最近、Sberbank Onlineにカウンターが密集していることを偶然発見しました。 これらは、Google、Doubleclick、Rutarget、YaMetricaです。 繰り返しますが、個人口座では、人々が送金する、非常に個人情報を入力するなど、スクリプトはこの個人口座に読み込まれます。スクリプトは、Sberbankによってまったく所有されていませんが、たとえば完全に異なる会社に属します。 それが何をもたらすのか見てみましょう(以下のスライドとビデオ)。
私は偶然この泥を発見しました。バナーカッターを使用せず、グリッチのせいで軽daしているからです。 現在、状況を修正する前に、少なくともSberonline Webサイトでカッターをオンにすることを強くお勧めしますが、カッターをオンにしたときに不具合が発生しました。
バナーの切断により、マルウェアの一部がブロックされます。
私はzabota @ CollectとFBで書いた。 電話に耐えられない、ごめんなさい。 FBで大きな反響がありました。
気分を害することもなく、ただビデオを録画しただけです。
左側にはSberbank Onlineのサイトがあり、右側には私が座っている場所から20 km離れた場所にあるコンピューターがあります。 パスワードを含むテキストを入力すると、データはコンピューターのログに記録されます。 すべてがこの記事を書いているよりも時間がかからなかったので、気にしませんでした。
何が起こっているかの本質は次のとおりです。
1)スクリプトを使用して、支払い、カード、パスワード、およびその他の入力および表示されたデータに関する情報を収集できます。
2)セキュリティ評価はユーザーのブラウザに転送されるため、スクリプトは最初に取られる予定のホストに属していない可能性があります(上のビデオでは、スクリプトの1つを私のものに変更しました)。これは最初は非常に安全ではないものです
3)スクリプトを使用して、入力情報を置き換えることができます。
ビデオでは、重複したパスワードエントリのみを示しました。 自分のアカウントに公的にログインしたくないからです。
それはすべて私のフォーラムから始まりましたが、残念ながら、結果は得られませんでした。