Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 13.02.2018, 23:48   #1
СтудПом
Форумчанин
 
Регистрация: 08.11.2017
Сообщений: 355
Репутация: 114
По умолчанию Безопасность сервисов Яндекса

Сегодня активировал карту ЯД-а, в статусной строке промелькнуло что-то ...google... встрепенулся не по-детски, посмотрел заголовки и ахренел
Код:

----------------------------------------------------------
https://money.yandex.ru/ymc/activate?wizardId=__Jopa__&operationId=__Jopa2__

GET /ymc/activate?wizardId=__Jopa__&operationId=__Jopa2__ HTTP/1.1
Host: money.yandex.ru
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: ***
Connection: keep-alive

HTTP/1.1 200 OK
Date: Tue, 13 Feb 2018 13:40:33 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Keep-Alive: timeout=120
Vary: Accept-Encoding
content-security-policy-report-only: default-src 'none'; script-src 'self' 'unsafe-eval' 'nonce-***' yastatic.net mc.yandex.ru social-test.yandex.ru social.yandex.ru maps.yandex.net api-maps.yandex.ru s4.money.yandex.net clck.yandex.ru ssl.google-analytics.com; style-src 'self' 'unsafe-inline' yastatic.net mc.yandex.ru; font-src 'self' yastatic.net; img-src 'self' s4.money.yandex.net data: avatars.mdst.yandex.net avatars.mds.yandex.net *.captcha.yandex.net avatars.yandex.net mc.yandex.ru *.maps.yandex.net yastatic.net api-maps.yandex.ru money.yandex.ru yandex.ru share.yandex.net get4click01.s3-eu-west-1.amazonaws.com assets.flocktory.com https://www.tns-counter.ru ssl.google-analytics.com stats.g.doubleclick.net google.com google.ru; child-src 'self' s4.money.yandex.net yastatic.net www.youtube.com paymentcard.yamoney.ru; connect-src 'self' mc.yandex.ru mail.yandex.ru clck.yandex.ru; media-src 'self'; object-src s4.money.yandex.net static.video.yandex.ru;
Etag: ***
Cache-Control: no-store, must-revalidate, max-age=0
Pragma: no-cache
Content-Encoding: gzip
Set-Cookie: ***=***; Path=/; Domain=.money.yandex.ru
Transfer-Encoding: chunked
----------------------------------------------------------
https://ssl.google-analytics.com/__utm.gif?***

GET /__utm.gif?*** HTTP/1.1
Host: ssl.google-analytics.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: https://money.yandex.ru/ymc/activate?wizardId=__Jopa__&operationId=__Jopa2__
Connection: keep-alive

HTTP/2.0 200 OK
Access-Control-Allow-Origin: *
Date: Sun, 11 Feb 2018 21:50:01 GMT
Pragma: no-cache
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Last-Modified: Sun, 17 May 1998 03:00:00 GMT
x-content-type-options: nosniff
Content-Type: image/gif
Server: Golfe2
Content-Length: 35
Cache-Control: no-cache, no-store, must-revalidate
Age: 143445
Alt-Svc: hq=":443"; ***
X-Firefox-Spdy: h2
----------------------------------------------------------

Не знаю, что именно за информация сливается, но по виду очень похожи на токены то, что было на __Jopa__ и __Jopa2__.
СтудПом вне форума   Ответить с цитированием
Старый 13.02.2018, 23:52   #2
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,185
Репутация: 3199

icq: 512-765
skype: alexp.frl
По умолчанию

С подключением!

Alex11223 на форуме   Ответить с цитированием
Старый 14.02.2018, 00:02   #3
СтудПом
Форумчанин
 
Регистрация: 08.11.2017
Сообщений: 355
Репутация: 114
По умолчанию

А 99.99% пользователей, один х... будут спать спокойно
СтудПом вне форума   Ответить с цитированием
Старый 14.02.2018, 11:53   #4
jura_k
неформал
Участник клуба
 
Аватар для jura_k
 
Регистрация: 09.05.2015
Сообщений: 523
Репутация: 42
По умолчанию

Ничего не понял, но...
...теперь понятно, откуда Гугл знает всё.
__________________
Я поэт. Зовут Незнайка. От меня вам балалайка.
Я переводчик. Зовут jura_k. От меня вам программирование под MS-DOS.
jura_k вне форума   Ответить с цитированием
Старый 14.02.2018, 11:56   #5
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,185
Репутация: 3199

icq: 512-765
skype: alexp.frl
По умолчанию

Единственное, что странно в этих запросах — Яндекс использует Гугл-Аналитикс. У них же вроде свой аналог Яндекс.Метрика есть?
Alex11223 на форуме   Ответить с цитированием
Старый 14.02.2018, 12:03   #6
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 13,039
Репутация: 2677
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Яндекс.Метрика есть?
свой серверный должен быть )
Alar вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IP яндекса denis76560 Работа с сетью в Delphi 3 09.10.2012 16:22
Капча Яндекса Softolab.org Общие вопросы Delphi 3 11.07.2011 19:11
На карту Яндекса из БД Makarus Microsoft Office Access 0 23.12.2010 02:12
Написание сервисов Domovoy Свободное общение 4 17.07.2008 12:26
Список сервисов Баламут Win Api 4 10.12.2007 02:38


22:34.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru