Внешние скрипты с доступом к вашим кредиткам и личному кабинету

В презервативе

Отправлено с мобильного клиента YAPik+

использовать надо всякие блокираторы левых скриптов, не использовать одинаковые пароли и двухфакторную авторизацию подключить.

Цитата

годная тема хоть и ниче не понятно

Вот с чиркашами все понятно,они либо есть либо нет

Цитата (Zamestas @ 28.09.2017 - 17:29)

ТС - заведи отдельную карту для покупок в инете, когда нужно чего купить - закинешь денег.

Apple/Samsung/Android pay рулит. И не только в онлайн жизни. Правда не уверен, что последние два работают на сайтах. Карточки не светятся, оплата по уникальному токену (хз что это, но безопасно!)

Наличными или переводом вносить небольшую сумму на , допустим яндекс кошелёк , и с него расплачиваться. Сумма д.б. такой, чтобы не жалко.

Такое можно?

Есть проще способы срезать бабла с лоха....
Но это уже совсем другая история...

Вот для таких дел я сделал левую карту 6 тысяч отдал, на всякие платежи и расходы в магазинах снимается именно с нее, симкарта и пароль от ЛК шли уже в комплекте к карте)))) А зп свою не наглядную получаю налом в кассе своего предприятия) Не кто ее родную не тронет))))

Она карта для хранения, другая для платежей. Ещё не у всех так?)

Хороший ответ МТС..
Я бы "давил" на передачу данных третьей стороне, обычно запрет на это прописан во всей договорах.
Лет 5-6 назад, "отучил" Сбербанк присылать письма, через Почту России.

Некоторые соцсети по умолчанию карту прилепляют привязанную к номеру телефона,а потом бабло оттуда пиздят

Есть мнение, что это все из-за браузера Chrome. У меня на FireFox'е никаких "левых" скриптов не подгружается, ни на МТС, ни на сбере!

У меня нет кредитки и зарплатной корточки. Как мне защититься от взлома?

А что вы думаете в где-то иначе? Да возьмите загрузите тот же Сбербанк Онлайн, там этот же скрипт и другие есть, от Яндекса к примеру. Так же собственно непонятно или понятно на кой чёрт им делать в моих операциях платёжных.

Цитата (Anatolik @ 29.09.2017 - 07:31)

Есть мнение, что это все из-за браузера Chrome. У меня на FireFox'е никаких "левых" скриптов не подгружается, ни на МТС, ни на сбере!

Гражданин, смотрите внимательнее, всё там есть, браузер здесь не причём. Единственное, что я бы попросил у браузеров, так это возможность настройки просмотра сайтов платёжных. То есть определённый список сайтов в которых можно легко фильтровать стороннюю дрянь.

Ну на счёт гугл аналитики, то я сам несколько раз подключал её к сайту где есть конфиденциальные данные...
при этом я предлагал написать статистику самому, это не сложно, но манагерам которые привлекают народ важнее видеть привычную гугл-аналитику чем безопасность данных клиента.

а что на счёт банковской структуры - то ТС тут перегнул, банк договор составляет с этими шарагами, а в большинстве случае эти шараги с которых скрипты подгружаются и вовсе подконтрольны банку.

но посыл в целом верный в любой момент сторонний скрипт может начать перехватывать к примеру нажатие клавиш и собирая при этом список активных пользователей и паролей...

Цитата (Нанонимно @ 28.09.2017 - 19:06)

Ну и озаботился бы автор сего написанием расширения, которое, если включено - режет херню с внешних ресурсов и позволяет только ресурсы с поддоменов банка, например. Тоже мне америку открыл, блять.

Для вырезания всяких аналитик и ссылок на соцсети есть туча расширений для браузеров. А отключение всего подряд черевата потерей функционала страницы.

Цитата (bishop66 @ 28.09.2017 - 17:19)

в целом вообще ровно по принципиальным соображениям не пользуюсь электронными деньгами и банковскими картами так же не пользуюсь всякими этими новомодными средствами: компьютерами, телефонами и сматфонами лучина и гусиное перо, большего мне не надо

пральна.
новодел это всё.
всем нужно переселятся в тайгу, к медведям.

а то иш, компуктеры придумали. от них зрение портится и голова болит.

а банковские карты придумали евреи, что бы деньги воровать.

Цитата

А всего-то, что нужно сделать разработчикам, это всякие формы оплаты подгружать в iframe'ах, чтобы внешние скрипты не могли получить доступ к их содержимому (если, конечно, в самом браузере стоит какая-нибудь свистоперделка ворующая данные, то не поможет)

собственно. все что я видел обычно так и делает. либо редиректит на страницу банка или платежной системы.
так что думаю автор слегка сгущает краски.

Зашел на КИВИ потому что им рассчитываюсь с Али. Уффф! - никакой аналитики и леваков. Интересно а такой пряник как LastPass когда синхронизирует у себя мои пароли и логины тоже получается может незаметно с моих аккаунтов свой интерес химичить?

Цитата (drakula007 @ 28.09.2017 - 18:20)

ТС,нам то что предлагаешь делать?

Подменить ip через hosts. И заменить скрипты на свои по описанной технологии :)

Цитата (DREDDY @ 29.09.2017 - 09:35)

Интересно а такой пряник как LastPass когда синхронизирует у себя мои пароли и логины тоже получается может незаметно с моих аккаунтов свой интерес химичить?

Конечно. Еще производитель клавиатуры может в дровах прописать отправку нажатых клавиш. А светосберегающие лампы могут по 220 инфу сливать в сеть (электрическую). Будьте бдительны!

"3D Secure" делает бесполезными ваши скрипты.

Это сообщение отредактировал mplane - 29 сен. 2017 г. в 08:59

Цитата (DwarfRKA @ 29.09.2017 - 07:14)

Хороший ответ МТС.. Я бы "давил" на передачу данных третьей стороне, обычно запрет на это прописан во всей договорах. Лет 5-6 назад, "отучил" Сбербанк присылать письма, через Почту России.

А каких данных? :) платежные данные передаваться могут. А ваши личные данные никто никуда не передает.

Очень интересная статья, о многом задумался, о чем раньше даже и не думал (я iT'шник).
Вопрос: А есть ли защита от скриптов и метрики? К примеру можете ли Вы проверить антивирусы, которые говорят, что защищают пароли, к примеру Kaspersky Internet Security, который обещает защиту "ДЕНЬГИ-Исключите возможность кражи ваших финансовых данных"?
Ссылка на возможности антивируса: https://www.kaspersky.ru/free-antivirus

Цитата (bishop66 @ 28.09.2017 - 17:19)

в целом вообще ровно по принципиальным соображениям не пользуюсь электронными деньгами и банковскими картами так же не пользуюсь всякими этими новомодными средствами: компьютерами, телефонами и сматфонами лучина и гусиное перо, большего мне не надо

а это ты написал именно гусиным пером...