»

Google priznal kršitev zasebnosti v Street Viewu, sprejel kazen in pokoro

The New York Times - Google se je poravnal z 38 ameriškim zveznimi državami, ki so nastopale proti Googlu zaradi nezakonitega zbiranja podatkov z brezžičnih omrežij z vozil za Google Street View. Škandal iz leta 2010 je pustil veliko posledic, saj se je moral Google braniti v številnih državah, kjer so mu večinoma izrekali globe, v ZDA pa sta ga FCC in FTC zgolj malo ošvrknila. Toda v vseh teh postopkih Google ni priznal, da bi bilo njihovo početje nezakonito. Nazadnje je Google namočil enega izmed svojih programerjev, ki je postal žrtveno jagnje.

V najnovejši poravnavi bo moral Google plačati sedem milijonov dolarjev odškodnine, kar je za tako veliko podjetje drobiž. Toda poravnava je pomembna zato, ker je Google prvikrat priznal, da so kršili...

22 komentarjev

Hrošč v HTML5 zlonamerni strani omogoča neomejen zapis podatkov na disk

Ars Technica - Feross Aboukhadijeh je odkril zanimivega hrošča v vseh večjih brskalnikih (razen Firefoxu), torej v Internet Explorerju, Chromu, Operi in Safariju. Gre za pomanjkljivo implementacijo funkcije LocalStorage kot del standarda HTML5, ki stranem omogoča zapis podatkov na disk. S trikom je mogoče na disk zapisati več gigabajtov podatkov in tako v celoti zapolniti disk oziroma povzročiti sesutje brskalnika.

Doslej so namreč spletne strani lokalne podatke hranile s piškotki, HTML5 pa jim omogoča funkcijo LocalStorage, s katero lahko na disk zapišejo nekaj megabajtov. Da bi se izognili zlorabam, standard predpisuje, da mora biti največja količina prostora, ki jo stran porabi, omejena, ter priporoča to mejo postaviti na 5 MB. Aboukhadijeh je...

16 komentarjev

Competovi brskalniški toolbari kradli podatke

Vabilo za prijavo na Competov panel, ter nedavne spremembe zavoljo poravnave pred FTC (puščice).

Vabilo za prijavo na Competov panel, ter nedavne spremembe zavoljo poravnave pred FTC (puščice).

vir: Compete
Net Security - Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.

Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa"...

8 komentarjev

EU okrcala Google zaradi nove politike zbiranja osebnih podatkov

Reuters - Evropski informacijski pooblaščenci, ki opravljajo tudi nalogo varovanja zasebnosti in osebnih podatkov državljanov, so Googlu poslali skupno pismo, v katerem izražajo svoje pomisleke glede Googlove nove politike zasebnosti. V nos jim gre seveda sprememba, ki jo je Google najavil januarja in udejanjil marca ter mu dovoljuje združevanje podatkov o uporabnikih, ki jih zberejo na različnih svojih straneh oziroma storitvah (Google Search, Gmail, YouTube, Google Docs itd.).

Pismo je podpisalo 24 pooblaščencev iz držav EU (vsi razen grškega, romunskega in litovskega). V njem od Googla zahtevajo natančna pojasnila, kaj bodo z zbranimi in združenimi podatki počeli, po kakšnih metodologiji jih bodo zbirali in...

6 komentarjev

Google ponudil alternativo za mikroplačila: izpolnjevanje kratkih anket

Izpolnjena anketa stane 10 centov. Google pravi, da je tam 10x manj kot z najemom tržno-raziskovalne hiše.

Izpolnjena anketa stane 10 centov. Google pravi, da je tam 10x manj kot z najemom tržno-raziskovalne hiše.

vir: Google
Google - Plačevanje za spletne vsebine je ta hip eden večjih problemov, ki pretresajo časopisno industrijo. Za razliko od papirja so vsebine na spletu tipično brezplačne, uporabniki pa so tega navajeni, tako da bodo raje šli drugam, kakor investirali v plačilo po članku ali mesečno naročnino (paywall, ala nytimes ali piano), oziroma vsaj tako se zdi. Kot eno od rešitev se že dlje časa omenjajo mikroplačila, vendar se ta niso nikoli zares prijela.

Google je medtem mnenja, da lahko zaradi ogromne baze podatkov o spletnih uporabnikih ponudi konkretno in ekonomsko vzdržno alternativo - plačevanje spletnih vsebin z izpolnjevanjem kratkih spletnih anket, povezanih s pravkar gledano vsebino. Ankete dobavijo in plačajo zunanji naročniki, prej oglaševalci, zdaj podjetja, željna tržnih raziskav.

"Surveywall", kot se storitvi "Google...

