Questa domanda è stata contrassegnata come risposta quando mi è stata notificata a riguardo. Ma dopo aver riflettuto per qualche giorno, ho deciso di aggiungere il mio $ 0,02
È molto conveniente iscriversi ad altri siti con account di servizi di autenticazione comuni, utilizzando account Faceboook, Twitter, ecc.
Ma quanti hanno mai letto cosa stanno permettendo a quei siti?
Questo è un avvertimento molto comune, non puoi rifiutarlo senza cancellare completamente il tuo abbonamento, ho plagiato da Gail Gardner. Woah! Leggi attentamente le autorizzazioni di Twitter pubblicate 2 anni fa:
Gliutentistessiautorizzanoapostaredaipropriaccount.
Bene,esequestoavvisononèstatomostratoaffatto?
Esegliscammerhannomessosulwebunservizioesternointeressanteperlaprotezioneantispam?
Isitiinstallanoplug-inperliberareservizi3d-partyevoilà,ilsitoèprotettoeicomputerdeivisitatoriespostialleinterazionideiserviziesternimentrequest'ultimononpassanemmenoattraversoilsito"protetto". Non c'è bisogno di phishing o malware volgare.
Basta notare che la maggior parte dei plugin gratuiti danno accesso non specifico al sito protetto ma ai browser e ai computer dei suoi visitatori, e si basano principalmente sulla fiducia di caricare script eseguibili in essi. In altre parole, per controllare furtivamente i computer dei visitatori senza il rischio di esporre questa attività (tramite phishing o rilevamento di pattern malware / virus). Solo per sottolineare ancora una volta che il rilevamento del malware è in atto e può essere fatto solo controllando la comunicazione tra il computer dell'utente e un sito visitato mentre i siti, installando plugin, danno accesso a server 3d-party da indirizzi IP diversi sia da quelli protetti sito, visitatore e persino del sito web sul quale il webmaster ha sottoscritto un servizio esterno gratuito (quale plugin è stato installato).
Ciò rende impossibile rilevare eventuali irregolarità.
Secondo FTC ( Commissione commerciale federale degli Stati Uniti ) Rapporto da marzo 2005 :
adware aptly illustrates the challenges associated with developing a
workable definition of spyware. Adware is often bundled with other
software programs, which are frequently provided to consumers for free
E ancora secondo FTC ,
"Spyware" is mostly classified into four types: system monitors,
trojans, adware, and tracking cookies
Un po 'fuori tema nel compromettere gli account degli utenti, ma è comunque importante notare che per poter incidere sul web le informazioni sensibili dei visitatori (la sua e-mail, il nome, ecc.) dal suo computer, non è necessario un visitatore per interagire con il sito ma solo per visitarlo (e interazione in gran parte portano a compromettere anche i suoi computer e account).
Un'altra cosa è che coloro che lo fanno non sono interessati a esporre e ad essere scoperti da attività volgari malevole.
E ovviamente nessuno è interessato a descrivere onestamente questi segreti comuni . Soprattutto perché solo la pubblicità, o anche lo spamming, è meno redditizio di webscraping, datamining, webharvesting e vendita di dati personali e webtracking utenti di Internet. I webmaster sono contenti di non aver bisogno di ripulire i loro siti web dallo spam, i fornitori di protezioni antispam hanno dei picchi di domanda quando lo spam o gli strumenti blackhat di SEO creano nuovi rilasci, ecc.