Столкнувшись с растущим числом запросов информации своих пользователей, в этом месяце Google начал взимать плату с правоохранительных органов и других государственных учреждений за юридические требования, связанные с поиском таких данных, как электронные письма, информация о местонахождении и поисковые запросы.

Сборы Google варьируются от 45 долларов США за повестку в суд и 60 долларов США за прослушку до 245 долларов США за ордер на обыск, согласно уведомлению, направленному сотрудникам правоохранительных органов и проверенному The New York Times. Уведомление также включает сборы за другие юридические запросы.

Представитель Google сказал, что сборы были предназначены, чтобы частично компенсировать расходы на соблюдение ордеров и повесток в суд.

Федеральный закон позволяет компаниям взимать правительственные сборы за возмещение расходов такого типа, но решение Google является серьезным изменением в том, как оно обрабатывает юридические запросы.



В первой половине 2019 года компания получила более 75 000 запросов данных почти на 165 000 учетных записей по всему миру; каждый третий запрос поступил из Соединенных Штатов.

В Chrome 77 и Firefox 70 будет прекращена маркировка сертификатов с расширенной верификацией

Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 году аналогичное решение приняла компания Apple для браузера Safari и воплотила его в выпусках iOS 12 и macOS 10.14. Напомним, что EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса.

Проведённое в Google исследование показало, что ранее применяемый для EV-сертификатов индикатор не предоставлял ожидаемой защиты пользователей, которые не обращали внимание на разницу и не использовали её при принятии решений о вводе конфиденциальных данных на сайтах. Проведённое в Google исследование показало, что 85% пользователей не остановило от ввода учётных данных наличие в адресной строке URL «accounts.google.com.amp.tinyurl.com» вместо «accounts.google.com», в случае, если на странице отображается типичный для сайта Google интерфейс.

При этом выводимая для EV-сертификатов информация занимает слишком много места в адресной строке, может приводить к дополнительному замешательству при виде названия компании в интерфейсе браузера, а также нарушает принцип нейтральности продукта и используется для фишинга.

www.opennet.ru/opennews/art.shtml?num=51271

transparencyreport.google.com/safe-browsing/overview

Vova1234 подкинул новость

Реально помните как я плакался, что мошенники за 100р на шаредах достали. Вместо того чтобы оказывать «поддержку» допустим, как должно было быть принято на шареде — только банами занимаешься. Ублюдки даже додумались делать легальные сайты или заглушки якобы домен уже просрочен и владелец шареда его типо не продлил. А под заглушкой заливают свое говно.

Вот на дедиках никогда проблем нет. Все что дороже 3 тысяч — идеальные люди. А все что дешевле 1000р отбросы лезут одни. Исключения конечно есть, но 5% отсилы адекватов.

Так что поднимайте цены, продавайте дорого, работайте с бизнесом, стремитесь к оптовым закупкам в тысячи серверов. И будет жизнь интересна. И деградировать не будете, как деградируют те кто сосредотачивается на обслуживании, работать вечно с людьми глупее тебя, а работать с людьми умнее тебя гораздо приятнее.

Я так и не понял будет ли .new доступна для регистрации обычным пользователям или это чисто домен гугл сделал для себя.?
Я бы купил например hosting.new для лендинга по создаю хостингов :)
Или любая профессия/курс/создание/обучение — может отлично заходить в .new
Или например любая новинка товара. Любое новое модное слово, которое только впервые у кого-то появилось — можно сразу покупать .new и делать там сайт про товар.
Что еще можно сделать с зоной .new?
Например банки заводят онлайн счет, тоже можно делать рекламу через .new открытие нового р/сч.
Как не посмотри зона вообще отличная.

Первыми в rss были webnames разумеется.
Потом появилось на TJ, а потом на VC с комментарием якобы на TJ были первыми.

• doc.new, docs.new, document.new – для доступа к Документам
• sheet.new, sheets.new, spreadsheet.new — для доступа к Таблицам
• slide.new, slides.new, deck.new, presentation.new — для доступа к Презентациям
• site.new, sites.new, website.new — для создания сайтов

Удобно или нет?
У меня например все по проектам, по папочкам.
Там уровень вложенности может быть 6 уровней допустим.

А по ссылке просто создается файл какой-то, который сохраняется в главный каталог. Не удобно я считаю.

cloudplatform.googleblog.com/2017/07/Google-Cloud-Platform-now-open-in-London.html

До недавних пор Google был сосредоточен на открытии центров обработки данных для своей платформы облачных вычислений в США и Азии, где он имеет объекты в Сингапуре и на Тайване.

Анонсировав ЦОД в Лондоне, Google также раскрыла планы по запуску ЦОД в Финляндии, Нидерландах и Германии.

Гэри Илш, специалист Google по качеству поиска и первое лицо компании по работе с вебмастерами, заявил, что поисковик больше не будет увеличивать бонус за переход на HTTPS. Такой вопрос был задан Питером Мейерсом, ведущим аналитиком агентства продвижения Moz.

twitter.com/methode/status/855434574020698112

arstechnica.com/security/2017/03/google-takes-symantec-to-the-woodshed-for-mis-issuing-30000-https-certs/
groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs
www.symantec.com/connect/blogs/symantec-backs-its-ca

Давно пора.
А то что это Китай залочили сразу и за пустяки. А всякие там косяки американских компаний закрываются глаза. Уже сколько новостей было.

Жаль наверно, что кроме новости как обычно дело никуда не уйдет. Хоть раз бы показали свою честность.

Google патентует плавучие дата-центры, приводимые в движение воздушными змеями

telecombloger.ru/34023

Google решили не ограничиваться простой баржей. Новый патент компании за номером US 20160273519, который был выдан в конце сентября 2016 года, описывает плавучий дата-центр, приводимый в движение воздушными змеями.

По мнению экспертов, поисковый гигант собирается разместить на подобных кораблях серверное оборудования, превратив их в мобильные дата-центры. В пользу этого говорит тот факт, что несколько лет назад компания Google действительно вела разработку плавучих центров обработки данных. Инженеры Google запатентовали концепцию плавающего ЦОД еще в 2009 году.

Google продолжает активно осваивать пространство новых доменов верхнего уровня и после приобретения ряда новых зон.

Недавно компания приобрела домен X.company для своего аналитического центра под названием «Х». Раньше он назывался Solve for X и размещался по адресу solveforx.com.

www.webnames.ru/news/Google_priobrel_domen_Xcompany

Google представила два инструмента для борьбы с XSS-уязвимостями

За последние два года компания Google потратила 1,2 миллиона долларов на вознаграждения исследователям, которые обнаруживали уязвимости cross-site scripting (XSS). Так как «проблему XSS» такими методами определенно не решить, специалисты Google решили пойти другим путем.

Инструмент CSP Evaluator, представленный как в виде самостоятельного сканера
csp-evaluator.withgoogle.com/
так и в виде расширения для Chrome
chrome.google.com/webstore/detail/csp-evaluator/fjohamlofnakbnbfjkohkbdigoodcejf
Также Google рекомендует разработчикам и администраторам присмотреться к политикам, завязанным на nonce, инструмент CSP Mitigator
chrome.google.com/webstore/detail/csp-mitigator/gijlobangojajlbodabkpjpheeeokhfa

Оба инструмента изначально были созданы Google для внутреннего использования и тестирования, поэтому они применялись для настройки CSP в Google Cloud Console, Google Photos, Google MyAccount History, Google Careers Search, Google Maps Timeline и Google’s Cultural Institute.

xakep.ru/2016/09/28/csp-tools/
security.googleblog.com/2016/09/reshaping-web-defenses-with-strict.html