Всем привет.
Зашел выразить свое недовольство Privdog`ом.
Ситуация следующая:
Есть у меня один портал, для ограниченного круга лиц. Из сети он доступен, но не афишируется. Работает только на https и хорошо защищен. Какое то время назад начались у меня глюки с доступом. Не успевал залогиниться, как у меня ломалась сессия. И так постоянно. Сегодня решил разобраться. Выяснилось следующее:
Приложение Privdog при посещении моего портала мгновенно сливает всю инфу на сервер adtrustmedia.com
Копнул трафик, посмотреть что сливает, оказалось сливает все. Отдает PUT`ом все данные этому скрипту:
http://ads.adtrustmedia.com/useranalytics.php
Уходит и урл и токены и куки и прочая гадость.
Это еще пол беды. Но дальше, не смотря на то, что эта хрень должна охранять мою конф-сть (Privdog), знаете что она делает? Моментально сливает эти данные спайдерам, которые сразу бегут сканить мои урлы. Вот, например, лог сервера:
107.170.15.213 - - [13/Aug/2014:00:30:31 +0300] “GET /index****Session=10275e74***** HTTP/1.1” 200 6121 “-” “CRAZYWEBCRAWLER 0.9.0, http://www.crazywebcrawler.com”
Все это происходит каждый раз в течении 1-2 минут. Как видите, паук лезет с моей SessionID, после чего меня выбивает с моего же портала, по причинам безопасности. Мешает мне жить и работать. Я замечал другие похожие баги, но вплоть до трафика пока не копал. Я думаю туда сливается много чего. На досуге еще будут проверять. И скриптик подергаю, меня же он дергает…
Читать лиц. соглашения и прочую хрень я даже не буду, имхо это уже выходит за рамки нормального. И реально мне мешает, хотя должно облегчать жизнь.
Но больше всего бесит то, что оно снимает httpS трафик, пусть и частично. Это же секьюрный, шифрованный трафик, который категорически никто не должен увидеть. Наверняка в США это бы считалось нарушением закона. Подать бы на них в суд на N лямов…
Кто что думает?