您好社区。 这是我的第一张唱片,尽管时间不长-但这是标题中的重要信息。
uLogin是通过社交网络进行授权的服务。 开发人员为各种CMS发布了许多免费插件,在这里-捕鼠器中的奶酪。
显然,进展并不顺利,用户开始注意到该模块在工作时该服务会加载奇怪的脚本。 我正在审核我的网站-我注意到counter.yadro.ru已加载多次。 总共,当加载页面时,他们加载了18个资源(js,css和其他请求)-这对于我的项目来说是很多的,只有47个请求。 他们的服务增加了18个,包括对第三方站点的请求。
这是他们在12月17日的回答:
我们的柜台li.ru和我们的网站都有要求。 合作伙伴的要求较早,但几个月前我们终于将其删除。
-但他们欺骗了-他们向x01.aidata.io发送了一个请求:
而且在资源上没有任何人的答案。
那么,这是什么aidata.io? 它是
用于软件营销的
数据管理平台 。 因此,此服务会自行调用。 但是我为什么需要它? 是的,我知道:社交网络小部件,共享按钮,搜索引擎计数器-它们都从我们的网站收集数据。 但是他们向自己发送数据。 他们使用
自己的 ,
经过验证的脚本 -第三方不会干扰该脚本。 uLogin将第三方与我联系起来,因为该网站的所有者没有谈论它。 那是诚实的吗? 我认为不是。 我反对吗 当然反对。
2018年5月25日,欧盟有关个人数据保护的一般法规生效:更早的俄罗斯联邦的数据保护法规(GDPR)-第152-号“关于个人数据”-并且uLogin不会通知我的网站访问者。 我本人不知道正在收集数据-如果有人敲我的门,我将如何回答这个问题? 我没有控制我的网站。
是否应该相信他们最终删除了跟踪? 我相信了
在2018年1月24日,我注意到站点控制台中的错误:
并立即发出警报。 在邮件中与uLogin团队注册-回复:
这是我们合作伙伴提供的脚本跟踪器。
这是一个转折! 一个多月前,他们向我保证已删除了此文件。
同时,在互联网上,在改革性网站上,该主题发生了变化。 我不知道发布规则-可以插入链接吗? 但我会抓住机会:
2017年12月28日的话题我在那儿写了插件脚本的内容,并引人注目。
Ivan Pshenitsyn回答了这个话题-他很惊讶-“这怎么可能发生。” 3月底,他最后一次出现在这个话题上,并抛弃了客户将他们的网站托付给他们的客户-命运的摆布。
甚至在2018年5月,新的评论员也开始讨论这个话题.4月底,绰号为Maxim的用户发布了一个视频-作为网站表格中的脚本,将用户的个人数据(电话号码)发送到了一个完全第三方的网站。
一个月前,该主题在官方WordPress插件支持论坛中提出-两个人抱怨泄漏。 没有官方的答案。
是否值得信任服务团队,他们在电子邮件中声称他们删除了合作伙伴的请求,并继续将特洛伊木马转移到我们的站点? 如果他们使第三方能够在我们的网站上不受控制地加载任何js,那么他们想要什么(这些第三方)-是这样吗? 安全吗? 合法吗
我发布此条目是因为 来自uLogin服务团队的信息未收到适当的回复。
ps从uLogin安装WordPress插件时,无需注册其服务。 这意味着他们在其网站上发布的用户协议没有法律效力。
如果您对此产品和当前状况有想法和想法,请发表评论。
更新。 2018-06-05-昨天我给WordPress安全服务写了一封信。 他们做出了回应(但是很遗憾,他们还没有通过邮件发送答复给我)-官方WordPress存储库中的插件无法下载。 访客受到以下题词的欢迎:
要么了解问题,要么给uLogin团队一些时间来消除这种现象。