Как стать автором
Обновить

Делаем веб-формы удобнее для заполнения

Блог компании Google Developers Разработка веб-сайтов *Поисковые технологии *
Перевод
Привет, Хабр! Сегодня для работы в Интернете все чаще используются мобильные устройства, а не компьютеры. При этом, на многих сайтах есть формы для ввода данных, позволяющие совершить покупку или подписаться на рассылку. Как результат, пользователям приходится много раз вводить на разных сайтах такие сведения о себе, как имя, номер телефона и адрес. Удобство веб-форм имеет огромное значение, потому что при работе с ними всегда вероятны ошибки, в результате чего многие пользователи вовсе отказываются от заполнения. Три года назад мы представили функцию автозаполнения в браузере Chrome, которая упрощает ввод данных в формы. Теперь Chrome полностью поддерживает в формах атрибут autocomplete в соответствии с современным стандартом WHATWG HTML. Благодаря этому веб-мастера и разработчики могут помечать поля атрибутами, например name и street-address (имя и адрес), не изменяя интерфейс или другой код сайта. Те, кто реализовал эти возможности, отмечают, что их формы стали заполняться чаще.

автозаполнение форм на смартфоне

Например, если пометить поле для ввода электронного адреса, то код будет выглядеть так:

<input type="text" name="customerEmail" autocomplete="email"/>

Больше кода под катом!
Всего голосов 27: ↑24 и ↓3 +21
Просмотры 27K
Комментарии 11

Защищаясь от утечки данных, не полагайтесь на сотрудников

Блог компании Varonis Systems Информационная безопасность *
Recovery mode
Перевод
Вредоносные программы становятся все более совершенными и агрессивными, и обозреватель Роб Эндерли (Rob Enderle) считает, что в борьбе с ними не всегда можно полагаться на сотрудников. Он предлагает свой план противодействия этой угрозе.

image

Данные компании взломаны, а ваши руководители пожимают плечами и якобы ни при чем.Именно эта фраза пришла мне на ум на днях во время завтрака в компании RSA с сотрудниками подразделения обеспечения безопасности Intel, где я случайно услышал описанную ниже историю. Я навострил уши, когда услышал слово “spearfishing”, которое было ключевым в реальной истории, рассказанной одним из руководителей Intel. Spearfishing («охота с острогой») означает атаку на конкретного сотрудника компании с целью похищения его персональных данных и/или нарушения работы принадлежащего ему оборудования.
Читать дальше →
Всего голосов 11: ↑3 и ↓8 -5
Просмотры 3.2K
Комментарии 1

Гаджеты становятся «ближе к телу». Пять фактов, о которых вас хотят предупредить эксперты по информационной безопасности

Блог компании Varonis Systems Информационная безопасность *Открытые данные *
Recovery mode
Перевод
В последнее время мы получаем много новостей о носимых гаджетах, используемых в области охраны здоровья и фитнеса. Компания Apple недавно объявила о выпуске приложения «Health», а также облачной платформы “Health Kit”. В связи с этим компания Nike снабдила специальным разъемом свой браслет Fuelband для анализа физической активности. Согласно общему мнению, фитнес-трекеры переживают упадок, в то время как рынок носимых гаджетов в целом — вспомните Google Glass или iWatch — находится на пике.

image

А как дела с защитой личной информации? На самом деле, в этой области много изменений, и следит за этим Федеральная торговая комиссия (ФТК)!
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 12K
Комментарии 2

Шесть способов надежно защитить свою организацию от внешних и внутренних угроз

Блог компании Varonis Systems Информационная безопасность *Big Data *
Recovery mode
Перевод
Sony, OPM, а недавно еще и MLB. Кто-нибудь знает, как защититься от кражи данных? Предлагается множество идей, начиная с отказа от современных систем и заканчивая шифровкой всех данных. Но, к сожалению, они непрактичны и нереалистичны.
Вот что мы действительно знаем о кибератаках. Согласно последнему отчету компании Verizon о нарушениях безопасности компаниям требуются месяцы, чтобы обнаружить сам факт кражи данных. В другом отчете о защите данных от Ponemon Institute говорится, что 71 % сотрудников сообщают о наличии у них доступа к данным, к которым у них не должно быть доступа. Более того, только 22 % сотрудников утверждают, что их организации способны предоставить им информацию о том, что случилось с потерянными данными, файлами и электронными письмами.

Что же будет дальше? Мы обречены? Что нужно делать?
Читать дальше →
Всего голосов 4: ↑2 и ↓2 0
Просмотры 4.8K
Комментарии 4

Анализируй это: как извлечь дополнительную пользу из клиентских логов

Блог компании Parallels Service Desk *
imageКак известно, золотое правило обращения с клиентом – «не надоедать»: ни рекламой, ни новостями, ни заботливыми расспросами о том, что ему в твоих программах нравится, а что нет. То же касается и техподдержки: чем меньшее количество звонков, писем и удаленных сессий понадобится тебе, чтобы собрать все необходимые данные, тем лучше – как для компании, которая сэкономит немножко денег, так и для клиента, который сэкономит неможко времени, не говоря уж о нервах обеих сторон. Это-то и заставляет в конце концов задуматься: а нельзя ли как-нибудь извлечь дополнительную информацию для размышлений из тех данных, которые мы уже имеем, не беспокоя клиентов лишний раз рассылками и опросами?

В этой статье я расскажу об одном из способов, которым мы пользуемся в компании Parallels.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 8.3K
Комментарии 2

Предотврати это: облегчаем жизнь клиенту и себе заодно

Блог компании Parallels Help Desk Software *Service Desk *
imageИтак, в предыдущей статье мы начали работу с сообщениями в продукте, позволяющую быстро и точно выяснить, какие ошибки и предупреждения наиболее часто видит пользователь. Что, в частности, позволяет выловить и починить плохо поддающиеся воспроизведению по команде проблемы вроде таймаутов или злоупотребления кнопкой Cancel. В этой же статье мы поговорим о том, как донести до пользователя еще и решение проблемы до того, как он обратится в техподдержку – благо, для этого нам понадобится совсем уж немногое: имеющийся реестр сообщений, база знаний и одно небольшое изменение в GUI.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 4K
Комментарии 0

iRobot будет продавать данные, поступающие от произведенных компанией IoT-устройств

Блог компании CloudMTS Управление e-commerce *Развитие стартапа Законодательство в IT Бизнес-модели
Можно ли продавать данные, которые поступают от вашего IoT-устройства (например, «умного» чайника) третьей стороне? Руководство iRobot, отвечающее за выпуск различных гаджетов, считает такой подход вполне допустимым и рассматривает возможность его реализации.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.1K
Комментарии 4

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте»

Социальные сети и сообщества

Источник: РИА Новости

На днях стало известно о том, что Роскомнадзор запретил сторонним компаниям собирать и использовать информацию пользователей социальной сети «Вконтакте». Имеется в виду информация, которая находится в открытом доступе. Обычно считается, что если информация открыта, то ее могут собирать и использовать все желающие. И действительно, согласно закона «О персональных данных» допускается обработка персональных данных (ПД), доступ к которым предоставил сам их владелец, о чем сообщили «Известия».

В то же время, ст. 9 того же закона указывает на то, что обработка данных пользователей социальных сетей возможна только с их согласия. «В соответствии с пунктом 5.12 пользовательского соглашения сети «Вконтакте» пользователь дает согласие только на доступ к информации, которую он размещает на персональной странице, в том числе к своим персональным данным. Согласия на сбор, обработку и передачу третьим лицам пользователь не дает», — заявили в пресс-службе Роскомнадзора.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 28K
Комментарии 67

Социальная сеть «Вконтакте» рассказала о том, как и почему она предоставляет пользовательские данные

Законодательство в IT Социальные сети и сообщества


На днях социальная сеть «Вконтакте» опубликовала информацию о том, какие данные пользователей организация предоставляет третьим лицам. Речь идет, в первую очередь о запросах чиновников и правоохранителей — согласно законам «О полиции», «О Следственном комитете Российской Федерации», «Об оперативно-розыскной деятельности» и другим.

По словам администрации «Вконтакте», у правительственных организаций и судов есть полномочия обращаться в технологические компании за сведениями о пользователях их сервисов. При этом сама социальная сеть считает, что предоставление данных по запросу — это исполнение долга по поиску реальных преступников, что одновременно позволяет защищать права пользователей на конфиденциальность.
Читать дальше →
Всего голосов 35: ↑24 и ↓11 +13
Просмотры 35K
Комментарии 75

Открытые и персональные данные. Анализ кейса «утечки данных» с Авито

Администрирование баз данных *Открытые данные *Хранение данных *Управление проектами *Управление e-commerce *


Две недели назад, на форумах обнаружили базы данных 600 тысяч клиентов сервисов Avito и Юла, среди которых фигурируют реальные адреса и номера телефонов. Базы до сих пор размещены в свободном доступе, их может скачать любой желающий. А представьте сколько человек уже скачало базу с умыслом разослать спам или, что еще хуже, выманить данные платежных карт пользователей. Администрация форумов не удаляет базы, так как
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 5.3K
Комментарии 2

Нейросети: где взять данные для тонкого обучения алгоритмов?

Big Data *Открытые данные *Машинное обучение *Аналитика мобильных приложений *Искусственный интеллект

Привет, Хабр! Меня зовут Алиса Невейкина, и я работаю в стартапе из Беларуси SmartCoders. Мы занимаемся разработкой нейросетей и решений на базе ИИ для бизнеса. Этот пост стал результатом глубоких раздумий об особенностях развития проектов с использованием машинного обучения, а также о моделях монетизации данных технологий. Если вы уже работали с ИИ или планируете это сделать, приглашаю присоединиться к обсуждению.

Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 2.5K
Комментарии 14

Apple против Facebook: как накаляется борьба двух гигантов

Информационная безопасность *Хранение данных *IT-компании

Два года назад Amazon воевала с Google из-за умных колонок. Компании запрещали сервисы друг друга, инвестировали миллиарды в рекламу и всеми силами пытались показать, что продукты их конкурента выеденного яйца не стоят. Теперь друг в друга вцепились Facebook и Apple. У них сейчас идёт настоящая PR-война, а всё из-за прав распоряжаться данными пользователей.

Противостояние здесь больше идеологическое, и последствия (особенно для Facebook) могут быть очень серьезными.

Читать далее
Всего голосов 32: ↑32 и ↓0 +32
Просмотры 15K
Комментарии 45

aSocial — полностью распределенная социальная сеть

Информационная безопасность *Open source *Распределённые системы *Социальные сети и сообщества Криптовалюты
Из песочницы

В свете последних событий идея о распределенной социальной сети вновь зохватывает разум...

Читать дальше
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 8K
Комментарии 42

В России активизируется сбор биометрических данных граждан для госуслуг и коммерции

Информационная безопасность *Платежные системы *Big Data *Хранение данных *
Recovery mode

Цифровые слепки лиц граждан РФ аккумулируют в национальную Единую биометрическую систему (ЕБС). Сделать это планируется за счет банков и МФЦ. Минцифры рассчитывает, что база станет основным идентификатором личности при получении государственных и коммерческих услуг. Эксперты отмечают, что бизнес пока не видит выгоды от участия в проекте. О том, как власть пытается замотивировать компании и граждан передавать данные, – в этой статье.

Читать далее
Всего голосов 10: ↑6 и ↓4 +2
Просмотры 3.7K
Комментарии 10

Найден новый зловред, который делает Discord для Windows средством шпионажа

Информационная безопасность *Разработка под Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 15K
Комментарии 2

Apple заявила, что iPhone 11 отслеживают местоположение пользователей из-за технологии UWB

Информационная безопасность *Разработка под iOS *Геоинформационные сервисы *Смартфоны IT-компании
image

Исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя. По его словам, это происходит даже тогда, когда функция отслеживания геолокации отключена.

Кребс продемонстрировал, как это работает, на видео. iPhone 11 Pro с iOS 13.2.3 собирает данные GPS даже при отключенной геолокации. На iPhone 8 эту же проблему воспроизвести не удалось. Отсюда исследователь сделал вывод, что причина кроется в аппаратном обеспечении.
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 13K
Комментарии 17

При развертывании мобильного Chrome 79 обнаружен баг, который приводит к потере данных пользователей

Google Chrome Разработка под Android *Браузеры
image

В процессе обновления мобильного браузера Chrome 79 обнаружена проблема, которая ведет к потере пользовательских данных. Это касается сторонних приложений, которые используют компонент WebView — системного компонента, отображающего веб-контент внутри приложений.

В новой версии разработка изменила место хранения веб-данных, но не переместила данные из localStorage и WebSQL (их обычно используют приложения для хранения информации), в новую библиотеку Chrome 79. В итоге после загрузки Chrome 79 в этих приложениях либо частично, либо полностью исчезли данные, хранящиеся локально. Браузер их не удалил, то есть данные не повреждены, однако пользователи не могут получить к ним доступ.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.5K
Комментарии 1

Экс-сотрудница Cambridge Analytica опубликовала информацию о деятельности компании по всему миру

Информационная безопасность *Facebook API *Законодательство в IT
imageФото: www.cbsnews.com

Бывший директор по развитию Cambridge Analytica Бриттани Кайзер опубликовала внутренние документы компании, которые дают новые подробности ее деятельности на выборах по всему миру. Именно Cambridge Analytica использовала данные пользователей Facebook для политической рекламы на выборах в США в 2016 году.

До последнего момента оставалось тайной, каковы были масштабы деятельности самой компании и материнской SCL Elections; а также то, как много руководство Facebook знало о действиях фирмы.
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 5.3K
Комментарии 3

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Информационная безопасность *Браузеры IT-компании
image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.4K
Комментарии 2

New York Times: Google начала брать с правоохранительных органов деньги за доступ к данным пользователей

Информационная безопасность *Законодательство в IT IT-компании
image

Фото: www.nytimes.com

New York Times сообщает, что Google взимает с правоохранительных органов плату за доступ к персональным данным. Если речь идет о повестке в суд, то ее размер составляет $45, если о прослушке телефонных разговоров — о $60, а ордер на обыск «стоит» $245.

По закону компания имеет право брать такую плату, однако, как правило, в подобных ситуациях данные передают безвозмездно.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 10K
Комментарии 26