Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития.

Нашлось всё!


Доступ: доступно всему интернету.

Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития. Поисковик, Яндекс, Информация, Слив, Скандал, Facebook, Марк Цукерберг, Ашан, Длиннопост
Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития. Поисковик, Яндекс, Информация, Слив, Скандал, Facebook, Марк Цукерберг, Ашан, Длиннопост
Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития. Поисковик, Яндекс, Информация, Слив, Скандал, Facebook, Марк Цукерберг, Ашан, Длиннопост

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
160
Автор поста оценил этот комментарий

Яндекс то причем Гугл проебался, что позволил индексировать файлы доступ к которым должен был быть только при наличие ссылки.

раскрыть ветку (65)
135
Автор поста оценил этот комментарий

Люди высказывают предположения, что яндекс их индексировал с помощью пользователей яндекс браузера, которые переходили по этим ссылкам

раскрыть ветку (62)
106
Автор поста оценил этот комментарий

100% верная инфа.. Недавно писал скрипт который регил ip после перехода по ссылке и авторизации по паролю.. так вот через некоторое время после перехода по ссылке мной.. за мной приходил туда же робот яндекса используя тот же пароль и логин.. вот так вот работает самый безопасный yandex Браузер

раскрыть ветку (7)
23
Автор поста оценил этот комментарий

врятли тот же логин и пароль. только если вы креды в гет запросе не передавали. типо &access_token=xxddff


ябраузер  только урлы засылает яндексу. хотя, мот что поменялось. статься на забре была где такое нашли - и там только урлы

8
Автор поста оценил этот комментарий

заметил похожую вещь при выкладывании ссылок вконтакте, сначала приходит бот вконтакта, а после, если выложено в старой или крупной группе, подтягивается яндекс бот

7
Автор поста оценил этот комментарий
Так подобным поведением хромиум отличается(на котором яндекс браузер и сделан). Он сливает все переходы по страницам вендору. Все производное от хромиума это делают.
раскрыть ветку (3)
10
Автор поста оценил этот комментарий

Какому вендору? Гитхабу что-ли сливает или всем контрибуторам на емайлы персонально шлёт?

раскрыть ветку (2)
5
Автор поста оценил этот комментарий

чистым хромиумом не пользуются. Пользуются продуктами, которые основаны на хромиуме. Хром сливает гуглу, я.браузер сливает яндексу, "Интернет" сливает мейлу. Всякие chrome plus и оперы скорее всего сливают тем, с кем договорились о сливе.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Как это не пользуются? Как раз им пользуются те, кто не хочет иметь всяких встроенных трекеров

Автор поста оценил этот комментарий

Интересный факт: При отправке ссылки в скайпе по этой ссылке в скором времени переходит бот. (Дело было в далёком 2015, мб с поддержкой мелкомягких тебе и ссылку не обязательно отправлять, просто скопировать в буфер обмена ( ° ʖ °) ). Чет мне кажется все увиденные ссылки через Яндекс.Браузер и гугло-браузер проверяются соответствующими ботами.

9
Автор поста оценил этот комментарий

абсолютно так же подумал, т.к. прямые ссылки маловероятно что будут размещаться в открытом доступе, которые бы мог проиндексить яндекс

то что их браузер (как и гугл для гугла) шпионит - это да, но то что эти данные попали в выдачу поисковика, кто-то где-то накосячил видать )

57
DELETED
Автор поста оценил этот комментарий

что яндекс, что гугл те ещё типы, обе организации незаконно следят за набираемым и переправляемым текстом через их браузеры )

верить никому нельзя

раскрыть ветку (52)
67
Автор поста оценил этот комментарий

Незаконно? Ты хоть раз лицензионные соглашения и вечно обновляемые политики конфиденциальности? Там всё явно указано.

раскрыть ветку (4)
33
Автор поста оценил этот комментарий
Ты специально слово "читал" пропустил? Типа, отсылка к тому, что все равно длинный текст никто не читает?
ещё комментарии
2
Автор поста оценил этот комментарий
Незаконно? Ты хоть раз лицензионные соглашения и вечно обновляемые политики конфиденциальности? Там всё явно указано.

Указано там может быть что угодно, но если это противоречит законодательству(вроде тайны переписки), то это ничего не значит.

1
Автор поста оценил этот комментарий

Вы только что гранату!

8
Автор поста оценил этот комментарий

Самое интересное, что они не только используют свои браузеры для этих целей, но и свои счетчики веб-аналитики. Т.е. например  можно с чистого браузера в инкогнито зайти на какой-нибудь магазин обуви, потом перейти на яндекс и та-дааам: сразу тебе показывают рекламу обуви того бренда, что ты только что просматривал с чистейшего браузера)) По сути яндекс и гугл используют поведение посетителей твоего сайта для более точного таргетирования рекламы твоих конкурентов.

раскрыть ветку (6)
2
Автор поста оценил этот комментарий

Я по секрету скажу, но как только ты зашел на страницу с счетчиком/рекламой, у тебя пробиваются куки с идентификатором, которые распространяются на все сайты, где есть эти же рекламные провайдеры. Если на сайте обуви стоит только гугловский счетчик - яндекс тебе ничего не покажет.

раскрыть ветку (5)
2
DELETED
Автор поста оценил этот комментарий
Вот только он говорил о переходе при включении режима инкогнито)))
раскрыть ветку (4)
2
Автор поста оценил этот комментарий

Инкогнито пишет куки во временное хранилище, а упомянул он его, чтобы твои старые куки не мешали эксперименту. Если бы в режиме инкогнито не писались куки - ты бы не смог авторизоваться в 99.9999% сайтов (хотя сейчас, скорее всего на все 100% сайтов, ибо безопасность браузеров повышается).

раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий
Ты не понял.
1) ТС включает режим инкогнито и заходит на сайт.
2) ТС выходит из инкогнито. Разработчик утверждает что никакие данные после этого из режима инкогнито на ПК не сохраняются.
3) ТС ходит по другим сайтам, а там ему демонстрируют рекламу на тему того что он глядел в режиме инкогнито.
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Я не вижу, где он говорит "выйти из режима инкогнито". Но режим инкогнито действительно не хранит данные после выхода. А еще, помимо обычного способа следить через куки - есть такая вещь как "отпечаток браузера", и тут как повезет, либо у тебя суперстандартное устройство, либо ты выделяешься и тебя можно отследить вообще без куков.

Автор поста оценил этот комментарий

есть такая хуйня - называется everycoockie,canvas и прочая хуйня

1
Автор поста оценил этот комментарий

а разве Яндекс не на движке гугла (хром)?

раскрыть ветку (7)
2
DELETED
Автор поста оценил этот комментарий

на чистом chromium

раскрыть ветку (5)
Автор поста оценил этот комментарий

Хуёмиум, это WebKit, какой чистый chromium?

раскрыть ветку (4)
1
DELETED
Автор поста оценил этот комментарий

Хуёмиум вам по губам, читаем вики:

Google Chrome — веб-браузер компании Google, созданный на базе проекта Chromium (проекты развиваются параллельно)

раскрыть ветку (3)
Автор поста оценил этот комментарий

бля, что Chrome что Opera что Ya.Browser развиваются на "движке" WebKit с добавлением своих плюшек. Chromium был ни что иное как просто браузер под линуху, *BSD

раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий

движок может быть хоть от орочьего танка, а то что лепят сверху и как его модифицируют уже не соответствует спецификациям "чистого продукта".

потому вы несете какую то херню.


вы ещё про ядро линукса скажите тоже самое

раскрыть ветку (1)
Автор поста оценил этот комментарий

Да нет, как раз спецификациям это всё слава яйцам соответствует а не каждый лепит свою хуету, как тот-же IE

1
Автор поста оценил этот комментарий

Так и есть, но это не мешает им прикручивать туда свои системы слежения

2
Автор поста оценил этот комментарий

С чего это незаконно то ? Лицензию подписывал ? вот и всё заокнно )

раскрыть ветку (2)
Автор поста оценил этот комментарий

Лицензия не может противоречить законодательству.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Так то они и не противоречат.

2
DELETED
Автор поста оценил этот комментарий

Firefox, Chromium?

раскрыть ветку (21)
6
DELETED
Автор поста оценил этот комментарий

вы утверждаете что и там нет следящих элементов?

Готовы голову на плаху сложить при ином исходе? :)

раскрыть ветку (20)
10
Автор поста оценил этот комментарий

Исходные коды открыты - можешь сам посмотреть, что там и как. Сообщество бы засекло подобные приколы и уже инфа со скандалами, интригами, расследованиями уже была на всех сайтах. В случае чего, никто не мешает скомпилить самому из исходников, если нет доверия к сборкам.

раскрыть ветку (3)
6
Автор поста оценил этот комментарий

Там столько кода, что ты при всем желании будешь, мягко говоря, долго разбираться сто там есть, а чего нет. И все эти стереотипы "свободное - безопасное" - хуйня полнейшая, даже если в коде нет явных следов слежки или подобного, то там могут быть банально бэкдоры, замаскированные под баги

раскрыть ветку (2)
3
Автор поста оценил этот комментарий

То что вы не можете разобраться в исходниках - это не значит, что не найдется спецов, которые этого не сделают. Люди по косвенным признакам находят косяки в суперзакрытом ios и ставят Эппл в позу, а уж тут сам бог велел)

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Ну конкретно мне не добавляет доверия вероятность того, что кто-то мог это проверить

4
DELETED
Автор поста оценил этот комментарий

У них открытый исходный код, вроде. Я думаю, коммьюнити смогло бы обнаружить слежку. По крайней мере, я себя так утешаю)

раскрыть ветку (6)
3
DELETED
Автор поста оценил этот комментарий

chromium Открытый, но так как читать каждую сборку и искать следящий код нет никакой возможности, то нет гарантий что кто то не встроил его туда.


а chrome закрытый, я не верю что компания опубликует ВЕСЬ код своего продукта, а не необходимый минимум )

раскрыть ветку (5)
4
DELETED
Автор поста оценил этот комментарий

Ну, про chrome я и не писал

8
Автор поста оценил этот комментарий

Повкрь, тут некоторые тратят по несколько лет на поиск пасхалок в древних играх. Уж наверняка найдется чел, который проверит каждую новую версию Хромиума, ибо для некоторых это может вообще входить в должностные обязанности...

раскрыть ветку (3)
3
DELETED
Автор поста оценил этот комментарий

хех, сейчас читаю код (заказ на анализ) с понедельника прочел только окола 50к строк кода и уже немного подустал, а это даже не 10% проекта, в хромиуме намного больше всего и вся, каждую новую версию высматривать заколебаешься, но даже если высмотришь, то время существования уязвимости должно окупить себя многократно.

вот это и работает...


ЗЫ нашёл интересную информацию: Проект Chromium и используемые в нём библиотеки состоят из 114 201 файлов на языке C и C++. Количество строк кода 30 263 757. Из них комментарии составляют 16%.

раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий

И всё же этими продуктами пользуется огромное число людей, и не обязательно всем просматривать всё.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Плюс ко всему, с обновлениями меняются не все файлы, а только некоторые из них, поэтому большинство можно просто проверить на идентичность с прошлой версией...

2
Автор поста оценил этот комментарий

После того как ломали репозитории Linux, рекомендую собственную систему писать, но это бессмысленно, тк во всех процессорах intel и AMD есть уязвимости, о которых стало известно совсем недавно.

раскрыть ветку (8)
5
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (6)
3
Автор поста оценил этот комментарий
раскрыть ветку (5)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (3)
Автор поста оценил этот комментарий

И минт ломали недавно, почему же. Там вообще образы подменили. Но факт не просто взлома, а трояны на компах программистов ядра.

раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
Автор поста оценил этот комментарий

пиздец!

Автор поста оценил этот комментарий

Оу щи!

Автор поста оценил этот комментарий

Так-то бэкдор есть в каждом процессоре: Intel's Management Engine и аналог у AMD.

Автор поста оценил этот комментарий

Скорее всего яндекс сделан так чтобы информацию могли получить компетентные органы, но так как наши органы не совсем компетентные, то по тому пути, который предназначен для органов смогли пройти и другие пользователи сети, более компетентные в сфере безопасности и как ее обойти

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Вы о чем?

4
Автор поста оценил этот комментарий

Пруфы на хром будут подобного плана? Пруфы я имею в виду отправляемых пакетов или пиздеть не мешки ворочать?

раскрыть ветку (2)
13
Автор поста оценил этот комментарий

Это конечно приятно минусы ставить, мне не жалко. Но пруфы от кого-нибудь будут? Я мониторил все пакеты хрома и фф, никакой инфы кроме служебной никуда не отправлялось, если вы конечно сами не разрешали. Даже более, когда были утечки сноудена и подобные, что-то никто не говорил о сохранении подобного рода инфы, а это золотая жила. Вы давайте обосновывайте свою паранойю, иначе она ничего не стоит.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ну ты чего, просто гугл заплатил разработчикам winpcap, и разработчикам wireshark тоже, чтобы они эти пакеты не показывали, это же очевидно! А ещё подкупили разработчиков сетевых плат, чтобы они их формировали сами из оперативки, чтобы не светить их в ОС :-)

Автор поста оценил этот комментарий

но гугл так ещё не палился, кроме чтения писем

раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий

они с яндексом жестко спалились, поэтому в яндексе запрещено использовать хром и продукты гугл на рабочих компах

Автор поста оценил этот комментарий

Так а в чем не стыковка? поисковик их и нашел по ссылкам

2
Автор поста оценил этот комментарий

У гугла в api вообще лучше не заходить. Разрабы и сами наверно там не смогли разобраться и случайно забыли настроить доступ по технологии.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку