Mozilla упрощает слежку за вами ради вашей же безопасности

Теперь браузер сам расскажет, какие данные у вас заберут, чтобы вы не переживали по пустякам. Mozilla решила упростить жизнь разработчикам расширений для Firefox, изменив подход к получению пользовательского согласия на сбор данных. Вместо того чтобы каждый раз писать собственные диалоги согласия, создатели расширений смогут просто указать типы собираемых данных в манифесте расширения, а всё остальное сделает сам браузер.

Сейчас политика Mozilla требует от разработчиков обязательного отображения окна согласия, если расширение собирает или передаёт данные пользователя. Это необходимо, поскольку расширения могут иметь доступ ко всем данным, которые проходят через браузер, включая конфиденциальную информацию. Однако такая система вызывает затруднения: каждый разработчик вынужден реализовывать собственный диалог, из-за чего пользователи сталкиваются с разным опытом установки, а модераторам приходится вручную проверять все варианты реализации согласия.

Новая инициатива Mozilla направлена на стандартизацию процесса: данные, которые расширение может собирать, будут автоматически отображаться пользователю в процессе установки в унифицированной форме. Это облегчит жизнь разработчикам, улучшит пользовательский опыт и снизит объём кода, который необходимо проверять на соответствие правилам.

Старший менеджер по продукту Firefox Add-ons Алан Бирн объяснил, что разработчикам будет достаточно указать, какие именно типы данных собирает расширение — это может быть, например, техническая информация или статистика использования. Эти данные будут выводиться прямо в окне установки, вместе с перечнем запрашиваемых разрешений. Пользователи смогут давать согласие на необязательный сбор информации или отказываться от него.

Mozilla планирует дополнительно расширить API WebExtensions, чтобы дать разработчикам больше возможностей точно описывать собираемые данные. Эти сведения также появятся на странице расширения в каталоге AMO, а в будущем возможно и добавление расширенных пояснений в описание расширения.

Изменения появятся сначала в версии Firefox Nightly для настольных систем. Mozilla собирается протестировать новую систему в сообществе и узнать у разработчиков, как она влияет на их рабочий процесс. Для этого им предложено пройти специальный опрос и поделиться своим мнением о нововведении.

На фоне постоянных проблем с безопасностью расширений — как в Chrome, так и в Firefox — Mozilla делает шаг к более безопасному и удобному взаимодействию между пользователями, разработчиками и системой модерации. Хотя реализация потребует времени, направление уже определено: меньше произвольного кода, больше прозрачности и единообразия при установке дополнений.

Китай вывел чипы за рамки кремния — 32-битный RISC-V-процессор создан на полупроводнике атомарной толщины

На этой неделе в журнале Nature китайские учёные опубликовали работу, в которой сообщили о выходе за пределы кремния при производстве чипов. Полноценный 32-битный RISC-V-процессор был изготовлен на слое полупроводника толщиной в одну молекулу — не более 1 нм. Но что самое важное — производство не требует EUV-сканеров и обходится доступным Китаю литографическим оборудованием.

Около 20 лет исследователи занимаются графеном как материалом, который может вывести производство микросхем на новый уровень производительности и эффективности. Однако графен в чистом виде — это проводник. Изготовить с его помощью транзисторы, например с использованием нанотрубок, — почти как сварить пресловутую кашу из топора: необходимо множество других ингредиентов и процессов. Проблему мог бы решить атомарно тонкий полупроводник, но такие пока не открыты. Зато ряд молекул полупроводников может располагаться тонким слоем, близким к толщине отдельных атомов. Одной из таких молекул является дисульфид молибдена (MoS₂). За счёт гексагональной молекулярной структуры слой MoS₂ не толще 1 нм.

Учёные из Национальной лаборатории интегральных схем и систем Университета Фудань около пяти лет разрабатывали техпроцессы с использованием дисульфида молибдена, включая нанесение этого материала из паровой фазы на подложки. Сообщается, что они, как минимум, научились наносить слои MoS₂ на подложки из сапфира, на которых начали изготавливать работающие атомарно тонкие схемы. Примерно 70 % оборудования для производства чипов на слоях MoS₂ заимствовано у обычного производства кремниевых пластин. Это означает, что разработанный учёными техпроцесс может быть запущен в производство с относительно скромными затратами на модернизацию.

В конечном итоге исследователи создали массив инверторов 30 × 30. При этом они обошли ограничения MoS₂, который позволяет изготавливать транзисторы только одной проводимости — n-типа. В молекулы MoS₂ невозможно внести примеси для создания транзисторов с другой проводимостью, чем позволяет исходный материал. Поэтому напряжения затворов определялись проводниками под ними. В частности, были использованы алюминиевые и золотые контакты.

На основе изготовленных инверторов учёные смогли собирать электронные цепи из базового набора 25 электронных компонентов. Общая схема содержала 5900 работающих транзисторов. Частота их была невелика — несколько килогерц. Однако чип Wuji выполнял весь спектр 32-разрядных инструкций RISC-V. Это самый крупный в истории процессор на атомарно тонком полупроводнике, уверяют разработчики. И это первый серьёзный шаг за пределы кремниевой электроники.

Роскомнадзор просит не шифроваться по-западному

А если очень хочется — напиши им. Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. Эта рекомендация касается, в том числе, тех протоколов, которые применяются в приложениях, предоставляющих доступ к информации, запрещённой на территории Российской Федерации.

В случае, если использование иностранных протоколов шифрования обусловлено технической необходимостью, Роскомнадзор предложил направлять соответствующие заявления в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Для внесения данных в списки исключений необходимо обосновать применение протокола и указать IP-адреса, в отношении которых предполагается сделать исключение.

Ведомство также уточнило перечень информации, которую следует включить в заявление. В него входят: наименование организации и её ИНН, используемый протокол подключения, IP-адрес источника подключения (при наличии технической возможности), IP-адрес назначения подключения, цель использования соединения, контактные данные ответственного представителя организации, а также дополнительные комментарии при необходимости. Заявки принимаются по электронной почте на адрес: white_list@cmu.gov.ru .

5000 за беспокойство: как москвич конвертировал спам в рубли

Навязчивый маркетинг обернулся судом. Верховный суд России признал право на компенсацию морального вреда за навязчивые рекламные звонки, сообщают РИА Новости.

Поводом для рассмотрения стало дело москвича, которому регулярно звонили из банка «Русский Стандарт» с предложениями оформить кредит, несмотря на то, что он не являлся клиентом этой организации. После получения таких звонков мужчина направил банку письменную претензию с просьбой прекратить обзвоны, однако они продолжились.

В документе указано, что распространение рекламы по сетям электросвязи, включая телефонную, факсимильную и подвижную радиотелефонную связь, допускается только при наличии предварительного согласия абонента или адресата. Также подчеркивается, что рекламораспространитель обязан немедленно прекратить рассылку в адрес лица, которое потребовало этого.

Как следует из иска, постоянные звонки доставили мужчине неудобства, отвлекали от личных дел, вызывали беспокойство и нравственные страдания. Он обратился в суд с требованием компенсации морального вреда в размере пяти тысяч рублей.

Представители банка в суде заявили, что его номер по ошибке был внесён в список клиентов, давших согласие на получение рекламной информации.

Суды трёх инстанций поддержали позицию банка, однако Верховный суд отметил, что ответственность за причинённый моральный вред возлагается на организацию по умолчанию, если не представлено доказательств обратного, и отправил дело на новое рассмотрение.

Microsoft добавила кнопку “вспомнить всё”, и она работает лучше, чем твоя память после выходных

Microsoft перезапускает функцию тотальной цифровой памяти. Речь идёт о системе Copilot+ Recall — инструменте на базе ИИ, который делает скриншоты экрана пользователя каждые несколько секунд. Теперь функция доступна в предварительной версии для владельцев новых ПК и ноутбуков Microsoft с поддержкой ИИ.

Ранее компания уже пыталась внедрить Recall, но в 2024 году приостановила запуск из-за резкой критики. Тогда эксперты сочли технологию чрезмерно навязчивой. Теперь же Microsoft вернулась с переработанной версией, предоставив её сначала тестировщикам из программы Windows Insider. Глобальный запуск, по словам компании, состоится позже, но в Евросоюзе функция появится не раньше конца 2025 года.

Recall работает просто: она сохраняет визуальные «снимки» того, что происходило на экране — будь то документы, фотографии, сайты, письма или переписки. Предполагается, что пользователь сможет с лёгкостью «отмотать назад» и найти нужную информацию. Например, если вы несколько дней назад видели в интернете платье, но не запомнили сайт, Recall поможет его найти.

Microsoft подчёркивает, что включение функции добровольное. Пользователь может в любой момент приостановить запись, удалить уже сделанные снимки и указать, какие приложения не должны отслеживаться. Также заявляется, что скриншоты не покидают устройство: они хранятся только локально и не передаются Microsoft или третьим лицам. Более того, доступ к снимкам защищён — перед запуском Recall потребуется подтвердить личность.

Тем не менее, опасения остались. Эксперт по цифровым правам доктор Крис Шришака, назвавший Recall «кошмаром» ещё в прошлом году, признал, что новый подход с добровольным включением — это шаг вперёд. Но при этом он подчёркивает, что система может захватывать информацию и о других людях, которые на то согласия не давали. Например, сообщения из WhatsApp или «исчезающие» чаты в Signal, которые навсегда останутся в памяти Recall — даже если собеседник ожидал конфиденциальности.

К тому же, если злоумышленник получит доступ к устройству, все сохранённые изображения могут быть использованы против владельца. Это вызывает особую тревогу у защитников приватности, несмотря на технические меры защиты.

В Великобритании за ситуацией внимательно следит Управление по защите данных (ICO). Оно не даёт предварительных разрешений на запуск таких технологий, но предупреждает: компании обязаны доказывать соответствие законам о конфиденциальности, и регулятор будет вмешиваться, если права пользователей окажутся под угрозой.

Clean Up от Apple: теперь на фото только "хорошие" люди

Удали, подделай, пересоздай: где граница между улучшением и подлогом? Apple представила новую функцию Clean Up , позволяющую удалять объекты на фото при помощи генеративного ИИ. Функция доступна в Австралии с декабря для пользователей устройств Apple с определёнными аппаратными и программными возможностями. Также она доступна в Новой Зеландии, Канаде, Ирландии, Южной Африке, Великобритании и США.

Clean Up использует ИИ для анализа сцены и подсвечивает элементы, которые могут отвлекать внимание. Предлагаемые объекты можно удалить касанием или обвести вручную. После этого ИИ создаёт логичную замену на основе окружающего контекста.

Мобильные фоторедакторы существуют давно, но теперь подобные функции встроены в стандартные приложения. Пользователи Android знакомы с Magic Editor от Google , который позволяет перемещать, перекрашивать и удалять объекты. Владельцы некоторых моделей Samsung могут воспользоваться встроенной галереей с аналогичным функционалом.

Если раньше для редактирования фото требовалось отдельное ПО, теперь это можно сделать прямо в смартфоне. Это упрощает не только улучшение снимков, но и возможные злоупотребления. Некоторые используют такие инструменты для удаления водяных знаков, предназначенных для защиты авторских прав. Другие — для изменения доказательств, например, чтобы скрыть повреждения товара. Распространение инструментов редактирования и генерации изображений увеличивает число возможных применений, включая недобросовестные. Уже появились ИИ-модели, способные создавать реалистичные поддельные чеки , которые могут использоваться для фиктивной компенсации расходов.

Технический прогресс ставит под вопрос достоверность изображений и видео. Фото и видео применяются в телекамерах полиции, системах фиксации нарушений, страховых спорах, подтверждении доставки. Если есть сомнения в подлинности снимка, увеличение может выявить аномалии, допущенные ИИ. Однако редактировать одну фотографию проще, чем серию изображений одной сцены. Поэтому запрос нескольких снимков с разных ракурсов может помочь в проверке. Дополнительно можно провести ручную проверку: существует ли указанный ресторан, работал ли он в указанную дату, соответствуют ли цены и налоги. Такие процедуры требуют времени, и поэтому будут востребованы системы, способные автоматизировать проверку достоверности.

Также важна роль регуляторов, чтобы предотвратить злоупотребления ИИ. В ЕС запуск Apple Intelligence, включающего Clean Up, был отложен из-за регуляторных неопределённостей и неясностей в законодательстве .

ИИ может использоваться для упрощения жизни. Как и любая технология, он может служить как во благо, так и во вред. Осознание его возможностей и развитие визуальной и медиаграмотности — важная часть цифровой грамотности.

Телеграм-бот Шрёдингера: одновременно работает на РКН и не принадлежит ведомству

Telegram рулит ботом, а Роскомнадзор — процессом. Роскомнадзор объяснил, зачем нужен Telegram-бот, с помощью которого популярные каналы получают отметку «А+». По словам ведомства, этот инструмент используется для подтверждения личности владельцев каналов с аудиторией более 10 тысяч подписчиков, как того требует постановление правительства, вступившее в силу в конце 2024 года. Сам бот, названный @Trustchannelbot, не принадлежит РКН — он создан внутри Telegram и, как подчеркивается, верифицирован самой платформой.

