"Как Сбербанк Онлайн сливает данные пользователей"

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Dryg 29 мая 2017 г. в 20:28
Ярила  •  На сайте 16 лет
6
Не описать, как моя жена радовалась! Она искала хлебопечку. А на следующий заход в интернет со всех сторон, "прям как нельзя кстати!" предложения хлебопечек! tongue.gif
Тыр71 комментарий скрыт
-21
lumy 29 мая 2017 г. в 20:29
Говорящий с облаками  •  На сайте 13 лет
2
Цитата (scream81 @ 29.05.2017 - 19:21)
скрипты хуипты .что делать обычным пользователям? особенно возрастным

Банерорезка альтернативная к "запрещенной на территории ЯПлакал" которая начинается на букву U - без проблем зарежет любой статический скрипт на конкретном сайте. Вот если там динамика и они меняются, то беда-печал. Но судя по описанию должна быть статика.
Alexxx03 29 мая 2017 г. в 20:29
Приколист  •  На сайте 11 лет
4
Лично я, за налик.
Не люблю эти бездушные электронные переводы.
Нет в них теплоты.

Это сообщение отредактировал Alexxx03 - 29 мая 2017 г. в 20:30

"Как Сбербанк Онлайн сливает данные пользователей"
Jefferson 29 мая 2017 г. в 20:30
Ярила  •  На сайте 18 лет
2
Цитата (MypMyp @ 29.05.2017 - 20:24)
Иии?
что предлагаешь мне - лоху- делать?
не платить? учиться твоим наукам?

В hosts прописать url куда уходят данные. Я не слишком уверенный пользователь, но начал бы именно с этого.
Valdark 29 мая 2017 г. в 20:31
Ярила  •  На сайте 11 лет
7
Цитата (scream81 @ 29.05.2017 - 20:21)
скрипты хуипты .что делать обычным пользователям? особенно возрастным

1. НЕ читать данные говно посты
2. снимать налик сразу.
deb54 29 мая 2017 г. в 20:31
Ярила  •  На сайте 14 лет
6
Цитата (InGrib @ 29.05.2017 - 20:16)
Суть происходящего в следующем:

1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше я подменил один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.

На видео я демонстрировал только дублирование ввода пароля. Просто потому, что не хочу входить в свою учетку публично.

Началось все с моего форума, но, к сожалению, никакого результата это не дало.

© geektimes

1 и 3 невозможно из-за лицензионного соглашения Гугла и яндекса. Если бы они хотели воровать твои данные, они бы делали это напрямую через твой браузер

Пункт 2 означает что твой комп и так кишит вирусами, так что ты тут сам дурак. И на все операции там нужно подтверждение по смс

Это сообщение отредактировал deb54 - 29 мая 2017 г. в 20:33
Reindeer 29 мая 2017 г. в 20:32
Балагур  •  На сайте 15 лет
12
Цитата (Доволен @ 29.05.2017 - 20:24)
Лучший способ избежать утечки данных - не пользоваться этим говнобанком вообще.

agree.gif Ушел от них в другой банк и проблем не знаю
З.Ы: Что еще ожидать от банка, во главе которого стоит пидорас (во всех смыслах этого слова)

"Как Сбербанк Онлайн сливает данные пользователей"
gelezo131 29 мая 2017 г. в 20:32
Ярила  •  На сайте 14 лет
1
ТС, читай договоры, сбер и любой другой банк имеет полное право передавать твои персональный данные третьим лицам.

а иначе откуда тогда звонки от всяких бирж, которые называют тебя по имени и фамилии
rushrek 29 мая 2017 г. в 20:33
Помогу позеленеть и потолстеть.  •  На сайте 11 лет
1
Цитата (716котят @ 29.05.2017 - 21:26)
Цитата (rushrek @ 29.05.2017 - 20:19)
А если использовать баннерорезку, она скрипты эти вычистит? Или это будет только     "видимый" эффект (отсутствие баннеров), а браузер продолжит обрабатывать скрипты?

Тогда уж Ghostery – оно скрипты режет, но опять же стороннее расширение.

Да стоит у меня уже подобная приблуда. Browsec называется. Если уж развивать тему, то и сами эти приблуды могут отправлять о нас данные. Только мы даже упрощаем злоумышленникам задачу: при установке данной приблуды не надо будет "собирать" из разных "карманов", а теперь из одного - приблуда всё выдаст в одном "отчёте" о пользователе.

Это сообщение отредактировал rushrek - 29 мая 2017 г. в 20:47
Libre 29 мая 2017 г. в 20:34
Ветеран броуновского движения  •  На сайте 15 лет
3
Напомню некоторым господам коментаторам, что они разговаривают с копипастой. Кстати, по ссылке ТСа у автора на сайте очень бурная дискуссия спецов на эту тему идет. Зачиталсо )))

Это сообщение отредактировал Libre - 29 мая 2017 г. в 20:35
Матис 29 мая 2017 г. в 20:35
Гость  •  На сайте 10 лет
1
Цитата (Paralon4eg @ 29.05.2017 - 20:27)
Цитата (FunMate @ 29.05.2017 - 20:20)
... Зная какая компания присосалась к Сберу в сфере IT, я бы беспокоился

таки подлей инфы, просвященный ...

+1

Жги.

АНБ Моссад или Ми-6?
Griwa 29 мая 2017 г. в 20:36
Шутник  •  На сайте 9 лет
3
вы меня убиваете! половина ответов на здравый пост ТС от людей не понимающих сути. так чего вы комментируете то, в чем не смыслите? со своей "фольгой" и "в сбере в it далеко не дураки сидят". не понимаешь - молчи, слушай и учись!
SpMouse 29 мая 2017 г. в 20:36
Ярила  •  На сайте 11 лет
0
Цитата (InGrib @ 29.05.2017 - 20:15)
и брезгую в силу создаваемых ими глюков.

только в твоем воображении, без них сейчас не реально пользоваться интернетом.
Матис 29 мая 2017 г. в 20:36
Гость  •  На сайте 10 лет
2
Цитата (Libre @ 29.05.2017 - 20:34)
Напомню некоторым господам коментаторам, что они разговаривают с копипастой. Кстати, по ссылке ТСа у автора на сайте очень бурная дискуссия спецов на эту тему идет. Зачиталсо )))

Это по-нашему, найти говно погорячее и закинуть на ЯП.

И с копипасты взятки гладки, а плюски капают.
rushrek 29 мая 2017 г. в 20:37
Помогу позеленеть и потолстеть.  •  На сайте 11 лет
1
Цитата (Griwa @ 29.05.2017 - 21:36)
вы меня убиваете! половина ответов на здравый пост ТС от людей не понимающих сути. так чего вы комментируете то, в чем не смыслите? со своей "фольгой" и "в сбере в it далеко не дураки сидят". не понимаешь - молчи, слушай и учись!

Чего сказать то хотел? Может, подскажешь? lol.gif
carat99 29 мая 2017 г. в 20:37
_______  •  На сайте 12 лет
0
Цитата (lnx @ 29.05.2017 - 20:27)
тс, не параной в сбере в it далеко не дураки сидят. бояться нужно чтобы на тебя налоговую не навели если в серую работаешь biggrin.gif

с копипастой общаешься ?
Megafinger 29 мая 2017 г. в 20:38
Ярила  •  На сайте 19 лет
0
Сбер через СОРМ прогнали в первую очередь, вообщем ничего нового...
Kolobok29 29 мая 2017 г. в 20:38
Ярила  •  На сайте 11 лет
-1
У меня стоит Adguard, там антибанет и антитрекинг режет всё.
Еще у каспера последнего все эти сборщики блокируются, насколько я в курсе.
FunnyBanana 29 мая 2017 г. в 20:39
ЭКСПЕРТ В ОБЛАСТИ ВСЕГО  •  На сайте 13 лет
1
Так и есть любой script аналитики имеет доступ к событиям keydown, click и т.д
осталось только взломать гугл, или своего интернет провайдера lalala.gif

хотя перевести бабки без смс подтверждения в сбербанк-онлайн не выйдет...
lumy 29 мая 2017 г. в 20:40
Говорящий с облаками  •  На сайте 13 лет
2
Цитата (Jefferson @ 29.05.2017 - 19:30)
Цитата (MypMyp @ 29.05.2017 - 20:24)
Иии?
что предлагаешь мне - лоху- делать?
не платить? учиться твоим наукам?

В hosts прописать url куда уходят данные. Я не слишком уверенный пользователь, но начал бы именно с этого.

Если они не меняются, то действительно поможет. Только оьяснение куцеватое.
У тебя на компе есть файлик. Лежит он по умолчанию C:\windows\system32\drivers\etc\. Зовут его hosts/ Допиши в него строчку "fff.bbb.com 127.0.0.1" где вместо fff.bbb.com тот адрес куда светит скрипт, без кавычек. Это секретный адрес твоего компа. Запрос на тот сайт потеряется сразу у тебя и никуда не пойдет.
lumy 29 мая 2017 г. в 20:43
Говорящий с облаками  •  На сайте 13 лет
2
А тут два варианта: ТС это выложил потому что ему это интересно- рассказываем... ТС это выложил чтобы поржать и срубить юки- рассказываем, хуже не станет. А если таки вариант 1?
У меня так доп защита для особо важных адресов сделана. Банки, магазины где онлайн покупаю- все нагло прописано в хостс и никаких днсов и прочих внешних сервисов- сразу директом летит куда надо и вряд ли перехватят.


Это сообщение отредактировал lumy - 29 мая 2017 г. в 20:49
мультипульти 29 мая 2017 г. в 20:44
Ярила  •  На сайте 10 лет
0
Вся это пиздобратия из гуглов-шмуглов не годится даже в подмётки одному нашему распоследнему идиоту из службы судебных приставов. Во где попадос! dont.gif
Remesis 29 мая 2017 г. в 20:47
Ярила  •  На сайте 11 лет
9
Кроме того, что это вброс далеко не свежий, так еще и для малограмотных. Можно подробнее узнать как это получилось, что метрики передавались не на сервер метрик, а на личный пк? Как я понимаю, это что-то связано с подменой либо скрипта, либо адреса сервера метрик. Но в этом случае удаленно это все не подменить, если только не будет перенаправления через hots. А это уже уязвимость не сберонлайна, а пк, с которого был вход, не?


"Как Сбербанк Онлайн сливает данные пользователей"
rm2811 29 мая 2017 г. в 20:47
Ярила  •  На сайте 16 лет
5
Цитата (Zimm @ 29.05.2017 - 20:27)
Цитата
Лучший способ избежать утечки данных - не пользоваться этим говнобанком вообще.

Я вам больше скажу - вообще не пользоваться банками и безналом а также смартами и интернетом.

можно вообще в лес уйти ну или в монахи.
тогда на вашу анонимность точно никто не покуситься, параноики вы наши.
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 77992
0 Пользователей:
Страницы: (6) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх