A Google hétfőn bejelentette, hogy elérhetővé tesz egy nyílt forrású eszközt a fejlesztők számára, ami megkönnyíti a fájl hozzáférési sérülékenységek felismerését. Az eszköz neve PathAuditor, amit a tech óriás már évek óta használ, most pedig úgy döntött, közzé is teszi, bízván abban, hogy a közösség is hozzájárul majd a fejlesztéshez. A PathAuditor képes észlelni az olyan potenciális sérülékenységeket a fájlrendszerrel összefüggésben, amelyek symlinkek segítségével jogosultság emeléshez vezethetnek. A program forráskódja elérhető a GitHubon.
Adatvédelmi változásokat eszközölt a Twitter
Adatvédelmi információs portállal újított a Twitter, amelyen összefoglalja törekvéseit. Ezzel együtt viszont egy érdekes változást is bejelentett a jövőbeli tesztelésekkel kapcsolatban, hogy elkerülje az adatvédelmi bírságokat a kísérletezésből adódó hibák miatt.
Egy oldalra gyűjtötte adatvédelmi törekvéseit a Twitter, hogy ezzel is bizonyítsa fejlesztéseit a GDPR, a Global DPA (Data Processing Addendum) és a CCPA (California Consumer Privacy Act) kapcsán. Utóbbi törvény az amerikai felhasználóknak biztosítja az átláthatóságot a személyes adataik kezeléséről, és hogy megakadályozhatják adataik eladását harmadik félnek. A Twitter Privacy Center mostantól összefoglalja a vállalat adatvédelemmel kapcsolatban álló szabályozásait és beállítási lehetőségeit mindhárom szabályozással összefüggésben.
Ezzel egyidőben a Twitter az Adatvédelmi irányelveinek és felhasználási feltételeinek változását is bejelentette, melynek értelmében 2020. január 1-től az Európai unión, az Európai Gazdasági Térségen és az Egyesült Államokon kívül a felhasználóinak a szolgáltatást a dublini székhelyű Twitter International Company helyett a San Francisco-i Twitter Inc. fogja biztosítani. Döntését a cég a tesztelésekkel indokolja, az európai uniós és amerikai szabályozások ugyanis „nem elég rugalmasak” – fogalmaz a bejelentés.
Úgyhogy a vállalat a jövőben a Twitter Inc. keretein belül szeretné kipróbálni a különböző hirdetési megoldásokat, adatgyűjtési beállításokat, utasításokat és egyéb követelményeket. Azonban a bejegyzés hozzáteszi, hogy a letesztelt újdonságokat reményei szerint már globálisan is ki tudja majd terjeszteni.
Továbbá a felhasználási feltételekben a vállalat egyértelműsíti, hogy a szolgáltatásban közzétett Twitter üzeneteket „használhatja”. Azaz a cég szerkesztheti, átalakítja és lefordíthatja a tartalmakat a szabályzatban elfogadott szellemi tulajdonjogi engedély értelmében.
Eső után köpönyeg
A bejelentés részben az októberben napvilágot látott adatvédelmi fiaskóra reagál, mikor kiderült, hogy „véletlenül” biztonsági célra megadott személyes felhasználói adatokat használt a vállalat hirdetések targetálására. Az email címeket a Tailored Audiences szolgáltatásban vetette be a cég, amelyben a hirdetők saját marketing osztálya által összeállított listák alapján célozhatják meg reklámokkal a felhasználókat. Továbbá a Partner Audiences megoldásban, amely pedig harmadik felektől származó adatbázisokra támaszkodik. Mikor egy hirdető feltöltötte saját marketinglistáját a cég rendszerébe, az például a kétfaktoros azonosításhoz megadott telefonszámokat és email címeket is összevetette a listákkal a hirdetések pontosabb kiszolgálásához.