Задать вопрос
artygrand
@artygrand
Прогер, кодер, писатель кода
javascript

Сервис share.pluso.ru ворует куки?

Обнаружил подозрительные действия после установки виджета от pluso
в head добавляются пара скриптов
kitbit.net/kb.js
t.insigit.com/assets/dct.js
прием второй обфусцирован и упоминает куки.

Неужто тысячи сайтов заражены?
  • Вопрос задан
  • 6338 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
Да. На хабре больше одной статьи было на эту тему. Воруют куки, мыльники, телефоны, переписывают куки и т.д. В принципе, чего ещё ожидать, когда вы вставляете на свой домен js код от третьих лиц? Всё равно что впустить в квартиру таджиков помыть окна, зная только номер телефона их главного, и уехать в отпуск.
Ответ написан
6 комментариев
6 комментариев
RomaZveR
@RomaZveR
CEO AlertMoney, PHP/Golang Developer
Уже несколько лет как :)
И скандалы были и расследования.
Владельцы сервиса не брезгуют так зарабатывать.
Ответ написан
2 комментария
2 комментария
Kleindberg
@Kleindberg
Full stack
Нашел совет поставить вместо pluso который занимается такими пакостями шаринг от Яндекса. Он таким не занимается?
Ответ написан
Комментировать
Комментировать
dasty
@dasty
Офигеть! А я их на все свои сайты ставлю!! Хорошо в консоли обратил внимание на подозрительный скрипт.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Frontend-разработчик JavaScript
div. Ставрополь
от 40 000 до 90 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Модернизация форума на xenforo
18 дек. 2024, в 11:03
5000 руб./за проект
Разработка программы для Windows
18 дек. 2024, в 10:44
130000 руб./за проект
Доработка веб-ПО на rust + vue.js
18 дек. 2024, в 10:02
7000 руб./за проект
Ещё заказы