看着我们或点击劫持,对商务





几天前在寻找冬季的轮胎。 寻找在搜索结果的该应用。 去网站观看。 什么,来了,我离开的问题以后。 没有填补,没有人写了(这是很重要)的。

今天我写在一个人的消息VC:

"你是感兴趣我们的产品页.... 我们可以帮你...等等等等-等等-等等等等"的。

我感到非常惊讶。 他们怎么知道是我?

开始检查储存的网站。 在网页上,除了jquery,《指标与谷歌的分析发现了一个计数器发送的请求socgate.ru中。 因为我没有填写和技的,该应和谷歌是不可能被泄漏的储存,怀疑落在了socgate.ru中。

IP域:46.4.58.141
在同一IP发现:socfishing.ru

主socfishing.ru 读取:



在socgate.ru 发现了一个注意的用户zenn(可能是同名同姓),还有更多的技术细节:

talk.pr-cy.ru/topic/8957-kak-rabotaet-opredelenie-stranitcy-polzovatel/?p=102653

现在的代码被改变,来抓我不能。 但是99%确定是点击劫持(tyts).
当你访问该网站的第一次页面绘制的透明框架、鼠标是"坚持"授权按钮在VC或加入该组。 然后你有"领导"不是为ID327812,但如"伊万*莫斯科,已婚,有2名儿童。 该电话号码...."上。

害怕如下:
—没有什么可以阻止的同样方式(点击劫持)de-匿名访问者在各个方面,banditocratic,B,等等...他们最终将会得到的不仅仅是一个无名用户id、真实的名称、详细联系信息的人。 要开始叫"你来到我们的网站,但没有留下购买任何东西...";
—你可以充分de-匿名的个人收集的信函的刻痕在论坛/博客和名人。 也许它已经发生。

资料来源:habrahabr.ru

资料来源:/用户/1080