Форум по программам и оборудованию > >

Сбербанк сливает данные о переводах в рекламные сервисы

28.05.2018 0:38


[ОТВЕТИТЬ]
17.05.2017 21:50
OlegON
 
Ковырялся тут по необходимости в Сбербанк-онлайн, пока ждал смс для подтверждения платежа бросил взгляд в угол экрана и вздрогнул... Заблокировано несколько ресурсов. Ну, думаю, гадский блокировщик, играл с ним, забыл выключить и теперь он режет честные ресурсы, глюки добавляет. Открываю и роняю челюсть...



тут тебе и "вражеский" Google, и DoubleClick, и что вообще убило, rutarget! Ну, метрика вообще воткнута без палева. Все, заметьте, внешними скриптами.



Я просто дар речи потерял от полета мысли того, кто это сделал.

Поясняю на пальцах. Скрипт имеет доступ ко всей странице и всему, что вводит пользователь. Что вы переводите, кому, сколько у вас на счету, какие карты, пароли и т.п., все, что вы видите перед собой на экране при переводе денег, например, все может уходить неизвестно кому, рекламы ради. Зачем придумывать какие-то хранения данных пользователей в России, если все и так открыто импортным зрителям? Почему меня, например, никто не предупредил о том, что мои данные будут переданы третьим лицам без обязательств о неразглашении тридцать третьим?

Но это еще не все. Самый сок в следующем. Все эти рекламные скрипты оформлены внешними файлами. Иными словами, сайт Сбербанк-онлайн говорит браузеру пользователя: "а теперь забирай скрипты оттуда, оттуда и оттуда". Для тех, кто еще не до конца проникся моментом: у пользователя браузер ... ну очень ненадежная вещь. Поэтому уговорить его, что "оттуда" - это совсем другое место очень просто, даже с учетом сертификата HTTPS. При этом, внимание, скрипты будут уже совсем не Google и даже не DoubleClick. С такой задачей справится самый тупой вирус и не менее тупой администратор сети, которые могут перенацелить скрипты на свои. Тут уже круг лиц, информированных о происходящем уже просто неограничен...
18.05.2017 07:37
sh00r00p
 
Работает в таком разе блокировщик все-таки или нет? Или принудительно скрипты отключать?
18.05.2017 07:38
OlegON
 
Совсем без скриптов, думаю, у них сам онлайн не заработает. Все ли мусороскрипты блокировщик режет - не знаю. Я в Сбер написал, посмотрим, что скажут.
18.05.2017 08:19
Dzloor
 
Руки-крюки, это трындец :( хотя б сторонние скрипты к себе на серв залили чтоли.
18.05.2017 10:24
Micle
 
Ещё один повод к копилку для меня обходить сбер стороной.
19.05.2017 21:25
OlegON
 
В общем, до меня донесли суть моих глубоких заблуждений... Я писал в FB и почтой, почтой не ответили, через сутки написали в FB.



Они издеваются?
19.05.2017 21:27
twix
 
Цитата:
OlegON Они издеваются?
Держат за идиота.
19.05.2017 22:46
KirillHome
 
Если есть аккаунт на Хабре или Гиктаймс - имело бы смысл опубликовать там.
Думаю, реакция была бы адекватнее.
23.05.2017 12:24
OlegON
 
Цитата:
В детстве физиолога Павлова укусила собака. Собачка укусила и забыла. А Павлов вырос и НЕ ЗАБЫЛ.
У меня нет там учеток. Я им лично вручил, что еще можно было сделать...
Работа вышесказанного выглядит так (извините за качество, комп тормозной)



Слева ничем не тронутый Сбербанк Онлайн, справа - мой комп. Терпеливо пишу Сбербанку, отправил и это видео. Больше писать не буду, надоели.
28.05.2017 09:15
OlegON
 
В общем, если кому-то интересно, спустя неделю после видео, мне не ответили вообще. Ситуация не изменилась.
Включайте баннерорезку. Проблема в том, что и ее можно обмануть, я полагаю, подсунув правильные фильтры. В идеале бы Сберу убрать мусор, но, как видите...
28.05.2017 23:58
termit68ru
 
На пикабу слей,там срач быстро поднимут)))
Причём под это лучше Баджо запряч,он быстро из этого такое говно разведёт,что там все моралфаги кипятком ссать будут)))
29.05.2017 00:14
baggio
 
Цитата:
termit68ru На пикабу слей,там срач быстро поднимут)))
Причём под это лучше Баджо запряч,он быстро из этого такое говно разведёт,что там все моралфаги кипятком ссать будут)))
тоесть ты признаешь мой талант обострять значимые проблемы...
благодарю...
29.05.2017 00:20
termit68ru
 
часто не значимые.Значимыми ты их сам уже делаешь))Но это всё оффтоп.Я думаю у тебя лучше всех получится кипишнуть.Хотя в сбере гендир не Пу,потому можешь не завестись
29.05.2017 00:23
baggio
 
хм... есть конечно у меня в сбере...
если не забуду позвоню в пн...
29.05.2017 07:16
sh00r00p
 
Звони. Напоминаю
29.05.2017 07:22
OlegON
 
Лучше на пикабу киньте видео, кто там зарегистрен.
29.05.2017 07:38
OlegON
 
На Пикабу удалили.
Цитата:
К сожалению, Ваш пост «Сбербанк сливает данные пользователей рекламодателям» удален. Причина: для добавления видеоролика используйте вкладку "Видео" на странице добавления поста. Она доступна пользователям с рейтингом более 150 баллов.
у меня 150 баллов нет, не увлекаюсь этим ресурсом, ну их...
29.05.2017 07:56
termit68ru
 
Надо жеж было расписать -с чего началось,на что внимание обратил,что в сбер писал,что ответили,какие опыты проводил,ссылку на видео в комменты.
29.05.2017 08:26
Dzloor
 
Обычно в ТП банков на первых линиях отвечают девочки неопытные (про опыт имею ввиду компьютерной безопасности, конечно). Поэтому данную проблему нужно пробивать выше. Как это делается: через знакомых, через оф.письмо в банк с пояснениями, через соц.сети к лицам кто имеет мозг об этом подумать. И хабр. Вот там много деловых людей сидять, в том числе и с банков, и с опытом. :)
Я бы вместо пикабу, в хабр пульнул. Там более конструктивно.
29.05.2017 08:37
OlegON
 
На хабре у меня учетки нет, туда не попадешь просто так, на пикабу (см. выше поправил) предлагают сначала набрать 150 баллов рейтинга.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 21 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
на этом считаю свой гражданский долг выполненным. Если кто-то хочет попробовать на вышеперечисленных ресурсах - буду рад, на вопросы отвечу.
29.05.2017 08:46
Dim
 
Цитата:
OlegON На хабре у меня учетки нет, туда не попадешь просто так, на пикабу (см. выше поправил) предлагают сначала набрать 150 баллов рейтинга.
*** скрытый текст ***на этом считаю свой гражданский долг выполненным. Если кто-то хочет попробовать на вышеперечисленных ресурсах - буду рад, на вопросы отвечу.
при попытке перейти по ссылке:
Цитата:
Страница не найдена

Страница устарела, была удалена или не существовала вовсе
29.05.2017 09:13
OlegON
 
Видимо, еще не одобрена и видна только мне...
29.05.2017 10:53
grannie
 
Продублировал на фонтанке, она хорошо индексируется поисковиками:
29.05.2017 10:54
baggio
 
Цитата:
sh00r00p Звони. Напоминаю
не берет... может перезвонит... хз... вечером еще раз попробую...
29.05.2017 11:49
baggio
 
созвонился...
выслал данные... посмотрим сможет ли он эскалировать изнутри....
29.05.2017 15:08
baggio
 
инфа дошла... щя выйдут на шефа безопасности и ему доложат... он на совещании...
29.05.2017 15:54
Dzloor
 
Интересно, теория пяти рукопожатий в действии :)
29.05.2017 19:38
OlegON
 
Тут и гиктаймс опубликовал (ссылка выше)...
29.05.2017 19:54
Propil
 
Сбербанк приобрел контрольные пакеты в платформах RuTarget и Platius

С форума WindowsFAQ -
Цитата:
сбер с их помощью создал мобильное приложение для расчетов в кафе и ресторанах без кредиток для андроидов и эплов. Видимо потому и сливает всё им.
30.05.2017 07:22
sh00r00p
 
Олег, ты на япе)
Миниатюры
Нажмите на изображение для увеличения
Название: Снимок.PNG
Просмотров: 485
Размер:	21.7 Кб
ID:	8500  


Опции темы


Часовой пояс GMT +3, время: 00:38.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.