| Регистрация Правила Главная форума Поиск |
| 0
- 19.06.2012 - 15:44
|
Сразу скажу, что тех. заявку у меня уже приняли и ею занимаются, но дыра пока не устранена. В чем суть. Заходим на известный шаринговый сервис депозитфайлес через инет от Меги с компа (с любого браузера, лишь бы JS не был выключен, не важно, сотовый модем, или телефон подключенный как модем, лишь бы сим-карта была ОБЯЗАТЕЛЬНО от Меги): http://depositfiles.com видим как обычно это:  и теперь либо для теста заливаем на него любой свой файл (и его качаем), либо пытаемся с него скачать любой файл, уже там ранее размещенный. например, так:  выбираем режим "Скачать бесплатно" и НЕМЕДЛЕННО видим такой банер (сработавший через JS-скрипт, расположенный на депозите):  ессно, номер высвечивает РЕАЛЬНЫЙ, тот что на симке! и ТОЛЬКО если вы в инете через МЕГУ. на билайне, МТС и т.д. дыра не срабатывает. при этом в фоне идет еще и редирект на wap. megafonpro.ru (официальный домен Меги, где вероятно эксплуатируется XSS-уязвимость, позволяющая "выдирать" данные о номерах) те кто в теме понимают, что именно произойдет если 9 из 10 пользователей (как пить дать!) нажмут на большую зеленую кнопку? но даже не это беда. беда в грубейшем нарушении закона (конечно только если имеет место сговор Меги и депозита, а не просто случайная техническая дыра) в том, что идет РАСКРЫТИЕ персональной информации о номере абонента, БЕЗ согласия абонента, что, как вы понимаете, минимум статья, позор и куча исков. жду развития событий...     | | |
| 41
- 22.06.2012 - 14:58
|
+ для тех кто не понял, я немного поясню, что в данном случае значит лендинговая страница. в данном случае это означает, что Мегафон успешно разработал и применил (либо приобрел готовую) систему отслеживания перемещений абонентов по страницам с возможностью "ненавязчивых" редиректов на свои порталы платных подписок "заболтливо" подготовив систему "услужливых" вставок-ифреймов на страницах тех "партнеро" где Мегафону выгодно навяз... предложить какой-то платный контент. Это парнтнерка чистой воды. В 99% так действуют все хакерские команды, зарабатывающие деньги на "сливах" траффик, "кликах" и т.д. Мегафон "облагородил" и "узаконил" технологию. | | |
| 42
- 22.06.2012 - 15:04
| Скоро будет так: Выходишь из своего дома - а с внешней стороны кнопка к ручке приделана. И подпись: "Нажимая на эту кнопку вы соглашаетесь с передачей своего жилья и всей остальной собственности в пользу /------/. Спасибо. | | |
| 43
- 22.06.2012 - 15:10
| Цитата:
| | |
| 44
- 22.06.2012 - 15:37
|
Я тут подумал и решил бесплатно предложить Мегафону креативный банер на стартовую страницу их офсайта: | | |
| 45
- 22.06.2012 - 16:53
|
мда, мегафон придумал новый метод освоения денег пользователей - уже берут деньги за клики. Кликнул на кнопку - попал на деньги! Потом остальным сот. операторам захочется таких денег. Только и будешь уворачиваться от предложений оплатить клики по кнопочкам и ссылкам. ЗЫ. И в самом деле где я могу отказаться от этой услуги? | | |
| 46
- 22.06.2012 - 17:00
| Ремот - ты ну и опозорился! Правильные потсоны делают кнопку нет отдельным окном с прозрачной гифкой с размером 0х0 пикселов! Мегафон - гоните мне бабок за идею! | | |
| 47
- 22.06.2012 - 17:27
|
46-Nemec2 > Позор Paint-у. Претензии к нему. | | |
| 48
- 23.06.2012 - 09:31
|
