Форум по программам и оборудованию > >

Сбербанк сливает данные о переводах в рекламные сервисы

23.07.2017 7:51


[ОТВЕТИТЬ]
Опции темы
17.05.2017 21:50  
OlegON
Ковырялся тут по необходимости в Сбербанк-онлайн, пока ждал смс для подтверждения платежа бросил взгляд в угол экрана и вздрогнул... Заблокировано несколько ресурсов. Ну, думаю, гадский блокировщик, играл с ним, забыл выключить и теперь он режет честные ресурсы, глюки добавляет. Открываю и роняю челюсть...



тут тебе и "вражеский" Google, и DoubleClick, и что вообще убило, rutarget! Ну, метрика вообще воткнута без палева. Все, заметьте, внешними скриптами.



Я просто дар речи потерял от полета мысли того, кто это сделал.

Поясняю на пальцах. Скрипт имеет доступ ко всей странице и всему, что вводит пользователь. Что вы переводите, кому, сколько у вас на счету, какие карты, пароли и т.п., все, что вы видите перед собой на экране при переводе денег, например, все может уходить неизвестно кому, рекламы ради. Зачем придумывать какие-то хранения данных пользователей в России, если все и так открыто импортным зрителям? Почему меня, например, никто не предупредил о том, что мои данные будут переданы третьим лицам без обязательств о неразглашении тридцать третьим?

Но это еще не все. Самый сок в следующем. Все эти рекламные скрипты оформлены внешними файлами. Иными словами, сайт Сбербанк-онлайн говорит браузеру пользователя: "а теперь забирай скрипты оттуда, оттуда и оттуда". Для тех, кто еще не до конца проникся моментом: у пользователя браузер ... ну очень ненадежная вещь. Поэтому уговорить его, что "оттуда" - это совсем другое место очень просто, даже с учетом сертификата HTTPS. При этом, внимание, скрипты будут уже совсем не Google и даже не DoubleClick. С такой задачей справится самый тупой вирус и не менее тупой администратор сети, которые могут перенацелить скрипты на свои. Тут уже круг лиц, информированных о происходящем уже просто неограничен...
 
"Спасибо" OlegON от:
18.05.2017 07:37  
sh00r00p
Работает в таком разе блокировщик все-таки или нет? Или принудительно скрипты отключать?
 
18.05.2017 07:38  
OlegON
Совсем без скриптов, думаю, у них сам онлайн не заработает. Все ли мусороскрипты блокировщик режет - не знаю. Я в Сбер написал, посмотрим, что скажут.
 
18.05.2017 08:19  
Dzloor
Руки-крюки, это трындец :( хотя б сторонние скрипты к себе на серв залили чтоли.
 
18.05.2017 10:24  
Micle
Ещё один повод к копилку для меня обходить сбер стороной.
 
19.05.2017 21:25  
OlegON
В общем, до меня донесли суть моих глубоких заблуждений... Я писал в FB и почтой, почтой не ответили, через сутки написали в FB.



Они издеваются?
 
19.05.2017 21:27  
twix
Цитата:
Сообщение от OlegON
Они издеваются?
Держат за идиота.
 
19.05.2017 22:46  
KirillHome
Если есть аккаунт на Хабре или Гиктаймс - имело бы смысл опубликовать там.
Думаю, реакция была бы адекватнее.
 
23.05.2017 12:24  
OlegON
Цитата:
В детстве физиолога Павлова укусила собака. Собачка укусила и забыла. А Павлов вырос и НЕ ЗАБЫЛ.
У меня нет там учеток. Я им лично вручил, что еще можно было сделать...
Работа вышесказанного выглядит так (извините за качество, комп тормозной)



Слева ничем не тронутый Сбербанк Онлайн, справа - мой комп. Терпеливо пишу Сбербанку, отправил и это видео. Больше писать не буду, надоели.
 
"Спасибо" OlegON от:
28.05.2017 09:15  
OlegON
В общем, если кому-то интересно, спустя неделю после видео, мне не ответили вообще. Ситуация не изменилась.
Включайте баннерорезку. Проблема в том, что и ее можно обмануть, я полагаю, подсунув правильные фильтры. В идеале бы Сберу убрать мусор, но, как видите...
 
"Спасибо" OlegON от:
 


Опции темы



Часовой пояс GMT +3, время: 07:51.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.