Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 28.10.2018; Автор: Евгений; Категория: технологии; Теги: Yandex, email, ИТ безопасность;

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться. В общем предупреждён — значит вооружён.

Как сайт получил мой e-amil адрес

Как потерять e-mail адрес в один клик?

Скриншот со списком куков сайтаИ так, история началась с того, что я гуляя по просторам интернета наткнулся на рекламный баннер о продаже амулетов, которые, по заверениям продавца, решат все ваши проблемы, принесут деньги, счастье... В общем я сразу перешёл в рассечёте на то, что данный сайт пополнит ряды публикаций о интернет фейках. Однако после изучения сайта подробнее — я просто был в шоке т.к. в куках сайта нашёл свой реальный e-mail адрес! Как он туда попал???

После изучения всёго, что только может быть доступно — я пришёл к выводу, что попасть он мог только во время перехода из рекламной сети на данный сайт. С чего такой вывод? Нигде в Js части сайта данное поле не используется, данная кука была записана при генерации страницы на стороне сервера, соответственно кроме как при переходе из рекламного блока — нигде больше попасть сюда не могла.

Я точно помнил, откуда был совершён переход, зашёл на сайт и увидел, что это блок рекламной сети Яндекса. Совпадение ли, что именно тот e-amil адрес, под которым я авторизирован в кабинете Яндекса попал в куки? Хорошо, что в данный момент был авторизирован под вторым, запасным, адресом. Он и так уже давно в спам базах и можно сказать, что я ничего не потерял. Но что, если бы я был авторизирован под своим основным адресом почты? Как бы я потом «разгребал» нужные письма от спама??? С этим вопросом я и обратился в техподдержку...

Что говорит техподдержка?

Разумеется, о том, что любой сайт вот так без предупреждения может узнать адрес почты — нужно сообщить компании. И перед тем, как писать эту статью — я написал в техподдержку следующее сообщение:

Здравствуйте, хотелось бы выразить замечание по поводу того, что сторонние сайты могут узнать e-amil адрес без моего ведома.

На прикреплённом скриншоте видны все данные, которые я вводил на сайте. Это вымышленные имя и вымышленный номер телефона. Более никаких данных я не вводил и ни на что согласия не давал. Но между тем- в куках браузера находится e-amil адрес Яндекса.

Моё предположение, что e-amil адрес попал туда из сервиса "Яндекс директ" т.к. переход на сайт был совершён из новостного сайта, где был блок рекламы директа.

На основании этого хотелось бы попросить вас разобраться с тем, как подобный, мягко выражаясь, сомнительный сайт, в принципе попал в рекламную сеть яндекса и попросить более внимательно относиться к тому, какие данные получают сайты при редиректе на сайт рекламодателя.

После этого я три дня ждал ответа. И сегодня его получил:

Благодарим Вас за обращение в отдел клиентского сервиса Яндекс.Директ.

Приносим свои извинения за длительное ожидание ответа. В настоящее время из-за большого количества обращений срок ответа увеличен. Со своей стороны мы делаем все возможное, чтобы решить текущую ситуацию.

Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает. Заметим, что при этом сайт вполне может отображаться в куках браузера, если в настройках браузера стоит сохранение кук.

Что касается площадок рекламной сети Яндекса, то подбор сайтов осуществлялся очень тщательно. Каждая заявка на вступление в Рекламную сеть проходит многоступенчатую модерацию на предмет соответствия правилам участия . Подробная информация также в Помощи: https://yandex.ru/support/direct/general/yan.html.

При этом хотим Вас заверить, что Яндекс действует в рамках действующего законодательства. Все обрабатываемые Яндексом данные охраняются Соглашением о конфиденциальности и не могут быть переданы третьим лицам.

Если у Вас появятся дополнительные вопросы, пожалуйста, обращайтесь. Будем рады на них ответить!

 Знаете, меня откровенно порадовала вот эта фраза: «Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает». Земной вам поклон, что не рассказали о пароле и не дали полный доступ к почте! Но вообще то всё, что я хотел — это чтоб вы закрыли данную уязвимость и слов: «мы обязательно вставим [цензура] тем, кто допустил данную уязвимость», было бы достаточно. Но на деле вместо этого — рассказ о том, что будьте спокойны, пароля они не знают... оО

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться.

Немного о 5G

На сегодняшний день ещё даже не каждый осознал все преимущества интернета на скоростях 4G, как уже во всю предрекают 5G! У многих по этому поводу возникает резонный вопрос, а зачем мне это надо? Как оказывается, 5G — это не просто ускоренная версия 4G...

Удалённое управление Android

Недавно в интернете появилась новость о том, что Google удалённо включил режим энергосбережения на устройствах с новым Android. А на сколько широки возможности компании Google в части удалённого управления вашим устройством?

Первые шаги в Debian

Друзья, как я в прошлой публикации и обещал, сегодня я расскажу немного о первых шагах в настройке OC Debian. Вы узнаете основные советы о том, как всё настроить для комфортной работы, основные приложения, основные подводные камни и пути их обхода...

5 малоизвестных сервисов Google

Думаю все знают такие полезные сервисы, как Google Drive, переводчик, календарь, карты, фото, Gmail и другие. Но не многие знают, что есть и другие, менее популярные, но не менее полезные сервисы, которые как минимум будут довольно любопытны.

Что Google обо мне знает?

Сегодня я на практике покажу, как одним архивом скачать всю информацию о своём Google аккаунте. И в общих чертах расскажу о том, что и где там можно найти интересного. А интересного, забегая на перёд скажу, что не мало. Кое что удивило даже меня...

Чему можно поучиться у одуванчика?

Ученые из Эдинбургского университета с помощью современной аппаратуры изучили механизм полета семян одуванчика, позволяющий им преодолевать огромные расстояния,и разъяснили перспективы его практического использования в нашей повседневной жизни.

Мог ли Наполеон стать русским офицером?

В ряде исторических публикаций описывается тот факт, что император Франции Наполеон в молодости, после окончания Парижской военной школы, хотел завербоваться в русскую армию, что не произошло из-за некоторых случайных обстоятельств.

16 декабря к Земле приблизится комета

16 декабря комета Виртанена сблизится с Землей и достигнет максимума своего блеска. По прогнозу, на небе она будет выглядеть как размытое облако в 2−3 раза больше Луны. Правда, увидеть ее невооруженным глазом будет очень трудно, пишет Sky & Telescope.

Хороший секс полезен для здоровья

Хорошее настроение – верный признак того, что ваша иммунная система находится в хорошем состоянии. А хороший секс – залог того, что ваше здоровье будет в хорошем состоянии. Какая взаимосвязь между интимной близостью и здоровьем? Давайте узнаем...

Мифы о беспроводной зарядке

На сегодняшний день одним из самых спорных нововведений телефонов является беспроводная зарядка. Одни считают её последним словом науки и техники, другие — ловушкой маркетологов и средством для ещё более быстрого убивания батареи телефона? Кто прав?

Что такое пасхальные яйца

Сегодня я хотел бы рассказать вам о пасхалках. Нет, не тех, что дарят на пасху, а о пасхалках в мире компьютеров. Это функционал сайта или программы, который как правило скрыт от глаз. Заинтриговал? Тогда пошли играть! ;)

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки