Интересный юридический прецедент был рассмотрен в немецком суде, который постановил, что веб-сайты со встроенными шрифтами Google нарушают Общий регламент ЕС по защите данных (GDPR).

Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.

Google Fonts — это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.

По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.

В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.

Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.

Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.

А так, казалось бы всего лишь шрифт.

​​Вебинар Positive Technologies: «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»

🗓 3 февраля 2022 г., | 14:00 (МСК)

В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base:

▫️Появятся новые поля таксономии, используемые в правилах нормализации и корреляции.
▫️Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, правила нормализации будут переработаны.
▫️Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.

Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM, а также о работе со схемами нормализации событий для создания собственного контента и о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов.

Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.

​​Как защитить Wi-Fi траффик в условиях удаленки?

Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.

Мы обсудим:
🔸Сервисы Connect & Protect и Secure Wi-Fi
🔸Поддерживаемые точки доступа
🔸Управление и настройка
🔸Схемы и сценарии применения

Ведущий:
Александр Костин, Сертифицированный инженер Zyxel Networks

Когда:
Дата: 3 февраля 2022 года
Время: 11.00-12.00 МСК