█ 17.05.2017 21:50
Ковырялся тут по необходимости в Сбербанк-онлайн, пока ждал смс для подтверждения платежа бросил взгляд в угол экрана и вздрогнул... Заблокировано несколько ресурсов. Ну, думаю, гадский блокировщик, играл с ним, забыл выключить и теперь он режет честные ресурсы, глюки добавляет. Открываю и роняю челюсть...
тут тебе и "вражеский" Google, и DoubleClick, и что вообще убило, rutarget! Ну, метрика вообще воткнута без палева. Все, заметьте, внешними скриптами.
Я просто дар речи потерял от полета мысли того, кто это сделал.
Поясняю на пальцах. Скрипт имеет доступ ко всей странице и всему, что вводит пользователь. Что вы переводите, кому, сколько у вас на счету, какие карты, пароли и т.п., все, что вы видите перед собой на экране при переводе денег, например, все может уходить неизвестно кому, рекламы ради. Зачем придумывать какие-то хранения данных пользователей в России, если все и так открыто импортным зрителям? Почему меня, например, никто не предупредил о том, что мои данные будут переданы третьим лицам без обязательств о неразглашении тридцать третьим?
Но это еще не все. Самый сок в следующем. Все эти рекламные скрипты оформлены внешними файлами. Иными словами, сайт Сбербанк-онлайн говорит браузеру пользователя: "а теперь забирай скрипты оттуда, оттуда и оттуда". Для тех, кто еще не до конца проникся моментом: у пользователя браузер ... ну очень ненадежная вещь. Поэтому уговорить его, что "оттуда" - это совсем другое место очень просто, даже с учетом сертификата HTTPS. При этом, внимание, скрипты будут уже совсем не Google и даже не DoubleClick. С такой задачей справится самый тупой вирус и не менее тупой администратор сети, которые могут перенацелить скрипты на свои. Тут уже круг лиц, информированных о происходящем уже просто неограничен...
тут тебе и "вражеский" Google, и DoubleClick, и что вообще убило, rutarget! Ну, метрика вообще воткнута без палева. Все, заметьте, внешними скриптами.
Я просто дар речи потерял от полета мысли того, кто это сделал.
Поясняю на пальцах. Скрипт имеет доступ ко всей странице и всему, что вводит пользователь. Что вы переводите, кому, сколько у вас на счету, какие карты, пароли и т.п., все, что вы видите перед собой на экране при переводе денег, например, все может уходить неизвестно кому, рекламы ради. Зачем придумывать какие-то хранения данных пользователей в России, если все и так открыто импортным зрителям? Почему меня, например, никто не предупредил о том, что мои данные будут переданы третьим лицам без обязательств о неразглашении тридцать третьим?
Но это еще не все. Самый сок в следующем. Все эти рекламные скрипты оформлены внешними файлами. Иными словами, сайт Сбербанк-онлайн говорит браузеру пользователя: "а теперь забирай скрипты оттуда, оттуда и оттуда". Для тех, кто еще не до конца проникся моментом: у пользователя браузер ... ну очень ненадежная вещь. Поэтому уговорить его, что "оттуда" - это совсем другое место очень просто, даже с учетом сертификата HTTPS. При этом, внимание, скрипты будут уже совсем не Google и даже не DoubleClick. С такой задачей справится самый тупой вирус и не менее тупой администратор сети, которые могут перенацелить скрипты на свои. Тут уже круг лиц, информированных о происходящем уже просто неограничен...
█ 18.05.2017 07:37
Работает в таком разе блокировщик все-таки или нет? Или принудительно скрипты отключать?
█ 18.05.2017 07:38
Совсем без скриптов, думаю, у них сам онлайн не заработает. Все ли мусороскрипты блокировщик режет - не знаю. Я в Сбер написал, посмотрим, что скажут.
█ 18.05.2017 08:19
Руки-крюки, это трындец :( хотя б сторонние скрипты к себе на серв залили чтоли.
█ 18.05.2017 10:24
Ещё один повод к копилку для меня обходить сбер стороной.
█ 19.05.2017 21:25
В общем, до меня донесли суть моих глубоких заблуждений... Я писал в FB и почтой, почтой не ответили, через сутки написали в FB.
Они издеваются?
Они издеваются?
█ 19.05.2017 21:27
Цитата:
Держат за идиота. OlegON ➤ Они издеваются?
█ 19.05.2017 22:46
Если есть аккаунт на Хабре или Гиктаймс - имело бы смысл опубликовать там.
Думаю, реакция была бы адекватнее.
Думаю, реакция была бы адекватнее.
█ 23.05.2017 12:24
Цитата:
У меня нет там учеток. Я им лично вручил, что еще можно было сделать... В детстве физиолога Павлова укусила собака. Собачка укусила и забыла. А Павлов вырос и НЕ ЗАБЫЛ.
Работа вышесказанного выглядит так (извините за качество, комп тормозной)
Слева ничем не тронутый Сбербанк Онлайн, справа - мой комп. Терпеливо пишу Сбербанку, отправил и это видео. Больше писать не буду, надоели.
█ 28.05.2017 09:15
В общем, если кому-то интересно, спустя неделю после видео, мне не ответили вообще. Ситуация не изменилась.
Включайте баннерорезку. Проблема в том, что и ее можно обмануть, я полагаю, подсунув правильные фильтры. В идеале бы Сберу убрать мусор, но, как видите...
Включайте баннерорезку. Проблема в том, что и ее можно обмануть, я полагаю, подсунув правильные фильтры. В идеале бы Сберу убрать мусор, но, как видите...
Часовой пояс GMT +3, время: 22:45.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.