16 мая 2013 в 23:27

Мне и ещё 103045 человек нравится видео, которое я не смотрел


Хочу рассказать об истории, произошедшей со мной недавно. Я не специалист по безопасности в интернете, и возможно сделал неверные выводы, надеюсь в этом случае меня поправят.

Я не слишком часто пользуюсь YouTube, и ещё реже ставлю там лайки. Поэтому, когда в моей истории неожиданно появилось несколько записей о том, что мне понравились какие-то видео, я сразу это заметил. Раздосадованный, даже не обратив особенно внимания, что именно были за ролики, решил, что это глюк YouTube, убрал лайки и забыл. Но позже выяснилось, что в истории появились не только лайки.

Оказалось, что примерно в то же время я «просматривал» другие видео. Контент был такой, что я сразу понял, что не мог это смотреть, не то что ставить лайки, и конечно первым делом подумал о вирусах, о том, где я использовал свой gmail для регистрации и чем мне может грозить утечка пароля.

В принципе ничего ужасного среди «просмотренного» не было: музыкальный клип, обзор какой-то машины, непонятные мероприятия, и ещё что-то политическое. Однако ни я, ни кто-либо из тех, кто теоретически мог пользоваться моим компьютером, по идее не должны были это смотреть.

Проверил, пароль работает, значит аккаунт не угнали, но каким-то образом накрутили за счет меня просмотры и лайки. Решил поискать, может какая утечка данных или уязвимость в YouTube? Первым делом нашлись несколько сообщений вроде этого на хабре: YouTube заблокировал учетную запись

Юзер ivakin обнаружил, что с его аккаунта выложили какой-то сериал и его заблокировали. Все попытки прояснить ситуацию провалились, поэтому он решил, что там сидят роботы и доказать им что-либо невозможно.

Из найденных переписок с поддержкой YouTube стало ясно, что, как они утверждают, такие случаи разбирают не роботы, а люди, и по только им известным соображениям решают, действительно ли у пользователя взломали аккаунт, или он обманывает и сам злостно нарушил копирайт, за что подлежит вечному изгнанию из ютуба.

От этого мне совсем не стало легче: пока что вместо меня только клипы смотрят и лайки ставят, а вдруг это только начало? Зачем кому-то выкладывать фильмы и сериалы через украденные аккаунты, когда их всё равно быстро заблокируют? Контент-террористы? Пытаются привлечь внимание к несправедливости жизни, забанивая невиновных?

Я стал искать дальше и обнаружил следующую занимательную ветку на форумах гугла. Вот перевод некоторых сообщений оттуда:

У меня это тоже происходит. А какие видео у вас появляются? У меня — тяжелый рок и металл, я такую музыку никогда не слушаю.
Вот это опять (на этот раз видео были поприличнее, но я всё равно их не смотрела). Не понимаю, что происходит.
У меня такая же проблема! У меня в истории просмотров отвратительная порнуха!!! Мои дети 7 и 8 лет пользуются моим аккаунтом чтобы смотреть что-то детское, это ошибку надо срочно исправить!!! Слава богу дети в последнее время не заходили на ютуб. WTH???
Спасибо за эту ветку. Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых, он почти в слезах клялся, что не смотрел ничего такого.
Почему гугл ничего не отвечает по этой проблеме? У меня появляются только детские ролики, а у моей подружки порно, это неправильно… а если вдруг педо или террористические видео, и все подумают что я это сделал… это становится чертовски опасно.
Только что посмотрел свою историю. Тонны порнухи… Какого хрена?!

В ветке — сообщения о подобных проблемах и просьбы разобраться с 2011 года до апреля 2013-го и всё безуспешно. Им советуют поменять пароль, спрашивают, не мог ли кто другой зайти с их компьютера, или может быть они где-то на работе заходили на YouTube и не разлогинились. Пользователи отвечают, что ничего не забывали, пароль никому не давали, после появления симптомов пароли меняли, и ничего не помогает — в истории продолжают появляться видео, которых они не смотрели, и лайки, которых не ставили.

Порадовавшись, что такая проблема не только у меня, я продолжил поиски и вскоре ответ был найден. Всё оказалось неожиданно просто. К угону аккаунтов мой случай отношения не имел. Просто на некоторых сайтах встречаются скрипты для накрутки просмотров и лайков YouTube. При этом совсем не обязательно тема самого сайта имеет хоть какое-то отношение к теме роликов, которые накручиваются. Но если пользователь залогинен на YouTube, скрипт использует эти данные для скрытого запуска видео. При этом они не узнают пароль, поэтому вреда никакого, за исключением того, что в рекомендациях к просмотру вы скоро увидите весьма неожиданные вещи.
@ID_Daemon
карма
345,0
рейтинг 0,0
Самое читаемое Разработка

Комментарии (114)

  • +8
    так, и что делать для разблокировки учетки? :) я уже забил на это дело :)
    • 0
      Мне тут аккаунт в Ad-Words заблокировали за то, что я рекламировал когда-то сайт, который в последствии они заблокировали. А т.к. в истории моего аккаунта было упоминание о заблокированном сайте, то и мой аккаунт тоже автоматом пошел в баню. 2 недели убил на разговоры с поддержкой. Все безрезультатно. На сколько я понял, единственный выход — завести новый аккаунт…
      • +3
        С гуглом выход один: один сервис — один аккаунт.

        Тем более под AdWords и прочие «рискованные» вещи, за которые банят направо и налево. Понятно, что жутко неудобно, но с такой поддержкой (точнее, с её отсутствием) другого пути не вижу. :(
      • +4
        Я забанен в AdSense с 2004-2005 года за размещение рекламы в статическом HTML, который скачивался из сети, кешировался и показывался пользователю игры «Танчики». Когда настоящие, живые китайцы начали по моим ссылкам активно ставить Firefox (10 центов за инсталляцию). В общем, первый случай использования рекламы Google в играх, практически. Но трактовался он как «искусственное стимулирование кликов и накруток», не иначе.

        Разбирательство со службой поддержки ни в 2005, ни в 2011, когда я пытался на свое имя открыть эккаунт в Android Market (ныне Google Play) и для этого требовалась авторизация через AdSense, ни к чему не привело. Пожизненный бан. Не сомтря на то, что я продолжал оплачивать рекламу в AdWords и прочее.

        Попытки открывать AdSense на другие email, имена (родственнико) ни к чему не приводили — их банили также, за связь с забаненным эккаунтом.

        Так что я теперь даже корпоративный эккаунт открыть не могу — вдруг забанят? «Приходится» продавать игры на iOS и Windows Phone…
        • +2
          Скоро они всех поперебанят и тогда мы сделаем свой Google с блекджеком и…
  • +32
    Нужно вычислять такие сайты и устраивать прилюдные суды линча, чтобы было неповадно.
    • +4
      Автор поспешил с выводами, мне кажется.
      Запустить просмотр и даже, каким-то чудом лайкнуть так может и реально, но что насчет загрузки роликов?
      • +1
        Загрузить тоже реально, если сначала скачать из определённого адреса. На всё нужно 2-3 клика.

        Кстати, до февраля 2013 такая же проблема потенциально была и у Хабра — можно было накликать на левых сайтах чужие рейтинги (теоретически), не узнав об этом. Но уязвимость вовремя закрыли.

        Ещё с тех времён лежит скрипт-эксплойт, но всё недосуг поднять проблему. 90% сайтов ей подвержены.
        • +4
          Серьёзно, поделитесь информацией о том, как можно загрузить видео без ведома пользователя?

          Если лайкнуть/просмотреть в скрытом фрейме и возможно, то не представляю, если честно, как возможно без подтверждения юзера что-то от его имени загрузить на youtube.
          • +4
            Есть ещё один способ выполнять действия от имени пользователя. На примере расширений для хрома: есть в манифесте расширения строка Permissions, в которой указывается список сайтов, в которым расширение имеет доступ, т.е. может отправлять на них запросы и получать ответы. Многие расширения предназначены для конкретного сайта, но в разрешениях указывают *://*.*, в итоге, в любой момент, автор расширения может украсть любую информацию пользователя с любого сайта (в т.ч. логины и пароли из форм авторизации), отправить любой запрос, хоть на заливку видео, хоть на лайк. В последнее время часто стал замечать, что мелкие расширения часто этим грешат, а пользователи не особо обращают внимание на предупреждение «Расширение будет иметь доступ к Вашим данным на всех сайтах».
          • 0
            При отправке необходимо системное меню выбора файла, которое не скроешь при кликджекинге. Поэтому, если не рассматривать угон аккаунта ради публикации на стороне, на фейковом процессе закачки некоторого файла нужно сделать вид (социнженерия), что отправляется некоторый другой файл и не на ютуб, чтобы юзер с готовностью нажал системное меню отправки. На самом деле, файл опубликуется не туда, а на ютуб. Причём, говорят, что там есть SAMEORIGIN, тогда делать нужно в попандере. Это всё теоретически, подробнее спрашивайте у тех, кто делал.
    • +1
      Кому, тем мамам с гугловского форума?
      • +2
        маму сын решил не расстраивать :-)
  • 0
    Забавно. А как они запускают просмотр без вывода на экран? Во флеше/JS такое возможно? Или там просто достаточно перехода по ссылке/API?
    • +3
      Я так понял что-то типа frameborder="0" width="1" height="1"
      • +4
        А звук?
      • +6
        Ютюб не ругистрирует просмотр с автоплеем. Исключение только для фейсбука и нескольких очень крупных сайтов. В начале года и вконтакт хотел такие же условия, но гугл проигнорировал и и с тех пор просмотры с вконтакта не считаются.
      • +2
        нет, так не будет уже работать

        будет так
        iframe.hidden { position: absolute; top: -4000px; }

        пример
        www.dataved.ru/2012/12/genetic-algorithms-build-trolleys.html
  • +4
    Пусть ещё просмотры видео, а лайки каким образом появлялись?
  • +6
    Кликджекинг?
    • 0
      Казалось бы, в заголовках ответа отдаётся X-Frame-Options:SAMEORIGIN
      Правда, наверняка не все браузеры поддерживают X-Frame-Options, но должны были ребята из ютуба предусмотреть это.
      • +1
        del.
        Подобный комментарий уже был.
  • +2
    Проверил лайкнутое, обнаружил 3 левых клипа!
    • +1
      У меня тоже несколько каких-то говномузыкальных роликов от людей, которые обычно шлют спам через личку на ютюбе и через "%hrenname% добавил вас в список контактов". Хотя сам лайкаю только видео с полезными уроками.
  • +12
    RequestPolicy / NoScript хорошо помогают от таких хитроумных.
    • +5
      Я использую два браузера:
      1) Chrome для gmail и vk (и больше ничего)
      2) Firefox для всего остального (под ним не логинюсь в gmail, vk, fb и т.п., что может отслеживать меня)

      + использую там и там Ghostery (http://www.ghostery.com/)
      • +3
        По линкам в сетях кликаете?
        • 0
          Есть замечательный плагин, добавляющий в меню правого клика «Open link in <%Browser_Name%>». Настроил его на Incognito window Google Chrome и все подозрительные ссылки открываю через него.
          • +1
            А как плагин называется, не подскажете?
          • +1
            А как вычисляете подозрительные ссылки?
        • 0
          Я смотрю на линки, которые кликаю, и стараюсь открывать найденные линки в Яндексе и Google не созданные ими, а скопировав в адресную строку саму «суть». Еще и потому, что меся бесит задержки при переходе.
          • 0
            Всё намного проще. Для каждой ссылки надо выполнить примерно следующее:
            function noRedirect(obj)
            {
            	if((obj.onclick!==null) //для яндeкс ссылок
            		&&(obj.save===undefined)
            		&&(obj.onclick.toString().indexOf('/market-click2.yandex.ru/redir/')))
            	{
            		obj.save=obj.href;
            		obj.onclick=function(){obj.href=obj.save;return true};
            	}
            	obj.onmousedown='void(0)'; //а это для гугл ссылок
            }
            

            Знаю, что можно красивее и проще, но мне было достаточно первого рабочего варианта, чтобы сделать плагин и забыть про эту тему с задержками.
  • +2
    Но ведь YouTube не учитывает просмотры со встроенных плееров с параметром autoplay.
    Как в данном случает запускается ролик?
    • +24
      скоро прицепят капчу к кнопе play
    • 0
      Просмотры нет, а вот лайки похоже что засчитывает.
  • +4
    Мне в этой истории не понятно, как смогли залить сериал в ютуб? То есть просто украли пароль?
    Я просто не знаю, как скриптом можно залить целую серию без моего ведома…
  • +4
    Ладно просмотр роликов и лайки уже существующего, но upload каким образом?!
    • 0
      В принципе аяксом можно и заголовки сгенерировать и контент поставить, лайки тоже аяксом наверно делали. Я боюсь даже говорить что можно делать аяксом.
      • 0
        Ну, не знаю, как сейчас, но когда лет пять назад пытался взаимодействовать через Яваскрипт с соседним фреймом, в котором я-же и открывал другой сайт — меня жестоко обламывало на тему прав доступа и т.д. Причём и ИЕ и ФФ были солидарны в этом вопросе…
        • –2
          Отлично что большинство юзает фреймворки и не знает о прелестях http и AJAX. Потому что только фантазия, сокеты и политика браузеров ограничивает их от всемогущества. Причем на сегодня проблем с политикой браузеров я не замечал.
          • 0
            Когда я серьёзно занимался HTML и явой — фреймворков как таковых ещё не было, Аякса как такового тоже, а HTML5 был в стадии «есть плавающие фреймы», у которых обращение из Яваскрипта плавало в широченных пределах от браузера к браузеру.
            • 0
              Мы с вами занимались этим в одно время, но видимо извлекли разные уроки. AJAX тоже от браузера к браузереу плавает.

              Прелесть аякса в том что он может полностью эмулировать http запрос со всеми заголовками и контентом, а так же получать http ответ. Когда фреймы оставляют этот контроль браузеру. А теперь сделайте вывод, почему я так превозношу AJAX и что он может сделать от вашего имени, чего не может сделать iframe.
        • 0
          Никто не мешает сабмитить формы постом куда угодно.

          Но вообще имеется факт угона акка — перед постом надо таки закинуть юзеру тонны данных.
          • 0
            Обычно CSRF-токен мешает. Опять же, как в форму вставить файл средствами JS?
            Хотя, допустим, файл мы загрузили, но как получить ID файла, чтобы установить ему заголовок и описание?

            Тоже склоняюсь ко мнению, что был угон акка.
  • +2
    Это начало конца.
  • +2
    А как в твиттере появляются рекламные твиты и подписки на всякие безсмысленные аккаунты? Это случилось в двух моих аккаунтах. Недавно удалил их к чертям. Это единственные аккаунты где-либо что у меня взламывали, тьфу тьфу. Я так понимаю из-за кривизны твиттера? Кто знает как защититься или как ломают?
    • 0
      Вот и у меня та же проблема. Причем я в твиттер хожу только с приложения в телефоне, так что как это делается не очень ясно. На досуге поразбираюсь.
      • 0
        А у каких приложений есть доступ к аккаунту твиттера?
        • 0
          Plume for Android и всё
          • 0
            Хм, тогда реально странно.
  • +12
    На ютубе вроде ведь нет порнухи? Это я к сообщениям на форуме.
    • +3
      Ну есть только как прелюдия.
    • 0
      Есть много такого спама: www.youtube.com/watch?v=vFF-F6gkhNI (стоит полагать, что скоро удалят, но через поиск находится ещё тысяча таких же роликов)
      • 0
        Уже удалили. Напишите, что вбивать в поиск, а то непонятно.
        • 0
          Ну, например, запрос «сосать х..» покажет кучу таких результатов.
          • +25
            Но зачем кому-то сосать xbox?
    • 0
      Только хотел про это написать. Опередили.
    • 0
      На ютубе вроде ведь нет порнухи? Это я к сообщениям на форуме.

      Порнухи в привычном понимании нет. А вот наготы — хватает:
      www.youtube.com/results?search_query=vagina
      www.youtube.com/results?search_query=penis

      Но истеричные родители огорчают. Ну вот увидел ребёнок тётю или дядю без штанов — сразу ругать? :(
  • +2
    Решил проверить, у меня вроде нет такого. Видимо Request Policy делает своё дело.
  • 0
    Регулярно замечаю за своим youtube-аккаунтом лайки на каких то левых клипах. Причём часть из них я не просматривал вовсе (даже в теории). Пользуюсь последними версиями Opera, Chrome, Chromium. Увод аккаунта тоже весьма маловероятен. Других странностей не замечал. Есть подозрение на некорректную работу самого youtube-а. К примеру я лайкнул 1 клип, а лайк в итоге стал соответствовать другому. Накрутка тоже маловероятна — формат роликов и количество лайков не превышает 1000.
    • 0
      Хм, а вы adblock используете?
      Просто только что пересмотрел историю и нечего подобно не видел (может adblock блокирует подобные скрипты вместе с рекламными..).
      • 0
        Я не использую адблок, но использую ghostery. И, кстати, у меня флеш отключен везде, кроме ютуба, может, они через флеш это как-то делают?
        • 0
          В флеше не разбираюсь, только javascript, у меня ubuntu и вообще нет флеша может поэтому и нет)
        • 0
          Ютуб, вроде, и без флеша работает, нет?
          • 0
            Имелось ввиду про использованние уязвимостей флеша (как я понял).
  • +3
    Поздравляю… Вы открыли CSRF.
    • +3
      Хотя если честно хотелось бы увидеть, из чистого интереса такой сайт. Прогнать через wireshark трафик. Вполне допускаю вероятность, что в связи с высокой нагрузкой разработчики youtube не используют token'ы и иные методы защиты, хоть и странно.
      • +1
        Согласен.
        Ув. ID_Daemon, приведите пожалуйста пример сайта, или скрипта. Иначе всё это звучит как-то голословно.
        • 0
          У меня есть подозрение, какой это был сайт. Но в течение последней недели периодически туда заходил, и повторить ситуацию не удалось. Поэтому названия я и не публикую.
      • +1
        Удобнее будет «прогнать» через Charles.
  • –6
    Проверил. Ничего подобного у себя не наблюдаю. ЧЯДНТ?
    • +6
      А вам кто-то сказал, что это должно наблюдаться у каждого пользователя?
      • –2
        Мне просто не терпится с вами пообщаться)
  • +2
    Хм, а это случайно не CSRF?
    Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника).

    П.с что об этом уже писал betal увидел после добавления комментария.
    • –1
      Именно поэтому, я удалил свой комментарий ;)
  • –1
    Есть такие хитрожопые дельцы, «раскручивающие» клипы на youtube: они заключают соглашение с весьма популярными сайтами, те размещают «рекламный» код на странице и ничего не подозревающий пользователь вместе с просмотром сайта заодно в скрытом iframe «смотрит» видеоролики. Думаю, многие, посмотев историю youtube, весьма удивятся «своим» интересам. Вот только не знал, что уже научились и «лайки» без пользователя нажимать.
    • +2
      Ну ну, вы для начала откройте ютуб в iframe, потом расскажите как обошли X-Frame-Options ?!
  • +4
    С давних времён в браузере отключил воспроизведение по-умолчанию flash-плагинов (браузер Opera). Если нужно посмотреть видео или послушать музыку — просто активирую данный элемент. Благодаря этому, можно открыть несколько вкладок на YouTube и просматривать по очереди.

    [Занудство mode off]
    PS: Автор, а как вы узнали цифру «ещё 103045 человек»?
    • 0
      Это собственно та фраза, увидев которую я и обнаружил проблему. Когда заходите на свой youtube канал, вы видите фид (feed) и там написано: <ваш ник> и еще <количество> человек одобрили… и ссылка на видео.
  • +2
    Не знаю, как сейчас накручивают, но год назад всё было просто. Использовался API ютуба, с его помощью в скрытом iframe вставлялся ролик, отключался звук и начиналось воспроизведение. Насколько я помню, под это дело была сделана ни одна партнёрка (встречал не меньше трёх модификаций), которые позволяли зарабатывать неплохие деньги с минимальным вредом для пользователей (относительно слива трафика на установку вредоносного ПО), поэтому некоторые крупные ресурсы грешили установкой подобных партнёрок.

    При сливе трафика на ютуб не ругался антивирус, не всплывало никаких рекламных сообщений и win-lock'ов, поэтому пользователи почти не жаловались, а когда начинали жаловаться, то владельцы сайта говорили, что их взломали. После обращения в тех поддержку ютуба, они там что-то у себя подшаманили, и вредоносный код партнёрок исчез со многих сайтов :)
  • 0
    Я первым делом подумал, что дело в бытовых устройствах на которых сейчас можно видео смотреть (например ТВ). Возможны такие ситуации, что на телевизоре пользовались youtube, а продав его забыли сделать сброс и кто-то смотрит через ваш аккаунт.
    У меня на VierraConnect было какое-то приложение что-то вроде ivi.ru но другое, как только я его установил (оно ниразу не было установлено на ТВ до меня) оно сразу вошло в систему под каким-то аккаунтом, спустя время (неделя примерно) выкинуло.
  • +1
    Что-то непохоже на действительность. Автоплеи на YouTube не считаются, а сделать клик в iframe вообще политика безопасности запрещает. Прямой же HTTP запрос ничего не даёт (к примеру, www.youtube.com/watch_actions_ajax?action_like_video=1&video_id=QISWpcriT9k&plid=AATc4x7glIZOiSj_). Может напишите технические подробности?
  • +16
    Это все детский заговор, что бы оправдываться, когда отец увидит в истории просмотров видео для взрослых.
  • +3
    Проверил, пароль работает, значит аккаунт не угнали

    Весьма легкомысленное предположение, надеюсь, вы все же его поменяли? То есть, угнать-то не угнали, но взломать все равно могли.
    • 0
      Да, я понимаю, что это мог быть и кейлоггер например. Просто это первое, что я проверил.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    Недавно заметил такую вещь. Вообще я пользуюсь оперой, но как-то вдруг открыл youtube хромом.
    Посмотрел какое-то видео и заметил, что я залогинен под левым аккаунтом!
    Я не знаю что это за аккаунт, пароля от него не знаю, но я могу смотреть под ним видео, лайкать и тп.
    При попытке перейти на другой сервис гугла требует ввести пароль от этого аккаунта, а ютубом даёт пользоваться без проблем.
    • 0
      возможно и в других пользователей была такая проблема, и они не обращая внимание на аккаунт, лайкали клипы. Вот вам и лайки и аплоады.
  • –4
    Ну что можно сказать? кукисы зло. Не храните пароли в браузере, лучше лишний раз потренировать память и ввести пароль.
    • +5
      В огороде бузина, а в Киеве — дядька. Как кукисы соотносятся с хранением паролей?
      • 0
        Автор, наверное, хотел сказать, что и то и то — зло…
  • 0
    Проверил, с моим аккаунтом все в порядке. Интересно, а нельзя ли привести в соответствие лайки/просмотры с историей браузера и найти эти нехорошие сайты?
  • 0
    Просто на некоторых сайтах встречаются скрипты для накрутки просмотров и лайков YouTube.

    пруф в студию!
    • +1
      Ждите, уязвимость найдена, пост уже совсем близко :)
  • 0
    хаха только недавно недоумевал, откуда у меня в просмотренный гангам стайл и прочее уг
  • 0
    а где в youtube порнуха? что-то я сомневаюсь в деталях статьи
    • 0
      Ради интереса попробывал вбить слово «порно» на ютубе, поверьте оно там есть))
  • +2
    Этот детектив помог мне выяснить, кто каждую ночь обрезает шнурки на моих ботинках. Оказалось, что у меня шизофрения.

    Спасибо за пост, теперь хоть выяснилось, откуда иногда появляются с моего аккаунта отметки «Нравится» на мерзких и неизвестных мне клипах.
  • 0
    А у меня постоянно приходят письма от гугла, что «такой-то такой-то адрес электронной почты был добавлен к вашему аккаунту, если это не вы, то кликайте что бы удалить» — кликаю, удаляю.
    • 0
      такой-то такой-то адрес электронной почты был добавлен к вашему аккаунту
      Вроде нечто подобное использовалось для угона аккаунта на некоторых сервисах, даже на хабре про это статьи были…
      • 0
        Интересно было бы ознакомиться. Какое там примерно название было?
  • 0
    Статья ни о чём на Хабре, и с +98 голосами. Без малейшего анализа тех простых фактов что просмотры с автозапуском не считаются и лайк за человека нажать тоже как бы непросто.

    Явная накрутка! Кто-то где-то разместил скрипт и пожинает голоса доверчивых хабровчан. Даю зуб.
  • 0
    тоже заметил неделю назад лайки которые не ставил. пользуюсь FF portable с плагинами ghoster(!) + https anywhere
  • 0
    Напоминает атаку в виде перевода денег со счёта через использование адреса загружаемого изображения если клиент залогинен в соответствующую систему онлайн-банка… Ну тут не финансы, поэтому так сильно не парятся… а, вообще-то, зря…
  • +2
    Спасибо за эту ветку. Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых, он почти в слезах клялся, что не смотрел ничего такого.

    image
  • –6
    Я фигею, дорогая редакция. Private browsing/Noscript, для чего сделали? Вы на улицу тоже голышом выходите? Нет? Вот то-то же. A то получается «Я вышла погулять в тёмный переулок в два часа ночи и представляете, меня изнасиловали!» И это хабр… Фацепальма во все поля.
  • 0
    О, я тоже попался на это. Видео, которые я лайкаю, автоматически постятся в твиттер. Увидел у себя в ленте мои лайки на какие-то абсолютно глупые рекламные видео пирамид сетевого маркетинга.
  • +2
    > Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых
    Охлол. Надо ругать за просмотр православных видео.
  • +1
    Только недавно видел клип с миллионом+ просмотров, кучей лайков и всего 1 комментом. Так что это обычная практика, судя по всему.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.