Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 28.10.2018; Автор: Евгений; Категория: технологии; Теги: Yandex, email, ИТ безопасность;

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться. В общем предупреждён — значит вооружён.

Как сайт получил мой e-amil адрес

Как потерять e-mail адрес в один клик?

Скриншот со списком куков сайтаИ так, история началась с того, что я гуляя по просторам интернета наткнулся на рекламный баннер о продаже амулетов, которые, по заверениям продавца, решат все ваши проблемы, принесут деньги, счастье... В общем я сразу перешёл в рассечёте на то, что данный сайт пополнит ряды публикаций о интернет фейках. Однако после изучения сайта подробнее — я просто был в шоке т.к. в куках сайта нашёл свой реальный e-mail адрес! Как он туда попал???

После изучения всёго, что только может быть доступно — я пришёл к выводу, что попасть он мог только во время перехода из рекламной сети на данный сайт. С чего такой вывод? Нигде в Js части сайта данное поле не используется, данная кука была записана при генерации страницы на стороне сервера, соответственно кроме как при переходе из рекламного блока — нигде больше попасть сюда не могла.

Я точно помнил, откуда был совершён переход, зашёл на сайт и увидел, что это блок рекламной сети Яндекса. Совпадение ли, что именно тот e-amil адрес, под которым я авторизирован в кабинете Яндекса попал в куки? Хорошо, что в данный момент был авторизирован под вторым, запасным, адресом. Он и так уже давно в спам базах и можно сказать, что я ничего не потерял. Но что, если бы я был авторизирован под своим основным адресом почты? Как бы я потом «разгребал» нужные письма от спама??? С этим вопросом я и обратился в техподдержку...

Что говорит техподдержка?

Разумеется, о том, что любой сайт вот так без предупреждения может узнать адрес почты — нужно сообщить компании. И перед тем, как писать эту статью — я написал в техподдержку следующее сообщение:

Здравствуйте, хотелось бы выразить замечание по поводу того, что сторонние сайты могут узнать e-amil адрес без моего ведома.

На прикреплённом скриншоте видны все данные, которые я вводил на сайте. Это вымышленные имя и вымышленный номер телефона. Более никаких данных я не вводил и ни на что согласия не давал. Но между тем- в куках браузера находится e-amil адрес Яндекса.

Моё предположение, что e-amil адрес попал туда из сервиса "Яндекс директ" т.к. переход на сайт был совершён из новостного сайта, где был блок рекламы директа.

На основании этого хотелось бы попросить вас разобраться с тем, как подобный, мягко выражаясь, сомнительный сайт, в принципе попал в рекламную сеть яндекса и попросить более внимательно относиться к тому, какие данные получают сайты при редиректе на сайт рекламодателя.

После этого я три дня ждал ответа. И сегодня его получил:

Благодарим Вас за обращение в отдел клиентского сервиса Яндекс.Директ.

Приносим свои извинения за длительное ожидание ответа. В настоящее время из-за большого количества обращений срок ответа увеличен. Со своей стороны мы делаем все возможное, чтобы решить текущую ситуацию.

Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает. Заметим, что при этом сайт вполне может отображаться в куках браузера, если в настройках браузера стоит сохранение кук.

Что касается площадок рекламной сети Яндекса, то подбор сайтов осуществлялся очень тщательно. Каждая заявка на вступление в Рекламную сеть проходит многоступенчатую модерацию на предмет соответствия правилам участия . Подробная информация также в Помощи: https://yandex.ru/support/direct/general/yan.html.

При этом хотим Вас заверить, что Яндекс действует в рамках действующего законодательства. Все обрабатываемые Яндексом данные охраняются Соглашением о конфиденциальности и не могут быть переданы третьим лицам.

Если у Вас появятся дополнительные вопросы, пожалуйста, обращайтесь. Будем рады на них ответить!

 Знаете, меня откровенно порадовала вот эта фраза: «Как мы видим на присланном скриншоте, поле пароля на сайте пустое, т.е. сайт о Вашей почте ничего не знает». Земной вам поклон, что не рассказали о пароле и не дали полный доступ к почте! Но вообще то всё, что я хотел — это чтоб вы закрыли данную уязвимость и слов: «мы обязательно вставим [цензура] тем, кто допустил данную уязвимость», было бы достаточно. Но на деле вместо этого — рассказ о том, что будьте спокойны, пароля они не знают... оО

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Как сайт получил мой e-amil адрес

Друзья, часто ли вы переходите по рекламным баннерам на различных сайтах? Сегодня я бы хотел рассказать об одной интересной уязвимости, при которой Ваш e-mail адрес может попасть в руки злоумышленников и при этом вы об этом даже не будете догадываться.

Немного о 5G

На сегодняшний день ещё даже не каждый осознал все преимущества интернета на скоростях 4G, как уже во всю предрекают 5G! У многих по этому поводу возникает резонный вопрос, а зачем мне это надо? Как оказывается, 5G — это не просто ускоренная версия 4G...

Удалённое управление Android

Недавно в интернете появилась новость о том, что Google удалённо включил режим энергосбережения на устройствах с новым Android. А на сколько широки возможности компании Google в части удалённого управления вашим устройством?

Первые шаги в Debian

Друзья, как я в прошлой публикации и обещал, сегодня я расскажу немного о первых шагах в настройке OC Debian. Вы узнаете основные советы о том, как всё настроить для комфортной работы, основные приложения, основные подводные камни и пути их обхода...

5 малоизвестных сервисов Google

Думаю все знают такие полезные сервисы, как Google Drive, переводчик, календарь, карты, фото, Gmail и другие. Но не многие знают, что есть и другие, менее популярные, но не менее полезные сервисы, которые как минимум будут довольно любопытны.

Что Google обо мне знает?

Сегодня я на практике покажу, как одним архивом скачать всю информацию о своём Google аккаунте. И в общих чертах расскажу о том, что и где там можно найти интересного. А интересного, забегая на перёд скажу, что не мало. Кое что удивило даже меня...

Каменные шары Коста-Рики

В юго-восточной части Коста-Рики, на границе с Панамой, расположены уникальные девственные тропические леса. Они буквально усеяны странными камнями, которые порождают больше вопросов, чем ответов. И главный из них, почему шары имеют идеально круглую форму

Некоторые факты о ведьмах

Кто такая ведьма? За что их боялись и почему сжигали? Начнём с того, что слово «ведьма» произошло от слова «ведать, знать». Так называют женщину, практикующую колдовство, знахарство и черную магию. Женщин, владеющих опасными знаниями, опасались...

Британка похрустела шеей и получила инсульт

23-летняя Натали Куницки из Великобритании в начале марта после вечеринки решила посмотреть фильм, не вылезая из постели, и неудачно потянула шею. Она услышала хруст, но не обратила на это особого внимания. Через 15 минут у нее отказала левая нога...

Современные люди всё реже вступают в брак

Многие люди мечтают о красивой свадебной церемонии и совместной жизни до момента, «пока смерть не разлучит нас», но количество скептиков, сознательно отказывающихся от этой идеи, неуклонно растёт. Почему так получается?

Ученым удалось «оживить» мозг мертвого животного

Американские исследователи «восстановили» мозг свиньи, умершей за несколько часов до этого. Научная работа об этом опубликована в журнале Nature.

10 важных жизненных принципов

В глубине души многие, вероятно, знают, что иногда можно говорить «нет», быть откровенным, принимать недостатки других людей, прощать и забывать и так далее, но иногда это трудно сделать. Для этого нужно запомнить следующие 10 важных жизненных принципов..

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно