Хакер #305. Многошаговые SQL-инъекции
Исследователь Positive Technologies после
утечки СМС с сайта "Мегафона"
провел исследование "Яндекс.Бара", которого обвиняют в передаче ссылок на
страницы с текстом СМС поисковой компании и выяснил, что на самом деле браузер с
установленной панелью передает данные о всех посещаемых страницах в Яндекс.
В своем
блоге Дмитрий Евтеев отмечает, что все запросы действительно отправляются на
bar-navig.yandex.ru или, в случае недоступности, на
backup-bar-navig.yandex.ru:
Причем передача персональной информации прямо прописана в пользовательском соглашении, а отключить этот функционал можно лишь с отключением большей части всего
функционала "Яндекс.Бара".
Вывод исследователь делает такой: "не устанавливайте к себе на компьютер
ничего лишнего, а если устанавливаете новый софт, не поленитесь и изучите
лицензионное соглашение. В противном случае, ваша личная жизнь может оказаться
достоянием общественности, как у этих счастливчиков".