Яндекс браузер и промышленный шпионаж
Поставил как-то яндекс-браузер, включил синхронизацию с шифрованием паролей.
А сегодня, в админке одной из CPA-сетей, обнаружил вот такое:
Последние заходы:
95.108.141.61 2019-04-21 13:23
95.108.244.51 2019-04-21 13:04
Смотрю в whois, кому принадлежит айпи - "Yandex enterprise network". Выключаю синхронизацию и меняю пароли!
PS: Меня ещё выбрасывало из админки вчера и сегодня, видимо во время этих заходов.
Ябраузер по-умолчанию собирает информацию о посещенных страницах и передаёт её своему пауку, который потом их посещает и индексирует.
Это открыто известно уже лет 7, а кто-то до сих пор удивляется этому?
А зачем он аж вошёл с паролем?
И пароли паук тоже вводит?
Кстати, если это не http basic auth, а классическая html-форма входа, то по логам в этом случае должно быть видно сначала Get-запрос страницы логина, потом - post-запрос на неё.
Если в логах этого нет, значит пароль не вводился
Что за CPA-сеть? Если она сессию передает через GET-параметр, то не мудрено
Ну всё.
Вызывай полицию.
Попался Яндекс.
Надеюсь, у вас Касперский не установлен?