Привет!
Сегодня со мной приключился странный случай. Практически IT магия. Захожу на один из сайтов в интернете, ни о чем тяжелом не думаю. Смотрю исходный код, балуюсь с валидатором формы обратной связи...
Спустя некоторое время мне приходит сообщение в контакт, мол, так и так - вы заходили - задавайте вопросы, мы на них ответим...
Я вообще просто в шоке... КАК!? Пишу в этот раздел, потому что сильно подозреваю JS. Вроде больше неоткуда. Причем сайт написан на WP.
Кто знает что за тема, расскажите в 2-х словах логику. Я погуглил, но нифига путного не нашел. Вроде бы как возможность есть выдрать ID из модуля авторизации в социальных сетях. Но как именно?
Спасибо!
Полная Версия: Загадка про vk
не понял, ты был авторизован на сайте через oauth втентакля?
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble, да в том-то и дело что нет! У меня просто была открыта вкладка с контактом. Да может быть даже и не была, но скорее всего...
Сайт на который я зашел вообще левый. Я на нем первый раз в жизни был. Единственное, что я сделал, так это попытался отправить пустую форму обратной связи, на что получил ответ "спасибо". Чему немало удивился. Потом уже смотрел чего за поля там в этой форме отправляются. Вроде самые обычные. Может быть хендлер, конечно, на кнопку навесили. Врочем без разницы, главное сам факт!
Сайт, кстати, не порнуха. Обычные услуги, причем написан на WP... То есть там сидят не очень-то и сведующие люди...
Я вообще чего-то в ах*е от такого!
Нашел вот это: http://habrahabr.ru/post/228617/ но если перейти по ссылке с демкой, то там запрашивается разрешение. То есть скрытно получить мое согласие довольно проблематично.
P.s. Ну я ж еще не совсем идиот, авторизоваться через VK и удивляться откуда информация обо мне.
Сайт на который я зашел вообще левый. Я на нем первый раз в жизни был. Единственное, что я сделал, так это попытался отправить пустую форму обратной связи, на что получил ответ "спасибо". Чему немало удивился. Потом уже смотрел чего за поля там в этой форме отправляются. Вроде самые обычные. Может быть хендлер, конечно, на кнопку навесили. Врочем без разницы, главное сам факт!
Сайт, кстати, не порнуха. Обычные услуги, причем написан на WP... То есть там сидят не очень-то и сведующие люди...
Я вообще чего-то в ах*е от такого!
Нашел вот это: http://habrahabr.ru/post/228617/ но если перейти по ссылке с демкой, то там запрашивается разрешение. То есть скрытно получить мое согласие довольно проблематично.
P.s. Ну я ж еще не совсем идиот, авторизоваться через VK и удивляться откуда информация обо мне.
хз, видимо уязвимость какая-то
PS. как вариант - может в referrer'е засветился id
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
PS. как вариант - может в referrer'е засветился id
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble, ничего себе какая-то! ))) Так и паранойю можно заработать. Сидишь на каком-нибудь форуме, троллишь всех налево и направо. А тебя потом с битой возле подъезда ждут...
Ну хорошо у меня информации в контакте с гулькин хрен. А есть же люди, которые всю жизнь выкладывают на обозрение.
Не, ну правда! Как сделано-то? Если интересно, скину ссылку на сайт в ЛС. Потому как тематика услуг довольно своеобразная. Нет, совершенно ничего особенного, никаких извращений и прочее. Однако в паблик не хочется светить.
Ну хорошо у меня информации в контакте с гулькин хрен. А есть же люди, которые всю жизнь выкладывают на обозрение.
Не, ну правда! Как сделано-то? Если интересно, скину ссылку на сайт в ЛС. Потому как тематика услуг довольно своеобразная. Нет, совершенно ничего особенного, никаких извращений и прочее. Однако в паблик не хочется светить.
| Цитата |
| PS. как вариант - может в referrer'е засветился id |
Да нет, я вроде бы из гугла перешел на сайт на их.
| Цитата (Ron @ 1.09.2015 - 16:23) |
| Нашел вот это: http://habrahabr.ru/post/228617/ но если перейти по ссылке с демкой, то там запрашивается разрешение. То есть скрытно получить мое согласие довольно проблематично. |
Ничего подобного. Под vk есть несколько других способов кликджекинга, которые не "светятся".
_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
T1grOK, а не подскажете какие именно? =)
Здесь расположена полная версия этой страницы.