конфиденциальные рекламные отчеты что это значит
Как использовать новый отчет о конфиденциальности Safari в macOS Big Sur
В новой функции отчета о конфиденциальности Apple в Safari на macOS Big Sur есть несколько вариантов, но есть много деталей, которые помогут вам чувствовать себя в безопасности при просмотре.
Новый отчет Apple о конфиденциальности в Safari — это функция, которую вы будете использовать постоянно, но редко когда на нее обращаете внимание. Просто используя Safari в macOS Big Sur, вы получаете преимущества этой функции и улучшаете работу в Интернете.
Он нацелен на это специально, чтобы компании, которые пытаются однозначно идентифицировать ваш Mac, и таким образом отслеживать ваше использование Интернета. Каждый посещаемый вами сайт запрашивает некоторую информацию, например, какой браузер вы используете, но это для того, чтобы предоставить вам оптимизированную веб-страницу.
Вы можете игнорировать все это, вы можете даже не нажимать на значок отчета о конфиденциальности, который постоянно находится рядом с адресной строкой Safari. Однако, если вы его просматриваете, вы можете принять обоснованное решение о том, что вы хотите разрешить.
Как просмотреть отчет о конфиденциальности Safari
Щелкните значок в виде щита сразу слева от адресной строки Safari. При желании щелкните «Трекеры» на этой веб-странице или щелкните значок i для получения информации
Отчет о конфиденциальности представлен с серией увеличивающейся информации, поэтому вы можете выбрать, сколько вы хотите знать. Просто щелкнув значок щита, отобразятся параметры, но он также покажет большой значок с количеством трекеров на вашем текущем сайте, которые он заблокировал.
Щелкните значок «Отчет о конфиденциальности», чтобы узнать, сколько трекеров заблокировал Safari.
При нажатии на «Трекеры» на этой веб-странице открывается раскрывающийся список, в котором указывается, какие сайты пытались отслеживать вас. Большинство из них будут рекламодателями, но вы обычно также увидите в списке google-analytics.com.
Это трекер, который сайты используют для оценки трафика, который они получают, и вы можете быть довольны этим, но вы не можете разрешить доступ к этому одному трекеру. На самом деле вы вообще не можете изменить какие-либо настройки в этом раскрывающемся списке.
Если вы щелкните значок информации, Safari откроет отдельное окно со всеми подробностями, которые в нем есть. Вы также можете перейти прямо к этому более полному отчету, выбрав «Отчет о конфиденциальности …» в меню Safari.
Отчет о конфиденциальности Safari
В отчете о конфиденциальности Safari также указывается ряд трекеров, которые были заблокированы. Однако, а не только для текущего сайта и вашего текущего посещения, в нем указано, сколько трекеров он заблокировал за последние 30 дней.
Он также разбивает результаты на количество посещенных вами веб-сайтов, на которых были заблокированы трекеры, и количество их. Он также выделяет трекер с наибольшим количеством контактов.
При желании Отчет о конфиденциальности может предоставить вам дополнительную информацию
Значительно использование 30 дней. Когда Apple добавила интеллектуальную защиту от отслеживания в Safari в 2018 году, она включала в себя подсчет браузером того, сколько времени прошло с тех пор, как вы нажали «Да», чтобы разрешить сайту разместить файл cookie на вашем Mac.
Если вы дали это разрешение и продолжаете использовать сайт, ничего не изменится. Но если вы перестанете его использовать, то через 30 дней Mac теперь удаляет cookie.
Эти 14 функций iOS 14 повышают безопасность iPhone. Проверьте, что все включены
В мобильной операционной системе iOS 14 разработчики сделали большой упор на повышение конфиденциальности пользователя.
Сразу 14 разный фишек и настроек позволяют защитить ваши фото, данные и пароли. Некоторые опции работают сами по себе, а некоторые требуют включения и дополнительной настройки.
Сейчас разберемся с каждой фишкой, чтобы знать, что она дает и как работает.
1. Уведомления о работе буфера обмена
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
Еще в iOS 13 сторонние приложения могли без ограничений получать доступ к буферу обмена, копировать данные из него и использовать в своих целях. Эта серьезная дыра в конфиденциальности позволяла перехватывать скопированные пользователем логины, пароли, номера банковских карт или коды подтверждения операций из сообщений.
Активные пользователи экосистемы Apple при этом рискуют данными из общего буфера обмена. Скопировали что-то важное на Mac, а через секунду данные перехватило приложение на iPhone.
Купертиновцы добавили оповещающие баннеры, которые моментально выдают “воришек” во время получения данных из буфера. Сразу после выхода первых тестовых версий iOS 14 на этом “спалились” TikTok, AliExpress и некоторые другие программы.
Фишку невозможно отключить, так что разработчикам приложений пришлось отключить работу с буфером обмена, чтобы не пугать пользователей.
2. Отчет о трекерах в Safari
Стандартный браузер iOS научился блокировать распространенные трекеры, которые собирают информацию о пользователе.
Кроме этого вам доступен отчет о заблокированных трекерах на текущем ресурсе, самые популярные системы отслеживания на посещаемых вами сайтах и подробная статистика по трекерам, которые блокировались за последние 30 дней.
Все это доступно прямо в приложении. Нужно лишь нажать на кнопку в левом углу адресной строки и выбрать пункт Отчет о конфиденциальности.
3. Регистрация на сайте при помощи Apple ID
Представленная компанией Apple система для конфиденциальной авторизации позволяет входить на сайты более безопасно и анонимно.
Для авторизации будет использован идентификатор Apple ID, а для сайта будет сгенерирован случайный адрес электронной почты. Так вам не придется указывать свои реальные данные при регистрации, а в дальнейшем не будете получать тонны спама или ненужных рассылок.
Подобную систему должны добавить владельцы сайтов, мы, например, уже давно внедрили эту фишку.
4. Авторизация при помощи Face ID или Touch ID
Кроме анонимной регистрации на сайтах iOS 14 позволяет производить беспарольную авторизацию. Используется распространенный стандарт WebAuthn, который позволяет заменить ввод логина и пароля от ресурса на биометрическое распознавание пользователя.
Фишка не только ускоряет взаимодействия с системой, но и предотвращает случайную кражу логина или пароля третьими лицами.
5. Рекомендации по смене сохраненных паролей
Удобное средство для облачного хранения паролей Связка ключей обзавелась полезной и интересной особенностью.
Система анализирует сохраненные коды авторизации и проводит анализ полученных данных. В результате пользователь прямо в системных настройках видит рекомендации по смене паролей от определенных сайтов или сервисов.
iPhone подскажет, если на нескольких сайтах используется одинаковый пароль, укажет на скомпрометированный код, который оказался в общедоступных сетевых базах паролей или слишком простой код доступа, который часто используют другие пользователи.
Прислушиваться к этим рекомендациям или нет – дело каждого, но разок заглянуть по пути Настройки – Пароли – Рекомендации по безопасности точно стоит.
6. Запрет отслеживания сетевой активности
В предыдущих версиях iOS все приложения могли без разрешения пользователя отслеживать сетевую активность на устройстве.
Программы получали данные о посещенных пользователем сайтах и собирали всевозможную статистику. Кроме снижения конфиденциальности это влекло за собой повышенный разряд батареи гаджета.
В iOS 14 появился специальный переключатель по пути Настройки – Конфиденциальность – Отслеживание. Один раз запрещаем отслеживание и больше не переживаем по этому поводу.
7. Защита сетевых устройств от сканирования
Некоторые приложения умудряются сканировать локальную сеть к которой подключен пользователь и отправлять разработчику собранную статистику.
Так можно определить количество гаджетов поблизости, их IP-адрес, идентифицировать устройства и получить сервисную информацию о них.
Новый раздел настроек iOS прикрывает данную лазейку. Находится он по пути Настройки – Конфиденциальность – Локальная сеть. Смело отключаем доступ для большинства установленных программ, но не забываем разрешить работу по сети для всевозможных медиаплееров, утилит для управления умным домом и гаджетами.
8. Частный адрес в Wi-Fi сетях
Для предотвращения отслеживания гаджета по Mac-адресу в разных сетях разработчики из Купертино придумали следующую фишку для iOS 14.
iPhone и iPad может генерировать новый Mac-адрес при подключении к любой беспроводной сети. Это делает невозможным отслеживание гаджета по одному Mac-адресу в разных Wi-Fi сетях, ведь идентификатор устройства будет все время меняться.
Применяется параметр для выбранных сетей и находится в меню Настройки – Wi-Fi. Нужно нажать на кнопку “i” возле выбранной сети и активировать переключатель Использовать частный адрес.
9. Шифрование DNS запросов
Последние версии мобильной операционной системы iOS и настольной системы macOS получили поддержку протоколов DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH).
С их помощью разработчики приложений могут шифровать исходящие DNS запросы, которые не смогут перехватить злоумышленники. Кроме этого сторонние службы и даже провайдеры не получат доступ к защищенным данным и запросам из вашей сети.
Включать фишку отдельно не нужно, просто следует дождаться ее внедрения в любимых приложениях.
10. Индикатор активности микрофона и камеры
Сразу после обновления до новой версии iOS пользователи начали замечать пару точек-индикаторов в правом верхнем углу экрана. Оранжевая точка сигнализирует об использовании микрофона устройства, а зеленая – камеры.
Чтобы сразу узнать, какие именно приложение получает доступ к записи видео или звука, достаточно открыть Пункт управления.
Так сторонние приложения не смогут скрытно от пользователя произвести запись и отправить ее третьим лицам.
11. Ограниченный доступ приложений к фото
В предыдущих версиях мобильной операционной системы, когда вы разрешали программе доступ к фотографиям, она получала возможность сканировать и просматривать всю медиатеку на устройстве.
Банально украсть фоточки ни одна утилита из App Store не может, но произвести анализ и собрать определенную статистику было возможно.
Теперь в настройках появился дополнительный пункт меню, который ограничивает доступ к фотографиям для каждой отдельной программы. Например, если нужно загрузить всего пару фото, аватар или скан документа, можно не давать доступ ко всей медиатеке.
Находится переключатель по пути Настройки – Конфиденциальность – Фото, достаточно указать пункт Выбранные фото, чтобы не открывать всю галерею.
12. Приблизительное местоположение пользователя для приложений
Эта фишка пригодится для подавляющего большинства приложений кроме навигаторов и картографических сервисов. Она не позволяет точно определить местоположение гаджета во время гелокационного запроса.
Банковские приложения, программы с купонами и скидками или интернет-магазины смогут определять расположение с точностью до города, но более точные данные они не получат.
Для остальных программ, как и в предыдущих версиях iOS, можно просто отключить доступ к геолокации.
Новая фишка находится по пути Настройки – Конфиденциальность – Службы геолокации. Достаточно открыть раздел нужного приложения и запретить отслеживание точной геопозиции.
13. Скрытие приложений с рабочего стола
Библиотека приложения в iOS имеет одно важное преимущество. С ее появлением иконки некоторых приложений можно скрыть с рабочего стола.
Например, если не хотите, чтобы коллеги увидели на рабочем столе смартфона игры, социальные сети или приложения для знакомств – просто переместите их в библиотеку.
Задержите палец на иконке любой программы, выберите пункт Удалить приложение, а в последнем диалоговом окне выберите пункт Удалить с экрана «Домой».
Можно и вовсе помещать все новые приложения в библиотеку без размещения на домашнем экране. Для этого измените соответствующий параметр по пути Настройки – Экран «Домой».
В дальнейшем скрытые приложения можно найти в библиотеке (самый правый экран рабочего стола) или через поиск Spotlight.
14. Доступ к политике конфиденциальности приложения в App Store
С приходом iOS 14 разработчики должны добавлять прямую ссылку на политику конфиденциальности прямо в карточку приложения. Данные доступны для пользователей и по одному тапу можно ознакомиться со всеми нюансами.
Любознательные пользователи смогут сразу же получить всю необходимую информацию без долгих поисков на сайте программы или разработчика.
Вот такие серьезные изменения для защиты наших данных произошли в новой версии iOS.
Зачем бизнесу NDA или соглашение о конфиденциальности
В КАКИХ СЛУЧАЯХ ЗАКЛЮЧАЮТ NDA
О сохранении конфиденциальности информации необходимо задумываться каждый раз, когда вы начинаете взаимодействовать с новым контрагентом, будь то инвестор, новый бизнес-партнер или подрядчик. NDA, как отдельное соглашение, следует заключать в случае, когда речь идет о коммерческом сотрудничестве. Наиболее распространенными и важными случаями заключения NDA являются следующие:
В рамках NDA раскрывать информацию может только одна сторона соглашения, либо обе стороны могут обмениваться информацией друг с другом. Отношения с работниками организации также сопровождаются раскрытием конфиденциальных сведений, но могут оформляться, как в виде отдельного соглашения о конфиденциальности, так и в виде приложения к трудовому договору. Помимо заключения соглашений с сотрудниками обязательным являются утверждение политик о конфиденциальности и коммерческой тайне, определение допусков и порядка распоряжения конфиденциальными сведениями, установление иных мер и режимов в рамках каждой отдельной организации в зависимости от специфики ее деятельности.
КАКАЯ ИНФОРМАЦИЯ СЧИТАЕТСЯ КОНФИДЕНЦИАЛЬНОЙ
Особенность российского законодательства состоит в том, что в России под конфиденциальной информацией понимаются сведения, доступ к которым ограничен в соответствии с законом. Перечень сведений конфиденциального характера установлен Указом Президента России и иными законодательными актами. Например, конфиденциальной информацией являются персональные данные, информация, составляющая профессиональную, коммерческую, служебную и государственную тайну. Конфиденциальной также может быть информация о содержании корпоративного договора, о новых решениях, полученных в результате исполнения договора подряда.Но на практике конфиденциальный характер могут носить абсолютно любые сведения о бизнесе, как например, базы данных клиентов, секреты производства(know-how), технологические разработки, маркетинговые стратегии, сведения о сотрудниках и любая другая информация, перечень которой различается в каждой отдельной компании.Значит ли это, что такие сведения не охраняются законом? Конечно, нет. В отношении любой информации, имеющей коммерческую ценность для компании, может быть установлен режим коммерческой тайны. А ЕСЛИ НЕ УСТАНОВЛЕНО НИКАКИХ РЕЖИМОВ…?Среди юристов популярно мнение, что в российских реалиях в отсутствие установленного режима коммерческой тайны привлечь к ответственности за разглашение конфиденциальной информации невозможно, потому что законом охраняется только коммерческая тайна.Для установления режима коммерческой тайны необходимо предпринять ряд действий:
Учитывая, что режим коммерческой тайны считается установленным в том случае, если все перечисленные меры реализованы в совокупности, а также то, что ряд из них носит весьма архаичных характер, на практике, компании нечасто устанавливают режим коммерческой тайны. Принято считать, что если режима нет и информация по закону не признается конфиденциальной, то NDA подписывать бесполезно.Действительно, на протяжении десятка лет формировалась судебная практика, когда суды отказывали во взыскании убытков за разглашение конфиденциальной информации, по причине того, что не был установлен режим коммерческой тайны, независимо от наличия соглашения о конфиденциальности. Однако следует понимать, что NDA, в первую очередь, гражданско-правовой договор. В оглавлении Гражданского кодекса Российской Федерации вы не обнаружите упоминание соглашения о неразглашении конфиденциальной информации. Тем не менее стороны свободны заключать любое соглашение, не противоречащее закону, и такое соглашение должно исполняться. В судебной практике редко, но все же встречаются прецеденты о привлечении к ответственности за нарушение обязательств по сохранению конфиденциальности сведений. В таких кейсах суды для принятия решения не анализируют, был ли установлен режим коммерческой тайны в отношении информации, а читают текст подписанного соглашения. Из этого можно сделать вывод, что NDA все-таки не бесполезный, а вполне рабочий документ, в том числе в российском суде.
ПРОБЛЕМА ВЗЫСКАНИЯ УБЫТКОВ
ПОЧЕМУ СТОИТ ЗАКЛЮЧАТЬ NDA
Среди крупных корпораций и профессиональных консультантов, в том числе российских, принято подписывать NDA до начала любого сотрудничества. Подписание NDA совершенно стандартная процедура в их практике. И“стандартность” процедуры подписания NDA состоит не в том, что этому не придается значение, напротив, этот этап настолько устоявшийся, что в его обязательности не возникает сомнений. Вряд ли это связано с тем, что крупным корпорациям и профессиональным консультантам не известно о всех тех проблемах исполнения NDA, о которых мы говорили выше. Основная целью подписания NDA состоит в сохранении конфиденциальности передаваемой информации. Достижение этой цели обеспечивается за счет следующих функций NDA:
В тексте NDA определяется перечень ценной коммерческой информации и определяются правила ее передачи, раскрытия и возвращения передающей стороне или удаления при завершении сотрудничества.
О проблемах исполнимости NDA и взыскании убытков можно говорить только в том случае, если есть соглашение. Не заключая NDA вы лишаете себя юридического основания для обращения в суд и защиты ваших интересов.
Наличие подписанного NDA оказывает, в первую очередь, дисциплинирующее воздействие на сторон. В NDA определяется перечень информации, с которой следует обращаться“деликатно”. Подписание NDA обеспечивает раскрывающей стороне чувство уверенности в более ответственном и внимательном обращении с ее конфиденциальными сведениями.
ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПРИ ЗАКЛЮЧЕНИИ NDA
Необходимо уделить особое внимание тому, какая информация является конфиденциальной. Старайтесь избегать абстрактных формулировок.
В тексте NDA следует указать цель передачи конфиденциальная информация.
Например, следует прописать, возможность раскрытия информации по запросу государственных органов, а также сотрудникам или привлеченным подрядчикам, при условии, что они взяли на себя обязательства соблюдать конфиденциальность сведений. Следует определить каналы связи для обмена информацией, адреса электронной почты или иные контактные данные сторон и их сотрудников.
Указать сроки и способы возврата материальных носителей, документов, указать на обязанность уничтожить(удалить) соответствующие данные.
Период времени, в течение которого необходимо сохранять конфиденциальность сведений зависит от типа раскрываемой информации. Лучше указывать адекватные сроки, учитывая, например, что информация технического и научного характера остается актуальной на протяжении небольшого периода времени.
PCM: новая альтернатива cookies от Apple
Когда речь заходит об идентификации пользователей, нет ничего хуже, чем куки! Ну, если не считать все остальные альтернативы.
В новой iOS 14.5 (и iPadOS, если уж на то пошло) помимо множества весьма похвальных нововведений в области приватности есть одно, которое работает в обратную сторону. Речь о новом инструменте под названием Private Click Measurement, или просто PCM. Это технология от Apple для анонимного соотнесения кликов пользователя с рекламными кампаниями, спровоцировавшими эти клики — всё в рамках новой стратегии, ориентированной на приватность.
Крестовый поход Apple против рекламного трекинга отвлекает наше внимание от одной из проблем самой компании: столь знакомое нам отсутствие прозрачности инструментов для улучшения приватности и крайне ограниченная степень контроля пользователей над своими же данными. PCM создан в интересах рекламодателей, а не пользователей, и работает в контексте бизнес-отношений Apple с известными «прайваси-преступниками», такими как Google.
PCM заменяет аттрибуцию кликов на основе cookies сложным процессом, чья цель — не дать рекламодателям определить реальную личность пользователя, совершившего клик по рекламе. Сама по себе идея заменить куки похвальна, но PCM искажает её и отбирает у пользователей любое подобие контроля над тем, как обрабатываются их данные. Куки легко увидеть в браузере, ими легко управлять; в то же время PCM — это «вещь в себе». Пользователям придётся верить разработчикам на слово и полагаться на их математические модели и обещания анонимности.
Новая технология Apple во многом является «чёрным ящиком»
Введение PCM имеет много общего с планом Google заменить куки так называемыми «trust tokens» (то есть дословно «доверительными жетонами»), только здесь применение ограничено рекламой. PCM точно так же основан на «доверии», в том плане, что пользователь вынужден доверять абсолютно непрозрачному процессу. Когда используются PCM или жетоны доверия, пользователь разрешает браузеру собирать неопределённое количество данных о себе, запаковывать их, зашифровывать и пересылать. Надзор за пользователями вместе с уверениями, что это в их же лучших интересах, становится раздражающе привычным для гигантов индустрии, и давно уже стал одной из отличительных черт Apple.
Существует множество причин, по которым лучше отключить PCM. Даже если он немного усложнит рекламодателям процесс идентификации пользователя, это не остановит их от использования таких тактик, как сравнение IP и фингерпринтинг. В Apple даже признают, что PCM теоретически может быть использован не по назначению. Пока Firefox, Chrome, другие браузеры на основе Chromium, браузерные расширения и блокировщики предлагают пользователям надёжные инструменты для контроля за тем, как обрабатываются их данные, PCM фактически берёт на себя управление важнейшей частью веб-взаимодействий. Cookies можно читать, интерпретировать, взаимодействовать с ними, но PCM можно только доверять (либо не доверять).
Во всяком случае, за счёт известного расположения PCM блокировщики контента могут блокировать передачу данных с помощью простого правила.
Найти настройку PCM можно в разделе Настройки > Safari > Конфиденциальные рекламные отчёты
Таким образом, пока что можно взаимодействовать с PCM при помощи блокировщиков, но любая непрозрачная механика, даже если по задумке призвана защищать приватность, на самом деле сама является угрозой. Для тех, кто серьёзно относится к безопасности своих личных данных онлайн, мы рекомендуем Фильтр счетчиков и системы аналитики AdGuard. Он позволяет блокировать как PCM-трекинг, так и трекинг на основе cookies. Он даже защитит вас от фингерпринтинга и других способов отследить человека в сети. Фильтр счетчиков и системы аналитики доступен во всех продуктах AdGuard без исключения. Если вы добрались до этой отметки в статье, то держать этот фильтр включённым наверняка в ваших интересах.
Куки, какими мы их знаем сегодня, быстро становятся пережитком прошлого, но как же будет выглядеть их преемник? Наверняка сказать невозможно, но мы видим, что уже существует решение, которое, кажется, исправляет большинство проблем весьма убедительным образом: Total Cookie Protection от Mozilla. Они улучшили куки вместо того, чтобы создавать новую технологию с нуля. Но если уж вы взялись за разработку абсолютно нового решения, во всяком случае сделайте его прозрачным для всех. На данный момент PCM выглядит, как минимум, очень сырой технологией.