Google'a z zeszłego tygodnia było dla TAG zaskoczeniem.

W3C to konsorcjum do którego należy wiele firm, w tym także Google.

ICANN grozi rejestratorowi domen phishingowych

Notices of Breach, Suspension, Termination and Non-Renewal - ICANN
ICANN

ICANN to instytucja przyznająca nazwy domen internetowych oraz akredytująca rejestratorów domen i nadzorująca ich. Zdarza się, iż ICANN wysyła takim rejestratorom upomnienia, albo odbiera akredytację - zwykle za zaleganie z opłatami, czasami za uniemożliwianie właścicielom domen przeniesienia ich do innych rejestratorów. Rzadko zdarzają się upomnienia za inne rzeczy, jak np. właśnie wysłane za brak procedur walki z phishingiem, dotyczące domeny .top. Często podnoszoną krytyką ICANNu jest to, iż powinni sprawniej reagować na podobne nadużycia.

Kolejne problemy z 2FA przez SMS

CCC | Second Factor SMS: Worse Than Its Reputation
Second Factor SMS: Worse Than Its Reputation2024-07-11 05:56:18, linus

W jednym z ostatnich odcinków pisaliśmy o tym, iż choć zwykle uwierzytelnianie dwuskładnikowe (2FA) jest dobrym pomysłem, to w szczególnych wypadkach może być też wektorem ataku. Kolejnym potwierdzeniem jest komunikat niemieckiego Chaos Computer Club. Twierdzą w nim, iż mieli dostęp do 200 milionów wiadomości SMS, pochodzącym z ponad 200 firm, korzystających z usług dostarczyciela rozwiązań 2FA przez SMS, którego zabezpieczenia zostały złamane. Uzyskanie podobnego dostępu przez cyberprzestępców zniwelowałoby wszelkie korzyści z tytułu używania 2FA.

Hasła zapisane w Chromie były tymczasowo niedostępne

Google Says Sorry After Passwords Vanish For 15 Million Windows Users
Google’s Chrome password manager makes security easier. Until a bug makes your passwords disappear, that is. Here’s what you need to know.
ForbesDavey Winder

Przez około 18 godzin Google Chrome miał błąd, który powodował, iż dostęp do zapisanych w przeglądarce haseł był uniemożliwiony. Forbes szacuje, iż problem dotknął około 15 milionów użytkowników. Błąd jest już naprawiony.

Reddit każe Microsoftowi płacić za możliwość indeksowania

Reddit CEO says Microsoft needs to pay to search the site
Reddit CEO Steve Huffman calls out Microsoft’s Bing, Anthropic, and Perplexity for scraping Reddit’s data without permission. “It has been a real pain in the ass to block these companies.”
The VergeAlex Heath

Ciąg dalszy sytuacji opisanej w zeszłym tygodniu. Reddit potwierdza, iż dostęp do indeksowania treści z jego platformy jest możliwy tylko po uiszczeniu opłaty przez właściciela indeksu. Reddit zarzuca Microsoftowi, iż uczył modele AI używając treści stworzonych przez użytkowników Reddita, bez informowania o tym Reddita.

Reklamy kokainy i opioidów na platformach Mety

https://www.wsj.com/tech/meta-cocaine-opioids-ads-dea8e0fc

Jak informuje WSJ, Facebook/Meta zarabiają na reklamach, które są wbrew regułom tej platformy, m.in. reklamy nielegalnych substancji, takich jak kokaina i opioidy. Nonprofit Tech Transparency Project znalazł ponad 450 reklam narkotyków w okresie pomiędzy marcem i czerwcem 2024 w katalogu reklam Mety. Meta używa uczenia maszynowego do wykrywania nielegalnych reklam, ale te algorytmy są zbyt pobłażliwe lub sprzedawcy nauczyli się obchodzić te zabezpieczenia.

AI: Zapał inwestorów i konsumentów stygnie

https://www.washingtonpost.com/technology/2024/07/24/ai-bubble-big-tech-stocks-goldman-sachs/

Liczne banki inwestycyjne zgłaszają obawy, iż firmy stawiające na AI mogą nie przynieść zysków równoważących koszty, jakich rozwój AI wymaga. Jest to kolejna przyczyna, aby sądzić, iż nadchodzi koniec AI-owej „gorączki złota”.

Ze strony konsumentów też nie jest zielono. Jak pokazuje badanie opublikowane w Journal of Hospitality Marketing & Management, wzmianka o AI w opisie produktu zmniejsza chęć kupna produktu oraz "emocjonalne zaufanie" do produktu.

Idź do oryginalnego materiału