Mozilla просит Apple каждый месяц менять рекламные идентификаторы юзеров

Олег Иванов 16 Апреля 2019 - 10:10

Домашние пользователи

...

Mozilla призывает Apple каждый месяц менять уникальный рекламный идентификатор IDFA пользователей iOS. Как считает разработчик браузера, это помешает рекламодателям создавать специальные профили пользователей, содержащие слишком много информации о людях, использующих операционную систему iOS.

IDFA — уникальный идентификатор, который выдается каждому смартфону от Apple. Работающие на устройстве приложения могут запросить доступ к этому ID, чтобы отображать пользователю соответствующую рекламу.

«IDFA заменяют файлы cookie в мире мобильных устройств. Известно, что cookie довольно проблематично использовать для отображения рекламы на мобильных устройствах», — объясняют эксперты Singular наличие IDFA.

Следует отметить, что IDFA отличается от другого идентификатора — UDID. UDID представляет собой перманентный идентификатор устройства, который нельзя изменить.

Apple запретила приложениям получать доступ к UDID, так как там хранится конфиденциальная информация, но взамен предоставила IDFA.

Однако Mozilla требует поменять подход к рекламному идентификатору, ради чего даже создала специальную петицию.

«Большинство пользователей даже не догадываются о том, что в природе существует такой идентификатор», — объясняют представители разработчика популярного браузера.

Задача Mozilla — заставить Apple менять IDFA каждый месяц для каждого пользователя в автоматическом режиме. В компании считают, что это поможет защитить конфиденциальность пользователей.

«Вы по-прежнему будете получать релевантную рекламу. Но компаниям, занимающимся рекламой, будет гораздо сложнее создать специальный профиль, который будет содержать о вас исчерпывающую информацию», — подытоживают специалисты Mozilla.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.