Цитата(b2112-02 @ 5.6.2017, 16:47)
Хотелось бы вам , уважаемый товарищ Кролиг , задать наводящий вопрос о том , как это может отразиться на содержимом наших банковских карт ?
Всё зависит от того, как сайт сбербанк-онлайн взаимодействует со 127.0.0.1. Если они просто зачем-то дёргают эти страницы на локальном IP и потом как-то пытаются выяснить, открылись ли они - на финансах это вряд ли скажется. Если же обращение идёт через XHR и сбер обрабатывает полученные в результате запроса на локальный адрес данные (или того хуже доверяет им) - тогда всё плохо.
Но тут выяснилась ещё одна беда со сбербанк-онлайном. Они зачем-то на всех страницах используют Яндекс-метрику и Google Ananlytics.
Это означает, как минимум, что вся информация о ваших финансах хранится у Яндекса и у Гугла. Неприятно, но факт. Ещё более неприятный момент заключается в том, что достаточно любым способом поменять IP-адрес следилок от Яндекса или от Гугла - и все эти данные окажутся совсем в других руках.
Любые сторонние скрипты в онлайн-банкинге - это потенциальная дыра. Но похоже, что сбер так не считает.