Форум

Слежка банка внутри личного кабинета за пользователем?

Как регулируется сбор статистики за клиентом в браузере на законодательном уровне?
  • 1
#1
03.08.2017 16:01
Захожу в свой онлайн-банк через браузер и вижу следующие сторонние домены по сбору статистики/ошибок/аналитики.
Скажу сразу это не вирусы или код плагинов браузера, все эти домены легальны и известны, вопрос только в том насколько это этично собирать информацию, ведь большинство такой аналитики собирается с настройками по умолчанию и не факт что яндекс, мейл, гугл или кто-то еще не ассоциирует со мной эту статистику, так как это скрыто от банка. Так вот, в моем банке это:
- errorception.com - сбор javascript ошибок (по и)
- google-analytics.com - сбор действий пользователя (вопрос анонимный или нет)
- mc.yandex.ru - сбор действий пользователя (вопрос анонимный или нет)
- collector.roistat.com - не понятно
- cloud.roistat.com - запрос промо кода(вопрос, зачем
- top-fwz1.mail.ru - не понятно, какая-то статистика мейла

Так же хочу сказать, что банк не использует doNotTrack api, которое используется для информирования сторонних сервисов, что не надо отслеживать эту страницу.

Но помимо этичности есть законодательный вопрос. Как регулируется сбор статистики за клиентом в браузере на законодательном уровне? 272 статья? закон о защите прав потребителей или что?
 
Сказали «Спасибо»: 1
 
#2
03.08.2017 16:23
Цитата
pinal пишет:
Захожу в свой онлайн-банк через браузер и вижу следующие сторонние домены по сбору статистики/ошибок/аналитики.
Скажу сразу это не вирусы или код плагинов браузера, все эти домены легальны и известны, вопрос только в том насколько это этично собирать информацию, ведь большинство такой аналитики собирается с настройками по умолчанию и не факт что яндекс, мейл, гугл или кто-то еще не ассоциирует со мной эту статистику, так как это скрыто от банка.

Почему не факт? Факт. Ассоциируют и используют в маркетинговых целях.

Цитата
pinal пишет:
- google-analytics.com - сбор действий пользователя (вопрос анонимный или нет)

Нет, скорее всего не анонимный (насколько технически реализован сбор информации, Вас идентифицирующей)

Цитата
pinal пишет:
Но помимо этичности есть законодательный вопрос. Как регулируется сбор статистики за клиентом в браузере на законодательном уровне? 272 статья? закон о защите прав потребителей или что?


Единственный закон, который мне приходит в голову, по данной теме - 264-ФЗ. Но это уже последующее уничтожение личной информации по запросу.
Запрета осуществлять сбор статистики, насколько я знаю, нет. Как и нет ограничения, как далее использовать собранные данные.
Выражаю свою огромную поддержку Председателю Банка России Набиуллиной Эльвире Сахипзадовне за ее самоотверженную работу в сложное время. Я с Вами.
 
 
#3
03.08.2017 16:25
Цитата
pinal пишет:
Так вот, в моем банке это:
- errorception.com - сбор javascript ошибок (по и)
- google-analytics.com - сбор действий пользователя (вопрос анонимный или нет)
- mc.yandex.ru - сбор действий пользователя (вопрос анонимный или нет)
- collector.roistat.com - не понятно
- cloud.roistat.com - запрос промо кода(вопрос, зачем
- top-fwz1.mail.ru - не понятно, какая-то статистика мейла


Заблокируйте их, используя возможности браузера. Личный кабинет ИБ должен работать без "дополнительной" нагрузки.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#4
03.08.2017 16:29
Цитата
камо пишет:
Личный кабинет ИБ должен работать без "дополнительной" нагрузки.

А не у вас ли были проблемы после блокировки скриптов Касперского в ИБ Тачбанка?
Ушёл на ФинФорумс и ХраниДеньги
 
 
#5
03.08.2017 16:52
Цитата
tempur пишет:
А не у вас ли были проблемы после блокировки скриптов Касперского в ИБ Тачбанка?

Не совсем так, smile:oops: я неудачно подправил ручками файлик hosts на своем ноуте.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#6
03.08.2017 17:38
У меня установлено расширение Ghostery - блокирует все подобные запросы. Очень доволен smile:)
Если я с тобой резок, то это потому, что времени нет.
 
 
#7
03.08.2017 21:25
Тут на самом деле банк сам себе оказывает медвежью услугу.
(дальше всё несколько занудно, но вопрос важный и я пожалуй внесу ясность)
Дело вот в чём: передаются важные технические данные:
-- HTTP-referer (URL странички на которой вы находитесь)
-- User-agent (информация о браузере, часто устройстве, чаще всего ОС, иногда установленных расширениях).
-- и еще кучка других, но я ограничусь этими.

У сбера, к примеру, адреса странички на которой пользователь работает с вкладами/картами/кредитами разные. Также в адресе страничек иногда присутствует мобильный телефон и параметры платежа *, также по цифрам в ссылках можно определить тип карты/счёта.
А при открытии счёта номер Р/С тоже тамже. р/с нумеруется с точностью до отделения.

Чем это всё грозит. Прежде всего при грамотных настройках таргетинга можно в вас сегментировать клиента конкретного банка, даже конкретных продуктов конкретного банка, а при особой удаче, с точностью до отделения и местоположения (последнее если разработчики совсем не думают о том что делают).
С учётом информации об устройстве, операционке и браузере(и его расширениях) заманить вас красивой рекламой на к/л сайт на котором скормить вам что-либо по известным массовым уязвимостьям этого набора.
Я даже один раз натыкался на подобное: уязвимо было популярное расширения для хрома, в сбере не было (и сейчас похоже особо кстати нет) защиты от CSRF и оно могло делать со сберонлайном всё что угодно. Привет банкам где не каждая операция подтверждается вторым фактором. Я думаю что подобное и сейчас возможно в различных реализациях ИБ, поэтому по окончании работы с ИБ на всякий случай жмите кнопку выхода из ИБ.

Почему я считаю что такие банки сами себе злобные буратины: мне кажется нет ничего ценнее информации об интересах, и категориях услуг конкретного клиента, особенно он если он интересовался каким-то новым продуктом (к примеру, ходил по разделу Кредитные карты сайта банка , а у него в ИБ только дебетовые), или к примеру по нумерации вклада известно что это вклад на год, открытый в год назад на сумму от 1 млн. Или к примеру писал в условный сбер претензию. Или закрывает вклад. Или пишет заявку на ипотеку. Ну вы поняли.

А банки берут и всё это налево сгружают. Всем включая конкурентов. Молодцы. Вот греешь ты интерес клиента к условному ИСЖ, покупаешь рекламу за овердофига, листовки в отделениях раздаёшь, клиент нагрелся, написал заявку и тутже ушел нахрен к конкурентам из-за пары процентов сверху. Есть у нас банки которые так умеют, это очень хорошо видно, когда вижу прямо душа радуется как красиво всё проворачивается.

Какие сейчас есть инструменты сегментации я хз, но года три назад в совершенно другой области я подобное проворачивал. Если кто-то сейчас активно занимается, пишите своё мнение, не стесняйтесь.

Код

Но не верьте мне на слово, если хотите в образовательных целях и для расширения  кругозора самостоятельно посмотреть на изнанку этих наших интернетов, добро пожаловать в нажатие F12 в современных браузерах (рекомендую начать со вкладки "сеть")



*) Часть этих сведений вообще-то БТ. Технические домены яндекса зарегистрированы даже не на российскую компанию. Ну, помашем номеру моего РС уходящему в Нидеранды.
Изменено: lazutov- 03.08.2017 21:31 (добавил пример)
 
 
  • 1
Форумы » Профессиональное общение » Информационные технологии

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование