"Как Сбербанк Онлайн сливает данные пользователей"

В связи с тем, что мне не удалось связаться со Сбербанком, точнее — с кем-то вменяемым с той стороны, хочу поделиться, чтобы если не исправить утечку данных, то хотя бы предупредить о ней.

4 картинки via olegon-ru

Совсем недавно случайно обнаружил, что Сбербанк Онлайн густо утыкан счетчиками. Это Google, Doubleclick, Rutarget, ЯМетрика. Еще раз подчеркну, в личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям, например. Давайте посмотрим, что из этого выходит

Обнаружил я эту гадость совершенно случайно, поскольку баннерорезаками не пользуюсь и брезгую в силу создаваемых ими глюков. Теперь же я настоятельно рекомендую до исправления ситуации резак включать хотя бы на сайте Сберонлайна, хотя и с ним при включенном резаке были глюки, лично у меня.

Баннерорезка блокирует часть зловредов.

Я написал на zabota@ Сберу и в FB. Звонить я не терплю, уж извините. В FB был получен замечательный ответ.

Я даже не обиделся, просто записал видео.

Слева сайт Сбербанк Онлайн, справа — мой комп в 20км от того места, где я сижу. При наборе какого-либо текста, включая пароль, данные уходят в журнал на моем компьютере. Заморачиваться не хотелось, потому на все ушло меньше времени, чем я пишу эту статью.

Суть происходящего в следующем:

1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше я подменил один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.

На видео я демонстрировал только дублирование ввода пароля. Просто потому, что не хочу входить в свою учетку публично.

Началось все с моего форума, но, к сожалению, никакого результата это не дало.

© geektimes

Любители заговоров ща зелени накидают... а не любители - мне шпал

Это сообщение отредактировал Denisdnk - 29.05.2017 - 21:13

А если использовать баннерорезку, она скрипты эти вычистит? Или это будет только "видимый" эффект (отсутствие баннеров), а браузер продолжит обрабатывать скрипты?

Это сообщение отредактировал rushrek - 29.05.2017 - 20:20

Одни писари мля.

Совсем не удивлён, они и сами могут об этом не знать в виду своей некомпетентности. Зная какая компания присосалась к Сберу в сфере IT, я бы беспокоился

опять теории заговоров... думаю в банках люди намного умнее, чем любители-дилетанты диванных войск

UPD: не думал что у нас тут там много- минусаторов-параноиков, реагирующих на вбросы без пруфов

Это сообщение отредактировал SereneMind - 29.05.2017 - 20:41

Это сообщение отредактировал Лягух - 29.05.2017 - 20:23

скрипты хуипты .что делать обычным пользователям? особенно возрастным

Паранойя в чистом виде, густо замешанная на поверхностных знаниях отчисленного с первого курса стьюдента.

Шо, опять Сбербанк плохой?

1. Все сайты собирают о тебе информацию.
2. Rutarget - дочерняя компания Сбербанка.
3. Данные обезличены.


Проще говоря если ты через СБОЛ что-то покупаешь, то в ЭТОМ БРАУЗЕРЕ, где ты зашел будет показываться реклама того, что тебе интересно.

Погугли: таргетная реклама

UPD

"Рутаргет" будет собирать и передавать Сбербанку информацию об интересах и поведении его клиентов в интернете, сказал Хмель. Так банк сможет делать значительно более таргетированные предложения своим клиентам.
ИНТЕРФАКС

Стороны также хотят вместе монетизировать обезличенные большие данные, полученные от клиентов банка и клиентов портфельных компаний АФК "Система".
Ведомости

Это сообщение отредактировал Матис - 29.05.2017 - 20:32

Вот жеж(. Спасибо информацию. Присоединяюсь к вопросу Rushrek по поводу баннерорезок.

По-моему, не в тему. Опасения вполне обоснованные!

Лучший способ избежать утечки данных - не пользоваться этим говнобанком вообще.

Иии?
что предлагаешь мне - лоху- делать?
не платить? учиться твоим наукам?

Если захотят про тебя что то узнать, узнают.
Так что я давно не заморачиваюсь по подобным вопросам.

Тогда уж Ghostery – оно скрипты режет, но опять же стороннее расширение.

"Сбербанк и безопасность" - эти два слова практически антонимы.

Я вам больше скажу - вообще не пользоваться банками и безналом а также смартами и интернетом.

таки подлей инфы, просвященный ...

тс, не параной в сбере в it далеко не дураки сидят. бояться нужно чтобы на тебя налоговую не навели если в серую работаешь