Aktywne Wpisy
ONVIF +372
Jakiś czas temu jadąc samochodem prawie rozjechałem kociaka który o 4:00 był na środku ulicy. Mokry, ubłocony i wychudzony. Mimo, ze nigdy jakoś za kotami nie przepadałem to wziąłem go do domu, żona go ogarnęła, zawiozła do weterynarza i daliśmy info po znajomych, że mamy kotka do oddania. Jakoś tak się złożyło, że akurat nikt nie chciał, do schroniska też jakoś nastroju nie było żeby go oddać.
Tak dorobiłem się kota.
I
Tak dorobiłem się kota.
I
źródło: Zdjęcie z biblioteki
Pobierz
notoelo +74
źródło: 1000024240
Pobierz
W ostatnim czasie pojawiło się tu kilka osób reklamujących nową super hiper wtyczkę planetplus bez której nie dostaniecie super hiper cashbacku na aliexpress. ( z tego miejsca pozdrawiam wiodącego prym @widmo82 )
W związku z tym, jako że planet plus kojarzy mi się głównie z nie naliczonym cashbackiem, wałkami na %, odrzucanymi reklamacjami i ogólnie wszystkim co najgorsze w świecie #cashback postanowiłem przeanalizować to reklamowane cudo.
Okazało się że wtyczka ta przesyła na serwery planetplus dane o wszystkich odwiedzanych przez użytkownika stronach, nie tylko tych z cashbackiem (nawet po zaznaczeniu w ustawieniach aby tylko na takich działała). Wpis z dowodami tutaj link
Na przedstawione fakty firma próbowała się bronić jakimiś ogólnikami (raczej ciężkimi do kupienia dla kogoś kto chociaż trochę rozumie jak działa komunikacja HTTP klient-serwer) i zapewnieniami że nic złego nie robią zamiast się przyznać do faila, nic nie była w stanie udowodnić ani wytłumaczyć skąd takie podejście "od d--y strony" do działania wtyczki. Tego typu rozwiązania powinny działać tylko i wyłącznie na stronach gdzie ten cashback jest naliczany, i nawet tam nie powinny przesyłać wszystkich urli do serwera bo jest tam dużo nadmiarowych danych. Więc opcje są dwie:
1. napisanie wtyczki zlecono najtańszemu studentowi i zrobił takiego bubla.
2. zbieranie danych i masowa reklama są celowe bo znalazł się na to klient albo chcemy profilować klientów.
Po moim poprzednim poście w chrome store pośpiesznie dodali enigmatyczne wyjaśnienia, które dalej nie mówią czemu są zbierane dane o innych witrynach. Screen poniżej. Dodatkowo jest link do polityki prywatności, który nie działa... W związku z tym nie wiemy w jakim zakresie dane są przetwarzane i użytkownik pobierając wtyczkę nie dostaje wymaganej prawem informacji na ten temat. Myślę że jest to wystarczające naruszenie przepisów RODO aby sprawę zgłosić do GIODO. Może ktoś z tagu #prawo się wypowie czy trzeba coś więcej aby GIODO mógł wyciągnąć konsekwencje z takich działań?
Czekam nadal na sensowne ustosunkowanie się z waszej strony @PlanetPlus :)
#aliexpress #planetplus #50groszyzawpis #afera
źródło: comment_U71ApmdNAD1KHKoYUYc6KKN9b4UyjUX4.jpg
PobierzZamierzenie śledzenia linków są dwa:
1. Musimy mieć pewność, że użytkownik płacił przez Przelewy24.
2. W przyszłości chcielibyśmy użyć tej funkcji w celu polepszenia weryfikacji transakcji, żebyśmy mieli jasny podgląd ścieżki zakupowej w razie odrzucenia transakcji przez