Приватбанк игнорирует Закон Украины о блокировке Яндекса и ВКонтакта

[Dimoks]

Закон сегодня один, завтра другой, а денюшки кап-кап. Гоям это не дано понять

Причем тут деньги. От того что используешь счётчик "Яндекс Метрика" денег больше у банка и его клиентов не станет. А вот информацию зачем сливать в Россию без надобности?
На сайте банка ничего внешнего не должно быть. Ни прогнозов погоды с Гизметео, ни счётчиков. Причем никаких, ни только российских. Где гарантия что у этого счётчика нет дыры и что кто-то взломав сайт счётчика, не подсунут вместо кода счётчика, что-то поинтересней.
На ХФ стоял скрипт openx который баннера крутил. Кто-то взлома сайт самого openx - и это отразилось и на ХФ.

 

[Alexium]

На главной странице Приватбанка прямо сейчас можно найти код, который передает данные о клиентах банка на сайты Яндекса и Вконтакт.

ВКонтакте

<script type="text/javascript">
try{
VK.init({apiId: 3090907, onlyWidgets: false});
}catch(e){}
var action_id = '';
var action_utm = '';
</script>


Это кусок кода сайта ВКонтакте, вот его описание

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

А вот и счётчик Яндекса

<!-- Yandex.Metrika counter -->

<div style="display:none;"><script type="text/javascript">
(function(w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter12421495 = new Ya.Metrika({id:12421495, enableAll: true, webvisor:true});
}
catch(e) { }
});
})(window, "*******_metrika_callbacks");

</script></div>

<!-- /Yandex.Metrika counter -->


Кстати я писал в тех поддержку Приватбанка ещё весной 2014 года "Вас не смущает что россия видит действия клиентов банка на самом крупном банке Украины?". На что мне ответили что не противоречит политике банка и Закону Украины.

Но ведь теперь банк стал государственным и есть Закон Украина. Так чего же не убирают?

Даже если бы не было войны, внедрять в код банка посторонние скрипты, которые вы никак не контролируете, и передаёте данные третьим лицам... Это позор. Ради чего? Ради того чтобы увидеть статистику посещений сайта? Facepalm.jpg

А что скрипты делают? Счетчик крутят?
Формально они и не должны ничего убирать - ибо не являются провайдерами услуг инета и доступ к ***ндексу не предоставляют.

 

[Valmonti]

а что это за счетчики и для чего они нужны и чем опасны?

 

[Dimoks]

Димокс, ты как вчера родился. Что серьезного может передавать виджет ВК и счетчик метрики?

Это шутка? Вообще-то всё... От ай-пи и версии браузера и ОС, до разрешения экрана. Плюс они куки создают.

Я например ФСБшник, пытаюсь выйти на какого-то депутата в Украине. Вышли на его статический ай-пи через ВК его ребёнка, к примеру. Делаю поиск по логам ВК, Яндекса. Депутат может никогда и не юзал ВК или Яндекс, но он не знал что его банк сливает его сессии. Итак мы имеем всю историю когда человек использовал банк, через кукисы вычисляем его другие ай-пи, сессии. Через эти ай-пи узнаем, что он был например в отеле под Киевом, вместо рабочего кабинета, в рабочее время. Ага... Это уже кое что...

Зачем вообще думать что можно сделать, имея посторонний код на сайте? Какой смысл этого счётчика? Дмитрий Дубилет и Ко не смогли счётчик написать для Приватбанка?

 

[Well-99]

В ****е то слышал постоянно владельцам сайтов кураторы названивают, заебуют их.

В этом нет необходимости. В зданиях ФСБ стоит давно аппаратура позволяющая напрямую получать всю информацию о сайтах и их пользователях. Всю переписку и все переговоры по мобильному. Провайдеры и мобильные операторы даже не знают о том кто и когда что слушает и читает.
https://ru.wikipedia.org/wiki/СОРМ

 

[OMON RA]

На главной странице Приватбанка прямо сейчас можно найти код, который передает данные о клиентах банка на сайты Яндекса и Вконтакт.

Ай яй яй яй яй. Ай йай йай йааай. Что же теперь делать?

 

[OMON RA]

В этом нет необходимости. В зданиях ФСБ стоит давно аппаратура позволяющая напрямую получать всю информацию о сайтах и их пользователях. Всю переписку и все переговоры по мобильному. Провайдеры и мобильные операторы даже не знают о том кто и когда что слушает и читает.

Пффф. Кто поверит в эту чушь?

 

[Dimoks]

В ****е то слышал постоянно владельцам сайтов кураторы названивают, заебуют их.

Йовану точно позвонили попросили удалить подсайт "Украина"

 

[OMON RA]

Я например ФСБшник, пытаюсь выйти на какого-то депутата в Украине. Вышли на его статический ай-пи через ВК его ребёнка, к примеру. Делаю поиск по логам ВК, Яндекса. Депутат может никогда и не юзал ВК или Яндекс, но он не знал что его банк сливает его сессии. Итак мы имеем всю историю когда человек использовал банк, через кукисы вычисляем его другие ай-пи, сессии. Через эти ай-пи узнаем, что он был например в отеле под Киевом, вместо рабочего кабинета, в рабочее время. Ага... Это уже кое что...

Так только в шпионских фильмах бывает про дж. Бонда.

 

[Ойтишнег]

Так только в шпионских фильмах бывает про дж. Бонда.

ну или у беллингкетов&ко, да?

 

[Dimoks]

Так только в шпионских фильмах бывает про дж. Бонда.

Угу... Я 2 раза в жизни ничего особо не делая, с начальными навыками юзанья интернета, не хакер совсем, получал доступ к серверам на уровне root
Потому, что где-то что-то не закрыли, не обновили, не удалили, не подумали... Я не понимаю зачем государственный банк страны, грузит код с сайта, который в свою очередь заблокирован законом этой страны. Закон касается всех или только население? Почему Приватбанк имеет исходящий трафик на этот сайт, в отличии от меня?

 

[OMON RA]

ну или у беллингкетов&ко, да?

У АНБ однозначо так. Но им скрипты не нужны.

 

[OMON RA]

Угу... Я 2 раза в жизни ничего особо не делая, с начальными навыками юзанья интернета, не хакер совсем получал доступ к серверам на уровне root
Потому, что где-то что-то не закрыли, не обновили, не удалили, не подумали...

Эксплоиты все используют. Может они специально для этого и нужны вообще.

 

[OMON RA]

На главной странице Приватбанка прямо сейчас можно найти код

В Приват 24 этого нет.
Та и на главном я не вижу чтоб эти скрипты выполнялись. Там твиттер и фейсбук.

 

[partola]

Это кусок кода сайта ВКонтакте, вот его описание

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Стесняюся спросить, а как ты на ту страничку попал? У меня не открывается...

 

[KTYLXY]

Стесняюся спросить, а как ты на ту страничку попал? У меня не открывается...

Ну Димокс же написал, что ходит через ФСБэшный VPN Сервер вконтакта у них в том же шкафу

 

[Miru]

Коли навіть Зюксель тебе зраджує...

 

[Sidval]

И шо?

 

[LV10]

димокс, ты постарел и встретил маразм?

 

[д-р.Ватсон]

МЫ ВСЕ УМРЕМ??

не сразу и не все..но вообщем да.