Как определяют номер телефона у посетителей сайта?

Зашел на сайт Уральского банка реконструкции и развития, через некоторое время мне позвонили, сказали что я интересовался ими и предложили свои услуги. Как они определили номер телефона? Куки исключены, браузер не сохраняет их и не хранит историю. Такая же история была с сайтом ЖК head liner. Может провайдер (дом ру) передает информацию?

Спасибо
  • Вопрос задан
  • 1591 просмотр
Решения вопроса 1
@granty
Куки исключены, браузер не сохраняет их и не хранит историю.

1. Про evercookie слышали? А про Web Fingerprint?
На хакере перечислена масса способов хранить ID на вашем компе без использования Куков и кэша, а технология Web Fingerprint позволяет хранить цифровой отпечаток компа, браузера на сервере банка: Фингерпринтинг конкретного ПК с точностью 99,24%, не спасает даже смена браузера.

Если вы - клиент банка и заходили в его интернет-банкинг, он легко может вас опознать при использовании того же браузера и того же компа.
А если у вас на мобиле установлено приложение интернет-банкинга - вы вообще под колпаком :)

2. Если вы лазите по инету залогиненым в Вконтакте/Яндексе, то через backdoors в их API можно определить ваш профиль и все ваши данные.
Сайт Соцфишинг работает на этом принципе.
Сам банк тоже может использовать соцфишинг и ставить невидимый ифрейм на своё меню, и при клике вы автоматически авторизуетесь через аккаунт, например, Вконтакте. Зная ваш ID на Вконтакте, ваш телефон легко узнаётся, их базы регулярно сливаются и продаются

PS: Узнать как конкретно вас "слил" и каким образом - невозможно без исследования конкретной ситуации.

факультатив

Всё вышеперечисленное - детский лепет по сравнению с тем, какие возможности имеет Google (и, частично, Яндекс с Apple).
У всех дома стоит точка WiFi, к которой коннектится ваш комп и мобильник с Андроид. Через мобильник Гугл знает все номера телефонов, которые подключаются к этой точке доступа (и все аккаунты соцсетей в которые вы логинились с мобильника). Поэтому когда вы лезете Хромом с компа через эту же точку доступа - Гугль уже знает, что это вы (или один из ваших домочадцев). По GPS на мобильнике он знает даже адрес вашего проживания с точностью до подъезда.
Так что мы все давно уже добровольно "чипованы", чего удивляться что о нас всё известно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 10
samodum
@samodum
Какой вопрос - такой и ответ
Вопрос нужно задавать тем, кто звонит и требовать ответа на вопрос об утечке персональных данных, как они к ним попали. Они в курсе откуда у них данные, поэтому важно отследить цепочку и посадить негодяев.
Ответ написан
Скорее всего просто совпадение.
Ответ написан
BojackHorseman
@BojackHorseman
...в творческом отпуске...
за деньги!))
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Один из первых результатов запроса "как определить номер телефона посетителя сайта" - Как admeo.ru узнает номер телефона?

ну и там же в выдаче - реклама сервисов, которые продают такие услуги
Ответ написан
anton_reut
@anton_reut
Начинающий веб-разработчик
НИКАК. Все несанкционированные звонки ЗАПРЕЩЕНЫ, и караются нехилыми штрафами.
А так есть технология которая определяет аккаунты человека в соц. сетях и таким образом могут цепануть номер телефона, но такие технологии отслеживания жестко караются поисковиками, очень легко схватить перманентный бан в поисковой выдаче если будешь это использовать.
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Vyacheslav_N, это ещё что. Я однажды по улице шёл, само собой в этот момент без комьютера (руки заняты) и без браузера (у телефона батарейка села, он был выключен). И вот подумалось мне, что надо зайти на сайт банка, проверить баланс кредитки - и тут бах, через 10 минут звонок, от этого самого банка. НУ КАК, КАК они мои мысли прочитали, а?! Явно провайдер замешан, без вариантов!
Ответ написан
Lord_Dantes
@Lord_Dantes
чат для джунов t.me/developersjunior
Все умрем, товарищи.
Ответ написан
WDMGroup
@WDMGroup
W.D.M.Group, Украина
Вы же допускаете возможность, что где-то указывали свой номер телефона, верно? Этот сайт/сервис сохранил хитрым образом ваш идентификатор с привязкой к номеру. Далее, заинтересованная сторона (банк, ), имея доступ к такой BigData (есть спец сервисы, которые агрегируют эту инфу) определила вас с вероятной точностью и вам позвонили.
Ответ написан
@Melonwatr1
Через фейсбук узнали, если вы с их страницы перешли в социалку
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы