Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 21.02.2014, 23:35   #1
 
Аватар для knockie
 
Сообщений: 995
FR (активность): 34,901

Доп. информация
По умолчанию Автор темы Ставя на сайт кнопки PLUSO/AddThis/YaShare или скрипт LI, вы добровольно сливаете данные о своих посетителях

Оффтоп:
Америку, скорее всего, не открою, но т.к. эти кнопки пользуются большой популярностью среди вебмастеров, а обсуждений на эту тему не находил нигде, вполне вероятно, что многие не понимают, что они вешают на свой сайт.


Небольшая предыстория: началось все с того, что попал в руки сайт, который очень медленно загружался. Посмотрев в браузере, что именно загружается при открытии сайта, заметил, что присутствуют сторонние скрипты, такие как скрипт статистики мейла и ЛИ, которые инициируются прозрачными пикселями 1х1, а также неизвестный код, который подгружается кодом кнопок PLUSO, расположенный по адресу http://code.xidx.org/xidx-master.js

Цитата:
var xidx = {}; xidx.uid = 1376438590398; xidx.pjs = document.getElementsByTagName('script')[0]; xidx.prot = 'https:' == window.location.protocol?'https':'http'; xidx.cb = function(pid, cid) { this.get(this.prot + '://code.xidx.org/partner.gif?uid='+this.uid+'&pid='+pid+'&id='+cid, 0, this); // this.get(this.prot + '://advombat.ru/0.gif?pid=PLUSO&id='+escape(document.referrer), 0, this); } xidx.get = function(url, t, self, callback) { if (!self)self=this; if (t) { var s = document.createElement('script'); s.charset='UTF-8'; s.async = true; s.src = url; self.pjs.parentNode.insertBefore(s, self.pjs); if (typeof callback == "function") { var called = false; s.onreadystatechange = function() { if (this.readyState == "complete" && !called) { called = true; callback(); } }; s.onload = function() { if (!called) { called = true; callback(); } }; } } else new Image().src = url; } xidx.get(xidx.prot+"://counter.yadro.ru/hit;PLUSO?r"+escape(document.referrer)+((typeof(sc reen)=="undefined")?"":";s"+screen.width+"*"+scree n.height+"*"+(screen.colorDepth?screen.colorDepth: screen.pixelDepth))+";u"+escape(document.URL)+";h" +escape(document.title.substring(0,80))+";1",0); _tmr = (typeof _tmr=="undefined"?[]:_tmr); _tmr.push({id: '2378666', type: 'pageView', start: (new Date()).getTime()}); xidx.get(xidx.prot + "://top-fwz1.mail.ru/js/code.js", 1); xidx.get(xidx.prot + "://static.facetz.net/collect.js", 1, null, function(){loadFacetzCollector("pluso", xidx.uid);});
что-то тэг source не работает, поэтому оформил код как цитату
С программированием я на Вы, но посмотрев последний код, даже без навыков программирования можно заметить, что код соединяет нас с сайтом advombat.ru, какие-то данные отправляет ему. При переходе на сайт нас перекидывает на англоязычный сайт, который является сайтом компании, собирающую данные о поведении пользователей для последующей преследовании их таргетированной рекламой. Т.е., кнопки плусо собирают данные пользователей и сливают их этой компании. В конце кода также можно найти коды статистики ЛИ и мейл.ру.

Погуглив после этого, нашел интересную статью. Как оказалось, разработчики кнопок и не скрывают, на чем они зарабатывают, даже наоборот…
http://www.cossa.ru/articles/152/47599/

Процитирую несколько интересных моментов:
Цитата:
Что это за данные — какие сайты посещает пользователь, его социально-демографические признаки, интересы и намерения. Знают ли владельцы сайтов об этом, Pluso не сильно беспокоит, поскольку клиентов 55 тыс., всех не опросить, тем более что при установке плагинов сервис предлагает заключить соответствующее соглашение, где как раз говорится, что «пользователь дает „Правообладателю“ (т. е. Pluso) согласие на обработку представляемой информации в том объеме, в котором это необходимо для реализации Сервисов».
Цитата:
На рынке вместе с Pluso уже работают Share42, Ya.Share и AddThis, который хоть и американский, но популярен среди российских сайтов. Сервисы, кроме Share42, получают доступ к данным о пользователях все так же благодаря добровольной установке сайтами социальных кнопок, но работают сравнительно по-разному: Pluso собирает данные и отправляет их на DMP Loger, которая эти данные продает. Ya.Share данные собирает, но не продает их сторонним компаниям и использует для собственных нужд. AddThis работает так же, как и Pluso, но не в России. Share42 предоставляет кнопки, но не собирает статистику.
Цитата:
Что в это время делают сайты, у которых стоят социальные кнопки. Теоретически, они могут участвовать в цепочке перепродажи данных, но на деле отдают данные бесплатно за какую-то услугу, в данном случае, это установка плагинов социальных сетей. Среди экспертов есть мнение, что таким образом сайты занимаются благотворительностью. (а то без экспертов было бы непонятно)

"Это глупость или наивность владельцев сайтов. Они просто сливают свою аудиторию. В случае е-commerce проектов или банков — это необъяснимое поведение"
Цитата:
Известный Liveinternet также занимается продажей данных, но выступает уже в качестве их сборщика со сторонних сайтов. Интересно, что Pluso измеряет статистику охвата своих кнопок с помощью Liveinternet — это значит, что внутри кода Pluso стоит и обычный счетчик Li.ru.
Оффтоп:
Интересно, что ЛИ тоже собирает и торгует данными пользователей. Я и до этого не понимал, почему этот детский, по сравнению с аналитиксом (и даже метрикой), инструмент пользуется такой популярностью...


И так, что получается: люди вешают на свои сайты сторонний скрипт, который, как минимум, подгружает другие скрипты и увеличивает время загрузки вашего сайта и сливает данные пользователей. Кроме того, нет никаких гарантий, что через месяц или пол года разработчики не решат добавить еще что-то (возможно, вредоносное) в код своих кнопок.

Поэтому, чтобы не класть свои яички в чужие руки, рекомендую устанавливать кнопки соц.сетей самостоятельно, используя коды, что дают сами социалки. Если же вам лень разбираться с ними, то используйте хотя бы кнопки от яндекса. Данные он тоже собирает, но хотя бы говно нам не подсунет, а может и получим еле заметный плюсик в карму)
starlayt, webmas и psychomonkey: сообщение полезно
knockie вне форума  
Сказавших "Спасибо!": 8 (показать список)
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.02.2014, 13:20   #2
 
Аватар для starlayt
 
Сообщений: 244
FR (активность): 5,781

Доп. информация
По умолчанию

Не очень хорошо, но как будто без кнопок рекламы меньше станет. Пусть себе исследуют, главное чтобы вирусы не всовывали. А счетчики так все за нами следят, аналитиксы с метрикой ПФ анализируют. Тут только внутренняя статистика.
starlayt вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 01.09.2021, 21:50   #3
 
Аватар для Ttezilo
 
Сообщений: 10
FR (активность): 0

Доп. информация
По умолчанию

Без кнопок рекламы и вправду будет меньше.
Ttezilo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
кнопки addthis, кнопки pluso, кнопки яндекса

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Соц кнопки от Pluso (pluso.ru) psychomonkey Программирование 9 23.10.2015 11:50
Продам: Скрипт- ретранслятор видео с ex.ua и fex.net на Ваш сайт. fooks Рынок - основной 2 09.12.2013 16:15
Кнопки на сайт CyberScript Продвижение сайта 9 11.03.2011 09:56
Персональные данные Samuel Беседка 0 22.09.2010 16:59

Текущее время: 05:37. Часовой пояс GMT +3.