Христианское бессмертие - это жизнь без смерти, совсем не так, как думают, жизнь после смерти.

Мексиканский футболист Хуан Пахуэбло боится ехать играть в Россию. ...

Инициатива по сближению разработки openSUSE Leap и SUSE Linux Enterprise
Thu, 09 Apr 2020 20:03:12 +0300

Митчелл Бейкер заняла пост руководителя Mozilla Corporation
Wed, 08 Apr 2020 21:58:09 +0300

Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков
Wed, 08 Apr 2020 19:09:52 +0300

Google экспериментирует со скрытием по умолчанию пиктограмм дополнений
Tue, 07 Apr 2020 10:02:20 +0300

Google отменяет предложенное в Chrome 80 ужесточение обработки сторонних Cookie
Fri, 03 Apr 2020 22:52:59 +0300

Google предстaвил систему поиска и навигации по коду своих открытых проектов
Fri, 03 Apr 2020 10:30:52 +0300

Статус подготовки первого стабильного релиза KDE Plasma Mobile
Fri, 03 Apr 2020 09:45:35 +0300

Компания Huawei присоединилась к инициативе по защите Linux от патентных претензий
Thu, 02 Apr 2020 22:29:11 +0300

Подборка первоапрельских шуток 2020 года
Thu, 02 Apr 2020 11:07:58 +0300

Бесплатная вечерняя школа по Kubernetes
Thu, 02 Apr 2020 10:04:11 +0300

FCC обяжет телефонных операторов аутентифицировать звонки
Wed, 01 Apr 2020 18:56:54 +0300

Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего
Wed, 01 Apr 2020 12:21:57 +0300

Linux Mint 20 будет сформирован только для 64-разрядных систем
Wed, 01 Apr 2020 12:07:14 +0300

Fedora и CentOS запускают Git Forge. GitLab открывает 18 проприетарных возможностей
Tue, 31 Mar 2020 11:34:26 +0300

Прекращена разработка TrueOS (бывший PC-BSD)
Sun, 29 Mar 2020 21:37:10 +0300

Новости OPENNET
Новости

При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.

Заголовок X-Client-Data не является скрытой функциональностью и его поведение описано в документации. Через X-Client-Data компания Google получает данные об активности тех или иных экспериментальный возможностей в Chrome в привязке к своим сайтам (например, в ходе эксперимента Google может активировать в Youtube определённые тестовые возможности, если они поддерживаются браузером или попытаться сопоставить возникающие проблемы с активацией экспериментальных функций).

Заголовок выставляется только для запросов к сайтам Google, соответствующих маскам "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google.<TLD>" и "*.youtube.<TLD>", и отправляемых через HTTPS. В режиме инкогнито заголовок не заполняется, но в случае смены аутентифицированного профиля пользователя в Google на гостевой профиль или при вызове операции очистки данных заголовок не сбрасывается и продолжает отправляться с прежним значением.

Заявлено, что заголовок не содержит персонально идентифицируемой информации, а только описывает состояние установки Chrome и активные экспериментальные возможности. Если в настройках отключена отправка телеметрии об использовании браузера и генерация отчётов о крахах, при генерации базового значения заголовка X-Client-Data используется всего 13 бит энтропии (8000 разных комбинаций), что недостаточно для идентификации.

С учётом того, что в заголовке также кодируются некоторые настройки и параметры системы, в конечном счёте, содержимое X-Client-Data вполне подходит как дополнительный источник данных для косвенной идентификации пользователя в небольшой период времени (экспериментальные возможности со временем включаются и отключаются, что приводит к периодической смене значения в X-Client-Data).

Тем не менее, помимо начальной энтропии при формировании значения X-Client-Data также используется seed-последовательность, возвращаемая серверами Google и зависящая от страны, IP-адреса и других критериев, которые Google посчитает важными (например, ничто не мешает вернуть большую случайную последовательность, которая станет точным идентификатором).

Кроме того, проверка по маскам доменов Google при отправке X-Client-Data не исключает ситуаций, когда злоумышленник может зарегистрировать домен вида "youtube.xn--55qx5d" и начать собирать идентификаторы.

1.0718 82.2341 0.6964 75.7499

НОВОСТИ: Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin Tue, 07 Apr 2020 18:50:45 +0300

Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Environment), которое является главной оболочкой дистрибутива Deepin, а также дополнительно предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome