Afera: zablokowanie skryptu szpiegującego = brak dostępu do mBanku

Radość z zablokowania wszystkich szpiegów na stronie mBanku trwała tylko kilka dni. Dziś okazało się, że wyłączenie ostatniego - hicronPixel.js - powoduje brak możliwości skorzystania z serwisu transakcyjnego. Nie dasz się szpiegować = nie będziesz robił przelewów, inwestował, oglądał historii...

RandomizeUsr0 z dodany: 11.04.2017, 12:52:47

310
Odpowiedz

Po słynnej aferze z Gemiusem, po sprawdzeniu, że AdGuard i Disconnect robiły dobrą robotę, postanowiłem zabezpieczyć się przed zbieraniem danych przez ostatniego szpiega, którego odkryli @przekliniak i @sta-ni-ek - niesławną "spółdzielnię danych" //audience.netsprint.eu/ i skrypt hicronPixel.js, który ładuje się po zalogowaniu do serwisu transakcyjnego. Jeśli ktoś nie czytał - //www.wykop.pl/link/3685589/#comment-44463809. Dodałem go do wyjątków AdGuarda i wszystko działało dobrze.

Niestety działało tylko przez kilka dni. Obecnie serwis transakcyjny nie uruchamia się, wyświetlając komunikat o błędzie jak na poniższym zrzucie ekranu. Jestem pewny, że to kwestia blokady tego szpiega, gdyż żadne inne żądanie na stronie nie zostało zablokowane. Poza tym, po usunięciu blokady serwis transakcyjny uruchamia się normalnie.

Czyli - nie dasz nam się szpiegować, to nie możesz korzystać z systemu bankowego oraz w dużej mierze ze swoich pieniędzy.

@ZespolmBanku to już jest przesada, wytrzymałem wszystko - aż do teraz. Po tym żałosnym posunięciu kończymy współpracę. Szpiegujcie sobie kogo chcecie, ale nie mnie. Do widzenia.

P.S. Ciekawe jakie dane i gdzie wysyła aplikacja mobilna mBanku, zwłaszcza ta nowa, która będzie dostępna lada chwila...

Komentarze (310)

najlepsze

Anaris

11.04.2017, 14:04:40

To jest jakiś żart? Zdajecie sobie sprawę że oni i tak wiedzą co robicie w serwisie transakcyjnym, prawda?

dktr

11.04.2017, 14:54:02

@Anaris: Szukają jakiś skryptów i nie wiadomo co jeszcze, jak i tak nikt nie wie co jest wykonywane po stronie serwera i co naprawdę jest logowane i przekazywane dalej...

f.....s

konto usunięte 11.04.2017, 13:52:27

Wytnij w ublock ruch do api.spoldzielnia.nsaudience.pl

sha4ky

11.04.2017, 13:58:34

@factorys: Można, ale 99% ludzi tego nie zrobi bo od banku oczekuje się raczej dyskrecji, a na pewno nie wysyłanie danych o saldzie jak ostatnio...

Arsenazo

11.04.2017, 15:52:20

@factorys: U mnie na liście jest tylko mbank.pl i online.mbank.pl. Zdjęli to czy co?

mzungu25

11.04.2017, 13:47:13

po tylu wykopach na temat mBanku (nie tylko w tej sprawie), po kiego ch.. macie tam jeszcze konto?

k.....a

konto usunięte 11.04.2017, 13:58:16

@mzungu25: A czemu uznajesz, że jak ktoś wykopuje to ma tam konto?( ͡° ͜ʖ ͡°)

AppleDash

11.04.2017, 14:01:57

-2

@mzungu25: bo nie ma alternatywy... skąd wiadomo czy inne baki tego nie robią, sytuacja z mbankiem wypłynęła przypadkiem. Może warto popatrzeć jak szpieguje twój bank.

camelinthejungle

11.04.2017, 17:31:08 via Android

PKO BP dzwoni, ale nie za często (tak raz na pół roku) no i dużym plusem jest to, że dzwonią pracownicy banku (do mnie zawsze ktoś z mojego oddziału), a nie jakieś call-centery. Wystarczy powiedzieć "nie dziękuję" i spokój. Jeżeli chodzi o koszty, to ich nie dostrzegam. Nie muszę się wygłupiać z jakimiś blikami przy bankomacie, a PKO jednak był jedynym (tak mi się pamięta) bankiem, który w PL w czasie kryzysu

AdiBubu

11.04.2017, 16:43:36 via Android

Wbrew pozorom ja mam konto w mbanku chyba z 6-7 lat i nigdy nie mialem problemu.Jesli dzwonia z oferta to tylko dlatego ze wczesniej z czegos skorzystalem.Grzecznie odmawiam,zycza milego dnia i sie rozlaczaja,nie sa natretni nie wciskaja kitu na sile.Uzyskac kredyt u nich,15 minut i kasa na koncie.Wystarcza systematyczne wplywy na konto.

djKris

11.04.2017, 14:07:44

Skrypt jaki jest ładowany:

define(function () {

if (Ebre.Hicron.ScriptEnabled) {
try {

djKris - Skrypt jaki jest ładowany:

define(function () {

if (Ebre.Hicron.Scrip... — **źródło:** comment_Fq6mqPhux49M6vR4GYecBJ8bt4nodpj9.jpg
Pobierz

p.....o

konto usunięte 11.04.2017, 14:37:26

@djKris: następny hacker, hahaha

jacqbus

11.04.2017, 18:02:28

@djKris: "dobra kręcom aferę na wypoku - stefan wyłączaj skrypta!" ( ͡° ͜ʖ ͡°)

s.....n

konto usunięte 11.04.2017, 22:19:23

Wytłumaczy ktoś w prosty sposób na czym mniej więcej polega działanie tego całego skryptu?

royaltrux

11.04.2017, 20:14:13

Jakbym wygrał w totka, to bym całość pieniędzy poświęcił na płacenie ludziom posiadającym konta w mBanku za to, żeby je pokasowali. Tak bardzo źle życzę embankowi (byłem klientem przez 11 lat)

Kulek1981

11.04.2017, 17:38:30

Mam konto od kiedy w ogóle pamiętam w PKO, leży tam kilka złotych, używam do płacenia za granicą ich visy. Kilka miesięcy temu ściągnąłem apkę do IKO i jest git. Firmowo mam w mbanku oraz w pocztowym i to jakiś średniowiecze jest w porównaniu do prywatnego.

obar

11.04.2017, 17:11:41

Wszystkim o wpływach powyżej 5000 zł miesięcznie polecam konto Priority w CitiHandlowym. Do tej pory najbardziej bezproblemowy dla mnie bank, sporo promocji i niemal wszystko można załatwić przez telefon przez linię nagrywaną. Gdy w Pekao powiedziałem, że zamykam u nich konto, bo w XXI wieku muszę przychodzić z każdą pierdołą do oddziału, stać w kolejce i pisać dyspozycję, to Pani zrobiła wielkie oczy, bo nie miała pojęcia, że się cokolwiek da bez

Afera: zablokowanie skryptu szpiegującego = brak dostępu do mBanku

Hity

Jest ostateczna decyzja Zjednoczonych Emiratów Arabskich. Będzie ekstradycja

Barbara Engelking szefową Rady Muzeum Auschwitz

Kolejne bananowe dzieciaczki bawią się 170 km/h w zabudowanym

Allegro bawi się w magika i czasem "zapomina" pokazać najtańsze oferty

14 latka potrącona na pasach przez wojskowego - kara? 6 tys. zł

Powiązane tagi