[nikfcsm]

Здравствуйте, недавно лазил по сайтам окон, в итоге через 30 мин. мне позвонил менеджер одного из сайта, предлагал окна, пробив их номер, я понял с какого сайта был звонок. Но я никаких форм не заполнял, нигде номер телефона не оставлял.
Вот сайт fabrikaokon . ru . Подскажите что за скрипт у них установлен? И откуда он берет номер телефона? У меня в chrome вбиты формы автозаполнения, может оттуда он берет?

[Coder]

У меня в chrome вбиты формы автозаполнения, может оттуда он берет

Вероятнее всего - ничего ниоткуда не берется. ip, город по ip, браузер и прочее общедоступное получить можно. Остальное - только если где-то хранится персонифицированная инфо, к котоорой можно получить доступ. Правда, вопрос - как. Проверьте свой комп на malware, например, программой Malwarebytes Anti-Malware и вообще на вирусы - к кукам, в стандартном режиме, доступа быть не должно (к чужим кукам и прочему).
Или где-то есть база, к вашуму ip в которой, привязан ваш номер. Особенно, если ip статический. Или где-то указывали в инете.

Но на вирусы и малваре проверьте - все одно полезно будет.

PS пароли храните в голове или спец программах - все эти автозаполнения совершенно ненадежны.

[Gann]

nikfcsm, скорее всего вы были залогинены в Вконтакте, через него и вышли на вас)

[LilDen]

nikfcsm, http://socfishing.ru/

[Ems]

nikfcsm, скорее всего номер взяли из вконтакте. Поэтому, я пользуюсь NoScript и другими плагинами, которые режут все эти следящие скрипты.

[nikfcsm]

Получается скрипт забирает значения логина? Т.к. в вк нигде не указан номер мобильного, кроме как в настройках?

[Ems]

Получается скрипт забирает значения логина? Т.к. в вк нигде не указан номер мобильного, кроме как в настройках?

Врятли. Есть у вконтакте один баг(который они не считают багом, лол), который позволяет получить vk id посетителя сайта. Возможно через API можно утянуть и личную инфу(я не копался в их api, это предположение), либо есть ещё какой-то баг, который они тоже багом не считают.

Есть сервисы, которые эксплуатируют этот баг и продают свои услуги. Кто-то устанавливает себе на сайт код их сервиса, а потом за деньги может получать id своих посетителей. Некоторые и сами реализуют данный функционал на своих сайтах.

Спастись от этой фигни можно специальными плагинами, которые будут резать все жучки на страницах сайтов(Ghostery, NoScript и т.д. лучше несколько, пробьют один, заблокирует другой. Что бы наверняка.), либо всегда выходить из вконтакте(чистить куки, авторизация не пройдёт, скрипт не сможет спалить id), ну или вообще им не пользоваться, тогда уж точно ничего не будет.

Подобный функционал реализовать не так сложно, но хорошо, что в паблике нет рабочего подобного скрипта. Да. Так делать совсем не круто.