3 komentarji

Apache ignorira zastavico DNT v Internet Explorerju 10

Slo-Tech - Lani smo prvikrat poročali o novosti, ki jo vpeljala Mozilla in se je do danes dobro prijela. Gre seveda za zloglasno funkcijo DNT (do not track), ki je v brskalniku lahko vključena ali izključena. Če brskalnik dvigne zastavico DNT, potem oglaševalci na spletni strani obiskovalcem ne smejo slediti (s pomočjo piškotkov, persistent storagea ali kako drugače). Podporo standardu so napovedali vsi vodilni proizvajalci brskalnikov, oglaševalci pa so se zavezali, da bodo DNT upoštevali, nadzor pa bo vršila ameriška Zvezna trgovina za trgovino (FTC). Stvari pa so se zapletle z Internet Explorerjem...

25 komentarjev

IE 10 vendarle z vklopljenim Do-Not-Track

 IE 10

IE 10

vir: Wikipedia
Slashdot - Dobre novice iz Redmonda: Internet Explorer 10, napovedan za začetek prihodnjega leta za Windows 7 in 8, bo imel že v privzeti namestitvi vključeno zastavico DNT (Do-not-track). Dobra posledica tega je, da oglaševalci (če jim seveda zaupamo) ne bodo smeli slediti spletni aktivnosti IE uporabnika skozi vključke (fb, twitter, google analytics, idr.) na različnih spletnih straneh.

Prvič smo o tem brali junija, vendar si je zaradi burnega odziva W3C delovne skupine, posebej predstavnice Mozille (ki vodi standard) Microsoft takrat hitro premislil. Natančna kronologija dogodkov je na na voljo na ZDNetu, ampak v bistvu je šlo za to, da jim je Aleecia M. McDonald iz Mozille zabrusila, da češ kaj se pa gredo. Po privzetem vključen...

36 komentarjev

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Slo-Tech - Dva tedna nazaj smo pisali o potencialni kraji baze e-poštnih naslovov nekaterih, predvsem evropskih Dropbox uporabnikov, ki so potem na svoje račune nenadoma začeli dobivati spam. Incident bi najbrž šel mimo neopažen, če med prizadetimi uporabniki ne bi bilo številnih, ki so za Dropbox uporabljali specifični email naslov oz. alias, tako da takšen naslov v roke spammerjev ni mogel priti drugače kot z vpletanjem omenjenega ponudnika. No, Dropbox je obljubil, da bo raziskal, in zgleda so. Njihov odgovor ponuja zanimivo lekcijo iz varnosti gesel ter diskovja na spletu.

Kot pišejo na svojem blogu, se je vse skupaj začelo s krajo uporabniških podatkov na neki tretji strani (ne piše kateri), nakar so tamkajšnji...

14 komentarjev

Ubisoft zakrpal ranljivost v uPlayu

vir: Forbes
ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...

1 komentar

Google bo plačal 22,5 milijona dolarjev zaradi nedovoljenega sledenja s piškotki v Safariju

 Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

The New York Times - Google bo z ameriško Komisijo za zvezno trgovino (FTC) sklenil poravnavo zaradi zlorabe piškotkov in kršitev zasebnosti v brskalniku Safari, v sklopu katere bo Google plačal 22,5 milijonov dolarjev globe. To je največja globa, ki jo je zaradi kršitev v povezavi z zasebnostjo kdaj izrekel FTC. V Evropi so sicer globe precej večje, saj lahko dosežejo tudi milijardne vsote (namreč do 10 odstotkov letnega prometa).

Spomnimo, da se je na Google februarja usul plaz kritik, ko so ugotovili, da so namenoma obšli nastavitve brskalnika Safari. Slednji namreč blokira piškotke domen, s katerimi uporabnik ne interagira, kar ni bilo Googlu po godu. Njegov gumb +1 na straneh namreč ni aktiven, dokler ga uporabnik ne klikne, zato v principu Google ne more postavljati...

9 komentarjev

Facebook plačal 10 milijonov v poravnavi zaradi rabe uporabnikov v oglasih

Inside Facebook - Kot poroča Reuters, se je Facebook pred dobrim mesecem uspešno poravnal v sporu s petimi kalifornijskimi uporabniki, ki so bili mnenja, da spletišče ne sme kar tako uporabljati njihovega imena in postov v svojih oglasih (sponsored stories, glej sliko), vsaj ne brez izrecnega dovoljenja in plačila. Znesek poravnave je zelo ugodnih 10 milijonov dolarjev, ki bodo po odbitku pravnih stroškov na željo tožnikov izplačani na račune dobrodelnih organizacij.

Poravnava je za Facebook tako dobra zato, ker bi lahko sicer prerasla v razredno oz. skupinsko tožbo, v tem primeru pa bi bil do odškodnine za rabo svojega imena v oglasih...

18 komentarjev

Googlov CAPTCHA zlomljen, popravljen v nekaj urah

Ars Technica - Googlov reCAPTCHA (kratica za Completely Automated Public Turing test to tell Computers and Humans Apart) je eden izmed najpogostejših sistemov za razlikovanje med ljudmi in računalniki, ki se uporablja na mnogo spletnih straneh. Kjer se želimo znebiti avtomatskih komentarjev oziroma spama ali drugih težav, ki bi jih povzročili računalniški vnosi, si pomagamo s sistemom CAPTCHA. Ta običajno izpiše dvoje besed, ki imata nekoliko izmaličene črke, tako da jih ljudje z lahkoto še kar solidno prepoznajo, računalniki pa niti z najboljšim sistemom za optično prepoznavanje (OCR) ne. Google je ob tem združil nujno s koristnim in rezultate uporablja za digitalizacijo knjig. Sistem naj bi bil praktično nezlomljiv, a to ni čisto res. Trojica...

27 komentarjev

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

 Shema delovanja Googlovega Safari heka.

Shema delovanja Googlovega Safari heka.

vir: Bloomberg
Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem...

5 komentarjev

EU in ZDA preiskujeta Google zaradi piškotkov v Safariju

The Wall Street Journal - V EU in ZDA so ustrezne inštitucije za varovanje pravic potrošnikov in zasebnosti začele oziroma razširile svoje preiskave zoper Google, saj sumijo, da je bilo Googlovo slednje uporabnikom Applovega Safarija s piškotki protizakonito. Spomnimo, da je Google obšel nastavitve za blokado piškotkov s tretjih domen tako, da je po naložitvi elementa iframe samodejno poslal obrazec, kar je Safari zaznal kot uporabnikovo interakcijo s tretjo spletno stranjo in dovolil shranjevanje nadaljnjih piškotkov s te strani. Google je enak rezultat na drugačen način dobil tudi v Internet Explorerju, s čimer po njegovem mnenju ni nič narobe. Regulatorji trga se s tem ne strinjajo, piše The Wall Street Journal, ki je na sporno...

6 komentarjev

Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Privzeta nastavitev zasebnosti v IE je prenizka.

Privzeta nastavitev zasebnosti v IE je prenizka.

PC World - Google se je danes odzval na Microsoftove obtožbe, da izkoriščajo nedoslednost v standardu P3P za sledenje uporabnikom Internet Explorerja brez njihovega privoljenja. Googlu so sicer že konec tedna očitali sledenje uporabnikom Safarija s še enim trikom, ki na drugačen način doseže isto. Srž problema z IE-jem pa je v standardu P3P, ki določa, kako mora vsaka stran z ustreznimi oznakami (deskriptorji) deklarirati, kako in v kakšne namene bo uporabljala podeljene piškotke. IE dovoljuje sprejetje piškotkov tretjih strani le v primeru, ko predložijo ustrezno P3P-deklaracijo, ki je v skladu z lokalnimi nastavitvami zasebnosti.

Google v svojih piškotkih v polje P3P ne vpiše nobene veljavne deklaracije, ampak...

7 komentarjev

Google sledi tudi uporabnikom Internet Explorerja

Privzeta nastavitev zasebnosti v IE je prenizka.

Privzeta nastavitev zasebnosti v IE je prenizka.

Microsoft - V soboto smo poročali o Googlovi ukani, s katero je obšel nastavitve brskalnika Safari o varovanju zasebnosti in sledil uporabnikom. Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira (tako imenovani piškotkih tretjih strani), zato je Google naložil element iframe in samodejno poslal obrazec, kar je Safari zaznal kot interakcijo uporabnika. Tako je piškotke sprejel, saj niso bili več s tretjih strani. Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov.

Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je...

33 komentarjev

Microsoft ne želi omejitev pri zbiranju osebnih podatkov

 Vir: http://skeptisys.wordpress.com

Vir: http://skeptisys.wordpress.com

vir: Slashdot
Slashdot - Vsa večja spletnišča, npr. Facebook, Bing, Googlova družina (iskalnik, Gmail, blogi, skupine, strani z google ads/analytics aka pol interneta), ustvarijo znaten del svojih prihodkov z oglaševanjem, pri čemer je pomembno, da uporabniku prikažejo čim bolj relevantne oglase, ker se s tem verjetnost klika bistveno poveča (ti. behavioral advertising). V ta namen je treba o uporabniku vedeti čim več, zlasti katere spletne strani išče/obiskuje, in to daljše časovno obdobje. Sledenje se izvaja na podlagi uporabniškega imena (če je prijavljen), piškotkov, IP naslova, informacij v zaglavju, referrerju, barvah že obiskanih povezav in verjetno še (marsi)čem. Podatke sistematično zbirajo in obdelujejo, nakar...

Preberi več »

13 komentarjev