Автор Тема: Дефолтные настройки Chrome-GOST  (Прочитано 1889 раз)

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #30 : 07.05.2024 23:40:54 »
Деньги откуда появились у браузера?
Троллите? :-D
Со счёта списались деньги, а в ЛК появилась платная подписка, которую я оформил только перейдя по такой ссылке!

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 479
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #31 : 08.05.2024 01:31:00 »
Деньги откуда появились у браузера?
Троллите? :-D
Вряд ли. Нет, оно понятно — жабоскрипты на странице, дефолтом включённые "удобства" типа автомобильных заполнялок форм и сохранялок паролей... Но без подтверждения с телефониума, это какой платильный сервиз так фунциклюет? Правда любопытно. Ибо с самого появления таких удобствий напрочь их глушил.

Онлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 677
Re: Дефолтные настройки Chrome-GOST
« Ответ #32 : 08.05.2024 12:46:16 »
Троллите? :-D
Ни в коем разе. Просто мне непонятна связь финансов и браузера.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #33 : 08.05.2024 13:06:21 »
это какой платильный сервиз так фунциклюет?
Я уже не помню. Что-то связанное с просмотром видеороликов.
В те времена не требовалось никаких подтверждений. Само подключалось при таких действиях абонента...
« Последнее редактирование: 08.05.2024 13:33:21 от gosts 87 »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #34 : 08.05.2024 13:41:49 »
мне непонятна связь финансов и браузера.
У Вас на СИМ-карте (счёте) есть деньги.
Вы в браузере переходите по вредоносной ссылке
Вас перекидывает ещё на один сайт и в этот момент Вам подключается платная подписка и  с Вашего счёта списывается N-ная сумма денег.
В случае с Linux происходит только подключение этой платной подписки и списание за неё денег.
В случае с Windows в систему может попасть вирус.
Никаких вводов логинов, паролей, номеров кредитных карт в таких случаях не требуется от слова "совсем"!

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 177
Re: Дефолтные настройки Chrome-GOST
« Ответ #35 : 08.05.2024 16:08:55 »
мне непонятна связь финансов и браузера.
У Вас на СИМ-карте (счёте) есть деньги.
Вы в браузере переходите по вредоносной ссылке
Вас перекидывает ещё на один сайт и в этот момент Вам подключается платная подписка и  с Вашего счёта списывается N-ная сумма денег.
В случае с Linux происходит только подключение этой платной подписки и списание за неё денег.
В случае с Windows в систему может попасть вирус.
Никаких вводов логинов, паролей, номеров кредитных карт в таких случаях не требуется от слова "совсем"!
Т.е. важное условие - мобильный интернет?
И таким образом какой-то левый сайт может убедить моего провайдера отдать мои деньги без моего согласия?
Уже интересно... Сам механизм такого запроса к провайдеру?

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 479
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #36 : 08.05.2024 16:37:37 »
Т.е. важное условие - мобильный интернет?
И таким образом какой-то левый сайт может убедить моего провайдера отдать мои деньги без моего согласия?
Уже интересно... Сам механизм такого запроса к провайдеру?
Тут есть две непонятные вещи. Сам механизм — само собой, но сначала ещё и мобильный номер как-то заполучить надо.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #37 : 08.05.2024 16:45:08 »
Т.е. важное условие - мобильный интернет?
Интернет, сам по-себе. Любой. Хоть - мобильный, хоть - проводной. Главное условие - возможность подключения дополнительных платных услуг!
Уже интересно... Сам механизм такого запроса к провайдеру?
Через скрипт. Провайдеру без разницы, как Вы подключили эту услугу, потому-что эту услугу предоставляет не сам провайдер, а партнёры! Ткнув по такой ссылке можно и услугу категории "18+" подключить. При этом провайдер Вам скажет, что "данная услуга предоставляется не нашей компанией, а нашими партнёрами [с ними и разбирайтесь], если Вам она не нужна, то мы можем прямо сейчас её отключить".
И таким образом какой-то левый сайт может убедить моего провайдера отдать мои деньги без моего согласия?
Сайт, может и "левый", а всякие реклама и скрипты для такого автоподключения вполне-себе "правые"...
« Последнее редактирование: 08.05.2024 17:00:26 от gosts 87 »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #38 : 08.05.2024 16:53:54 »
Тут есть две непонятные вещи. Сам механизм — само собой, но сначала ещё и мобильный номер как-то заполучить надо.
Я когда слушаю всяких умников из "Лаборатории Касперского" или "Групп Ай Би", которые что-то объясняют про списание с кредиток, то так им и хочется сказать: "достаточно перейти по какой-то сомнительной ссылке и списание произойдёт прямо со счёта, без всяких вводов номеров кредитных карт, но не просто списание, а посредством подключения услуги. Если не заметить этого, то через определённое время ещё раз спишут"!
Так вот это я к чему всё... Это произошло при переходе на сайт работающий на https, второй, на который произошло перенаправление - тоже работал на https!
« Последнее редактирование: 08.05.2024 17:05:37 от gosts 87 »

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 479
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #39 : 08.05.2024 17:25:05 »
"достаточно перейти по какой-то сомнительной ссылке и списание произойдёт прямо со счёта, без всяких вводов номеров кредитных карт, но не просто списание, а посредством подключения услуги.
   Всё это понятно. Но для того, чтобы это списание произошло вас надо как-то идентифицировать. Связь со счётом непонятна. При инициации соединения никакие данные о мобильных номерах, счетах не передаются просто так. То что оно скриптами понятно, но для этого или у вас где-то в системе должна быть требуемая информация или это происходит при участии провайдера по ip-адресу (который они, кстати, одновременно многим раздают).
   Все эти удобственные так сказать сервисы чрезвычайно опасны, особенно госуслуги, которые открывают полный доступ к любым аккаунтам, и ладно бы к почтам, но и ко всем счетам во всех банках, к кредитам, к недвижимости и т.д. И это при том, что достоверная удалённая идентификация человека вообще никакими способами в принципе невозможна. Удалённо кто угодно может предоставить любые чужие данные, хоть отпечатки пальцев, хоть днк и любое что угодно.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #40 : 08.05.2024 17:59:10 »
То что оно скриптами понятно, но для этого или у вас где-то в системе должна быть требуемая информация
Инициация, скорее-всего, происходит в момент перенаправления на второй сайт:
Вас перекидывает ещё на один сайт и в этот момент Вам подключается платная подписка
Точнее, эта самая "информация" появляется (и никуда не исчезает, а передаётся второму сайту, на который происходит перенаправление) в момент посещения первого сайта.
Я же не просто так указал, что произошло перенаправление с одного url адреса на другой!

P.S. Ещё раз, чтобы было предельно понятно! Я это всё рассказал не с целью похвалиться тем, как денег лишился, и даже не с целью предостеречь от этого, а с тем, что никакой протокол и никакой сертификат не может быть 100%-ной панацеей от этого! Также, как сайт работающий на http может быть абсолютно безопасным!
« Последнее редактирование: 08.05.2024 18:20:24 от gosts 87 »

Онлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 677
Re: Дефолтные настройки Chrome-GOST
« Ответ #41 : 08.05.2024 20:14:32 »
Прочитав всё что написано выше и учитывая
В случае с Linux происходит только подключение этой платной подписки и списание за неё денег.  ...
Никаких вводов логинов, паролей, номеров кредитных карт в таких случаях не требуется от слова "совсем"!
смею предположить, что персональные данные из личного кабинета провайдера, вместе с паролями, были украдены ранее. Или у провайдера существует дырка в биллинговую систему.

Несколько лет назад мы делали собственную систему подачи заявок подрядчику, который предлагал использовать для этого его не очень удобный сайт. Система работает до сих пор, а подрядчик так и не закрыл порт базы данных от всего мира.

Также, как сайт работающий на http может быть абсолютно безопасным!
Абсолютно согласен! Безопасность может быть реализована многофакторной авторизацией в техническом плане и системой условий с потребителем в юридическом.
А товарищи майоры и так читают что им нужно.

P.S. Жаль, что FTP клиент из браузеров выпилили, теперь приходится переобучать пользователей использовать ФМ.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #42 : 08.05.2024 20:42:16 »
смею предположить, что персональные данные из личного кабинета провайдера, вместе с паролями, были украдены ранее. Или у провайдера существует дырка в биллинговую систему.
Не знаю, но именно после того случая я заинтересовался безопасностью в сфере IT.
Безопасность может быть реализована многофакторной авторизацией в техническом плане и системой условий с потребителем в юридическом.
Как мне кажется - этого мало.
А товарищи майоры и так читают что им нужно.
Абсолютно согласен!
Когда читаю про некоего "товарища майора" - то смешно становится. На паранойью похожи все эти страшилки. ;-D

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 345
Re: Дефолтные настройки Chrome-GOST
« Ответ #43 : 08.05.2024 20:50:32 »
Когда читаю про некоего "товарища майора" - то смешно становится. На паранойью похожи все эти страшилки.
По "закону Яровой" у провайдера 5 лет хранятся все материалы юзера. Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 734
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #44 : 08.05.2024 20:54:35 »
По "закону Яровой" у провайдера 5 лет хранятся все материалы юзера. Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.
Здесь я уже о другом. Сколько раз приходилось читать комментарии такого рода "не буду ставить себе "Астру" (или любой другой российский дистрибутив Линукс), там "товарищ майор" сидит!" ;-D