サービスメール。Mail.ru
メールを自動削除
一般に、最初の脆弱性は脆弱性ではなく、いたずらです。 スパイ映画では、手紙は読んだ後に自滅することがよくあります。 手紙を開き、リンクをたどると、手紙自体がバスケットに忍び込みます。 とても便利ですね。 スパムはそれを読んだ後に自分自身を破壊します。
プロモーションレターの自動配布
あなたがスパマーであり、世界中に約100万のメッセージを送信する必要があると想像してください。 通常、スパマーはボットネットを使用しますが、メーリングを送信する別の簡単な方法があることがわかりました。 手紙を作成し、N mail.ruユーザーに送信します。 GoogleとYandexのアドレスへのスパムの転送は、サービスに引き継がれます。
仕組み:
不注意なユーザーは、(リダイレクトを介して)アドバタイズされたサイトへのリンクをたどります。 広告サイトにリダイレクトしてページを開いた後、レターは自動的にその住所から15などのアドレス(理論的にはそれ以上)にリダイレクトされます。 アドレスリストは、たとえば、共通のベースから、それぞれ独自に置き換えることができます。 最も厄介なことは、ユーザーがこれに気付かないことです。これは、「リダイレクト」機能はすべてが機能するため、送信されたレターのコピーを保存しないためです。
サービス日記。Mail.ru
誰もがこのサービスを使用しているかどうかはわかりませんが、すべての日記エントリ、すべてのイベント、過去、現在、未来、すべてのタスクが1つの「素晴らしい」瞬間に解決し、解決しなければ、誰もそれを好まないでしょう。消失し、回復の可能性もありません。 ただし、このようなボタンは、サービスの開発者によって作成されました。 ボタンは「設定」セクションに潜んでおり、控えめに「日記をクリア」と呼ばれています。
ボタンは本当に必要で便利ですが、あなたをあなたのサイトに誘ってくれる人なら誰でもあなたのデータの便利な削除を利用できることがわかりました。 サイトに小さなスクリプトを配置するだけで十分です。この不幸な瞬間にサービスにログインする不注意がある場合、日記はきれいな白いシートで始まります。
Service Money。Mail.ru
Money.Mail.Ruサービスではすべてが正常です。Money.Ruの補充、送金、または支払いを行う各操作の前に、支払いパスワードを緊急に求められます。 これは喜ばしいことです。 しかし、突然あなたのお金へのアクセスが制限され、永遠に続く場合、あなたは非常に怒っていると思います(money.mail.ruからの引用):
IPアドレスが変更され、許可されたIPアドレスのリストから提供されない場合、ログインできません。
システム管理者は、どのような状況でもIPアドレスの制限を削除または変更することはできません。
気配りのある読者は皮肉なことに「彼は責任がある」と言うでしょう。 実際、IPアドレスを追加する機能は、Money.Mail.Ruサービスのユーザーだけでなく、批判者にも利用可能です。 IPブロックがパスワードで保護されていない理由はわかりません。 リストに新しいIPを追加するのは簡単で、ユーザーを目的のサイトに移動させるだけです。 現在のユーザーIPに動的アドレスを追加すると、問題にすぐに気付くことさえできません。
おわりに
時々、私は私が妄想だという考えを得る。 FirefoxをNoScriptプラグインで使用し、ブラウザーウィンドウを閉じた後にすべてのCookieを自動的にクリアし、すべてのサイトに固有のパスワードジェネレーターでRoboformを使用し、ウイルス対策を使用し、特定のIPアドレスへの特定のポートのみを開きます。 しかし、思考とコードの次の傑作を見た後、これではもはや十分ではないように思えます。 お金をサービスMoney。Mail.Ruとあなたに委ねる準備がまだ整っていないようです。