Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Сбербанк сливает данные о переводах в рекламные сервисы : Сеть

19.03.2024 9:06


17.05.2017 21:50
OlegON
 
Ковырялся тут по необходимости в Сбербанк-онлайн, пока ждал смс для подтверждения платежа бросил взгляд в угол экрана и вздрогнул... Заблокировано несколько ресурсов. Ну, думаю, гадский блокировщик, играл с ним, забыл выключить и теперь он режет честные ресурсы, глюки добавляет. Открываю и роняю челюсть...



тут тебе и "вражеский" Google, и DoubleClick, и что вообще убило, rutarget! Ну, метрика вообще воткнута без палева. Все, заметьте, внешними скриптами.



Я просто дар речи потерял от полета мысли того, кто это сделал.

Поясняю на пальцах. Скрипт имеет доступ ко всей странице и всему, что вводит пользователь. Что вы переводите, кому, сколько у вас на счету, какие карты, пароли и т.п., все, что вы видите перед собой на экране при переводе денег, например, все может уходить неизвестно кому, рекламы ради. Зачем придумывать какие-то хранения данных пользователей в России, если все и так открыто импортным зрителям? Почему меня, например, никто не предупредил о том, что мои данные будут переданы третьим лицам без обязательств о неразглашении тридцать третьим?

Но это еще не все. Самый сок в следующем. Все эти рекламные скрипты оформлены внешними файлами. Иными словами, сайт Сбербанк-онлайн говорит браузеру пользователя: "а теперь забирай скрипты оттуда, оттуда и оттуда". Для тех, кто еще не до конца проникся моментом: у пользователя браузер ... ну очень ненадежная вещь. Поэтому уговорить его, что "оттуда" - это совсем другое место очень просто, даже с учетом сертификата HTTPS. При этом, внимание, скрипты будут уже совсем не Google и даже не DoubleClick. С такой задачей справится самый тупой вирус и не менее тупой администратор сети, которые могут перенацелить скрипты на свои. Тут уже круг лиц, информированных о происходящем уже просто неограничен...
18.05.2017 07:37
sh00r00p
 
Работает в таком разе блокировщик все-таки или нет? Или принудительно скрипты отключать?
18.05.2017 07:38
OlegON
 
Совсем без скриптов, думаю, у них сам онлайн не заработает. Все ли мусороскрипты блокировщик режет - не знаю. Я в Сбер написал, посмотрим, что скажут.
18.05.2017 08:19
Dzloor
 
Руки-крюки, это трындец :( хотя б сторонние скрипты к себе на серв залили чтоли.
18.05.2017 10:24
Micle
 
Ещё один повод к копилку для меня обходить сбер стороной.
19.05.2017 21:25
OlegON
 
В общем, до меня донесли суть моих глубоких заблуждений... Я писал в FB и почтой, почтой не ответили, через сутки написали в FB.



Они издеваются?
19.05.2017 21:27
twix
 
Цитата:
OlegON Они издеваются?
Держат за идиота.
19.05.2017 22:46
KirillHome
 
Если есть аккаунт на Хабре или Гиктаймс - имело бы смысл опубликовать там.
Думаю, реакция была бы адекватнее.
23.05.2017 12:24
OlegON
 
Цитата:
В детстве физиолога Павлова укусила собака. Собачка укусила и забыла. А Павлов вырос и НЕ ЗАБЫЛ.
У меня нет там учеток. Я им лично вручил, что еще можно было сделать...
Работа вышесказанного выглядит так (извините за качество, комп тормозной)



Слева ничем не тронутый Сбербанк Онлайн, справа - мой комп. Терпеливо пишу Сбербанку, отправил и это видео. Больше писать не буду, надоели.
28.05.2017 09:15
OlegON
 
В общем, если кому-то интересно, спустя неделю после видео, мне не ответили вообще. Ситуация не изменилась.
Включайте баннерорезку. Проблема в том, что и ее можно обмануть, я полагаю, подсунув правильные фильтры. В идеале бы Сберу убрать мусор, но, как видите...
Часовой пояс GMT +3, время: 09:06.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.