Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /var/www/applefavorite/data/www/applefavorite.ru/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 45
Google нанесла очередной удар по microsoft

Google нанесла очередной удар по microsoft

«Белый экран смерти»

Эксперимент, который Google проводит над Google Chrome, привел к сбою в работе этого браузера в тысячах корпоративных сетей почти на два дня. Первые признаки проблемы проявились в среду, 13 ноября. Она затронула не всех пользователей Google Chrome, а только те установки этого браузера, которые работали на терминальных серверах под управлением Windows Server, что часто встречается в крупных и средних организациях.

Судя по сотням жалоб, которые пользователи разместили в интернете, все вкладки в браузере внезапно стали пустыми, вместо них появился «белый экран смерти». Новые вкладки, которые пытались открыть пользователи, постигла та же участь. Системные администраторы жаловались, что в их компаниях сотни и тысячи сотрудников не могли выйти в интернет.

Проблема осложнилась тем, что в строго контролируемой корпоративной среде многим сотрудникам просто запрещено использовать какой-либо другой браузер кроме Google Chrome. Точно так же системные администраторы не могут просто взять и сразу заменить его другой программой. Поэтому пользователи оказались не в состоянии продолжать выполнять свою работу.

Безопасность экосистемы Google: дальнейшие шаги

Столкнувшись со столь масштабными угрозами утечки пользовательских данных, в Google объявили о принятии масштабных мер по защите персональных данных. Планируется, что взамен просмотра всех запрошенных разрешений на одном экране, теперь в диалоговом окне приложения будет отображаться только единичное запрошенное разрешение.

Нынешние настройки доступа в аккаунте Google

В рамках кампании по повышению безопасности также планируется запуск более четких и детальных разрешений доступа к учетной записи Google. Также будет ограничен доступ приложений к журналам вызовов и SMS пользователей.

Планируемые настройки доступа в аккаунте Google

Компания намерена ограничить доступ сторонних приложений к персональным данным почтового клиента Gmail. Отныне такой доступ почтовым клиентам, службам резервного копирования и другому ПО будет предоставляться только после тщательной проверки безопасности.

Дырявая сеть

«Мы закрываем Google+ для пользователей. В рамках нашего проекта Strobe Audit, запущенного в начале года, мы обнаружили ошибку в одном из API Google+. Ошибка обеспечивала приложениям доступ к полям профиля, доступным для пользовательского редактирования, но не отмеченным как общедоступные. Соцсеть будет закрыта до конца августа 2019 года», — написал Бен Смит (Ben Smith), вице-президент Google по разработке, в официальном блоге компании.

Из-за уязвимости Google+ в открытой доступ попали закрытые для публичного просмотра строки учетных записей пользователей, включая полное имя, адрес электронной почты, дата рождения, фотография профиля, место жительства, род занятий, семейное положение, пол и возраст, сообщили в компании.

Сообщества Google+ на разных платформах

Тем не менее, по данным Google, утечка затронула такие важные пользовательские данные, как переписку или номера телефонов из листа контактов.

По данным Google, благодаря сбою доступ к непубличным данным пользователей соцсети получили разработчики 438 приложений. Как подчеркивается в публикации The Wall Street Journal, внутренние документы Google подтверждают, что у компании нет свидетельств злоупотреблений персональными данными пользователей со стороны сторонних разработчиков.

Тем не менее, в издании утверждают, что Сундар Пичаи (Sundar Pichai), генеральный директор Google, знал о том, что подчиненные планировали скрывать информацию об уязвимости от общественности и властей.

Противоречия в законе

Профильные СМИ отмечают, что CLOUD Act сам по себе довольно противоречив — он позволяет требовать от компаний данные, хранящиеся за рубежом, однако при этом разрешает им оспорить в суде это требование, если оно каким-либо образом нарушает правозащитное законодательство той страны, где физически находится информация. Кроме того, закон позволяет исполнительной власти США договариваться в двустороннем порядке с иностранными государствами о предоставлении требуемых данных.

Закон был поддержан крупными компаниями, в том числе Microsoft Apple и Google. Однако его критикует сразу несколько правозащитных групп, включая Фонд электронных рубежей, Американский союз защиты гражданских свобод и Human Rights Watch. По их мнению, право правоохранительных органов договариваться напрямую с иностранными державами, в обход американской судебной системы, является нарушением Четвертой поправки к Конституции.

Решение суда

Google вскоре столкнется с необходимостью выплатить многомиллиардный штраф компании Oracle за использование принадлежащего ей программного кода Java в своей ОС Android. Точный размер штрафа пока неизвестен: Oracle требует $8,8 млрд, однако сумма может возрасти, пишет издание Bloomberg.

Назначение штрафа должно последовать за решением Апелляционного суда США по федеральному округу, который вчера признал, что Google в самом деле слишком далеко зашла использовании Java при разработке Android, и действительно нарушила авторские права Oracle.

Чтобы определиться с размером штрафа, апелляционный суд отправил дело обратно в федеральный суд Калифорнии, где и началось в 2010 г. судебное разбирательство между компаниями. В ожидании начисления штрафа Google сообщила, что продумывает следующие свои шаги в этом деле. Весьма вероятно, что компания обратиться в Верховный суд, который отказался пересматривать решение других инстанций по этому делу в 2014 г.

Жалобы от компаний

Пользователи оставили сотни сообщений о сбое на форумах поддержки Google и ресурсе Reddit. Судя по по содержанию сообщений, сбой сильно сказался на работе колл-центров.

«Это сильно повлияло на работу сотрудников нашего колл-центра, они не могли общаться с нашими клиентами. Мы потратили предыдущий день и еще половину, пытаясь с этим разобраться», — сообщил пользователь, который, судя по адресу его электронной почты, работает в американской компании Costco — крупнейшей в мире сети складов и магазинов самообслуживания клубного типа.

«В нашей организации, у которой есть несколько крупных розничных брендов, 1 тыс. работников колл-центра и многие ИТ-специалисты страдали от этой проблемы в течении двух дней. Это нанесло очень большой финансовый ущерб», — пишет другой пользователь.

Google проводит над пользователями Chrome эксперименты без их ведома

«Как и у многих других, это оказало серьезное влияние на нашу организацию, где весь операционный отдел (более 500 сотрудников) работает в среде RDS с Google Chrome в качестве основного браузера», — отмечает третий. Remote Desktop Services (RDS) — это сервис Microsoft, который позволяет множеству пользователей с помощью виртуализации подключиться к серверу и выполнять на нем повседневные задачи как на ПК в рамках индивидуальной сессии.

«В моем окружении 4 тыс. пострадавших. Пытаемся исправить ситуацию уже 12 часов», — сообщает еще один пользователь.

Системный администратор одной из затронутых компаний сообщил в беседе с ресурсом ZDNet, что они сначала приняли белые вкладки Chrome за работу вируса и отреагировали соответствующим образом, то есть начали аудит безопасности всей сети.

Причина сбоя

Как выяснилось, причиной сбоя стала экспериментальная функция Google Chrome под названием WebContents Occlusion — «затемнение веб-контента». Когда пользователь перетаскивает окно какого-нибудь другого приложения поверх Chrome, эта функция приостанавливает работу вкладок, а активную вкладку делает фоновой. Функция призвана рационализировать использование ресурсов, когда браузер не активен.

Google весь год тестировала WebContents Occlusion в релизах Chrome Canary и Chrome Beta, но на этой неделе решила испытать ее в основном релизе Stable, чтобы получить больше отзывов. Как пояснил разработчик Google Chrome Дэвид Биенвену (David Bienvenu), после пяти месяцев в бета-стадии функцию в экспериментальном порядке активировали в стабильных релизах, таких как M77 и M78, во вторник утром. До этого ее уже включали на месяц примерно у 1% пользователей M77 и M78, и никаких жалоб не было.

Но когда функция была развернута для более широкой аудитории — например, для пользователей Windows на терминальных серверах — возникла неожиданная ошибка. При переключении с Google Chrome на другое приложение браузер, вместо того, чтобы приостановить работу вкладок, начал полностью их выгружать, оставляя пустые страницы.

«Облачный» закон

В марте 2018 г. Палата представителей — нижняя палата Конгресса, парламента США — одобрила так называемый «облачный» закон (CLOUD Act). Полностью название закона звучит как Clarifying Lawful Overseas Use of Data Act, то есть «акт, разъясняющий законное использование данных за рубежом». CLOUD Act законодательно позволяет правоохранительным органам США при наличии судебного ордера получать от американских ИТ-компаний хранящиеся у них данные граждан США, где бы эти данные не были расположены территориально, в том числе за рубежом.

С юридической точки зрения CLOUD Act представляет собой набор поправок к закону о сохраненных коммуникациях (Stored Communications Act, SCA), принятому в 1986 г. До появления CLOUD Act закон позволял правоохранительным органам требовать у компаний только те данные, которые физически находятся на территории США.

Новый американский закон вынудил Microsoft завершить знаковое судебное разбирательство

Изменения в законодательстве власти мотивируют тем, что облачные технологии получают все большее распространение, и пользователи начинают все шире практиковать хранение данных на удаленных серверах. Непосредственной причиной выработки нового законодательства как раз и стала тяжба Microsoft с правительством.

Проект, который так и не выстрелил

В Google отметили, что Google+, проработавшая семь лет с момента ее преобразования в соцсеть из сервиса Google Profiles в 2011 г., так и не стала достаточно популярной, поскольку «длительность порядка 90% заходов в соцсеть составляет менее пяти секунд.

Для сравнения: ежемесячная аудитория Facebook впервые превысила 2 млрд пользователей летом 2017 г., аудитория Instagram достигла 1 млрд человек в июне 2018 г. Месячная аудитория WhatsApp к этому времени достигла 1,3 млрд пользователей, из них 1 млрд человек пользуются мессенджером ежедневно. Аудитория Twitter на начало 2018 г. составляла 336 млн человек.

Российская социальная сеть «Вконтакте», популярная преимущественно среди русскоязычных пользователей, по данным на август 2017 г. обладала среднесуточной аудиторией более 80 млн посетителей, с более 460 млн зарегистрированных аккаунтов.

Google пообещала представить подробную справку о способах выгрузки пользовательских данных из Google+ в ближайшие месяцы.

Сервера в Ирландии

В 2013 г. Федеральное бюро расследований (ФБР) начало расследование схемы распространения наркотиков, в ходе которого ему понадобилось просмотреть переписку одного из пользователей Microsoft. Пользователь был гражданином США, но переписка хранилось на серверах, территориально расположенных в Ирландии.

ФБР предъявила соответствующий ордер, выданный судьей из Нью-Йорка, но Microsoft тем не менее отказалась предоставить данные. С юридической точки зрения компания имела право отказаться, поскольку Stored Communications Act не распространялся на данные, находящиеся за пределами США.

Как поясняет компания, данные находились в Ирландии, поскольку на тот момент политика Microsoft предписывала хранить информацию по возможности ближе к местоположению пользователя. Заинтересовавший ФБР пользователь указал в качестве своего местоположения Ирландию. Microsoft хранит информацию пользователей примерно в 100 дата-центрах в 40 странах мира.

Microsoft отказалась предоставить переписку пользователя потому, что как раз в то время в обществе ширилась волна недоверия к крупным ИТ-корпорациям, вызванная разоблачениями Эдварда Сноудена (Edward Snowden), пишет Bloomberg. Все больше граждан начинало верить в то, что правительство США шпионит за ними через интернет-компании. Особенно этот вопрос беспокоил иностранных пользователей. Поэтому одновременно Microsoft разрешила государственным и корпоративным заказчикам выбирать, в какой стране они желали бы хранить свою информацию.

Конец Google+

Компания Google официально объявила о закрытии собственной соцсети Google+ в 2019 г. Согласно официальной версии, основной причиной закрытия проекта стали уязвимости, обнаруженные в процессе аудита соцсети и устраненные в марте 2018 г.

В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ еще с весны, однако не обнародовало эту информацию ради сохранения репутации и нежелания внимания со стороны регуляторов.

Согласно информации WSJ, уязвимость обнаруженная и удаленная лишь несколько месяцев назад, существовала с 2015 г. За это время утечка могла затронуть порядка 500 тыс. записей пользовательских данных.

Участникам социальной сети предложено перенести свои данные и аккаунты на другие платформы до августа 2019 г., после чего пользовательская версия Google+ будет полностью закрыта. Дальнейшее функционирование соцсети предусмотрено только в рамках корпоративной платформы.

Другой, не менее важной причиной сворачивания Google+, также называют невысокую популярность соцсети. По данным компании, число зарегистрированных пользователей соцсети превышает 2 млрд пользователей, однако ежемесячная аудитория насчитывала не более 395 млн активных пользователей

Какие проекты были закрыты Google ранее

История с закрытием соцсети – далеко не единственный случай, когда Google закрывает проекты с многомиллионными инвестициями и много летними наработками.

Так, в прошлом месяце Google закрыла почтовый сервис Inbox, приняв решение полностью сосредоточиться на разработке Gmail. Inbox будет удален из всех магазинов и перестанет быть доступен для пользователей с марта 2019 г.

В этом же месяце апреле 2018 г. Google закрыла популярный сервис сокращения URL-адресов goo.gl. Вместо него компания предложила использовать «умные» ссылки Firebase Dynamic Links, способные работать с приложениями. Причина закрытия goo.gl — массовый переход пользователей, ищущих информацию в интернете, с обычных веб-страниц на приложения и мобильные устройства.

В этом же месяце Google объявила о прекращении разработки мессенджера Allo и концентрации внимания на на RCS-технологии Chat, которая при поддержке операторов сотовой связи позволит полностью заменить SMS.

В 2014 г. Google закрыла сервис «Вопросы и ответы», позволявший уточнить полезную информацию на многих языках (аналог Ответы@Mail.Ru). Та же участь постигла в 2013 г. легендарное некогда онлайн-фотохранилище Picasa Web Albums, взамен которого пользователи получили перенаправление к учетным записям в соцсети Google+.

В 2013 г. Google закрыла сервис Google Reader, обеспечивавший агрегированное чтение RSS-лент. Сервис имел удобный древовидный интерфейс с доступом из любого веб-браузера через аккаунт Google. На момент закрытия Google Reader являлся одним из самых популярных и удобных инструментов для отслеживания новостей в режиме реального времени одновременно на большом количестве сайтов

В 2012 г. компания закрыла сразу пять своих сервисов, включая видеосервис Google Video, идентификационный сервис iGoogle, приложение Google Symbian Search App, виджет Google Talk Chatback и корпоративное решение Google Mini.

До этого Google закрыла десятки своих сервисов, которым не удалось добиться широкой популярности. Самые известные из попавших ранее «под нож» проектов – это Google Wave, Knol, Google Gears, Google Search Timeline, Slide, Google Friend Connect, Google Pack, Google Web Security, YouTube Gaming и Google Titan.

  • Короткая ссылка
  • Распечатать
Ссылка на основную публикацию