Zapał inwestorów do AI stygnie - ICD News #11
W3C wypowiada się o decyzji Google'a dot. cookiesów third-party. ICANN grozu rejestratorowi domen phishingowych. Zapał inwestorów do AI stygnie.
Poniżej część z newsów, jakie umieściliśmy w zestawieniu wiadomości z minionego tygodnia. Zapraszamy do lektury pełnego zestawienia: https://www.internet-czas-dzialac.pl/icd-news-11/
W3C: cookiesy third-party muszą zniknąć
https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/
Technical Architecture Group, działająca w ramach konsorcjum W3C wyraziła stanowisko, w którym stwierdza, że cookiesy third-party są zagrożeniem dla prywatności użytkowników i należy je wycofać. Nastąpiło to po tym, gdy Google ogłosił, że wbrew wcześniejszym zapewnieniom nie będzie wyłączać obsługi cookiesów third party w Chrome. TAG zaznacza, że współpracowała dotychczas z Google nad strategią wycofania cookiesów third party i wszystko sprawiało wrażenie, że osiągała w tej materii pewne sukcesy. Ogłoszenie Google'a z zeszłego tygodnia było dla TAG zaskoczeniem. W3C to konsorcjum do którego należy wiele firm, w tym także Google.
ICANN grozi rejestratorowi domen phishingowych
ICANN to instytucja przyznająca nazwy domen internetowych oraz akredytująca rejestratorów domen i nadzorująca ich. Zdarza się, że ICANN wysyła takim rejestratorom upomnienia, albo odbiera akredytację - zwykle za zaleganie z opłatami, czasami za uniemożliwianie właścicielom domen przeniesienia ich do innych rejestratorów. Rzadko zdarzają się upomnienia za inne rzeczy, jak np. właśnie wysłane za brak procedur walki z phishingiem, dotyczące domeny .top. Często podnoszoną krytyką ICANNu jest to, że powinni sprawniej reagować na podobne nadużycia.
Kolejne problemy z 2FA przez SMS
W jednym z ostatnich odcinków pisaliśmy o tym, że choć zwykle uwierzytelnianie dwuskładnikowe (2FA) jest dobrym pomysłem, to w szczególnych wypadkach może być też wektorem ataku. Kolejnym potwierdzeniem jest komunikat niemieckiego Chaos Computer Club. Twierdzą w nim, że mieli dostęp do 200 milionów wiadomości SMS, pochodzącym z ponad 200 firm, korzystających z usług dostarczyciela rozwiązań 2FA przez SMS, którego zabezpieczenia zostały złamane. Uzyskanie podobnego dostępu przez cyberprzestępców zniwelowałoby wszelkie korzyści z tytułu używania 2FA.
Hasła zapisane w Chromie były tymczasowo niedostępne
Przez około 18 godzin Google Chrome miał błąd, który powodował, że dostęp do zapisanych w przeglądarce haseł był uniemożliwiony. Forbes szacuje, że problem dotknął około 15 milionów użytkowników. Błąd jest już naprawiony.
Reddit każe Microsoftowi płacić za możliwość indeksowania
https://www.theverge.com/2024/7/31/24210565/reddit-microsoft-anthropic-perplexity-pay-ai-search
Ciąg dalszy sytuacji opisanej w zeszłym tygodniu. Reddit potwierdza, że dostęp do indeksowania treści z jego platformy jest możliwy tylko po uiszczeniu opłaty przez właściciela indeksu. Reddit zarzuca Microsoftowi, że uczył modele AI używając treści stworzonych przez użytkowników Reddita, bez informowania o tym Reddita.
Zobacz więcej
To tylko część z newsów, jakie umieściliśmy w zestawieniu wiadomości z minionego tygodnia. Zapraszamy do lektury pełnego zestawienia: https://www.internet-czas-dzialac.pl/icd-news-11/
Komentarze (1)
najlepsze