Личный опыт Alexander Rusanov
4 620

Яндекс браузер и промышленный шпионаж

Поставил как-то яндекс-браузер, включил синхронизацию с шифрованием паролей.

В закладки

А сегодня, в админке одной из CPA-сетей, обнаружил вот такое:

Последние заходы:

95.108.141.61 2019-04-21 13:23

95.108.244.51 2019-04-21 13:04

Смотрю в whois, кому принадлежит айпи - "Yandex enterprise network". Выключаю синхронизацию и меняю пароли!

PS: Меня ещё выбрасывало из админки вчера и сегодня, видимо во время этих заходов.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Alexander Rusanov", "author_type": "self", "tags": [], "comments": 41, "likes": 36, "favorites": 11, "is_advertisement": false, "subsite_label": "life", "id": 65191, "is_wide": false, "is_ugc": true, "date": "Sun, 21 Apr 2019 17:32:16 +0300" }
{ "id": 65191, "author_id": 98222, "diff_limit": 1000, "urls": {"diff":"\/comments\/65191\/get","add":"\/comments\/65191\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/65191"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199123, "last_count_and_date": null }

41 комментарий 41 комм.

Популярные

По порядку

Написать комментарий...
6

Ябраузер по-умолчанию собирает информацию о посещенных страницах и передаёт её своему пауку, который потом их посещает и индексирует.
Это открыто известно уже лет 7, а кто-то до сих пор удивляется этому?

Ответить
4

А зачем он аж вошёл с паролем?

Ответить
7

И пароли паук тоже вводит?

Ответить
0

Кстати, если это не http basic auth, а классическая html-форма входа, то по логам в этом случае должно быть видно сначала Get-запрос страницы логина, потом - post-запрос на неё.

Если в логах этого нет, значит пароль не вводился

Ответить
0

Или ещё preflight если есть cors. Но так то - да, я не встречал чтобы браузер крал пароли и сдавал из пауку! Странный шпионаж

Ответить
0

Что за CPA-сеть? Если она сессию передает через GET-параметр, то не мудрено

Ответить
0

Нет, URL там обычный, и уже отвечал про это в комментариях вчера. А CPA-сеть называть не хочу.

Ответить
6

Ну всё.
Вызывай полицию.
Попался Яндекс.

Ответить
5

Надеюсь, у вас Касперский не установлен?

Ответить
0

А что не так с Касперским?

Ответить
6

Надеемся, что не установлен

Ответить
3

Цена бесплатности.

Ответить
3

Если это пром шпионаж, немного глупо действовать так топорно. Думаю, обычный поисковый робот - но что там с паролем - хз

Ответить
3

Возможно ip от ускарялки интернета встроенной в их браузер?

Ответить
1

Мы от Яндекса вообще по максимуму отказываться начали после его "размножения" из 1 приложения. Уже 2й год есть негласный запрет для всего офиса на использование приложений Яндекса на компах и рабочих телефонах.

Ответить
1

Без алюминевых шапочек не спасёт.

Ответить
3

нам алюминиевые нельзя, а то свой сигнал не ловим

Ответить
2

используйте проводные подключения, они безопаснее.

Ответить
2

А мы давно говорили, что ребята из Яндекса не всегда чистоплотные... с гуглом похожая беда... файрфоксом с отключённым логированием пользуйтесь! Либо сафари...

Ответить
2

Сомнительно, что у Яндекса есть открытый доступ к вашим паролям. Но в любом случае, думаю, что случай нужно расследовать. Может быть Яндекс прокомментирует свои IP в вашей закрытой сети?

Ответить
1

Да нормальный браузер. Ясное дело что он собирает некую инфу и статистику. Но все тут такие шпионы, ебать колотить))) О божее, яндекс узнал что я посещаю порнохаб 😵 Все, выключаю синхронизацию, удаляю браузер, выкидываю компьютер с 10 этажа 😂

Ответить
3

Нет. Он сливает пауку абсолютно все посещённые страницы.
Например, сделал ты секретный раздел с огромной акцией на сайте, который до запуска нигде не светится, на него нигде не стоят ссылки, но на который ты однажды зашёл через ябраузер. И через пару дней находишь эту страницу в поиске.
Отлично, правда?

Или создал важный документ в гугл-документах с доступом по ссылке.

А ссылка получилась очень сложная - хер кто подберёт.
Но ты заходишь один раз на неё через ябраузер и вот весь интернет имеет доступ к твоему супер-пупер важному документу.
Удобно, правда

Или у тебя на сайте есть рассылка, в каждом письме которого есть тайная ссылка, по которой можно отписаться или отписаться, просто перейдя по ней. Один раз перешёл - отписался, второй раз - снова подписался.
И вот пользователь ябраузера нажимает на эту ссылку отписки и отписывается.
Через день по этой ссылке сначала приходит паук, что снова подписывает тебя на эту рассылку, потом эта ссылка попадает в индекс, люди и боты ходят по ней и подписывают/отписывают тебя.
Безопасно, правда?

Можно, конечно, сказать - тут сама логика неправильная, нужно такие ссылки закрывать в robots.txt, закрывать доступом по паролю, переделывать архитектуру, но блять! Таких сайтов в интернете - большинство.
Это как зайти в магазин и спиздить весы из отдела фруктов, обосновав это тем, что на них же не было ценника, значит я могу это взять и продать своим покупателям.
Яндекс, как и Гугл и все другие, не стесняясь пользуются этой серой зоной.
Причём Гугл в этом плане более осторожный. Не припомню ещё ни одного скандала, когда бы в индекс попадали закрытые ссылки или Документы. С яндексом такая ситуация постоянно

Ответить
0

Я честно такого не встречал) А каким тогда браузером пользоваться, чтоб не дай бог порнохаб просканировали?))) Опера как? Вообще мне кажется браузеров которые не собирают инфу нет.

Ответить
0

Одно дело просто собирать инфу, другое - сливать ее в открытый доступ.
Мне насрать, что в яндексе знают, что я хожу на порнхаб, но мне не насрать, что мои документы и страницы на сайтах, которые подразумеваются скрытыми от глаз, потому что доступны только по спецссылке, появляются в поисковой выдаче через несколько дней после того, как я зашёл на них через ябраузер.

Ответить
–1

может просто боты поисковика яндекса, иногда даже сайт не успеваешь запустить они уже рыщут

Ответить
2

Без пароля туда не зайти.

Ответить
2

Может в урле токен был, по которому открывается доступ?

Ответить
0

Нет, URL обычный, без токенов.

Ответить
1

Тогда использование авторизационной куки из браузера

Ответить
0

Тогда ip собственный бы был, вроде

Ответить
2

При чем тут ip? Очень часто авторизация делается по куке, причём без привязки к конкретному девайсу. Если утащить эту куку, поставить себе, то с ее помощью можно войти с другого устройства, с любого ip , система увидит эту куку и посчитает входящего «своим»

Ответить
0

Мне кажется (в хорошей системе) созданные куки привязываются к ip с которого совершён вход. То есть с другого айпи эти куки должны аннулироваться

Ответить
3

А вы знаете про существование динамических ip для очень гигантского числа пользователей домашнего интернета? Айпи таких пользователей каждый день разные. За статический айпи очень часто провайдер просит доплаты. Потому что пул адресов ограничен, а при динамическом распределении можно использовать гораздо меньшее количество адресов одновременно - выдавать юзеру свободный в данный момент адрес.

Ответить
3

Наверно имелась ввиду httpOnly кука, которая используется практически всегда при авторизации. Утащить ее нельзя. Сомневаюсь, что тут было иначе.

Плюсик все равно тебе поставил. На всякий случай.

Ответить
0

httpOnly куки не видны коду, который выполняется в браузере, но не самому браузеру. Сам браузер их видит, работает с ними, и при желании разраба браузера может угнать.

Ответить
4

Кстати, ниже хорошее предположение: включённый турборежим в ябраузере.
По сути в этом режиме яндекс-сервера работают как прокси, то есть запрос идёт как раз с авторизационными куками через промежуточный сжимающий сервер яндекса. По логам будет видно, что заходили с яндекса

Ответить
2

Вот это похоже на правду. Про то что речь про браузер я не подумал, да. Действительно может угнать, но это что-то уже на грани.

Ответить
2

Между прочим динамический айпи это арендуемый айпи. И эта аренда длится несколько дней. Мой провайдер вообще каждые 6 дней обновляет.
Если дальше хотите спорить насчёт построение админки автора, то ответь себе на вопрос: зачем множество cms и систем управления делают закрепление на вход по ip

Ответить
1

Самое смешное, что это будет разве что "некрасиво", но не может называться взломом или чем-то таким. И ругать надо косую реализацию авторизации в админке.

Ответить
0

Да кстати... Проверка обновлений есть у Яндекса автоматическая)) Тоже нпверное испугаетесь?

Ответить
0

Да ладно вам, это защита протект сработало.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }