Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Febbraio 2022 07:42
Un tribunale di Monaco (Germania), ha condannato un operatore di un sito web a pagare 100 euro di risarcimento per il trasferimento dei dati personali di un utente (indirizzo IP) a Google attraverso la sua libreria di font a sua insaputa.
La divulgazione dell’indirizzo IP da parte del gestore del sito web a Google è una violazione del diritto alla privacy dell’utente, ha affermato il tribunale, aggiungendo che il gestore del sito web potrebbe teoricamente abbinare le informazioni raccolte con dati provenienti da altre fonti e identificare l’utente dell’indirizzo IP.
La violazione, a detta del tribunale di Monaco, equivale a dire che “l’utente ha perso il controllo dei dati personali a favore di Google”, ha affermato nella sentenza.
Google Fonts è una libreria di caratteri gratuita di Google che consente agli sviluppatori di aggiungere facilmente caratteri alle proprie app e siti Web Android. A gennaio 2022, Google Fonts ha 1.358 famiglie di caratteri utilizzate da oltre 50,1 milioni di siti web.
Secondo il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, molti sistemi utilizzati per l’advertising come i cookie sono, informazioni di identificazione personale, quindi le aziende devono prima ottenere il loro consenso esplicito prima di elaborarli e conservarli.
Oltre a fermare la divulgazione dell’indirizzo IP incorporandolo nella libreria di caratteri, il tribunale ha esortato l’azienda a lanciare una nuova risorsa web nella quale le vittime possano ottenere tutte le informazioni di quali dati archivia ed elabora Google.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
