Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз

Кто знает, что это?

P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.

0
254 комментария
Написать комментарий...
greg chudnoff

алекса

Ответить
Развернуть ветку
Виктор Горобец

Причём тут алекса?
У Яндекса поддерживается api amazon s3. Более интересна запись CNAME в домене. 
Т.е. на текущий момент производится переадресация на сервера яндекса.
Вопрос в том, что переадресацию можно убрать и трафик пойдёт в русло держателя сюрприза 

Ответить
Развернуть ветку
Denis Bystruev

Защита от увольнения, или, скорее, месть после увольнения.

Сейчас d.surpr1ze.wtf переадресует на d.aws-proxy.disk.yandex.net.

Но если кого-то уволить, то он/она изменит NS-записи для домена на что-то другое, и начнётся веселуха и слив данных владельцев Яндекс.Дисков на маке. Миллионы клиентов быстро не обновить.

Если только сам Яндекс сейчас не выступит и не скажет, что всё нормально и d.surpr1ze.wtf — технический домен, который находится под их управлением.

Ответить
Развернуть ветку
greg chudnoff

Любопытно, как QA пропустили такую хрень.

Ответить
Развернуть ветку
Aleks B

это и есть основа монетизации ( ͡° ͜ʖ ͡°)

Ответить
Развернуть ветку
greg chudnoff

Алекса при том, что она выдала этот результат. 

Ответить
Развернуть ветку
251 комментарий
Раскрывать всегда