TM_418

10 20|12|2023 #418 Από τις 4 Ιανουαρίου 2024 η Google λανσάρει μια νέα λειτουρ- γία με την ονομασία «Tracking Protection» για τους χρήστες του Chrome στο πλαίσιο των προσπαθειών της να καταργήσει τα cookies τρίτων στο πρόγραμμα περιήγησης. «Η ρύθμιση έχει σχεδιαστεί για να περιορίσει την παρακολούθη- ση cookies τρίτων κατασκευαστών», δήλωσε ο Anthony Chavez, Αντιπρόεδρος του τμήματος Privacy Sandbox της Google. Στόχος είναι να περιοριστούν τα ψηφιακά cookies (από προε- πιλογή) τρίτων αποτρέποντας τη χρήση τους, όταν οι χρήστες μετακινούνται από τον έναν ιστότοπο στον άλλο. Βrowsers όπως το Apple Safari και ο Mozilla Firefox έχουν ήδη θέσει περιορισμούς στα cookies τρίτων, όμως η Google ακο- λουθεί μια διαφορετική προσέγγιση με την οποία οι χρήστες μπορούν να έχουν πρόσβαση σε ελεύθερο διαδικτυακό περιε- χόμενο χωρίς να «κινδυνεύει» η ιδιωτικότητα τους. Στα μέσα Οκτωβρίου 2023, η Google είχε επιβεβαιώσει τα σχέ- διά της να απενεργοποιήσει τα cookies τρίτων. «Με Tracking Protection, το Privacy Sandbox και όλες τις άλλες λειτουργίες που λανσάρουμε στο Chrome θα συνεχίσουμε στην κατεύθυνση δημιουργίας ενός διαδικτύου που θα είναι περισ- σότερο ιδιωτικό από ποτέ και καθολικά προσβάσιμο σε όλους», δήλωσε εκπρόσωπος της εταιρείας. Ο αμερικανικός οργανισμός για την ασφάλεια στον κυβερνοχώρο και την ασφάλεια των υποδομών (CISA) δημο- σίευσε ένα σχέδιο δύο σημείων με το οποίο προτρέπει τους κατασκευαστές τεχνολογίας να απαλλαγούν από τους προεπιλεγμένους κωδικούς πρόσβασης στα προϊόντα τους. Ο CISA ανέφερε ένα πρόσφατο περιστατι- κό κατά το οποίο PLC παραβιάστηκαν από ιρανικές απειλές για να σαμποτάρουν αρ- κετές εγκαταστάσεις ύδρευσης στις ΗΠΑ. «Οι πρόσφατες εισβολές με στόχο τους PLC που είναι κωδικοποιημένοι με τε- τραψήφιο κωδικό πρόσβασης καταδει- κνύουν τη σημαντική πιθανότητα ζημίας στον πραγματικό κόσμο που προκαλούν οι κατασκευαστές που διανέμουν προϊό- ντα με στατικούς προεπιλεγμένους κω- δικούς πρόσβασης», υποστήριξε η CISA. Σε αυτές τις επιθέσεις, ο προεπιλεγμένος κωδικός πρόσβασης ήταν ευρέως γνω- στός και δημοσιοποιήθηκε σε ανοικτά φόρουμ, όπου οι φορείς απειλών είναι γνωστό ότι εξορύσσουν πληροφορίες για να τις χρησιμοποιήσουν στην παρα- βίαση συστημάτων των ΗΠΑ. Οι παρά- γοντες που συνδέονται με το IRGC χρη- σιμοποίησαν εύκολα τον προεπιλεγμένο κωδικό πρόσβασης για να αποκτήσουν πρόσβαση σε συστήματα που παρέχουν κρίσιμες υπηρεσίες σε κοινότητες σε ολόκληρη τη χώρα. Για να μειωθεί ο κίνδυνος εκμετάλλευ- σης, οι κατασκευαστές τεχνολογίας υιο- θέτησαν ένα σχέδιο δύο σημείων: • Απόκτηση κυριότητας των αποτελε- σμάτων ασφάλειας πελατών παρέχοντας κωδικούς πρόσβασης «μοναδικούς» ή απαιτώντας φυσική πρόσβαση για την αρχική ρύθμιση. • Δημιουργία οργανωτικής δομής και ηγεσίας για την επίτευξη αυτών των στόχων, διασφαλίζοντας ότι οι ομάδες σχεδιασμού και ανάπτυξης σχεδιάζουν προϊόντα σύμφωνα με αρχές ασφαλούς σχεδίασης και κατανοούν το πώς οι πε- λάτες χρησιμοποιούν τις διαμορφώσεις προϊόντων. Προς «κατάργηση» οι προεπιλεγμένοι κωδικοί πρόσβασης Της Ελένης Μιχαηλίδου Tracking Protection Η νέα λειτουργία της Google Της Ελένης Μιχαηλίδου