36 - про ip вы бред сморозили. Узнать ваш ip не составит труда. Но вот узнать что то кроме адреса(и то мало вероятно) не получится. Это бесполезная информация. 39 - троян на скриншоты?;) можно... Но для чего??? Для чего им номер телефона? Спам? Но твой номер легко можно найти в базах номеров, просто вбив его в google. Мега могла и не Высвечивать его во фрейме. И. Не было бы этого кудахтанья. Весь интернет забит большими кнопками. Все хотят поиметь с вас деньжат.) а то что высвечивается номер. Так это всего лишь фрейм с ресурса мегафона. И тот же депозит этого никак не сможет увидеть. | | |
| 49
- 23.06.2012 - 10:08
|
48-Polygonal bastard > Узнать ваш ip не составит труда Вперед, узнай! Но твой номер легко можно найти в базах номеров, просто вбив его в google. А от это реально бред. Если не бред - вперед, узнай! Весь интернет забит большими кнопками. Все хотят поиметь с вас деньжат.) А ты как, вообще чувствуешь разницу между кнопками с предложением самому вписать свой номер и отправить себе смску, и между СРАЗУ подставленным номером и огромной кнопкой на которую почти невозможно не нажать? Так это всего лишь фрейм с ресурса мегафона. В таком случае Мегафон превышает пределы дозволенного, и я это приравниваю к несанкционированному прослушиванию телефонных разговоров. Фактически они не просто логируют траффик (для юридического подтверждения в возможных спорах по биллингу или противоправных действиях), а конкретно вмешиваются в процесс веб-серфинга абонента, несанкционированного отслеживая перемещения абонента по страницам, точно зная что делает абонент на этих станицах и навязывая платные услуги, которые абонент не запрашивает. | | |
| 50
- 23.06.2012 - 10:43
| Не спорь, дизайнерам видней:) | | |
| 51
- 23.06.2012 - 11:21
| 49- ну не стоит быть таким наивным. Кому надо, тот найдет все. Номер телефона, как и твой ip не является секретной информацией. Об этом написанно в договорах которые ты подписывал. Если ты не удержался и нажал кнопку, то это только твоя вина. Читать нас учили в школе. Ты и договора не читаешь подписывая? Еще раз говорю, что все и вся пытаются нажиться любыми способами. В данном случае вполне законным. Ведь в роли провайдера выступает компания мегафон, которой позволяется отслеживать весь твой серфинг, как и любой другой компании провайдера. Если не согласен, то используй специальные безопасные браузеры. | | |
| 52
- 23.06.2012 - 11:23
| Благо у нас есть выбор операторов, роспотребнадзор;) не нравится-жалуйся им, а не в пустоту печатая сюда. | | |
| 53
- 23.06.2012 - 12:29
|
51-Polygonal bastard > Гражданин дизайнер, давайте вы будете заниматься дизайном, а я IT-технологиями и юриспруденцией, так как это моя специализация? Кому надо, тот найдет все. Свой ОБС-треп вы, пожалуйста, оставьте бабушкам, особенно если вы вообще не владеете знаниями и опытом в данной сфере. Прошу кровавую гебню, которая знает все и вся вы меньше сказки слушайте, да и совсем не о ней речь. Речь о том, что языком ля-ля, с широко открытыми глазами и доверительно сказанным шепотом :"а вот вы знаете, что ОНИ усе то знаююють..." - это каждый балбес умеет ляпнуть, а вот что ОНИ умеют и что умеешь ТЫ - вот это сразу ясно, где обычный треп, а где способность отвечать за свои слова. Номер телефона, как и твой ip не является секретной информацией. И снова бред. Ни первое, ни второе ни провайдер, ни сотовый оператор нен имеют права сообщать третьем лицам без санкции. Об этом написанно в договорах которые ты подписывал. Так и будем нагло врать, или покажем это в договоре? Если ты не удержался и нажал кнопку, то это только твоя вина. Читать нас учили в школе. Ты и договора не читаешь подписывая? И тут Остапа понесло... Это уже перманентный прогрессирующий бред. Еще раз говорю, что все и вся пытаются нажиться любыми способами. В данном случае вполне законным. Предлагаю прекратить Вам писать стилизованно-умные слова на тему юриспруденции, так как какждому кто в теме ясно что в этой теме Вы - профан! (извините за жаргонизм). Ведь в роли провайдера выступает компания мегафон, которой позволяется отслеживать весь твой серфинг, как и любой другой компании провайдера. Чудак-человек. Вы путаете логирование на аппаратно-программном уровне и прямое искусственное вмешательство в процесс серфинга. Давайте Мегафон будет прослушивать Ваши разговоры и услышав слова в вашем разговоре "да вот, есть бабки, хочу купить домик в деревне", вклиниваться на уровне автоинформатора в телефонный разговор и торжественно начитывать рекламу о горячих предложениях о недвижимости? Если не согласен, то используй специальные безопасные браузеры. На этот форуме очень мало народа, которые столько знают о браузерах, сколько я и которые умеют перекраивать эти браузеры так, что от оригинала мало что остается. Учить меня пользоваться браузерами, это как вас попадать струйкой в унитаз :-) И давайте серьезно. Вы не спорщик. Вошли в тему по принципу "чего-бы заявить умного?" и слились глупо и смешно. | | |
| 54
- 23.06.2012 - 14:31
| Цитата:
| | |
| 55
- 23.06.2012 - 18:50
|
...кстате, заходя на сайт мтс с модема мтс, в углу тоже имеешь окно со своим номером/тарифом/балансом/бонусами,- и без всяких паролей. тоже как-то, не очень... кто их просил об этом?)) | | |
| 56
- 23.06.2012 - 18:54
|
+55-vitalion > ...а заходя на pay.mts.ru - тебя даже по имени-отчеству приветствуют... и опять без паролей. | | |
| 57
- 23.06.2012 - 20:21
|
55-vitalion > мтс не предлагает ничего оплачивать :) И опять же вопрос. На каком основании мне подключена эта услуга? Я об этом просил? | | |
| 58
- 26.06.2012 - 22:12
| А кто сказал что это услуга? А ну ка, юристы ветки, обнародуйте определение услуги! Всплывающее окно не есть услуга! | | |
| 59
- 27.06.2012 - 08:50
|
А ещё у мтс вот что выскакивает Так что RA, не только мегафон, но и яйца тоже такую фичу подхватили... | | |
| 60
- 27.06.2012 - 09:33
|
номер телефона это не персональные данные, это обезличенная информация, РА как всегда из мухи слона сделал. как всегда. остальное было и раньше. | | |
| 61
- 27.06.2012 - 10:25
|
60-Трумкин > будь так добр, укажи прямо здесь в теме свой номер, так как: это не персональные данные, это обезличенная информация | | |
| 62
- 27.06.2012 - 10:59
|
55-vitalion > подтверждаю! 59-VR4 > не подтверждаю. | | |
| 63
- 27.06.2012 - 11:13
| Цитата:
| | |
| 64
- 27.06.2012 - 12:02
|
63-VR4 > Не подтверждаю, что если под МТС заходить через Opera Mobile на депозит со смарта под андроид, то высвечивает номер телефона. Равно как и с ББ. | | |
| 65
- 27.06.2012 - 12:32
| А скрин я тебе для чего выложил!? | | |
| 66
- 27.06.2012 - 15:08
|
65-VR4 > ну так ты понимаешь значение словосочетания "не подтвеждаю"? это значит, что я повторил тоже самое и у меня номер не определился. потому и пишу - не подтверждаю. я не пишу, что не верю, не доверяю, а четко указал что просто "не подтверждаю", потому что сам тоже попробовал. | | |
| 67
- 27.06.2012 - 19:23
|
66- смысл сюда номер писать? Спама и так хватает везде. Оператор же не выкладывает его на всеобщее обозрение, а показывает его только тебе лично. Что касается услуг, то уже давно все операторы включают их не спрашивая абонента. Я думаю нет смысла обьяснять зачем. А в данном случае это называется услуга. | | |
| 68
- 27.06.2012 - 19:50
|
67-Polygonal bastard > да забудь ты о номере. уже все выяснили по поводу номера, а именно - кто, где и как его показывает. акцент на другом. зачем помимо ПОДСТАНОВКИ, а не просто в информационных целях, Оператор преднамеренно и совершенно недвусмысленно в ифрейме сделал гиганскую кнопку "да" и не сделал кнопки "нет", а всего лишь микроскопический невзрачный крестик в углу ифрейма? я не даром тут упоминал басню "Волк на псарне". Дедушка Крылов не зря писал: "..."Друзья! к чему весь этот шум? Я, ваш старинный сват и кум, Пришел мириться к вам, совсем не ради ссоры; Забудем прошлое, уставим общий лад! А я, не только впредь не трону здешних стад, Но сам за них с другими грызться рад И волчьей клятвой утверждаю, Что я..." Ну а меня удовлетворит только такое: "Ты сер, а я, приятель, сед, И волчью вашу я давно натуру знаю; А потому обычай мой: С волками иначе не делать мировой, Как снявши шкуру с них долой". И тут же выпустил на Волка гончих стаю." | | |
| 69
- 27.06.2012 - 20:46
|
61-Remote Admin > номер телефона без других данных не является персональными данными, в контексте закона. ну я не знаю, ты когда нибудь пробовал с телефона на свой же веб сервер зайти и логи посмотреть? не знаю как сейчас, а раньше в строке юзер-агент или другое поле было хз, был номер телефона, через оперу думаю фокус не пройдёт, но тем не менее особенность такая существует как минимум с 2002г. 10 лет прошло, РА проснулся. | | |
| 70
- 27.06.2012 - 21:10
|
69-Трумкин > не знаю как сейчас, а раньше в строке юзер-агент или другое поле было хз, был номер телефона это самый большой бред за текущий месяц, что я слышал :-) | | |
| 71
- 27.06.2012 - 21:36
| Цитата:
| | |
| 72
- 27.06.2012 - 23:08
|
71-B2 > давайте немного теории? на пальцах, что может передаваться через строку User-Agent сначала с ББ? чаще всего ось и ей разрядность, браузер и его версия, движок браузера, наличие некоторых надстроек в некоторых браузерах. установленные нетфреймворки и иные компоненты от мелкомягких (если заходили через IE), ваша локаль и фактически ВСЁ! гораздо больше можно получить, если заманить пользователя на страницу со специально сформированным активным содержимым страницы, при условии, что браузер клиента разрешит выполнять это активное содержимое. можете зайти на whoer.net в расширенное раскрытие информации и посомтреть сами что он выдаст. все но ТОЛЬКО НЕ ТЕЛЕФОН! а это один из лучших существующих чекеров в мире. теперь о мобилах. там конечно зоопарк еще тот. там в юзерагенте может перадаваться чего угодно, но ТОЛЬКО НЕ НОМЕР абона, иначе бы операторов засудили еще 10 лет назад. в сухом остстатке, чтобы через USER-AGENT где-нибудь в логах апача или nginx какого-то сайта засветился номерок абона, как минимм абон его либо сам должен туда воткнуть (подделать юзер-агент не составляет никакого труда для специалиста), либо абонент должен быть загнан на жутко житрож..пый ресурс с активным содержимым страницы, либо вообще эксплоитом. чтобы ВЫНУДИТЬ сторону абонента выволнить какой-то хитрож..ый запрос на ЕГО стороне, узнать номер на симке и ОТДАТь этот номер НЕ через user-agent. как то так. | | |
| 73
- 28.06.2012 - 07:49
|
Я такую зеленую кнопочку не раз наблюдал на МТСе, в опере-мини. Когда увидел свой номер был очень зол за их действия. | | |
| 74
- 28.06.2012 - 21:14
|
72-Remote Admin > РА ну ты упоротый ей богу, тебе два человека говорят что в логах номер телефона светился, а ты продолжаешь стену бодать. я и не говорил что это 100% user-agent, не помню, как-то вот больше и не было надобности логи веб сервера изучать. блин как с тобой сложно это нечто, других вообще никогда не слушаешь. | | |
| 75
- 28.06.2012 - 21:44
| Ремонтыч, задай этой опсосне! Нефиг всех за лохов считать. | | |
| 76
- 28.06.2012 - 22:03
|
74-Трумкин > РА ну ты упоротый ей богу, тебе два человека говорят что в логах номер телефона светился, а ты продолжаешь стену бодать. Эти два человека совершенно не имеют понятия, что такое User-Agent, как формируются и что из себя представляют логи любого веб-сервера. Я ни разу не написал что невозможно нигде засветить номер телефона. Всяк умеющий читать в моих постах прочитал, что это невозможно сделать через User-Agent. Не надо путать User-Agent попадающий в обычный лог веб-сервера и логи совершенно никак не связанные с User-Agent, полученные от обработки активного соедржимого браузером клиента и отданные напрямую, не через UA. Учитесь называть вещи своими именами и не натягивать здравые мысли на непрофессиональный бред. 74-Трумкин > я и не говорил что это 100% user-agent доааа.. а не ты ли писал: не знаю как сейчас, а раньше в строке юзер-агент или другое поле было хз, был номер телефона вот если бы ты, честно признавая, что ничего в этом не смыслишь, написал бы: "не знаю как, хз, но был номер телефона" не было бы и сыра-бора :-) блин как с тобой сложно это нечто, других вообще никогда не слушаешь. секрет прост. в споре меня побеждает тот, кто абсолютно четко уверен в себе и ЗНАЕТ предмет того, о чем со мной спорит. как показывает практика, это бывает исключительно редко, так как практически никому не нужна истина в споре, а нужно только лишний раз кого-то попытаться поставить на свое место. 75-Гришаня > Ремонтыч, задай этой опсосне! Нефиг всех за лохов считать. Рано или поздно можно смириться с обманом, но я никогда не смирюсь с тем, когда это делают непрофессионально. | | |
| 77
- 28.06.2012 - 23:54
| RA, на деньги тогда уж спорь..:) есть просто такие люди с кем спорить безполезно, которые думают, что знают все в своей профессии. Но как показывает практика, и мега спец может чего то незнать. | | |
| 78
- 01.07.2012 - 23:25
|
Чтож, опсосы нашли ещё один способ отъёма бабла у честных граждан :) Предлагаю сделать, как у beeline, чтоб всё было честно: [quote] Для подтверждения заказа «Подписки» вы будете перенаправлены с сайта партнёра на страницу оператора связи http://signup.beeline.ru. Если вы подтвердили «Подписку» на каких-либо других интернет-сайтах, в этом случае, оператор и партнёр не гарантируют корректного предоставления услуги. Подключение «Подписки» подразумевает, что вы даёте согласие на получение доступа к сервису и получение самого сервиса, а также списание денежных средств со счета телефонного номера, который был указан при оформлении заказа. (c) http://mobile.beeline.ru/msk/service...6-78b5b9903b74 [/qoute] | | |
| 79
- 02.07.2012 - 16:01
| Как я рад что у меня не мегафон! Осталось дождаться сайтов которые будут обчищать заходящих в автоматическом режиме, большая кнопка это всего лишь формальность, абонент может быть "согласен по умолчанию"))) Теперь у меня появился хороший повод обходить мегафно стороной ))) | | |
| 80
- 15.07.2012 - 15:43
| Несколько лет назад сидел за компом в эмуляторе ява с запущенной миниоперой и на майле было определить свое местоположение я нажал и увидел на карте свой дом !!! я сидел через адсл. Пошел в соседний дом, проделал тоже самое и опять в точку. И это по ip через адсл | |
Интернет-форум Краснодарского края и Краснодара |
