Po słynnej aferze z Gemiusem, po sprawdzeniu, że AdGuard i Disconnect robiły dobrą robotę, postanowiłem zabezpieczyć się przed zbieraniem danych przez ostatniego szpiega, którego odkryli @
przekliniak i @
sta-ni-ek - niesławną "spółdzielnię danych"
//audience.netsprint.eu/ i skrypt hicronPixel.js, który ładuje się po zalogowaniu do serwisu transakcyjnego. Jeśli ktoś nie czytał -
//www.wykop.pl/link/3685589/#comment-44463809. Dodałem go do wyjątków AdGuarda i wszystko działało dobrze.
Niestety działało tylko przez kilka dni. Obecnie serwis transakcyjny
nie uruchamia się, wyświetlając komunikat o błędzie jak na poniższym zrzucie ekranu. Jestem pewny, że to kwestia blokady tego szpiega, gdyż żadne inne żądanie na stronie nie zostało zablokowane. Poza tym, po usunięciu blokady serwis transakcyjny uruchamia się normalnie.
Czyli - nie dasz nam się szpiegować, to nie możesz korzystać z systemu bankowego oraz w dużej mierze ze swoich pieniędzy.
@
ZespolmBanku to już jest przesada, wytrzymałem wszystko - aż do teraz. Po tym żałosnym posunięciu kończymy współpracę. Szpiegujcie sobie kogo chcecie, ale nie mnie. Do widzenia.
P.S. Ciekawe jakie dane i gdzie wysyła aplikacja mobilna mBanku, zwłaszcza ta nowa, która będzie dostępna lada chwila...
Komentarze (310)
najlepsze
@krzysiek-alex-a: No wow, po prostu wow!
Głupio mi tak reklamować za darmo bank w necie, ale skoro karzemy firmy za złe zachowanie to i czasami można pochwalić kogoś za brak problemów (nie wiem czy przypadek czy może faktycznie mają bardziej ogarnięty zarząd ;p).
Gdyby numer konta można było przenieść to ludzie po każdej złodziejskiej niesłusznie naliczonej opłacie zamykali by konto i szli do innego banku
IMO problemem nie jest to, że zablokowałeś akurat ten skrypt JS. Jeśli pliki JS są dociągane przez jakiś loader JS-owy, to zablokowanie któregokolwiek najprawdopodobniej spowoduje podobny błąd. Tak to pewnie zostało zaprogramowane - jeśli nie załaduje się jakiś skrypt JS, to nie pozwalaj na działanie serwisu, żeby czegoś nie popsuć. Widocznie nikt nie przewidział, że ludzie będą chcieli blokować skrypty szpiegujące.
Dla
Rzeczony skrypt nie szpieguje użytkowników
Prosimy o zaprzesztanie szkalowania nas, inaczej spotkamy się w sądzie
Pozdrawiamy- Zespół Dziura w Dupie
Ciekawi mnie tylko jak duży musiałby być odpływ klientów po tej akcji, żeby się ogarnęli. Albo jak mocno musiałaby się rozbujać sprawa sądowa przeciwko tym praktykom, żeby to odczuli. W każdym bądź razie za takie coś powinni zdychać w bólach.
W sensie że sikał?
W sprawach szpiegowania prosimy skontaktować się na naszej stronie mbank.pl
Pozdrawiamy
Zespół Mbanku
No to jeżeli informatycy banków nie przewidzieli że gimbaza z 200pln na koncie ich wykryje i będzie chciała blokować to średnio świadczy o tych informatykach.
dyspozycja złożona, dziękuję za cierpliwość - AXA milczy,
O ile mi wiadomo mbank stara się być bezpieczny. Nie idioto-odporny.