reanimator78 (reanimator78) wrote,
reanimator78
reanimator78

Неисповедимы пути... интернета

Ищещь одно, а находишь - совсем другое.

Посмотрите на три скриншота с разных сайтов, сделанных вчера ночью.

Сайт банка -



Сайт гостиницы -



И сайт про всяческие автомобильные карты и атласы -



Что они делают тут вместе, возможно спросите вы? У них один владелец? Может быть, их делала одна дизайн-студия? Этого не знаю, да и знать не хочу.
Но есть один общий объединяющий их момент. Простительный для гостиницы или сайта с атласами дорог, но абсолютно непростительный для сайта банка. .

А именно - одинаковая для них всех и ничем не защищённая система статистики просмотра их страниц
Которая на всех трёх сайтах выглядит следующим образом:

Общая, так сказать табличка -



И - куда более подробная, открывающаяся по месяцам -



Да, адреса посещаемых страниц здесь всё же не присутствуют. Да и прямых ссылок на страницы со статистикой на сайтах нет.
Думаете, для доступа к ним мне пришлось пароль подбирать или чего-то взламывать? Нет, я не хакер. Это вообще ничем и никак не защищённые от постороннего доступа страницы. Я на все эти страницы из поисковиков попал из результатов одного и того же запроса. А вот дальше - перемещался по страницам статистики абсолютно беспрепятственно.

Но что-то я ой как не уверен, что подобная статистика для банка в открытом доступе - нормальное явление и обрадует своим наличием хотя бы слегка образованных технически клиентов банка(-ов?), которые хотя бы смутно себе представляют, какую информацию можно при желании вытянуть из одного только IP-адреса.
У банка, что бабла не хватило, заплатить за свою собственную систему сбора статистики или хотя бы на доработку (защиту) свободно распространяемой, а? Или нанять спеца для проверки уязвимостей? Просто разворовали или ещё чего?

Ну не понимаю я такого. И не пойму, наверное, тупой я.
Tags: безопасность, жизненное, техническое
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments