В личном кабинете "Сбер Онлайн" нашёлся "шпион". Он считывает, что вы делаете
Автор дзен-канала "Записки айтишника" рассказал о "шпионе" на сайте "СберБанк Онлайн". Он утверждает, что данные при использовании вашего личного кабинета - какие страницы вы посещаете, с какой периодичностью, а также служебные параметры - отправляются в США при помощи Google-аналитики.
Посетители "СберБанк Онлайн", по всей видимости, и не догадывались, что об их действиях становится известно американцам. Как оказалось, на сайте работает аналитика компании Google, а значит, в США получают информацию о действиях пользователя на ресурсе.
О том, как всё происходит, автор дзен-канала "Записки айтишника" продемонстрировал в личном кабинете. В частности, пояснил он, каждый может посмотреть, что к страничкам личного кабинета подключена "гугловская" аналитика.
При каждом клике в окошке личного кабинета происходит подгрузка так называемого невидимого пикселя с GET-запросом.
Как оказалось, при совершении платежа, что, казалось бы, должно быть конфиденциальным, происходит отслеживание параметров со стороны Google.
"Итак, начинаю оплату, и появляется новая отправка запроса (collect.js). Тут много параметров. Один из них это адрес посещённой страницы, а также различные служебные параметры в виде ID клиента, разрешения экрана и всякие служебные параметры", - объяснил IT-специалист.
При этом, поясняет он, никакие личные данные пользователя на сторону не передаются.
"Передаются только URL-адреса посещённых страниц, но то, что в Америке знают, какие услуги мы оплачиваем и с какой периодичностью, это уже, как минимум, странно", - подчёркивает блогер.
Автор отмечает, что использование аналитики на сайте - абсолютно нормально, но вопрос, почему внутрь личного кабинета заслали "шпиона", остаётся.