Новости про Интернет и сети

Треть американцев используют даркнет

Несмотря на негативное мнение о даркнете, им пользуется всё большее количество людей, которые не хотят, чтобы их действия были отслежены.

Даркнет, или тёмный интернет, это сеть, в которой действия пользователей не могут быть отслежены, а сайты, расположенные внутри даркента, не могут быть найдены поисковыми системами.

Согласно исследованию, проведённому PreciseSecurity.com в 2019 году, лидирующим регионом по использованию даркнета стала Северная Америка. По статистике, 26% жителей этого региона используют даркнет ежедневно. Ещё 7% — минимум раз в неделю.

На втором месте оказалась Латинская Америка, где 21% респондентов посещают даркнет каждый день, и 13% — еженедельно. В Европе 17% граждан используют его ежедневно, и 11% — еженедельно.

Основной целью использования Tor является сохранение анонимности. Так заявили 40% респондентов. Ещё 26% сказали, что им нужен даркент для получения информации, недоступной в их регионе. Эта причина стала наиболее частой для стран Ближнего Востока, Африки и БРИКС. Среди других причин назывались правительственная цензура и сохранение приватности онлайн.

Около четверти североамериканцев скрывались в даркнете от иностранных правительств. Ещё 38% заявили о защите приватности от интернет-компаний, что и стало основной причиной использования даркнета.

Google облегчит поиск одежды

Компания Google внесла некоторые изменения в свой поисковый движок, чтобы облегчить пользователям выбор и покупку одежды. Теперь результаты поиска с разных сайтов будут собираться вместе, так, что пользователям не придётся проверять каждую ссылку.

Обновление весьма простое. Когда вы ищете по таким позициям, как обувь, одежда и так далее, вы получите результаты от множества разных продавцов, основываясь на популярности с учётом фильтров, уточняющих результаты. Когда вы находите желаемое, вы нажимаете на него, чтобы увидеть предложения от других продавцов, так что можно будет легко сравнить цены и доступные цвета по каждой позиции. Также при просмотре продуктов вам будут показаны аналогичные, так что вы сможете подобрать разные варианты, из похожих.

Оптимизации в поиске Google
Оптимизации в поиске Google

Для наполнения результатами Google индексирует и организовывает продукты от более чем миллиона продавцов, регулярно обновляя информацию. Продукты индексируются аналогично результатам поиска, так что продавцам не нужно платить за эту услугу.

Выбор одежды от Google
Выбор одежды от Google

Пока такой сервис доступен лишь на мобильных устройствах, однако Google планирует расширить список платформ и категорий продуктов.

XSS-атаки стали самыми популярными в 2019 году

По данным исследования PreciseSecurity.com, кибератакам в прошедшем году подверглись 75% больших компаний в Европе и Северной Америке. При этом почти 40% всех кибератак были проведены с использованием кросс-сайтовых скриптов.

Атаки типа кросс-сайтовых скриптов, или XSS, относят к типу инъекционных, при которых вредоносный код внедряется на сайт.

Большинство XSS-атак выполняются с использованием веб-приложений, которые отправляют вредоносный код, в основном в виде скриптов, исполняемых на стороне браузера у конечного пользователя. Статистика демонстрирует, что SQL-инъекции являются вторым типом атак по распространённости, а за ним следует фаззинг.

Интересны и цели хакеров, выполняющих взлом. Так, примерно 60% из них занимались взломом в качестве испытания сил и для изучения самой возможности взлома. 40% хакеров атаковали просто свои любимые компании, а 36% из них хотели проверить реакцию команды безопасности.

Из всех атак 2019 года, 72,3% произошли на сайтах, и это любимая платформа для хакеров по всему миру. API стал второй по привлекательности платформой для взлома — 6,8% атак. Около 7% атак осуществлялись на мобильной системе Android, а 3,9% атак произошло через загружаемое из Интернета ПО.

Фотографии Google Maps покрывают 98% населения земли

Компания Google делает свой картографический продукт более привлекательным благодаря спутниковым фотографиям, и теперь компания впервые решила рассказать о том, какую работу она провела.

Так, информируя о сервисе Street View, компания сообщила, что отсняла более 16 миллионов километров улиц и дорог по всему миру. Что касается Google Earth, то со спутника с высоким разрешением отсняты 93 миллиона квадратных километров поверхности планеты, и эти изображения покрывают 98% населения Земли.

Автомобиль Google для съёмки улиц
Автомобиль Google для съёмки улиц

Чтобы отснять территорию в проекте Street View компания использует автомобили со специальными камерами, которые могут фотографировать под разными углами. Также для парков есть вариант велосипедной камеры, а в труднодоступных местах съёмку ведёт человек, снаряжённый рюкзаком Street View Trekker.

Чтобы бесшовно собрать полученные снимки применяется фотограмметрия. Та же техника используется и для создания виртуальных экскурсий, проводимых в шлемах виртуальной реальности.

Microsoft реализует поддержку DNS-over-HTTPS в Windows 10 в следующем году

Компания Microsoft стала последним технологическим гигантом, который объявил о планах по внедрению технологии DNS-over-HTTPS.

Суть технологии проста. Когда вы выходите в Интернет, ваши запросы к доменному имени сайта преобразовываются с помощью службы DNS. Эти запросы открыты, что позволяет осуществлять атаки или ограничивать доступ к Интернет-ресурсам. После внедрения DoH, эти запросы становятся шифрованными.

Многие браузеры уже используют данную технологию. Теперь же и софтверный гигант подтвердил, что планирует внедрить DoH в Windows уже в следующем году. Причём будет внедрена технология DoT, которая использует дополнительный уровень TLS-шифрования.

Технология будет применена не только для браузера Edge, а для всей операционной системы. Шифрование будет включаться автоматически в случае поддержки со стороны браузера.

Интеграция DoH в ОС является первым этапом внедрения. Во втором разработчикам необходимо создать панель управления для администраторов, чтобы они могли управлять шифрованием на предприятиях.

Основатель Wikipedia создаёт новую социальную сеть

Джимми Уэльс, сооснователь Wikipedia, создал новую социальную сеть, которая получила название WT:Social. Главной особенностью платформы должна стать независимость и безопасность данных.

Так, Уэльс обещает, что в этой социальной сети данные пользователей никогда не будут продаваться. Также WT:Social не будет применять рекламные алгоритмы или алгоритмы приоритезации спонсорского или иного привлекательного контента, как это делает Facebook. Вместо этого платформа будет предлагать самые свежие новости. Сейчас платформа уже насчитывает 160 000 участников и рост «пока не замедляется».

WT: Social
WT: Social

Создавая соцсеть Уэльс сообщил, что она будет отличаться от других больших платформ, вроде Facebook и Twitter. Он заявил: «Я пришел к выводу, что самая большая проблема, связанная с низкокачественными СМИ, заключается в том, что они поддерживаются исключительно рекламой, а социальные сети, которые обеспечивают такое большое распространение, также поддерживаются исключительно рекламой». Он продолжил: «Facebook, Twitter и другие социальные сети получают доход в зависимости от того, как долго вы остаетесь на их сайте, просматривая и нажимая на рекламу. Взаимодействие имеет приоритет над качеством».

Конечно, в этом он прав. Вот только отказавшись от традиционных путей монетизации, каким образом он планирует финансово поддерживать свой проект? Или же WT:Social, как и Wikipedia, будет просить пожертвования?

В Chrome выявлены мошеннические блокираторы рекламы

Многих людей раздражает реклама в Интернете, и они используют блокировщики рекламы. Но оказалось, что не все блокировщики выполняют свою работу по-честному.

Исследователи из Adguard выявили два расширения для браузера Chrome, которые используют названия, очень похожие на именитых блокировщиков, обманывая людей. Первое из этих расширений — uBlock by Charlie Lee, имело более 850 000 пользователей, а второе, AdBlock by AdBlock Inc — более 800 000.

Эти расширения удаляют рекламу с веб-страниц, посещаемых пользователями, однако исследователи обнаружили, что при этом применяется cookie stuffing — мошенническая схема подмены куки на стороне пользователя, которая генерирует прибыль разработчикам.

Поддельные блокировщики рекламы
Поддельные блокировщики рекламы

Безопасники выяснили, что через 55 часов после установки расширения отправляли запрос на URL для каждого нового посещённого пользователем домена. Таким образом они получали от сайтов партнёрские ссылки. В Adguard пояснили, что «этот новый ответ содержит список команд, которые должно выполнить расширение. После этого поведение расширений меняется, и они начинают делать еще несколько вещей, помимо блокировки рекламы».

