Afera: zablokowanie skryptu szpiegującego = brak dostępu do mBanku

Radość z zablokowania wszystkich szpiegów na stronie mBanku trwała tylko kilka dni. Dziś okazało się, że wyłączenie ostatniego - hicronPixel.js - powoduje brak możliwości skorzystania z serwisu transakcyjnego. Nie dasz się szpiegować = nie będziesz robił przelewów, inwestował, oglądał historii...

RandomizeUsr0 z dodany: 11.04.2017, 12:52:47

310
Odpowiedz

Po słynnej aferze z Gemiusem, po sprawdzeniu, że AdGuard i Disconnect robiły dobrą robotę, postanowiłem zabezpieczyć się przed zbieraniem danych przez ostatniego szpiega, którego odkryli @przekliniak i @sta-ni-ek - niesławną "spółdzielnię danych" //audience.netsprint.eu/ i skrypt hicronPixel.js, który ładuje się po zalogowaniu do serwisu transakcyjnego. Jeśli ktoś nie czytał - //www.wykop.pl/link/3685589/#comment-44463809. Dodałem go do wyjątków AdGuarda i wszystko działało dobrze.

Niestety działało tylko przez kilka dni. Obecnie serwis transakcyjny nie uruchamia się, wyświetlając komunikat o błędzie jak na poniższym zrzucie ekranu. Jestem pewny, że to kwestia blokady tego szpiega, gdyż żadne inne żądanie na stronie nie zostało zablokowane. Poza tym, po usunięciu blokady serwis transakcyjny uruchamia się normalnie.

Czyli - nie dasz nam się szpiegować, to nie możesz korzystać z systemu bankowego oraz w dużej mierze ze swoich pieniędzy.

@ZespolmBanku to już jest przesada, wytrzymałem wszystko - aż do teraz. Po tym żałosnym posunięciu kończymy współpracę. Szpiegujcie sobie kogo chcecie, ale nie mnie. Do widzenia.

P.S. Ciekawe jakie dane i gdzie wysyła aplikacja mobilna mBanku, zwłaszcza ta nowa, która będzie dostępna lada chwila...

Komentarze (310)

najlepsze

JedynyNiepowtarzalny

11.04.2017, 13:47:59

@mBank @ZespolmBanku czekam na wyjaśnienia, a raczej czekam na wyłączenie szpiegowania.

kaganiec_oswiaty

11.04.2017, 15:28:41

@JedynyNiepowtarzalny: wyjaśnień nigdy nie będzie. Co najwyżej

Rzeczony skrypt nie szpieguje użytkowników
Prosimy o zaprzesztanie szkalowania nas, inaczej spotkamy się w sądzie
Pozdrawiamy- Zespół Dziura w Dupie

Ciekawi mnie tylko jak duży musiałby być odpływ klientów po tej akcji, żeby się ogarnęli. Albo jak mocno musiałaby się rozbujać sprawa sądowa przeciwko tym praktykom, żeby to odczuli. W każdym bądź razie za takie coś powinni zdychać w bólach.

mimic

11.04.2017, 13:22:19

@ZespolmBanku kolejny szczał w stope XD

druppi

11.04.2017, 15:18:50 via Android

@ZespolmBanku kolejny szczał w stope XD

W sensie że sikał?

KwadratowyPomidor2

11.04.2017, 19:07:49

-2

@mimic: Witamy serdecznie

W sprawach szpiegowania prosimy skontaktować się na naszej stronie mbank.pl

Pozdrawiamy

Zespół Mbanku

Mnie ghostery pokazuje, że nic nie wykrywa po zalogowaniu. Natomiast blokuje 7 elementów na stronie wylogowania i 1 na stronie logowania.

chevychase

11.04.2017, 13:52:29

@wykopowicz71: Ghostery nie wykrywa tego skryptu. Doinstalowałem adguarda i dodałem ten skrypt do blokowanych i faktycznie strona mBanku przestała działać.

zielonek1000

11.04.2017, 17:19:35

@k900:
No to jeżeli informatycy banków nie przewidzieli że gimbaza z 200pln na koncie ich wykryje i będzie chciała blokować to średnio świadczy o tych informatykach.

kawior2007

11.04.2017, 14:03:05

Cytując klasyka: "Wiecie co z nim zrobić?" ( ͡° ͜ʖ ͡°) Moje pierwsze konto było w mBanku, miałem je 10 lat ,ostatnio zamknąłem ( ͡° ͜ʖ ͡°)

k.....a

konto usunięte 11.04.2017, 14:10:49

@kawior2007: ta sama sytuacja. Nie żałuje.

d.....s

konto usunięte 11.04.2017, 14:41:50 via iOS

@kawior2007: u mnie tak samo

Falcon

11.04.2017, 13:46:34

Czy mi się wydaje, czy ktoś właśnie zrezygnował z udziału w rynku bankowym? ( ͡° ͜ʖ ͡°)

sukcez

11.04.2017, 16:22:11

Ja wczoraj sobie z mbankiem też porozmawiałem, nie chce przedłużać ubezpieczenia auta w AXA, AXA nie odpowiada na formularz, mbank mi pisze na czacie że tylko pośredniczy a jak mówię, że to niech pośredniczą i przekażą informację to AXA to nie mogą tego zrobić bo musi być video czat z ekspertem na tle banneru przedstawiającego biuro ( ͡° ͜ʖ ͡°)
dyspozycja złożona, dziękuję za cierpliwość - AXA milczy,

d.....k

konto usunięte 11.04.2017, 16:32:23

Czy ktokolwiek sprawdził co ten skrypt w ogóle robi?

s.....x

konto usunięte 20.04.2017, 15:26:14

@durielek: prawie jak w blue whale challenge. Idioci

mj12

11.04.2017, 15:23:29

A czy ktoś badał inne banki pod kątem dziwnych skryptów jak ten z wysyłaniem salda?

z.....a

konto usunięte 11.04.2017, 14:57:50

Ok, skąd wiadomo że to skrypt "szpiegujący?". Mbank ma dość nowy portal. Co za tym idzie dużo tam JS-a. Zablokowałeś coś nie mając bladego pojęcia co to jest i krzyczysz że "nie działa"?

O ile mi wiadomo mbank stara się być bezpieczny. Nie idioto-odporny.

albireoima

12.04.2017, 11:01:10

@znudzony_programista: Ale jakie ma znaczenie czy jest to skrypt szpiegujący czy nie, w serwisie transakcyjnym banku nie powinno być jakichkolwiek odwołań do zasobów zewnętrznych.