Новости Software 31 июля 2023 года

Компания Google собирается предложить новый стандарт веба под названием Web Integrity API, который должен помочь сайтам блокировать клиентские приложения, изменяющие их код. Эксперты в области безопасности опасаются, что новый API фактически позволит Google и операторам сайтов действительно эффективно бороться с блокировщиками рекламы.

В описании проекта, который создавался силами четырёх инженеров Google, указывается следующее: «Пользователи часто зависят от сайтов, доверяющих клиентской среде, в которой они работают. Это доверие предполагает, что клиентская среда честна в отношении ряда аспектов собственной деятельности, обеспечивает безопасность пользовательских данных и интеллектуальной собственности, а также прозрачна в отношении того, использует ли её человек».

Эксперты опасаются, что основной целью проекта может стать желание узнать больше о пользователе, а также удостовериться, что он не робот, а его браузер не был модифицирован или подделан каким-либо образом.

Разработчики Web Integrity API уверяют, что их стандарт поможет бороться с ботами в социальных сетях, защитит право на интеллектуальную собственность, а также поспособствует повышению безопасности финансовых транзакций. Есть несколько базовых сценариев возможного применения нового API:

• обнаружение манипуляций в социальных сетях;
• обнаружение бот-трафика в рекламе для улучшения клиентского опыта и доступа к веб-контенту;
• обнаружение фишинговых кампаний;
• обнаружение попыток массового захвата или создания учетных записей;
• обнаружение масштабного читерства в веб-играх с поддельными клиентами;
• обнаружение скомпрометированных устройств, на которых пользовательские данные могут быть подвержены риску;
• обнаружение попыток захвата учетной записи путём подбора пароля.

По замыслу Google, во время транзакции веб-страницы веб-сервер может потребовать от пользователя пройти тест проверки его веб-среды, прежде чем ему будут предоставлены какие-либо данные. В этот момент браузер пользователя связывается со сторонним сервером, проводящим такую проверку, и пользователю предлагается пройти условный тест. В случае его успешного прохождения пользователь получает подписанный IntegrityToken, который подтверждает, что его веб-среда не модифицирована, и указывает на содержимое, которое пользователь хотел разблокировать. Затем пользователь передаёт этот токен обратно на веб-сервер, и если сервер доверяет компании, проводившей проверку, то содержимое разблокируется и владелец устройства получает ответ с запрашиваемой им веб-страницей.

Компания Apple объявила о своём желании обязать разработчиков приложений указывать причины использования определённых API в своих продуктах. Нововведение станет актуально с выпуском операционных систем iOS 17, iPadOS 17, macOS Sonoma, tvOS17 и watchOS 10. По задумке купертинцев, это должно предоставить пользователям гарантии, что приложения используют необходимые API только по их прямому назначению.

Apple также рассказала, что речь идёт о наборах компонентов, связанных со следующими функциями:

• временными метками файлов;
• временем загрузки системы;
• свободным дисковым пространством;
• активной клавиатурой;
• пользовательскими настройками по умолчанию.

Купертинцы заверили, что новые правила гарантируют, что разработчики не станут злоупотреблять данными API для сборов сигналов устройства с целью идентификации пользователей в разных приложениях и на веб-сайтах для других целей. Например, для настройки системы персонализированной рекламы.

Новая политика Apple вступит в силу осенью 2023 года, а уже с весны 2024 года приложения без прописывания целей использования упомянутых API будут отклоняться на этапе премодерации. Также в новом документе компании прописано, что независимо от того, даёт ли пользователь своё согласие приложению, разрешение на отслеживание, сбор цифровых отпечатков устройств отныне запрещён.

Аналитики убеждены, что новые правила купертинской компании окажут положительное влияние на контроль использования чувствительных данных в приложениях.

По информации South China Morning Post, в Китае набирают популярность приложения, позволяющие при помощи систем генеративного искусственного интеллекта создавать фотопортреты пользователей, подвергнутые автоматическому ретушированию и выдерживающие заданный стиль в моде.

Как поясняет источник, Miaoya можно считать приложением, которое из-за ажиотажного спроса на свои услуги регулярно сталкивается с перегрузкой серверной инфраструктуры, в результате пользователи не только вынуждены ждать получения результата работы сутками, но и могут столкнуться и браком в работе. Заплатив $1,4 за каждый портрет и загрузив в приложение не менее 20 своих фотографий, пользователь может получить сгенерированный в заданном стиле собственный портрет, который в дальнейшем можно использовать в качестве аватара в социальных сетях и прочих приложениях. Конечно, некоторыми результатами работы искусственного интеллекта в роли фотохудожника пользователи недовольны, но интерес к технологии из-за этого ниже не становится, и миллионы китайцев готовы заплатить $1,4 только из любопытства.

По данным South China Morning Post, муниципальные власти Шэньчжэня объявили об инициативе по импортозамещению программного обеспечения на своих объектах с использованием операционных систем HarmonyOS и EulerOS, продвигаемых компанией Huawei Technologies, чья штаб-квартира расположена в этом городе. На вновь вводимых объектах критических важной информационной инфраструктуры в Шэньчжэне к 2025 году до 40% такого программного обеспечения должно быть заменено на указанные продукты отечественной разработки.

К тому времени HarmonyOS и EulerOS найдут применение в инфраструктуре более чем 100 китайских компаний, работающих более чем в 10 отраслях китайской экономики. EulerOS базируется на популярном дистрибутиве Red Hat Linux и применяется в серверном сегменте. HarmonyOS считается альтернативой западным операционным системам в сегменте мобильных устройств и Интернета вещей. Переход на эти платформы в Шэньчжэне начнётся с муниципальных предприятий и учреждений, задействованных в сфере водо- и энергоснабжения, транспорта и образования.

К началу этого месяца EulerOS насчитывала 430 млн установок в 130 странах и регионах, а HarmonyOS по итогам первого квартала текущего года занимала в Китае около 8% рынка мобильных операционных систем. Оставшиеся позиции распределялись между Android (72%) и iOS (20%). В случае успеха данных платформ Huawei на домашнем рынке Китая власти страны готовы будут продвигать эти операционные системы и среди участников БРИКС.