Комментарии 70
НЛО прилетело и опубликовало эту надпись здесь
Особенно полезным будет сервис на сайтах, где требуется вводить данные кредитных карт)
действительно, а что с кредитками и паролями делать?
Пароли звездочками скрываются, а вот данные карт, нет(
Если номер вводили на вашем сайте, вы и так можете его раздобыть
обычно эти данные вводятся уже на странице платежной системы
тогда там уже js и не будет
вот именно ;)
это вы так ожидаете, что если в адресной строке написано paypal.com, то это и есть paypal.
реальность обманчива.
реальность обманчива.
В страницу встраивается скрипт userfly.js, его можно заблокировать например расширением для firefox под названием NoScript.
или приватные сообщения :)
Скрипт вставить в хидер могут только разработчики сайта. Впрочем, если им вводят какие-то данные, есть много способов их считать, кроме как userfly.
Все зависит от того, насколько вы доверяете ресурсу.
Все зависит от того, насколько вы доверяете ресурсу.
с хозяевами сайта какбе всё понятно, но теперь данные также уплывают юзерфлаям. а у них всё лежит даже не под https, а под обычным http
Думаю, на магистральных каналах хабов не используют, так что отснифать трафик будет несколько затруднительно.
Лежит Ваш сервис
Господа, мне одному в голову забрела цитата «Большой Брат следит за тобой»?
Я не дам и гроша ломаного тому кто будет уверять меня, что данная информация не передается третьим лицам в лице (извините за каламбур) органов госбезопасности. Неважно какой страны, но сам факт заставляет задуматься о том, что Интернет — уже давно не безобасное место и тебе через плечо вполне может заглядывать «человек в штатском».
Я не дам и гроша ломаного тому кто будет уверять меня, что данная информация не передается третьим лицам в лице (извините за каламбур) органов госбезопасности. Неважно какой страны, но сам факт заставляет задуматься о том, что Интернет — уже давно не безобасное место и тебе через плечо вполне может заглядывать «человек в штатском».
Большой Брат давно знает, какое у вас разрешение экрана и какая операционка.
А также Ваш ник, «секретный вопрос» и «секретный ответ», пароль JavaScript-ом отловить тоже можно. Минусуйте, минусуйте прекраснодушные носители розовых очков.
Люблю романтиков.
Люблю романтиков.
Все верно. Но нужно понимать, что пользоваться интернетом — все равно что заниматься сексом в гостинице — нельзя быть уверенным, что за тобой не подглядывают =))
Если вы испытываете паранойю по поводу слежки — то специально для вас придумано куча средств. Если интересуют какие — пишите в ящик — подскажу.
Если вы испытываете паранойю по поводу слежки — то специально для вас придумано куча средств. Если интересуют какие — пишите в ящик — подскажу.
Хорошее сравнение. Действительно хорошее.
Не сочтите за хамство — моя параноя мне не мешает :)
Просто попытался обратить внимание, что все это удобство в обзоре действий пользователя не должно застилать вариант неправомерного использования оных данных. Согласен — на сайте типа онлайн-библиотеки — навредить себе шансов крайне мало, но не дай Бог кто-по из разработчиков допустим банка подвесит скрипт для анализа на сайт банка? С одной стороны — всё нормально — маркетинговое исследование, а вот с другой — именно «ой».
Не сочтите за хамство — моя параноя мне не мешает :)
Просто попытался обратить внимание, что все это удобство в обзоре действий пользователя не должно застилать вариант неправомерного использования оных данных. Согласен — на сайте типа онлайн-библиотеки — навредить себе шансов крайне мало, но не дай Бог кто-по из разработчиков допустим банка подвесит скрипт для анализа на сайт банка? С одной стороны — всё нормально — маркетинговое исследование, а вот с другой — именно «ой».
Вот в том-то и дело, что вас не должно волновать, как там все устроено внутри. Разработчик сам должен думать обо всех дырах системы безопасности. Если он сделает так, что с userfly все будет абсолютно безопасно — флаг ему в руки. Но если он и без userfly настолько тупой, что данные кредитных карт бэкапит на публичный фтп-сервер, то здесь все совсем грустно.
Приличные ресурсы де-факто админят толковые люди, которые понимают что такое «безопасность». И лепить то, в чем они не уверены они не станут.
А если за вами следят на каком-то быдлофоруме, то я бы тоже особо не переживал, так как лепить туда данные кредитных карт вы вряд ли станете.
Приличные ресурсы де-факто админят толковые люди, которые понимают что такое «безопасность». И лепить то, в чем они не уверены они не станут.
А если за вами следят на каком-то быдлофоруме, то я бы тоже особо не переживал, так как лепить туда данные кредитных карт вы вряд ли станете.
с развитием web 2.0 надо вводить новую специализацию для психологов для лечения и профилактики устойчивой паранойи среди пользователей сети.
Неопасно, но неприятно. Все равно что радмин на рабочем месте, который втихую подглядывает.
знаешь что я скажу тебе, дорогой друг.
вот сидишь ты пишешь php-ный скриптик для проксирования, дергает там хттп заголовки всякие.
все бы нечего но замечаешь ты, что после работы твоего скрипика файрфокс как-то странно, по следующей ссылке уходит, адрес из ссылке в адресной строке появляется, а вот страница почему-то кусок вывода из твоего скриптика.
и задумываешься ты тогда что много паранои не бывает никогда.
вот сидишь ты пишешь php-ный скриптик для проксирования, дергает там хттп заголовки всякие.
все бы нечего но замечаешь ты, что после работы твоего скрипика файрфокс как-то странно, по следующей ссылке уходит, адрес из ссылке в адресной строке появляется, а вот страница почему-то кусок вывода из твоего скриптика.
и задумываешься ты тогда что много паранои не бывает никогда.
Это конечно очень круто, но что будет если на сайте 100к пользователей в день? Боюсь неосилят.
Не понимаю, как это удалось реализовать.
Но мысль про Мастеркард меня тоже посетила. И звездочки не помогут, т.к. сервис показывает, как заправский кейлоггер, нажатые кнопочки.
Все-таки мне кажется что это утка. Уж извините, господа.
Но мысль про Мастеркард меня тоже посетила. И звездочки не помогут, т.к. сервис показывает, как заправский кейлоггер, нажатые кнопочки.
Все-таки мне кажется что это утка. Уж извините, господа.
Извините меня, но «пробЫвал» это «осуществлял пробЫ»?
сервис русский на сайте «нипонимать» а так вообще супер
Попробовал вставить их скрипт на свой сайт — ничего не записывает:(
Может потому что сайт на русском, но кодировка UTF-8.
Может потому что сайт на русском, но кодировка UTF-8.
у меня сайт в UTF-8, записывает отлично, только при просмотре вопросы вместо букв и верстка чуть поехала
А что Вы делали?
Я так понял нужно только строчку вставить в head и всё?
Я так понял нужно только строчку вставить в head и всё?
Отличный сервис, поможет всем, кто хочет понять что и как делают пользователи на сайте, и возможно где натыкаются на подводные камни.
Уже месяц вынашивал идею такого сервиса… но увы, кто-то подумал, в это время кто-то уже делает, а кто-то предлагает готовый уже сервис… вот ведь времена нелегкие :)
Ребятам могу пожелать только удачи, тому кто запостил анонс спасибо!
Уже месяц вынашивал идею такого сервиса… но увы, кто-то подумал, в это время кто-то уже делает, а кто-то предлагает готовый уже сервис… вот ведь времена нелегкие :)
Ребятам могу пожелать только удачи, тому кто запостил анонс спасибо!
Использую webvisor.ru/ отлично работает… так что фича не нова
Поделитесь опытом, полезно ли на практике?
спасибо за ссылку. судя по скринам сервис куда лучше чем тот, что в топике.
Жаль регистрация по инвайтам. Записался, жду))
Жаль регистрация по инвайтам. Записался, жду))
Записался на инвайт. Вы случаем не можете его отправить добрым людям? :)
Да, сервис действительно интересный. Если бы это все можно было осуществлять у себя на сервере (утечка данных и все такое), было бы вообще отлично. Вопрос тем, кто уже пользовался: какие настройки есть у этой штуки?
НЛО прилетело и опубликовало эту надпись здесь
Стало не по себе от мысли, что за мной могут так подробно следить.
у меня в форме где человек должен был ввести номер телефона. человек его сначала забил, а потом удалил...(видно передумал его оставлять)… так минут 30 сидел и думал позвонить ему или нет…
А то берет он трубку… а я ему...«извените, но вы передумали оставлять свой номер у нас на сайте… почему?»)))
А то берет он трубку… а я ему...«извените, но вы передумали оставлять свой номер у нас на сайте… почему?»)))
Я как бы не спорю что такой сервис полезен разработчикам. Это очевидно, ведь они могут в прямом смысле прочувствовать пользователя, просматривая его действия (те же движения мышки могут указать, где пользователь сначала ищет, например, кнопку регистрации или ссылку на контакты). С другой стороны у юзера взалывают его приватную зону. Проще говоря, есть вещи, которые не хочется показывать кому-либо, не смотря на то что они не очень уж и важные, будь то замена одного слова на другое при написании комментария или то, в каком порядке я читал комментарии.
Хотел так же провести аналогию с тем, как на персональные компьютеры устанавливают spy-софт чтобы потом майкрософт анализировал, что им нужно исправить в windows по записанным роликам, но это конечно я утрирую.
Хотел так же провести аналогию с тем, как на персональные компьютеры устанавливают spy-софт чтобы потом майкрософт анализировал, что им нужно исправить в windows по записанным роликам, но это конечно я утрирую.
Довольно интересный сервис, может оказаться полезным )
Сервис WebVisor я начал пробывать где то за 2-3 недели до нового года, я хотел написать о нем на хабре. НО я в глубоком минусе. Поэтому я выношу свое предложение. Пусть люди с минусовой кармой и хаброй силой пишут в какой то определенный блог.
Звук в видео идет только слева. А сервис с огромным потенциалом — так держать!
RobotReplay.com, написан канадскими парнями, с аналогичной идеей уже года 2 как существуем.
Как по мне, основная проблема с подобными системами — огромный расход времени на просмотр всех этих записанных видео.
Как по мне, основная проблема с подобными системами — огромный расход времени на просмотр всех этих записанных видео.
еще одну систему случайно подсказали http://www.clicktale.com/, возможно кому-то будет полезна.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Наблюдаем за пользователем