Без моего согласия получили персональные данные ВК
Сижу такой смотрю рейтинг сайтов на MODX.RU зашел на один сайт студии посмотреть оформление и все такое, не буду называть сайт)) Ну и короче через несколько минут ко мне в ВК приходит сообщение такого рода:
Причем я заходил перед этим в вк примерно где то час назад. Потом просто сидел на сайте MODX.RU.
На сайт студии я переходил с MODX.RU.
Я не зарегистрирован на сайте ни каких данных не оставлял.
Опупеть просто!!!
Может разработчик той студии тусуется на этом сайте и увидит это сообщение.))
Причем я заходил перед этим в вк примерно где то час назад. Потом просто сидел на сайте MODX.RU.
На сайт студии я переходил с MODX.RU.
Я не зарегистрирован на сайте ни каких данных не оставлял.
Опупеть просто!!!
Может разработчик той студии тусуется на этом сайте и увидит это сообщение.))
28 октября 2015, 12:36
Комментарии: 31
Если вы постоянно залогинены в контакте (т.е. не выходите из аккаунта поле каждого визита) и не пользуетесь плагинами для защиты приватности, то сделать такое несложно. Другое дело, что в основном сайты собирают информацию без лишнего шума и не заостряют на этом внимание. Здесь, конечно, запредельная наглость.
в свое время тоже интересовался этой темой, нашел соответствующий сервис и аналоги без проблем.
данные без авторизации не получить.
делается это примерно так:
невидимая кнопка логина перемещается за курсором, при любом клике — вы логинитесь (при условии что вы были залогинены в вк ранее) и передаете свои данные
да, схема не честная и мерзкая, но иногда позволяет дожать клиента :)
данные без авторизации не получить.
делается это примерно так:
невидимая кнопка логина перемещается за курсором, при любом клике — вы логинитесь (при условии что вы были залогинены в вк ранее) и передаете свои данные
да, схема не честная и мерзкая, но иногда позволяет дожать клиента :)
Это делается не через приложение. Это делается через невидимую кнопку «лайка», достаточно одного клика по странице где либо и владельцы сайта просто видят ваш профиль. Работает только если вы авторизованы в соц-сети, никаких доп подтверждений не требуется. С юридической точки зрения все вполне чисто, у вас же открытый профиль и каждый может его посмотреть.
Не хочу поднимать холивар, но можете грамотным языком, где тут «чисто»? В юриспруденции не силен.
Если кнопка невидима и какое-то действие происходит без ведома/при сокрытии/не согласии пользователя.
Выражение про открытые данные не совсем понял. Да, данные открыты самим пользователем, но способ получения этих данных остается под вопросом. Ведь например взлом базы данных и хищение оттуда информации, которая есть в свободном доступе, будет уже уголовным делом.
Если кнопка невидима и какое-то действие происходит без ведома/при сокрытии/не согласии пользователя.
Выражение про открытые данные не совсем понял. Да, данные открыты самим пользователем, но способ получения этих данных остается под вопросом. Ведь например взлом базы данных и хищение оттуда информации, которая есть в свободном доступе, будет уже уголовным делом.
Я просто не понимаю может быть чего?
Да, стоит. И стоит скрытая. Специально, что бы без ведома пользователя, а может даже и при его несогласии, передать свои данные (неважно какие)?
Открыл и бегло глянул. Пункт 6 «Обработка персональных данных пользователей»
vk.com/dev/uprivacy
Это как минимум нарушение политики вк, разве нет? Про законодательство РФ и статьях о сборе данных можете скинуть опровергающее?
Да, стоит. И стоит скрытая. Специально, что бы без ведома пользователя, а может даже и при его несогласии, передать свои данные (неважно какие)?
Открыл и бегло глянул. Пункт 6 «Обработка персональных данных пользователей»
vk.com/dev/uprivacy
Это как минимум нарушение политики вк, разве нет? Про законодательство РФ и статьях о сборе данных можете скинуть опровергающее?
Это, к сожалению, не считается нарушением закона. Любой сайт с установленной яндекс-метрикой молча и без вашего согласия записывает информацию о вас — юзерагент, ОС, маршрут движения по сайту. вКонтакт ставит свою куку при логине и это тоже не секретная информация. Потому подать в суд вряд ли получится. Хотя сволочизм редкостный.
Так же, как и занять общественное место, и объявить его своей собственностью )
Вы сейчас намеренно делаете подмену? Мы получаем информацию — ту самую, свободную, а способ получения уже озвучен выше.
Приведу другой пример, что бы вам было понятнее — номер вашего мобильного телефона (без имени и т.д.) — открытая информация по сути. При пополнении через терминал вроде бы все прошло успешно и баланс пополнился. Но вы начали получать тонны спама (спамер получил ваш номер), т.к. стояла невидимая галочка (которую нельзя снять и не видно физически), которая вас подписала на все это дело. Вы ведь не хотели подписываться?
Вы сейчас намеренно делаете подмену? Мы получаем информацию — ту самую, свободную, а способ получения уже озвучен выше.
Приведу другой пример, что бы вам было понятнее — номер вашего мобильного телефона (без имени и т.д.) — открытая информация по сути. При пополнении через терминал вроде бы все прошло успешно и баланс пополнился. Но вы начали получать тонны спама (спамер получил ваш номер), т.к. стояла невидимая галочка (которую нельзя снять и не видно физически), которая вас подписала на все это дело. Вы ведь не хотели подписываться?
Эх)
А про имена истцов и ответчиков — то их ФИО открываются с личного согласия. Или же при нарушении закона.
Глупости не говорите. ФИО даже в госучреждениях не скрывают. Зайдите например в суд, увидите стэнд с фамилиями истцов и ответчиков по которым слушаются дела.У нас в стране имена сотрудников гос. структур не являются личными данными, не путайте этого.
А про имена истцов и ответчиков — то их ФИО открываются с личного согласия. Или же при нарушении закона.
Предоставляю Вам выдержку из закона, что бы не мусолить данную тему:
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
— его фамилия, имя, отчество,
— год, месяц, дата и место рождения,
— адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
— другая информация (см. ФЗ-152, ст.3).
Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.
В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ.
Мне бы все таки хотелось оставить это в тайне. Тем более я думаю владелец уже прочитал данный топик и извлек урок, а может и нет. Скажу так что у этих ребят есть несколько сайтиков на сайте modx.ru в каталоге сайтов. )))
И еще, зачем я буду делать рекламу, ведь щас после раскрытия информации кто это, все рванут на их сайт копаться в коде смотреть разглядывать, не дай бог еще ляжет сервер он наплыва посетителей.
И еще, зачем я буду делать рекламу, ведь щас после раскрытия информации кто это, все рванут на их сайт копаться в коде смотреть разглядывать, не дай бог еще ляжет сервер он наплыва посетителей.
Автор не понимает что его ID страницы это не приват данные а открытые данные
Просто узнали ID и на этот ID отправили сообщение!
Никакой фамилии и прочего о нем не узнали, кроме той инфы которая в общем доступе лежит и гугл и яндекс и любой кто имеет доступ в инет может прочитать что сам автор занес в публичный доступ.
ID не личные данные. Точка
Просто узнали ID и на этот ID отправили сообщение!
Никакой фамилии и прочего о нем не узнали, кроме той инфы которая в общем доступе лежит и гугл и яндекс и любой кто имеет доступ в инет может прочитать что сам автор занес в публичный доступ.
ID не личные данные. Точка
socfish (как уже писали выше). Сейчас есть ещё intarget и множество других.
Да даже я для себя делал такой вот скрипт clickjacking'а, только так ни разу им и не воспользовался ибо совесть.
Холиваров на эту тему было мерянно-немерянно и прошли они года два назад. Как-то поотстали вы от современного интернет-маркетинга)
Судя по тому, что сервисы живут и здравствуют уже несколько лет — с юридической точки зрения к ним не подкопаться.
Так что смысла в ещё одном холиваре нет — все обсуждения прекрасно гуглятся. А использовать или нет, честно/нечестно, красиво/некрасиво, как обычно, каждый решает для себя сам.
p.s. сорри, веткой промахнулся
Да даже я для себя делал такой вот скрипт clickjacking'а, только так ни разу им и не воспользовался ибо совесть.
Холиваров на эту тему было мерянно-немерянно и прошли они года два назад. Как-то поотстали вы от современного интернет-маркетинга)
Судя по тому, что сервисы живут и здравствуют уже несколько лет — с юридической точки зрения к ним не подкопаться.
Так что смысла в ещё одном холиваре нет — все обсуждения прекрасно гуглятся. А использовать или нет, честно/нечестно, красиво/некрасиво, как обычно, каждый решает для себя сам.
p.s. сорри, веткой промахнулся
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
18 апреля 2024, 21:54
Не отображаются добавленные поля в редактировании пользователя.
Добавил одно поле в «общую информацию», для другого создал вкладку, в ней ещё вкладку...
18 апреля 2024, 17:01
попробуйте убрать exit(true);
18 апреля 2024, 11:28
$_modx->resource['tv-name']Или в чанках где-то внутри pdoResources
$_pls['tv-name']но лучше избегать дефис в названиях TV. Дефис н...
17 апреля 2024, 19:46
cпасибо!
17 апреля 2024, 19:12
С расположение пакетов это одна из проблем которую на мой взгляд нормально не решишь, всегда на измене что то то можешь затереть
По этому и придумал ...
17 апреля 2024, 09:41
Исходники открою ага. В общественный репозиторий пока не переношу.
