مرحبًا بالمجتمع. هذا أول سجل لي ، على الرغم من أنه ليس طويلًا جدًا - ولكنه رسالة مهمة في العنوان.
هناك مثل هذه الخدمة للترخيص من خلال الشبكات الاجتماعية - uLogin. أصدر المطورون العديد من المكونات الإضافية المجانية لمختلف أنظمة إدارة المحتوى وهنا - الجبن في مصيدة فئران.
يبدو أن الأمور لم تسر على ما يرام وبدأ المستخدمون يلاحظون أن الخدمة تقوم بتحميل برامج نصية غريبة عندما كانت الوحدة تعمل. أنا أجري تدقيقًا على موقعي - لقد لاحظت أنه يتم تحميل counter.yadro.ru عدة مرات. في المجموع ، عند تحميل الصفحة ، قاموا بتحميل 18 موردًا (js ، css ، طلبات أخرى) - هذا كثير لمشروعي ، الذي يحتوي على 47 طلبًا فقط. وتضيف خدمتهم 18 أخرى ، بما في ذلك الطلبات إلى مواقع الطرف الثالث.
إليكم جوابهم في 17 ديسمبر:
هناك طلبات ل li.ru الخاص بنا وعلى موقعنا. كانت طلبات الشركاء في وقت سابق ، لكننا أزلناها أخيرًا قبل عدة أشهر.
- لكنهم خدعوا - طلب إلى x01.aidata.io أرسلوا:
وعلى المورد لم يكن هناك إجابة لأحد.
إذن ما هو aidata.io هذا؟ وهي عبارة عن
منصة لإدارة البيانات لتسويق البرامج . لذا فإن هذه الخدمة تطلق على نفسها. لكن لماذا أحتاجها؟ نعم ، أعرف: أن أدوات الشبكات الاجتماعية ، وأزرار المشاركة ، وعدادات محركات البحث - كلها تجمع البيانات من موقعنا. لكنهم يرسلون البيانات لأنفسهم. يستخدمون
نصوصهم الخاصة التي أثبتت جدواها - لن يتدخل طرف ثالث في النص. وتربط uLogin طرفًا ثالثًا ، ولي ، حيث لا يتحدث مالك الموقع عن ذلك. هل هذا صادق؟ لا أعتقد ذلك. أنا ضد بالطبع ضد.
في 25 مايو 2018 ، دخلت اللائحة العامة لحماية البيانات الشخصية للاتحاد الأوروبي حيز التنفيذ: لائحة حماية البيانات (GDPR) في الاتحاد الروسي ، في وقت سابق - رقم 152- "على البيانات الشخصية" - ولا يُعلم موقع uLogin زوار موقعي. أنا شخصياً لم أكن أعلم أنه يتم جمع البيانات - كيف سأجيب على هذا السؤال إذا طرق شخص ما على باب بيتي؟ لم أتحكم في موقعي.
هل يجب أن يعتقدوا أنهم أزالوا التتبع في النهاية؟ لقد آمنت.
في 24 يناير 2018 ، لاحظت أخطاء في وحدة تحكم الموقع:
وعلى الفور دق ناقوس الخطر. الاشتراك مع فريق uLogin في البريد - الرد:
هذا هو تعقب البرنامج النصي من شريكنا.
هذا تطور! قبل أكثر من شهر بقليل ، أكدوا لي أنهم أزالوا هذا.
في هذه الأثناء ، على الإنترنت ، على موقع الإصلاح ، كانت هناك حركة في الموضوع. لا أعرف قواعد النشر - هل يمكنني إدراج رابط؟ لكنني سأغتنم الفرصة:
موضوع 28 ديسمبر 2017هناك كتبت ورسمت محتويات النص الإضافي للرؤوس الساطعة.
تم الرد على الموضوع من قبل إيفان Pshenitsyn - وكان مندهشا للغاية - "كيف يمكن أن يحدث هذا". في نهاية شهر مارس ، ظهر آخر مرة في الموضوع وتخلّى عن عملائه حيث أوكل إليهم مواقعهم إلى أجهزتهم الخاصة.
وحتى في مايو 2018 ، جاء المعلقون الجدد إلى الموضوع ، في نهاية أبريل ، قام مستخدم يحمل الاسم المستعار مكسيم بنشر مقطع فيديو - كنص برمجي من نموذج على الموقع ، يرسل البيانات الشخصية للمستخدم (رقم الهاتف) إلى موقع طرف ثالث تمامًا.
قبل شهر ، تم طرح الموضوع في منتدى دعم مكون WordPress الرسمي - اشتكى شخصان من التسرب. لم يكن هناك إجابة رسمية.
هل يستحق الثقة في فريق الخدمة ، الذي ادعى في مراسلات البريد الإلكتروني أنه أزال طلبات الشركاء واستمر في ركوب خيول طروادة إلى مواقعنا؟ إذا كانت تمكّن طرفًا ثالثًا من تحميل أي ملفات غير قابلة للتحكم فيها على مواقعنا ، فما الذي يريدونه (هذه الأطراف الثالثة) - هل هذا صحيح؟ هل هي آمنة؟ هل هو قانوني؟
أنا أنشر هذا الإدخال لأنه من فريق خدمة uLogin لم يتلق استجابة مناسبة.
ملاحظة عند تثبيت البرنامج المساعد WordPress من uLogin ، لا يلزم التسجيل على خدمتهم. وهذا يعني أن اتفاقية المستخدم التي نشروها على موقعهم ليس لها قوة قانونية.
إذا كان لديك أفكار وأفكار حول هذا المنتج والوضع الحالي - نرحب بالتعليق.
تحديث. 2018-06-05 - لقد كتبت أمس رسالة إلى خدمة أمان WordPress. لقد ردوا (ولكن للأسف لم يرسلوا إجابة إلي بالبريد بعد) - المكون الإضافي في مستودع WordPress الرسمي غير متاح للتنزيل. يتم استقبال الزائر بالنقش التالي:
إما أن تفهم السؤال ، أو امنح الوقت لفريق uLogin للقضاء على هذا السلوك.