Представляем вашему вниманию нашу новую пекарню будущего! Это уникальное место, где сладости высшего класса существуют в синергии со здоровым образом жизни. Наши вкусные печенья признаны эффективными как при наборе мышечной массы, так и при похудении. Вся продукция абсолютно безопасна. Мы будем рады каждому гостю😘 Вся подробная информация по ссылке https://youtube.com/@konditerskayacookies?si=MJL7OS2Lc7nreIS...
Ситуация была 1 в 1.
Друган скачал с торрента Dead Island, установил, поиграл. Этой же ночью у него угнали телеграм (не было облачного пароля), на озон заказали десятки сертификатов для PSN (не было пин-кода для покупок) и т.д.
В телеге начали шантажировать, рассылать всякую муть, угрожать всем подряд. Заебались обзванивать знакомых, чтобы экстренно удаляли переписку. Сейчас это даже не поможет, мошенники сразу экспортируют содержимое всех чатов с клиента для ПК (не понимаю, зачем там вообще эта возможность, кто ей пользуется кроме мошенников). Поэтому не стоит хранить нюдсы и другие компрометирующие материалы в чате, отправляйте их в исчезающих сообщениях.
Благо быстро заметили, все заказы отменили, сессии закрыли. Неделю пришлось ждать, пока вернут номер в телеге, всё это время блядей мошеннических корёжило и сыпались угрозы с других аккаунтов.
И у тебя спиздили refresh token из куков
Как это происходит?
У вас в браузере хранятся специальные данные для авторизации (подтверждения доступа для вашего аккаунта) на всех сайтах, которые не требуют ввода пароля при каждом входе (аутентификации). Это называется Refresh Token, с его помощью мошенник может пользоваться вашими аккаунтами, будто они открыты на вашем браузере. То есть вам не будут приходить никаких СМС или уведомлений, будто это вы дальше продолжаете пользоваться сайтом, хоть у мошенника и будет другой lP (мало кто трекает его в пределах сессии).
Скорее всего тоже самое можно провернуть и на телефоне, но тут я уже не шарю. Если есть сведущие, дополните комментарием, пожалуйста!
Так что ребята ставьте везде пароли, Яндекс.Ключ для второго фактора аутентификации, пин-коды для покупок, виртуальные карты и лимиты для них. Всё в ваших руках!
Привет, Пикабу! Уповаю на коллективную память.
В 2013 или 2014 году выходил веб проект. Сайт о кибербезопасности, на нём ты скачиваешь cookie файл и сайт показывает тебе документальный фильм о безопасности в сети, внедряя в фильм данные о тебе, которые удалось получить при помощи куки.
В ппервой серии, например, насколько помню, тебе показывали твою геолокацию, если она была доступна браузеру и что-то вроде информации о твоём распорядке дня, на основании информации об открытиях браузера.
Буду благодарен, если кто-то из вас вспомнит и скинет название или даже ссылку.
Изображение создано нейросетью специально для этой статьи.
После перехода Дзена под управление VK пользователи столкнулись с новой проблемой — автоматической авторизацией через VK ID без их согласия. Если в вашем браузере есть активная сессия в любом сервисе VK (например, ВКонтакте, Почта VK и т. д.), то Дзен автоматически выполняет вход без запроса логина и пароля.
Нельзя даже удалить аккаунт, чтобы избавиться от этого
Самое интересное — даже если вы вручную удалите свой аккаунт в Дзене и отвяжете его от VK ID, при следующем заходе сервис снова автоматически создаст вам новый профиль и залогинит вас! То есть выйти из этой системы просто невозможно.
Поддержка советует... чистить куки и менять браузер
Официальный ответ поддержки Дзена сводится к тому, что «авторизация работает так, как задумано». Единственный «способ» отключить её — это полностью очистить куки браузера или использовать другой браузер, в котором вы не входили в VK ID. Но почему пользователь должен идти на такие ухищрения, если он просто хочет сам контролировать, заходить ему в Дзен или нет?
VK всё больше навязывает свою экосистему
Такой подход явно направлен на то, чтобы принудительно втягивать пользователей в экосистему VK, даже если они этого не хотят. Вместо удобства и свободы выбора мы получаем сервис, который буквально заставляет нас авторизовываться.
Если вас беспокоит приватность и безопасность ваших данных, будьте осторожны с Дзеном. Пока что выхода из этого «авторизационного плена» попросту не существует.
Прочитал практически все, железо, характеристики, экран, разрешение, местоположение, даже серийники харда. Но видит ли он название аккаунта гугл/почту?
Регается твинк и не хотелось бы на таком оступиться.
Или допустим создам просто второй рабочий аккаунт гугл, может ли сайт из истории выдернуть название первого?
Да ради бога, используйте вы куки.
А ещё используйте http протокол, вам никто не запрещает.
И заголовки передавайте внутри протокола, ради бога.
И кеширование тоже используйте!
Но скажите, ради всего святого, зачем это нужно знать простому пользователю?
Куки, если вы не знали, ставит браузер на стороне клиента, и если мне нужно, я запрещу использовать куки, просто убрав галку в настройках браузера, от вас это вообще не зависит.
Доброго.
Уже неделю как перестали сохраняться входы в гугл, Ютуб и прочее. При перезапуске браузера требует снова вводить пароль и код из СМС. Остальные сайты ведут себя нормально. Проверено на Яндексе, Хроме и Фаерфоксе. Перезапускал модем, ПК, чистил кеш и кукисы.
Никаких прог-чистилок не юзаю. Галочка "не спрашивать на этом устройстве" стояла.
Подобный баг имел место несколько недель назад и в тот раз проявлялся лишь в Яндекс-браузере. Как-то сам прошёл через неделю в тот раз. Сейчас длится уже более недели.
У кого-то есть информация по этому поводу или пути решения?
Появилась теория что дело в 2фа. Нужно подтверждение входа уведомлением, но у меня отключена эта фишка в телефоне, а СМС гугл почему-то не доверяет и не дает там галочку "запомнить на этом устройстве". Видимо, в браузере потому хронический "гостевой режим". Попробую в 2фа пошаманить как блок восстановлений пройдёт.