Суть работы бота — помочь пользователям пройти верификацию, передав номер заявления и номер телефона. Эти данные используются для того, чтобы сверить информацию о человеке и канале, указанную при подаче заявления, с данными, полученными от Telegram. В РКН уверяют, что все передаваемые персональные данные обрабатываются в соответствии с законодательством России — на основании пользовательского соглашения и действующей политики конфиденциальности. История с запуском бота вызвала волну обсуждений после инцидента, произошедшего буквально на следующий день после начала его работы. Один из пользователей смог получить отметку А+, используя чужие данные — он отправил ссылку на реально зарегистрированный в реестре Роскомнадзора Telegram-канал, принадлежавший популярному стримеру Bratishkinoff, и без труда прошёл модерацию, даже не отправляя никаких подлинных документов. Таким образом, он фактически присвоил себе чужую верификацию.

Закон, регулирующий работу Telegram-каналов и других страниц с крупной аудиторией, был подписан президентом России в августе 2024 года. С 1 ноября владельцы таких страниц обязаны подавать в Роскомнадзор информацию о себе, используя специальную форму на портале Госуслуг. А с 1 января 2025 года для тех, кто не внесён в реестр, вступают в силу жёсткие ограничения: запрет на размещение рекламы, невозможность репостов их публикаций другими каналами и запрет на распространение информации о донатах и финансировании.
Скандал с ботом поставил под сомнение надёжность самой процедуры верификации, ведь если получить отметку можно без проверки документов, это открывает дверь для манипуляций. Вопросов становится больше, чем ответов, и на фоне новых требований к блогерам и каналам Telegram РКН, судя по всему, ещё предстоит убедить общественность в прозрачности и защищённости новой системы.

Роскомнадзор считает вас — строго по полной загрузке

Ведомство утвердило, как считать пользователей сайтов. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) утвердила методику подсчёта пользователей сайтов, программ и других информационных ресурсов. Соответствующий приказ № 56 подписан 4 марта 2025 года и зарегистрирован Минюстом России 11 апреля.

Согласно документу , определение количества пользователей осуществляется посредством подсчёта однократных в течение суток обращений уникальных пользователей к конкретному информационному ресурсу, в том числе сайту в сети Интернет, странице сайта, информационной системе или программе для электронных вычислительных машин. В расчёт принимаются только те обращения, которые завершились полной загрузкой соответствующего ресурса.

Подсчёт пользователей производится на основании общедоступных сведений, размещённых в сети Интернет. Если получение такой информации невозможно, количество пользователей устанавливается на основе сведений, полученных в результате обработки информации с использованием программ для ЭВМ, посредством которых обеспечивается возможность автоматической фиксации обращений.
Уточняется, что методика не применяется при определении и уточнении прогнозных значений объёмов распространения социальной рекламы в сети Интернет.

Госуслуги включают режим «Не беспокоить»: ни симки, ни звонков от «службы безопасности»

Операторы больше не смогут игнорировать волю абонента. Минцифры разработало проект постановления, согласно которому операторы связи не смогут заключать договор на оказание услуг мобильной связи с гражданином, если тот заранее установил самозапрет через портал «Госуслуги».

Возможность ввести такой запрет появится с 1 сентября 2025 года. Эта мера ранее была утверждена в рамках закона о борьбе с кибермошенничеством. Как отмечается на сайте ведомства, нововведение направлено на предотвращение незаконной регистрации сим-карт на имя гражданина и их использования в мошеннических целях.

Перед заключением договора оператор будет обязан проверить наличие самозапрета. При его обнаружении оформление сим-карты станет невозможным.

В проекте также описан порядок уведомления абонента о наличии запрета. Информация будет передаваться одним из четырёх способов: в салоне связи, через мобильное приложение, по смс или электронной почте.

Дополнительно закрепляется право абонента отказаться от рекламных смс-рассылок и обзвонов, которые часто используются для навязывания сомнительных услуг или служат инструментом телефонного мошенничества.

Подать заявление на отказ от спама можно будет в офисе оператора, через мобильное приложение или по электронной почте. Прекращение нежелательных сообщений и звонков произойдёт на следующий день после подачи заявления. При этом некоторые вызовы сохранятся — в их число войдут обращения от государственных органов и организаций, перечень которых определит Правительство.