16 сентября 2022

Калифорнийский губернатор подписал закон штата об онлайн безопасности, который направлен на то, чтобы защитить несовершеннолетних от потенциально вредного контента и поведения в сети. Так, сервисы и сайты должны применять максимальные настройски privacy, если оказывают услугу пользователям младше 18 лет. Запрещено использовать данные детей для построения профилей, отслеживать их точное местоположение и собирать их детальную информацию.

Мы помним, что дети — это цветы жизни и под таким соусом можно много сделать, в случае чего — вы что, против защиты детей, и дело с концом. В данном случае под соусом защиты детей получился прекрасный инструмент цензуры для любого сайта — потому что любой сайт должен уметь в любой момент времени понимать, что его материал просматривает несовершеннолетний и ограничить ему доступ. Как это сделать технически — сенаторы штата Калифорния объяснить не снизошли.

Почему это важно нам — потому что это Калифорния, штат, в котором зарегистрированы практически крупные онлайн-сервисы, включая Facebook, Twitter, Google и так далее.

Если вы пользуетесь Snapchat, то, наверное, вам это будет полезно — теперь веб-версия сервиса доступна для всех. Она довольно базовая, но в ней можно отправить фото и сделать звонки. Ну, и сообщениями обменяться.

Uber расследует взлом своих систем, совершенный, по некоторым данным, 18-летним хакером. Взломщик обманом узнал у сотрудника компании пароль к корпоративному Slack, после чего обнаружил во внутренней сети доступный powershell-скрипт, где в открытом виде был указан доступ к админаккаунту в Thycotic — это система управления правами доступа. Судя по сообщениям, это помогло получить доступ к аккаунтам, которые компания использовала в Onelogin, AWS, GSuite и других сервисах.

Правда, взломщик большую часть времени и полученных доступов употребил на сообщения, что Uber был хакнут — например, он откомментировал так большинство тикетов в HackerOne, что тоже намекает на возраст, но последствия для Uber могут случиться печальными — давно никто не вспоминал, насколько чувствительными данными владеет компания.

Amazon объявил, что разрешит продавцам на своей платформе рассылать письма покупателям через новый инструмент под названием Tailored Audiences. До сих пор платформа воздерживалась от предоставления продавцам возможности напрямую связываться с покупателями, чтобы не раздражать последних.

Понять можно все три стороны — покупатели не хотели бы получать много спама, Amazon вроде и не хочет их раздражать, но обороты поддерживать надо, а продавцы с меньшей вероятностью задумаются об альтернативах, если получат наконец нормальный инструмент взаимодействия с аудиторией.

Тем более, что буквально одновременно с объявлением стало известно, что прокурор штата Калифорния возбудил дело против Amazon по фактам запрета сторонним продавцам продавать свои товары где-либо дешевле, чем они продают на платформе Amazon.