Вся вина за произошедшее пала на Google, которая должна была удалить расширения. Но каковы масштабы бедствия?

Безопасники заявляют, что масштаб беспрецедентен. Эти два расширения имели более 1,6 миллиона «еженедельно активных пользователей», получавших дополнительные куки с более 300 вебсайтов, входящих в список Alexa Top 10000. Ущерб оценить сложно, но речь идёт о миллионах долларов ежемесячно.

Самая старая веб-камера скоро будет отключена

Спустя четверть века эксплуатации, веб-камера, считающаяся самой старой в мире, будет отключена.

Проект Fogcam был запущен в Государственном университете Сан-Франциско в 1994 году для контроля за изменением погоды в этом туманом городе.

Несмотря на странное расположение и практически отсутствующее обслуживание, эта камера до сих пор в строю, но всё когда-нибудь заканчивается. Её создатели, Джефф Шварц (Webdog) и Дэн Вон (Danno) решили, что не смогут найти безопасное место для её размещения и работы, а значит, её время прошло. Последний свой кадр камера снимет 30 августа.

Кадр с камеры FogCam на общежитии университета
Кадр с камеры FogCam на общежитии университета

«Наша веб-камера отбрасывает нас в ранние времена Интернета, когда каждый делал что хотел», — заявил Шварц, владеющий сейчас компанией по веб-дизайну и хостингу.

Что попадёт в её объектив последним — неизвестно. Скорее всего, никаких мероприятий по этому поводу проведено не будет, и камеру просто отключат. Пока же на неё можно посмотреть на собственном сайте.

Google позволяет авторизоваться с помощью отпечатка пальца

Компания Google теперь обеспечивает доступ к своим сервисам с помощью отпечатка пальца, без необходимости ввода логина и пароля. Нововведение работает на операционной системе Android в браузере Chrome.

Функция уже начала появляться на некоторых телефонах Android, а в ближайшем будущем будет доступна на всех устройства, которые работают на Android 7 и более новых версиях. На странице помощи говорится, что функция позволяет осуществлять вход с помощью любого метода, который используется для разблокировки телефона, включая пин-код и графический ключ.

Телефоны с Android уже позволяют осуществлять аутентификацию отпечатком пальца при покупках через Google Pay и входить в приложения. Теперь же отпечаток пальца можно использовать для доступа к вэб-сервисам компании через браузер Chrome. Сейчас можно использовать этот функционал для редактирования и проверки сохранённых паролей на странице passwords.google.com, однако компания планирует расширить его на другие сервисы Google Cloud.

Новый функционал построен на протоколе WebAuthn с использованием FIDO2, открытого стандарта, который могут использовать сайты для безопасного входа. Он обеспечивает куда большую безопасность чем пароли. Все смартфоны с Android, начиная с версии 7.0, сертифицированы для FIDO2. Также Android-смартфоны можно будет использовать в качестве средства аутентификации при входе на сайты с других устройств.

Facebook и Google следят за посетителями сайтов для взрослых

Команда исследователей из Microsoft, Университета Корнеги-Меллон и Университета Пенсильвании не придумали себе более интересной работы, как изучение 22 484 порно-сайтов. В результате исследования было установлено, что 93% из них допускают утечки данных третьим лицам.

Основным, из таких третьих лиц, стала компания Google. Исследователи установили, что она, или одна из её дочерних компаний, вроде рекламной платформы DoubleClick, имеют трекеры на 74% порнографических сайтов. В то же время Facebook имеет трекеры на 10% сайтов.

Учёные отметили: «В США многие платформы хостинга рекламы и видео запрещают „взрослый“ контент. К примеру, Google YouTube является крупнейшим хостингом видео в мире, но он не разрешает порнографию. Однако у Google нет политики, запрещающей другим сайтам размещать свой код (Google API) или инструменты измерения аудитории (Google Analytics). Таким образом, Google отказывается размещать порно, но не ограничивает свой надзор при потреблении порнографии пользователями, часто без их ведома».

Обычно любителям сайтов для взрослых рекомендуют включать режим инкогнито в своих браузерах, однако по факту все Интернет-ресурсы игнорируют этот режим и продолжают слежку. Так что такой способ на самом деле не делает вас невидимым перед интернет-гигантами, а лишь исключает локальное хранение истории посещений.