artygrand
@artygrand
Прогер, кодер, писатель кода

Сервис share.pluso.ru ворует куки?

Обнаружил подозрительные действия после установки виджета от pluso
в head добавляются пара скриптов
kitbit.net/kb.js
t.insigit.com/assets/dct.js
прием второй обфусцирован и упоминает куки.

Неужто тысячи сайтов заражены?
  • Вопрос задан
  • 6330 просмотров
Пригласить эксперта
Ответы на вопрос 4
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
Да. На хабре больше одной статьи было на эту тему. Воруют куки, мыльники, телефоны, переписывают куки и т.д. В принципе, чего ещё ожидать, когда вы вставляете на свой домен js код от третьих лиц? Всё равно что впустить в квартиру таджиков помыть окна, зная только номер телефона их главного, и уехать в отпуск.
Ответ написан
RomaZveR
@RomaZveR
CEO AlertMoney, PHP/Golang Developer
Уже несколько лет как :)
И скандалы были и расследования.
Владельцы сервиса не брезгуют так зарабатывать.
Ответ написан
Kleindberg
@Kleindberg
Full stack
Нашел совет поставить вместо pluso который занимается такими пакостями шаринг от Яндекса. Он таким не занимается?
Ответ написан
Комментировать
Офигеть! А я их на все свои сайты ставлю!! Хорошо в консоли обратил внимание на подозрительный скрипт.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы