Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 28.10.2018; Автор: Евгений; Категория: технологии; Теги: Yandex, email, ИТ безопасность;

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться. В общем предупреждён — значит вооружён.

Как сайт получил мой e-amil адрес

Как потерять e-mail адрес в один клик?

Скриншот со списком куков сайтаИ так, история началась с того, что я гуляя по просторам интернета наткнулся на рекламный баннер о продаже амулетов, которые, по заверениям продавца, решат все ваши проблемы, принесут деньги, счастье... В общем я сразу перешёл в рассечёте на то, что данный сайт пополнит ряды публикаций о интернет фейках. Однако после изучения сайта подробнее — я просто был в шоке т.к. в куках сайта нашёл свой реальный e-mail адрес! Как он туда попал???

После изучения всёго, что только может быть доступно — я пришёл к выводу, что попасть он мог только во время перехода из рекламной сети на данный сайт. С чего такой вывод? Нигде в Js части сайта данное поле не используется, данная кука была записана при генерации страницы на стороне сервера, соответственно кроме как при переходе из рекламного блока — нигде больше попасть сюда не могла.

Я точно помнил, откуда был совершён переход, зашёл на сайт и увидел, что это блок рекламной сети Яндекса. Совпадение ли, что именно тот e-amil адрес, под которым я авторизирован в кабинете Яндекса попал в куки? Хорошо, что в данный момент был авторизирован под вторым, запасным, адресом. Он и так уже давно в спам базах и можно сказать, что я ничего не потерял. Но что, если бы я был авторизирован под своим основным адресом почты? Как бы я потом «разгребал» нужные письма от спама??? С этим вопросом я и обратился в техподдержку...

Что говорит техподдержка?

Разумеется, о том, что любой сайт вот так без предупреждения может узнать адрес почты — нужно сообщить компании. И перед тем, как писать эту статью — я написал в техподдержку следующее сообщение:

Здравствуйте, хотелось бы выразить замечание по поводу того, что сторонние сайты могут узнать e-amil адрес без моего ведома.

На прикреплённом скриншоте видны все данные, которые я вводил на сайте. Это вымышленные имя и вымышленный номер телефона. Более никаких данных я не вводил и ни на что согласия не давал. Но между тем- в куках браузера находится e-amil адрес Яндекса.

Моё предположение, что e-amil адрес попал туда из сервиса "Яндекс директ" т.к. переход на сайт был совершён из новостного сайта, где был блок рекламы директа.

На основании этого хотелось бы попросить вас разобраться с тем, как подобный, мягко выражаясь, сомнительный сайт, в принципе попал в рекламную сеть яндекса и попросить более внимательно относиться к тому, какие данные получают сайты при редиректе на сайт рекламодателя.

После этого я три дня ждал ответа. И сегодня его получил:

Благодарим Вас за обращение в отдел клиентского сервиса Яндекс.Директ.

Приносим свои извинения за длительное ожидание ответа. В настоящее время из-за большого количества обращений срок ответа увеличен. Со своей стороны мы делаем все возможное, чтобы решить текущую ситуацию.

Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает. Заметим, что при этом сайт вполне может отображаться в куках браузера, если в настройках браузера стоит сохранение кук.

Что касается площадок рекламной сети Яндекса, то подбор сайтов осуществлялся очень тщательно. Каждая заявка на вступление в Рекламную сеть проходит многоступенчатую модерацию на предмет соответствия правилам участия . Подробная информация также в Помощи: https://yandex.ru/support/direct/general/yan.html.

При этом хотим Вас заверить, что Яндекс действует в рамках действующего законодательства. Все обрабатываемые Яндексом данные охраняются Соглашением о конфиденциальности и не могут быть переданы третьим лицам.

Если у Вас появятся дополнительные вопросы, пожалуйста, обращайтесь. Будем рады на них ответить!

 Знаете, меня откровенно порадовала вот эта фраза: «Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает». Земной вам поклон, что не рассказали о пароле и не дали полный доступ к почте! Но вообще то всё, что я хотел — это чтоб вы закрыли данную уязвимость и слов: «мы обязательно вставим [цензура] тем, кто допустил данную уязвимость», было бы достаточно. Но на деле вместо этого — рассказ о том, что будьте спокойны, пароля они не знают... оО

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Как заменить ядро Linux в OC Debian9?

История о том, как после установки OC Debian 9 не заработал сетевой разъём и мне пришлось заменить ядро Linux на более свежее. Как это сделать? Дарю вам пошаговую инструкцию.

Можно ли использовать бесплатный VPN

Можно ли доверять бесплатным VPN и Proxy сервисам? Зачем платить за платные услуги Proxy, если есть бесплатные аналоги? Давайте сегодня попробуем разобраться в этом вопросе поподробнее...

Сообщение о выигрыше

Друзья, что то я давно не писал про различные варианты обмана в интернете. И тут сегодня ко мне на глаза как раз попался просто идеальный кондидат для данной рубрики. Как оказывается, я в выиграл в конкурсе Google! Но это не точно! Давайте это проверим...

Загрузочная флешка Windows из под Linux

Как записать загрузочную флешку с OC Windows, работая в OC Linux? Сделать это проще, чем кажется. Сейчас я пошагово расскажу, как это сделать...

Нормальные температуры работы компьютера

Компьютер, ровно как и любая другая сложная техника, нуждается в обслуживании. И в частности, было бы не плохо, если бы пользователь следил за рабочими температурами. Как это сделать? Очень просто...

Выбор защитного стекла для смартфона

Любому телефону необходимо защитное стекло. Оно поможет обеспечить вашему устройству защиту от ударов, вы сможете избежать пятен или трещин на экране вашего смартфона. Даже противоударные смартфоны подвержены повреждениям. Но стоит ли оно того?

Как Американцы теряли ядерные бомбы

Ядерное оружие - это самое страшное и опасное из всех оружий, которые есть на свете. хотя бы из-за того, как они действуют на все живое при ядерном облучении.

Облучают ли человека базовые станции?

От базовых станций мобильных операторов идет вредное излучение, от которого выпадают волосы? Чем ближе к вышке, тем хуже? Вышки «фонят» больше, чем микроволновки? В этом нам помогали специалисты МТС и Минского городского центра гигиены и эпидемиологии.

Факты о блохах и вшах

Вши и блохи — очень неприятные соседи, от которых стоит держаться подальше. По этому сегодня предлагаю Вам ТОП 10 фактов о блохах и вшах. Как говорится предупреждён — значит вооружён! :)

Шаттл «Колумбия STS-107»

Шаттл-многоразовый космический корабль, придуманный Американцами. Однако шаттл, о котором мы поговорим в данной статье не перенес до конца и первого полета, а окончился, к тому же, страшной трагедией...

Установка LAMP сервера

Огромная и подробнейшая инструкция по установке и настройке LAMP сервера на Debian 10. На выходе мы получим полноценный, готовый к использованию сервер с несколькими сайтами для разработки, готовой панелью PhpMyAdmin.

Что делать, если ужалила оса или пчела

Атака насекомого, у которого есть жало — это всегда больно и страшно. Но что делать, если это всё же произошло? К счастью, ужаленному чаще всего можно помочь в домашних условиях. Но как сделать это правильно? Давайте сегодня в этом и разберёмся...

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно