Как защитить браузер от скрытых кликов и угона персональных данных?

[LordKunsaid]

Уже запостил эту тему на пикабу, стало понятно, как они это делают. Вопрос - как от этого защититься, какими плагинами облепить браузер, чтобы такого не происходило?

сама история:

Решил от нечего делать зайти на рекламку, которые пестрят на сайтах. Увеличение члена за три дня. Супер крем. Знаю, что это развод, и не собирался заказывать. Захожу, значит, на страницу заказа, и, ради прикола выбираю совершенно другую страну - Казахстан, в поле фамилия ввожу - hghghghgh, в поле номер телефона - 696969696. И забываю об этом. Потом через полчаса звонят с московского номера, девушка спрашивает про выполненный мной заказ мужского крема. Я обалдел, это мягко сказать. Тем более она назвала меня по имени, и как они узнали мой номер телефона? Что это было вообще за фигня?!

 

P.S. сегодня утром опять названивали. Внёс телефон в чёрный список.

В итоге что-то типо этого - https://learn.javascript.ru/clickjacking

На сайте не было никаких видимых виджетов соцсетей. Ещё говорят про социалфишинг.

 сама страница заказа:

http://powerlifes.com/?v=2&trf_dt=c2l0ZV9pZD0xNzgmdXNlcl9pZD0zMDAmcHJfaWQ9ODc3JnN1Yl9pZD14ZXIx&sub_id=xer1&hash=ca254815e9c0834a4c98e90293e1af72

 

 

Сообщение от модератора Mark D. Pearlstone

Завуалированный мат запрещён. Сообщение отредактировано.

[Friend]

@LordKunsaid, статья: https://blog.kaspersky.ru/tip-of-the-week-2016-private-browsing/8835/

Сам использую расширение Ghostery   и Adblock Plus

[LordKunsaid]

 

Сам использую расширение Adblock Plus

Тоже стоит, но, как видно, не помогло.

[Friend]

@LordKunsaid,  тогда для вас Ghostery: https://www.ghostery.com/en/our-solutions/ghostery-add-on/

ОБНАРУЖЕНИЕ
Ghostery отслеживает «невидимую» сторону интернета, где работают шпионы, сетевые жучки, пиксели и маяки, размещенные на сайтах рекламными сетями, поставщиками поведенческой информации, владельцами сайтов и различными компаниями, которые следят за вашей активностью в интернете. Ghostery распознает веб-жучки более чем 500 подобных компаний, в числе которых Facebook и Google.

ПОДРОБНАЯ ИНФОРМАЦИЯ
Ghostery не просто сообщит вам о жучках, работающих в закулисье интернет-страниц, но и предоставит информацию о каждой обнаруженной компании, включая ссылки на ее политику конфиденциальности и настройки сбора информации.

КОНТРОЛЬ
Ghostery позволяет блокировать сценарии, изображения, объекты и встроенные документы, поставляемые компаниями, к которым вы не испытываете доверия.

СОТРУДНИЧЕСТВО
В Ghostery также присутствует необязательная функция GhostRank. Она отвечает за отправку на серверы Ghostery анонимной информации об обнаруженных жучках и о сайтах, на которых они встречаются. Эта информация позволяет нам пополнять список распознаваемых объектов и совместными усилиями с Evidon создавать более прозрачную экосистему поведенческой рекламы.

ЗАЩИТА ЛИЧНЫХ ДАННЫХ
Мы разработали Ghostery для тех, кому небезразлична проблема конфиденциальности в интернете, и потому поставили во главу угла не что иное, как защиту ваших личных данных. Пользоваться Ghostery можно совершенно анонимно: от вас не потребуется ни регистрации, ни авторизации. Кроме того, плагин Ghostery не оставляет в браузере cookie-файлов. Ни Ghostery, ни Evidon не собирают никаких данных о пользователях Ghostery, за исключением тех случаев, когда пользователь добровольно активирует функцию GhostRank. Данные, получаемые посредством GhostRank, сами по себе анонимны и НИКОГДА не используются в рекламных целях. Эти данные всегда носят безличный характер и передаются в виде обобщенной статистики.

За дополнительной информацией обращайтесь к политике конфиденциальности Ghostery. Более подробные сведения о нашем партнерстве с Evidon, а также об использовании данных, получаемых с помощью функции GhostRank, можно найти в разделе «Часто задаваемые вопросы».

При желании вы также можете заглянуть в исходный код Ghostery: там все практические аспекты конфиденциальности видны как на ладони. Вы лишний раз убедитесь, что Ghostery работает именно так, как мы описываем.

[LordKunsaid]

Как раз в тему - что-то не верится, когда пишут в соцсетях "укажите свой номер телефона, привяжите его к своей почте, чтобы легко восстановить пароль", что это для вашей же безопасности. Вышеописанный случай заставляет задуматься, а так ли это на самом деле? Нововведение "привязка телефона к почте" позволяет различным недобросовестным сайтам и сервисам через скрипты получить все ваши персональные данные, и тот же номер телефона. Не с подачки ли этих компаний соцсети ввели привязку к телефону? Думается, что и сомневаться не стОит.

[sputnikk]

 

WOT предупреждает о фишинговых сайтах https://www.mywot.com/ru. Правда Вас наверно не остановили бы предупреждения )

Прикольно. Мой номер видимо уплыл, пока пытался вставить здесь в текст код страницы, скопированный из браузера виртуальной машины. Позвонили с этого номера  http://zvonki.octo.net/number.aspx/9137232351 .

Или номер слили с е2е4, у него головной офис в Новосибирске.

Изменено 13 сентября, 2015 пользователем sputnikk

[Friend]

@LordKunsaid,  все зависит от ваших настроек приватности в социальных сетях.

@sputnikk, Вконтакте или в Mail не сидели?

Вот что было заблокировано:

[sputnikk]

 

 

sputnikk, Вконтакте или в Mail не сидели?

Открытых страниц не было

[Friend]

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

[sputnikk]

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

Ну может быть. Тогда скрипт выполнился в окне  написания сообщения этого форума.

Но я больше склоняюсь  к утечке из интернет-магазина.

Изменено 13 сентября, 2015 пользователем sputnikk

[LordKunsaid]

 

Позвонили с этого номера 

 

Насчёт чего звонили? Крем предлагали?

[Гарри]

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

[LordKunsaid]

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

нет, стационарный комп, интернет с провода

[sputnikk]

Насчёт чего звонили? Крем предлагали?

Ничего, помолчали в трубку, я выключил. Занёс в чёрный список. Написал жалобу в е2е4, посмотрю, что ответят, может знают кто и почему звонит.

Изменено 13 сентября, 2015 пользователем sputnikk

[sputnikk]

Ха, сейчас позвонили, предложили крем ) +79521998765

Наверно в браузере есть общая стандартная форма для данных

На этот раз без сомнения. Спёрли, когда пытался здесь вставить в скрытый текст код страницы

Как думаете, спёрли пароли к сайтам?

Изменено 14 сентября, 2015 пользователем sputnikk