Как сайты интернет-магазинов узнают телефоны посетителей?

Как сайты интернет-магазинов узнают телефоны посетителей?


Кликджекинг — обманная технология, основанная на размещении вызывающих какие-то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео и т. д.). В результате пользователь, сам того не зная, совершает что-то, что не входило в его планы. Как это работает? Вы заходите на сайт, водите по нему курсором. А за вашим курсором незаметно летает невидимая ссылка авторизации в социальной сети. Рано или поздно, Вы щелкаете по ней (чтобы полистать сайт или закрыть страницу) и невидимая ссылка авторизует Вас в соцсети. Получив данные социального профиля система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных. В настоящее время кликджекинг является запрещенной технологией. Сайты, на которых она используется, автоматически блокируются поисковиками или понижаются в рейтинге.

Соцфишинг — технология, которая развила кликджекинг на несколько ином уровне. Соцфишинг работает в качестве формы обратной связи или чата на сайте. Вы заходите не интернет-сайт и на нем появляется чат. Чат перекидывает (редиректит) Вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует Ваш заход в чат и опознает Вас по идентификационному номеру соцсети. После этого система, как и в кликджекинге, находит номер телефона или email для связи.

Анализ файлов cookie. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Cookie применяются для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики. Особенностью их является также то, что перехватить их не представляет никакого труда. Соответственно и технология идентификации работает примерно следующим образом: интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя.

Своими действиями спамеры могут нарушать сразу три закона: о связи, о рекламе и о персональных данных. За эти нарушения предусмотрена административная ответственность. Реклама по телефону допускается только с вашего согласия. Если это правило не было соблюдено, то Вам необходимо подать жалобу на сайте ФАС, приложив к ней аудиозапись звонка и данные о детализации звонков. Ваши персональные данные, в т. ч. номер телефона также разрешается обрабатывать только с вашего разрешения. Обрабатывать эти сведения без согласия незаконно. Жаловаться на несоблюдение этих требований следует в Роскомнадзор.

Источник: https://youtu.be/vMru3LtJ-uo
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус