Перейти к содержанию

Как защитить браузер от скрытых кликов и угона персональных данных?


LordKunsaid

Рекомендуемые сообщения

Уже запостил эту тему на пикабу, стало понятно, как они это делают. Вопрос - как от этого защититься, какими плагинами облепить браузер, чтобы такого не происходило?

сама история:

Решил от нечего делать зайти на рекламку, которые пестрят на сайтах. Увеличение члена за три дня. Супер крем. Знаю, что это развод, и не собирался заказывать. Захожу, значит, на страницу заказа, и, ради прикола выбираю совершенно другую страну - Казахстан, в поле фамилия ввожу - hghghghgh, в поле номер телефона - 696969696. И забываю об этом. Потом через полчаса звонят с московского номера, девушка спрашивает про выполненный мной заказ мужского крема. Я обалдел, это мягко сказать. Тем более она назвала меня по имени, и как они узнали мой номер телефона? Что это было вообще за фигня?!

 

P.S. сегодня утром опять названивали. Внёс телефон в чёрный список.

В итоге что-то типо этого - https://learn.javascript.ru/clickjacking

На сайте не было никаких видимых виджетов соцсетей. Ещё говорят про социалфишинг.

 сама страница заказа:

 

 

Сообщение от модератора Mark D. Pearlstone
Завуалированный мат запрещён. Сообщение отредактировано.
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@LordKunsaid,  тогда для вас Ghostery: https://www.ghostery.com/en/our-solutions/ghostery-add-on/

ОБНАРУЖЕНИЕ
Ghostery отслеживает «невидимую» сторону интернета, где работают шпионы, сетевые жучки, пиксели и маяки, размещенные на сайтах рекламными сетями, поставщиками поведенческой информации, владельцами сайтов и различными компаниями, которые следят за вашей активностью в интернете. Ghostery распознает веб-жучки более чем 500 подобных компаний, в числе которых Facebook и Google.

ПОДРОБНАЯ ИНФОРМАЦИЯ
Ghostery не просто сообщит вам о жучках, работающих в закулисье интернет-страниц, но и предоставит информацию о каждой обнаруженной компании, включая ссылки на ее политику конфиденциальности и настройки сбора информации.

КОНТРОЛЬ
Ghostery позволяет блокировать сценарии, изображения, объекты и встроенные документы, поставляемые компаниями, к которым вы не испытываете доверия.

СОТРУДНИЧЕСТВО
В Ghostery также присутствует необязательная функция GhostRank. Она отвечает за отправку на серверы Ghostery анонимной информации об обнаруженных жучках и о сайтах, на которых они встречаются. Эта информация позволяет нам пополнять список распознаваемых объектов и совместными усилиями с Evidon создавать более прозрачную экосистему поведенческой рекламы.

ЗАЩИТА ЛИЧНЫХ ДАННЫХ
Мы разработали Ghostery для тех, кому небезразлична проблема конфиденциальности в интернете, и потому поставили во главу угла не что иное, как защиту ваших личных данных. Пользоваться Ghostery можно совершенно анонимно: от вас не потребуется ни регистрации, ни авторизации. Кроме того, плагин Ghostery не оставляет в браузере cookie-файлов. Ни Ghostery, ни Evidon не собирают никаких данных о пользователях Ghostery, за исключением тех случаев, когда пользователь добровольно активирует функцию GhostRank. Данные, получаемые посредством GhostRank, сами по себе анонимны и НИКОГДА не используются в рекламных целях. Эти данные всегда носят безличный характер и передаются в виде обобщенной статистики.

За дополнительной информацией обращайтесь к политике конфиденциальности Ghostery. Более подробные сведения о нашем партнерстве с Evidon, а также об использовании данных, получаемых с помощью функции GhostRank, можно найти в разделе «Часто задаваемые вопросы».

При желании вы также можете заглянуть в исходный код Ghostery: там все практические аспекты конфиденциальности видны как на ладони. Вы лишний раз убедитесь, что Ghostery работает именно так, как мы описываем.

Ссылка на комментарий
Поделиться на другие сайты

Как раз в тему - что-то не верится, когда пишут в соцсетях "укажите свой номер телефона, привяжите его к своей почте, чтобы легко восстановить пароль", что это для вашей же безопасности. Вышеописанный случай заставляет задуматься, а так ли это на самом деле? Нововведение "привязка телефона к почте" позволяет различным недобросовестным сайтам и сервисам через скрипты получить все ваши персональные данные, и тот же номер телефона. Не с подачки ли этих компаний соцсети ввели привязку к телефону? Думается, что и сомневаться не стОит.

Ссылка на комментарий
Поделиться на другие сайты

 

WOT предупреждает о фишинговых сайтах https://www.mywot.com/ru. Правда Вас наверно не остановили бы предупреждения )

Прикольно. Мой номер видимо уплыл, пока пытался вставить здесь в текст код страницы, скопированный из браузера виртуальной машины. Позвонили с этого номера  http://zvonki.octo.net/number.aspx/9137232351 .

Или номер слили с е2е4, у него головной офис в Новосибирске.

Изменено пользователем sputnikk
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@LordKunsaid,  все зависит от ваших настроек приватности в социальных сетях.

@sputnikk, Вконтакте или в Mail не сидели?

Вот что было заблокировано:

post-33260-0-65355500-1442142942_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

Ну может быть. Тогда скрипт выполнился в окне  написания сообщения этого форума.

Но я больше склоняюсь  к утечке из интернет-магазина.

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

нет, стационарный комп, интернет с провода

Ссылка на комментарий
Поделиться на другие сайты

Насчёт чего звонили? Крем предлагали?

Ничего, помолчали в трубку, я выключил. Занёс в чёрный список. Написал жалобу в е2е4, посмотрю, что ответят, может знают кто и почему звонит.

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Ха, сейчас позвонили, предложили крем ) +79521998765


Наверно в браузере есть общая стандартная форма для данных


На этот раз без сомнения. Спёрли, когда пытался здесь вставить в скрытый текст код страницы


Как думаете, спёрли пароли к сайтам?

Изменено пользователем sputnikk
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      На момент написания этого материала Павлу Дурову предъявлено обвинение во Франции, но он еще не предстал перед судом. Юридические перспективы дела очень неочевидны, но интересом и паникой вокруг Telegram уже пользуются жулики, а по соцсетям ходят сомнительные советы о том, что делать с приложением и перепиской в нем. Пользователям Telegram нужно сохранять спокойствие и действовать, основываясь на своей специфике использования мессенджера и доступной фактической информации. Вот что можно порекомендовать уже сегодня.
      Конфиденциальность переписки и «ключи от Telegram»
      Если очень коротко, то большую часть переписки в Telegram нельзя считать конфиденциальной, и так было всегда. Если вы вели в Telegram конфиденциальную переписку без использования секретных чатов, считайте ее давно скомпрометированной, а также переместите дальнейшие приватные коммуникации в другой мессенджер, например, следуя этим рекомендациям.
      Многие новостные каналы предполагают, что основная претензия к Дурову и Telegram — отказ сотрудничать с властями Франции и предоставить им «ключи от Telegram». Якобы у Дурова есть какие-то криптографические ключи, без которых невозможно читать переписку пользователей, а при наличии этих ключей — станет возможно. На практике мало кто знает, как устроена серверная часть Telegram, но из доступной информации известно, что основная часть переписки хранится на серверах в минимально зашифрованном виде, то есть ключи для расшифровки хранятся в той же инфраструктуре Telegram. Создатели заявляют, что чаты хранятся в одной стране, а ключи их расшифровки — в другой, но насколько серьезно это препятствие на практике, учитывая, что все серверы постоянно коммуницируют друг с другом, — не очевидно. Эта мера поможет против конфискации серверов одной страной, но и только. Стандартное для других мессенджеров (WhatsApp, Signal, даже Viber) сквозное шифрование называется в Telegram «секретным чатом», его довольно трудно найти в глубинах интерфейса, и оно доступно только для ручной активации в индивидуальной переписке.
       
      View the full article
    • ALGORITMTEHGROUP
      От ALGORITMTEHGROUP
      Добрый день!

      Начали разработку собственного сайта, приобрели домен ранее на нем не находилось никаких сайтов.
      Соответственно касперский указывает, что наш сайт является угрозой, что быть никак не может.
      Просим Вас удалить наш сайт с Базы угроз.

       
    • KL FC Bot
      От KL FC Bot
      В декабре 2022 года компания Apple анонсировала множество новых функций, направленных на защиту пользовательских данных. Самым важным стало расширение списка загружаемых в облачный сервис iCloud данных, защищенных при помощи сквозного шифрования. В большинстве случаев доступ к ним будет только у владельца ключа, и даже сама Apple не сможет прочитать эту информацию. Помимо этого, было и неофициальное объявление: компания сообщила, что не будет внедрять достаточно спорную систему сканирования смартфонов и планшетов на наличие детской порнографии.
      Шифрование резервных копий в iCloud
      Начнем с наиболее интересного нововведения. Владельцы iPhone, iPad и компьютеров под управлением Mac OS (не всех, но об этом мы поговорим ниже) получили возможность шифрования резервных копий своих устройств, загружаемых в iCloud. Это достаточно непростое нововведение, которое мы постараемся объяснить максимально подробно.
      Все мобильные устройства Apple по умолчанию загружают в облачную систему iCloud свою резервную копию. Это крайне полезная функция, которая помогает восстановить все данные на новый девайс в том виде, в котором они были на старом на момент последнего бэкапа. В некоторых случаях, например при утере или поломке смартфона, это единственный способ получить доступ к семейным фотографиям или заметкам по работе. За эту функцию, скорее всего, придется доплатить: Apple бесплатно предоставляет всего 5 Гб облачного хранилища, и это место быстро заканчивается. Приходится либо покупать дополнительные гигабайты, либо выбирать, какие данные включать в резервную копию: например, можно выкинуть «тяжелые» файлы — музыку и видео.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Наши коллеги провели исследование отношения к кибербезопасности в организациях в 26 странах, на рынках которых представлены наши продукты и услуги. Всего они опросили 3230 респондентов, работающих в компаниях разного размера (в исследовании ответы разделяются на категории SMB (от 50 до 999 сотрудников) и Enterprise (1000+ сотрудников). Одно из основных заключений этого отчета состоит в том, что среди инцидентов, связанных с информационной безопасностью, чаще всего компании всех размеров встречались с утечками данных. Вероятно, поэтому больше половины организаций (55%) называют защиту данных самой большой проблемой кибербезопасности.
      В исследовании приводится комментарий Юлии Новиковой, которая руководит аналитическим отделом управления сервисов безопасности. Она говорит, что причиной тому могут служить несколько факторов.
      Во-первых, любая публикация похищенных преступниками данных может привести к увеличению атак против сотрудников компании. Просто потому, что это дополнительные материалы, которые злоумышленники могут использовать для фишинга и других атак методом социальной инженерии.
       
      View the full article
    • 7Glasses
      От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина клуба по бонусной программе, с проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Карта для защиты данных от считывания
      Превратит любой кошелек или бумажник в надежное хранилище, где все ваши карты будут защищены от считывания.
      Потребляет энергию от сканеров NFC / RFID для включения питания и мгновенно создает электронное поле, которое делает все карты 13,56 Mhz невидимыми для сканера. Для работы карты не нужны батарейки.
      Круглосуточная защита от электронных «карманных краж» обеспечивается запатентованной технологией E-field.
      Размер: 8.6х0.2х5.4 см Материал: поливинилхлорид
      Фото:: Фото by Pomka.:
×
×
  • Создать...