• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Информация Web-маяки в антивирусе McAfee и слежка в ноутбуках


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
0b4e983e29eb845e894e54472e42581e.jpg


Веб-маяки
- это электронные изображения, называемые одно-пиксельными (1x1) или пустыми GIF-изображениями. Веб-маяки могут распознавать определенные типы информации на вашем компьютере, например файлы cookie, время и дату просмотра страницы и описание страницы, где размещен веб-маяк.

Вы можете заблокировать веб-маяки в электронной почте, если не будете загружать изображения в получаемых сообщениях (возможность использования этой настройки зависит от почтовых программ, установленных на вашем компьютере). Однако, в зависимости от конкретных возможностей ваших почтовых программ это не всегда выводит из строя веб-маяки или другие автоматические средства сбора информации.

Эксперты компании Duo Security протестировали ряд ноутбуков от разных производителей, работающих под управлением операционной системы Windows (версии 8, 8.1 и 10) на предмет безопасности и конфиденциальности персональной информации. Результаты исследования оказались довольно неутешительными. Как выяснилось, установленное на шести устройствах антивирусное ПО McAfee использует web-маяки (небольшие прозрачные файлы изображений) для показа рекламы пользователям и, возможно, отслеживания их деятельности в Сети.

Специалисты Duo Security протестировали семь ноутбуков: Lenovo Flex 3, Lenovo G50-80, HP Envy, HP Stream x360, HP Stream, Acer Aspire F15 и Dell Inspiron 14. В ходе исследования сотрудники компании осуществляли мониторинг входящего и исходящего интернет-трафика.

Как выяснилось при проверке, компания Dell продолжает поставлять ноутбуки с корневым сертификатом eDellRoot, содержащим закрытый ключ. Наличие данного сертификата возможной атаку «человек посередине». К примеру, если подверженное данной проблеме устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. В результате, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).

Также эксперты обратили внимание на ряд функций в Windows 8.1 и 10, предназначенных для сбора данных об устройстве и его владельце. По их словам, значительное количество приложений и сервисов, связанных с настройками конфиденциальности, начинают передавать данные на удаленный сервер уже при подключении к интернету. Как отмечается, после установки обновлений в рамках «вторника обновлений» многие настройки конфиденциальности восстанавливаются до заводских, однако пользователю об этом не сообщается. Злоумышленники могут воспользоваться установленными по умолчанию настройками для перехвата и перенаправления трафика в случае подключения устройства к незащищенным сетям Wi-Fi, предупреждают эксперты Duo Security.
 
Верх Низ