Solmyr

Solmyr
Рейтинг
501
Регистрация
10.09.2007
ZeeRaN:
Не сможет, оснований нету.

Основание - перехват шпионским софтом символьной комбинации с помощью которой ограничивается несанкционированный доступ к данным, а затем использование перехваченной комбинации для получения несанкционированного доступа к данным и их публикации.

ZeeRaN:
А про то что любой троян может пароли стырить, я и без вас знал.

Есть разница между трояном который устанавливает хакер Вася и трояном который устанавливает "самая инновационная компания России"?

ZeeRaN:
Тем что пароль не проиндексируется и не будет в выдаче Яндекса

Почему вы так в этом уверены? Шпионский софт, который Яндекс устанавливает на компьютеры пользователей вполне имеет техническую возможность эти данные точно так же собирать. То что он этого не делает - это исключительно внутреннее решение Яндекса, которое никак не зависит от разработчиков защиты. И адресная строка броузера и пароль введенный в веб-форму в одинаковой степени доступны злоумышленнику, осуществляющему атаку на систему ограничения доступа к персональным данным.

ZeeRaN:
Тем что этот урл светится в адресной строке, например.

А что такое адресная строка? Чем она отличается от поля формы для пароля? Одинаковые окошки в броузере. Тем что яндекс данные из одного окошка уже ворует а из второго пока нет? С точки зрения разработчиков ПО собственно никакой разницы, т.к. технические возможности у яндекса воровать из того окошка и из другого - одинаковые.

ZeeRaN:
Уникальный айди материала - это не защита.

Чем уникальный айди отличается от уникального пароля?

Tarry:
Чтобы судить о вине яндекса нужно проверить у психиатра атишников мегафона, которые делают такие данные видными снаружи по http.

У Приват-банка точно так же кое-какие документы с вот такими вот урлами, конкретно платежки проведенные черз Приват24, видны извне. Но в кэшах поисковиков их пока что нет.

ZeeRaN:
не общедоступны, это под паролем и логином) А коды эти любой хакер подберет в момент списком и все спарсит. Да и не хакер

Чем первая половина буковок в урле отличается от логина, а вторая от пароля? Не зная их на страницу не зайти.

writercommunity:
все разместили на "технических страницах". но опубликовал яндекс сведения.

Что вы называете "публикацией сведений"?

w-builder:
Яндекс единственный в этой замечательной цепочке, кто опубликовал эту информацию.

Если уже на то пошло, то ТС опубликовал. Яндекс разместил на технических хотя и общедоступных страницах так же как и мегафон.

donc:
Может пару семей разрушите, тоже полезное дело.

Кто семью разрушает, кто смски публикует или кто по бабам шляется? Нет конечно публикация смсок весьма дурно пахнет, но это не называется "семью разрушить".

Всего: 6168