Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 28.10.2018; Автор: Евгений; Категория: технологии; Теги: Yandex, email, ИТ безопасность;

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться. В общем предупреждён — значит вооружён.

Как сайт получил мой e-amil адрес

Как потерять e-mail адрес в один клик?

Скриншот со списком куков сайтаИ так, история началась с того, что я гуляя по просторам интернета наткнулся на рекламный баннер о продаже амулетов, которые, по заверениям продавца, решат все ваши проблемы, принесут деньги, счастье... В общем я сразу перешёл в рассечёте на то, что данный сайт пополнит ряды публикаций о интернет фейках. Однако после изучения сайта подробнее — я просто был в шоке т.к. в куках сайта нашёл свой реальный e-mail адрес! Как он туда попал???

После изучения всёго, что только может быть доступно — я пришёл к выводу, что попасть он мог только во время перехода из рекламной сети на данный сайт. С чего такой вывод? Нигде в Js части сайта данное поле не используется, данная кука была записана при генерации страницы на стороне сервера, соответственно кроме как при переходе из рекламного блока — нигде больше попасть сюда не могла.

Я точно помнил, откуда был совершён переход, зашёл на сайт и увидел, что это блок рекламной сети Яндекса. Совпадение ли, что именно тот e-amil адрес, под которым я авторизирован в кабинете Яндекса попал в куки? Хорошо, что в данный момент был авторизирован под вторым, запасным, адресом. Он и так уже давно в спам базах и можно сказать, что я ничего не потерял. Но что, если бы я был авторизирован под своим основным адресом почты? Как бы я потом «разгребал» нужные письма от спама??? С этим вопросом я и обратился в техподдержку...

Что говорит техподдержка?

Разумеется, о том, что любой сайт вот так без предупреждения может узнать адрес почты — нужно сообщить компании. И перед тем, как писать эту статью — я написал в техподдержку следующее сообщение:

Здравствуйте, хотелось бы выразить замечание по поводу того, что сторонние сайты могут узнать e-amil адрес без моего ведома.

На прикреплённом скриншоте видны все данные, которые я вводил на сайте. Это вымышленные имя и вымышленный номер телефона. Более никаких данных я не вводил и ни на что согласия не давал. Но между тем- в куках браузера находится e-amil адрес Яндекса.

Моё предположение, что e-amil адрес попал туда из сервиса "Яндекс директ" т.к. переход на сайт был совершён из новостного сайта, где был блок рекламы директа.

На основании этого хотелось бы попросить вас разобраться с тем, как подобный, мягко выражаясь, сомнительный сайт, в принципе попал в рекламную сеть яндекса и попросить более внимательно относиться к тому, какие данные получают сайты при редиректе на сайт рекламодателя.

После этого я три дня ждал ответа. И сегодня его получил:

Благодарим Вас за обращение в отдел клиентского сервиса Яндекс.Директ.

Приносим свои извинения за длительное ожидание ответа. В настоящее время из-за большого количества обращений срок ответа увеличен. Со своей стороны мы делаем все возможное, чтобы решить текущую ситуацию.

Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает. Заметим, что при этом сайт вполне может отображаться в куках браузера, если в настройках браузера стоит сохранение кук.

Что касается площадок рекламной сети Яндекса, то подбор сайтов осуществлялся очень тщательно. Каждая заявка на вступление в Рекламную сеть проходит многоступенчатую модерацию на предмет соответствия правилам участия . Подробная информация также в Помощи: https://yandex.ru/support/direct/general/yan.html.

При этом хотим Вас заверить, что Яндекс действует в рамках действующего законодательства. Все обрабатываемые Яндексом данные охраняются Соглашением о конфиденциальности и не могут быть переданы третьим лицам.

Если у Вас появятся дополнительные вопросы, пожалуйста, обращайтесь. Будем рады на них ответить!

 Знаете, меня откровенно порадовала вот эта фраза: «Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает». Земной вам поклон, что не рассказали о пароле и не дали полный доступ к почте! Но вообще то всё, что я хотел — это чтоб вы закрыли данную уязвимость и слов: «мы обязательно вставим [цензура] тем, кто допустил данную уязвимость», было бы достаточно. Но на деле вместо этого — рассказ о том, что будьте спокойны, пароля они не знают... оО

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться.

Немного о 5G

На сегодняшний день ещё даже не каждый осознал все преимущества интернета на скоростях 4G, как уже во всю предрекают 5G! У многих по этому поводу возникает резонный вопрос, а зачем мне это надо? Как оказывается, 5G — это не просто ускоренная версия 4G...

Удалённое управление Android

Недавно в интернете появилась новость о том, что Google удалённо включил режим энергосбережения на устройствах с новым Android. А на сколько широки возможности компании Google в части удалённого управления вашим устройством?

Первые шаги в Debian

Друзья, как я в прошлой публикации и обещал, сегодня я расскажу немного о первых шагах в настройке OC Debian. Вы узнаете основные советы о том, как всё настроить для комфортной работы, основные приложения, основные подводные камни и пути их обхода...

5 малоизвестных сервисов Google

Думаю все знают такие полезные сервисы, как Google Drive, переводчик, календарь, карты, фото, Gmail и другие. Но не многие знают, что есть и другие, менее популярные, но не менее полезные сервисы, которые как минимум будут довольно любопытны.

Что Google обо мне знает?

Сегодня я на практике покажу, как одним архивом скачать всю информацию о своём Google аккаунте. И в общих чертах расскажу о том, что и где там можно найти интересного. А интересного, забегая на перёд скажу, что не мало. Кое что удивило даже меня...

Необычные фестивали мира

Думаю ни для кого не будет секретом, что в мире есть немало необычных и странных праздников. Сегодня я бы хотел предложить Вам подборку из десяти самых необычных и странных фестивалей, которые можно найти в разных странах мира...

Доклад Freedom House 2019

Freedom House опубликовала доклад «Свобода в мире 2019», в котором сразу отмечено, что уровень свобод в мире падает уже 13 лет подряд. Не смотря на то, что в ушедшем 2018 году есть некоторые улучшения в части свободы слова, это, увы, не слишком заметно...

Фестиваль кривляний

Сегодня вы узнаете о фестивале гримасс, ежегодно проводимого в Англии. Участники Gurning выполняют ряд заданий, среди которых — прорычать как собака, исказить лик, закричать, как дикарь. И победителем становится тот, кто смог выполнить эти задания...

Фестиваль Омбасира

Смысл фестиваля сводится к тому, что команды мужчин едут вниз на брёвнах с горы к четырём святыням Сува-тайси. Конечно же, такая езда не входит в список самых безопасных видов спорта и по сему тут случаются как травмы, так и летальные исходы...

Живое сердце напечатано на 3D принтере

Ученые из Тель-Авивского университета в Израиле первыми в мире напечатали живое сердце из тканей человека на 3D-принтере. Об этом сообщила пресс-служба учебного заведения.

Как эффективнее бороться с лишним весом?

Научные сотрудники из Колорадского университета провели эксперимент, цель которого заключалась в определении, что лучше — диета или спорт в потере лишних килограммов.

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно