Как рекламщики узнают номера телефонов через браузер
Всем привет! А вы знаете, что за Вами круглосуточно следят? Недавно я в этом убедился окончательно, после того, как после посещения одного из сайтов в Интернете, мне позвонили на мой личный сотовый..
В этом посте я расскажу Вам, где и как за вами следят.
Если кратко - следят всегда и везде. Прямо сейчас, много незнакомых вам людей, знают о вас слишком много.
"Окей Гугл" - или как за вами следит ваш же телефон..
В силу своей профессии ( грубо - я "айтишник" ), пришлось прочитать много статей на тему информационной безопасности.
Так вот, очень много специалистов ( особенно западных ), когда начали изучать работу смартфонов, обнаружили..
Смотрите - Гугл знает обо мне буквально все. Он видит даже то, что я делаю внутри сторонних приложений. Например, что открыл вклад в банке..
Смотрите - Гугл знает обо мне буквально все. Он видит даже то, что я делаю внутри сторонних приложений. Например, что открыл вклад в банке..
Поговаривают, если около лежащего на столе телефона начать постоянно обсуждать покупку нового автомобиля - вам начнут показывать соответствующую рекламу.
Гугл знает о вас все - где вы живете, где работаете, в какие магазины ходите, какие места посещаете, планируете ли вы купить новую люстру или вложить деньги в акции. Вы - как на ладони!
А ведь еще есть компьютерные вирусы-шпионы и браузеры которые все записывают.. Уже заклеили глазок веб-камеры вашего ноутбука?
За вами следит и государство
И это не скрывается. Известно, что Россия - один из лидеров по системам распознавания лиц на улицах. У нас сейчас камеры на каждом углу - а значит любой сотрудник в погонах ( а может и вообще любой человек, мы же в России ), знает все о том, куда вы ходили и что делали.
Помимо этого, за вами следят посредством wi-fi роутеров. В современном мире wi-fi точки есть везде. Ваш телефон их видит, и роутер видит ваш телефон. Известна технология, когда ваше местоположение по этим точкам отслеживается и записывается в специальную базу.
"Однажды я зашел на сайт, и через минуту мне позвонили!" Становится жутко!
Это случилось пару месяцев назад. Я заинтересовался одним из новых автомобилей и зашел на сайт местного автосалона, чтобы посмотреть цены и комплектации. После чего закрыл сайт, и..
.. Через минуту мне позвонили на мой личный мобильный телефон. Сказали примерно следующее:
"Здравствуйте, вы только что интересовались "такой-то" машиной на сайте нашего автосалона. Приняли решение о покупке? Может вам что-нибудь подсказать?".
Я был в шоке. Откуда они знают о моем визите на их сайт, и главное - откуда у них мой номер? С этим салоном ранее я никогда не имел дел.
Вот такие вот дела. Так что, даже сидя у себя дома, все, кого это может заинтересовать, знают об этом и о ваших разговорах и интересах. Будьте бдительны!
1. В коде есть скрипт, буквально бросающийся в глаза:
3. Внутри edb42a81873185696ac52e2bb4bf6eea.html:
Как я понял они узнают страницу пользователя, а уж потом манагер смотрит профиль, и если есть телефон, то набирает.
Александр: но телефон у меня скрыт. И даже desctop через dev его не видит. В голову пришла идея, может бред, но и звонок тоже как ахринеть как странно. Возможно палить инпуты на разных сайтах. Допустим сижу я через chrome, и захожу в твиттер, ввожу телефон в инпут. А он chrome сохраняет эти значение, а при следующем заходе он выкидывает этот номер в подсказки. Может и можно вытянуть это все из браузера, а потом парсить на принадлежность к номеру телефона?
Outoverlay: Нет, из браузера вытянуть нельзя, если только им не известно о какой-то новой уязвимости хрома. А телефон вы могли ввести на каком-то другом сайте, который уже и передал ваши данные (телефон и id вконтакте) им.
Одна компания поставила кучу своих куков пользователям и эти данные продает, на сторону. В этой базе собирается вся инфа по пользователям, чтобы потом на них по интересам таргетированную рекламу делать. Получается они имеют свою базу пользователей, возможно с такой базы и взяли телефон.
Так я что то не понял, как кто то узнал мой номер, если я его нигде не открывал в интернете в принципе. Если через контакт, то по факту контакт должен запросить у меня разрешения доступа. А тут зашел, ко мне позвонили. Как так. )
Мак Алексей: Ну то что с Оренбурга думаю можно узнать вбив мой ник в поисковике. А почему вы решили что у меня мтс? Нет, у меня не МТС)
VaneS Ri_Lax: тогда ок, а то на первой странице гугла уже выдаёт ссылку с номером оканчивающимся на 8 (4х летней давности линк)
По мне так это не "вау-эффект" (как они утверждают у себя на сайте), а наоборот после таких "сюрпризов" пропадает всяческое желание работать с компанией, которая пользуется такой "фенечкой".
А получают скорей всего из социальных сетей. Достаточно последнее время распространено.
abcyu: Ни одна соц. сеть не отдает номер телефона сторонним сервисам без авторизации. По крайней мере публично, если они делают это скрыто, то никакая виртуалка не поможет.
FoxInSox: Запускать Контактик в одной виртуалке, а остальные сайты - совсем в другой (в основной операционной системе).
FoxInSox: Чего это? Даже в разных браузерах уже достаточно, чтобы изолировать Контакт от похитителей телефонов.
Ну вы даёте, прям расследование устроили)) Скажу по секрету как всё это происходит. Ни с каких социальных сетей никто номера ваши не берёт. У меня на одном из сайтов такое стоит, только по-другому называется, но принцип у всех этих обратных звонков один и тот же.
Если человек сам в этой системе на любом другом сайте заказывал звонок, то его номер и имя записывается в базу, при посещении любого другого сайта где используется эта же кнопка обратной связи, система уже узнаёт клиента по имени и номеру и предлагает владельцу сайта совершить звонок и удивить посетителя. Вот и весь секрет.
я никогда нигде не оставлял номер, на других сайтах обратного звонка. Они вытаскивают номер через соц. сети. Есть утечки к этому времени я уже нарыл как это все происходит. P.s (автор вопроса)
Я тоже ничего никогда не заказывал! Как они персонализировали именно меня, вот это действительно тайна)
VaneS Ri_Lax: Нет это не тайна. 100% Вы куда-нибудь кликали, возможно даже по пустому полю на сайте, или на других сайтах партнерах. Там есть невидимый виджет лайка ВК и у него свойство "opacity: 0;" Также он двигается за Вашим курсором и ждет пока Вы кликните на него. В принципе в iframe виджете есть вся необходимая информация, для того чтобы узнать Ваш профиль в ВК, но доступ к iframe через javascript закрыт. А при клике. Вы как бы сохраняете значение, ну также как в ВК, то есть Вам понравилась картинка Вы ее лайкнули, следовательно в бд лайк остался, после чего идет тайный ajax запрос на api vk, и там уже понятно кто последний поставил лайк. После того как мы узнали пользователя можно достать телефон
Не очень законный способ собирать персональные данные, тем не менее, сложно наказать – не каждый сможет записать разговор и подать жалобу в ФАС.
В сети рассказывают о новом способе привлечения клиентов – отслеживание номеров телефонов посетителей сайтов, которые заходят на них со смартфонов. Этим, в частности, злоупотребляют компании-застройщики, которые к тому же могут отследить, из какого города заходил абонент.
Абоненты жалуются в сети – они не оставляли никаких контактных данных и не давали согласия на звонок, тем не менее, получают массовые звонки с рекламными предложениями. Эксперимент повторили журналисты «Известий», которые получили десятки звонков, лишь просмотрев несколько сайтов из рекламы в сети Facebook.
Конечно, сами компании-рекламодатели технически не имеют возможностей отслеживать номера телефонов – но вообще такие технологии существуют, и их продают соответствующие компании. Выглядит это как вставка определенного элемента в исходный код страницы.
Использование соцсетей еще сильнее упрощает задачу: рекламодатели могут гибко настроить таргетированную рекламу, и при звонке уже знать основные данные о человеке и его интересы.
Услуги по «фиксации номера посетителей» предлагают десятки сервисов в сети. За каждый номер они просят 33 рубля, первые 10 номеров обычно идут бесплатно. По информации на сайтах таких сервисов, отследить удается номера до 80% посетителей сайтов.
Что интересно, после посещения сайта такого сервиса можно получить звонок уже от него – буквально через несколько минут (что служит подтверждением эффективности предложения). Представители сервисов уверяют, что имеют даже лицензии от Роскомнадзора, чем в ведомстве были весьма удивлены. Но пообщаться с ними еще не получается, они используют виртуальные АТС.
На данный момент такими технологиями пользуются лишь там, где доход от одного клиента высокий (в силу дороговизны услуг от таких сервисов), но в будущем, уверены эксперты, их будут использовать многие другие секторы.
Юристы уверены – это является нарушением сразу двух законов, «О рекламе» и «О персональных данных». Так, номер телефона является частью персональных данных, обработка которых допускается лишь с согласия абонента.
Что касается законодательства о рекламе, распространять ее по сетям электросвязи можно лишь с предварительного согласия абонента. Иначе рекламодателю грозит штраф в сумме от 100 до 500 тысяч рублей. Но наказать их сложно, для этого нужно составить заявление и приложить к нему аудиозапись разговора.
Кликджекинг — обманная технология, основанная на размещении вызывающих какие-то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео и т. д.). В результате пользователь, сам того не зная, совершает что-то, что не входило в его планы. Как это работает? Вы заходите на сайт, водите по нему курсором. А за вашим курсором незаметно летает невидимая ссылка авторизации в социальной сети. Рано или поздно, Вы щелкаете по ней (чтобы полистать сайт или закрыть страницу) и невидимая ссылка авторизует Вас в соцсети. Получив данные социального профиля система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных. В настоящее время кликджекинг является запрещенной технологией. Сайты, на которых она используется, автоматически блокируются поисковиками или понижаются в рейтинге.
Соцфишинг — технология, которая развила кликджекинг на несколько ином уровне. Соцфишинг работает в качестве формы обратной связи или чата на сайте. Вы заходите не интернет-сайт и на нем появляется чат. Чат перекидывает (редиректит) Вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует Ваш заход в чат и опознает Вас по идентификационному номеру соцсети. После этого система, как и в кликджекинге, находит номер телефона или email для связи.
Анализ файлов cookie. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Cookie применяются для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики. Особенностью их является также то, что перехватить их не представляет никакого труда. Соответственно и технология идентификации работает примерно следующим образом: интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя.
Своими действиями спамеры могут нарушать сразу три закона: о связи, о рекламе и о персональных данных. За эти нарушения предусмотрена административная ответственность. Реклама по телефону допускается только с вашего согласия. Если это правило не было соблюдено, то Вам необходимо подать жалобу на сайте ФАС, приложив к ней аудиозапись звонка и данные о детализации звонков. Ваши персональные данные, в т. ч. номер телефона также разрешается обрабатывать только с вашего разрешения. Обрабатывать эти сведения без согласия незаконно. Жаловаться на несоблюдение этих требований следует в Роскомнадзор.
В интернете набирает обороты новый вид спама. Пользователи заходят на сайты компаний с мобильных устройств (чаще всего — перейдя по ссылке из соцсетей), а затем им начинают поступать звонки с рекламными предложениями от этих фирм. При этом жертвы навязчивой рекламы признаются, что они не оставляли на сайтах свои номера телефонов.
Причиной такого телефонного спама стало использование маркетологами технологии определения номера телефона во время посещения сайта с мобильного устройства. По данным «Известий», сегодня она популярна в основном у риелторских компаний и может в скором времени найти широкое применение в интернете.
Как компании перехватывают номера телефонов?
«Известия» со ссылкой на экспертов пишут, что телефоны посетителей определяет специальный код, установленный на сайте. Компании чаще всего не разрабатывают программу самостоятельно, а покупают у третьих лиц. Стоит услуга по фиксации номера телефона посетителей сайта недешево: около 33 рублей за номер. При этом разработчики услуги обещают, что она может помочь нарастить клиентскую базу на 25-300%.
Избавиться от навязчивых звонков бывает очень сложно. Их не всегда можно занести в черный список, так как они могут поступать с номеров виртуальных АТС. В этом случае также не получается перезвонить на эти номера.
В чем опасность фиксации номера телефона?
Номер телефона человека относится к его персональным данным, и получать его без согласия владельца незаконно. «Известия» пишут, что компании, которые фиксируют номера телефонов пользователей, просмотревших сайт со смартфона, нарушают таким образом закон «О персональных данных». За незаконную обработку таких данных в России действует штраф до 75 тыс. рублей.
Помимо этого, эксперты издания заявляют, что компании нарушают закон «О рекламе». Он гласит, что распространение рекламы по сетям электросвязи, в том числе по телефону, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. В этом случае штраф для юридических лиц составляет от 100 до 500 тыс. рублей.
Как обезопасить себя от передачи персональных данных?
По словам Владимира Ульянова, нет таких средств, которые позволили бы однозначно зафиксировать, что сайт собирает информацию. Сайты могут делать это при заходе не только с мобильных устройств, но и через компьютеры. «Мы используем одни и те же сервисы и заходим в одни и те же аккаунты и с телефона, и с компьютера. Следы в интернете всегда остаются. По этим данным можно выяснить, кому принадлежит аккаунт, какая у владельца электронная почта и т. д. Чтобы снизить риск того, что данные будут скомпрометированы и каким-то образом использованы владельцем сайта, можно заходить в режиме инкогнито. Но и это не дает стопроцентной гарантии», — поясняет Ульянов.
Куда жаловаться на телефонный спам?
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства проводит Роскомнадзор, а нарушения рекламного законодательства рассматривает Федеральная антимонопольная служба (ФАС). Поэтому, если вам кажется, что действия компании незаконны, на нее можно пожаловаться в эти органы. Как написать и подать заявление, указано на сайтах Роскомнадзора и ФАС. В качестве доказательства нарушения рекомендуется записать звонок от компании, которая незаконно распространяет рекламу.
Читайте также: