Перейди по ссылке, и я узнаю твой номер

[grozdniyandy]

Значит у меня в телефоне последний иос и чекал я сайты знакомств (у меня реги нигде нет). Вдруг в мой номер пришло сообщение от сайта на который меня редиректнуло (имя сайта не оставлю). Этот сайт тоже сайт знакомств и они написали "У вас появилась подписка, мы будем снимать столько-то в месяц"

По ходу есть какой то 0дей который позволяет видеть номер через сафари если нажмёшь на ссылку (в моём случаи был редирект). Нашел я похожий случай с иос14: https://i.blackhat.com/USA21/Wednes...erent-Pwning-IOS-14-With-Generation-Z-Bug.pdf

В последние дни, очень много странных вещей происходят. Этот случай тоже весьма странный, "Почему сайту знакомств такое?", "Скажем массово распространяют малварь, а нельзя было бы тупо сообщение всем отправить?". Чё то ничего не совпадает.

Кароч возвращаемся в прошлое и пользуемся мотороллой.

П.С. Ничего официального про это нет, это просто случай который со мной случился

 

[weaver]

Значит у меня в телефоне последний иос и чекал я сайты знакомств (у меня реги нигде нет). Вдруг в мой номер пришло сообщение от сайта на который меня редиректнуло (имя сайта не оставлю). Этот сайт тоже сайт знакомств и они написали "У вас появилась подписка, мы будем снимать столько-то в месяц"

По ходу есть какой то 0дей который позволяет видеть номер через сафари если нажмёшь на ссылку (в моём случаи был редирект). Нашел я похожий случай с иос14: https://i.blackhat.com/USA21/Wednes...erent-Pwning-IOS-14-With-Generation-Z-Bug.pdf

В последние дни, очень много странных вещей происходят. Этот случай тоже весьма странный, "Почему сайту знакомств такое?", "Скажем массово распространяют малварь, а нельзя было бы тупо сообщение всем отправить?". Чё то ничего не совпадает.

Кароч возвращаемся в прошлое и пользуемся мотороллой.

П.С. Ничего официального про это нет, это просто случай который со мной случился

Если у тебя дома есть wi-fi и ты дома на пк вбивал куда-то свой номер, а потом подключился к wi-fi через телефон, то логично что c тебя сняли отпечаток и потом предложили рекламную х##ню, да и нам не известно по каким ты сайтам шароваришься

 

[bigheadguy]

вообще не ясен один момент. зачем ты с телефона юзаешь браузер? на теле апсы есть и их достаточно. а юзать браузер=искать фиши(трояны)

 

[uintptr]

Решается отключением скриптов на антрастед сайтах
Похоже ты с этой штукой столкнулся https://habr.com/ru/articles/819595/

 

[FantasticExploits]

Не-а, через мобильные данные

Потому что я обычный человек

Тоесть любой сайт поставив скрипт может понять то кто я такой? Просто запросив данные о оператора? Странно же

Ребят, чтобы вам было понятно скажу так, номер я никуда не писал, по одной простой причине что я свой номер наизусть не знаю, им я и не пользуюсь, он мне нужен только для интернета в основном.
Скрытое содержимое

Теоретически если фоном загрузить из мобильной сети теми-же js, личный кабинет оператора (lk.mts.ru - например) то ты будешь авторизован.
Натыкать там подписку, тоже не проблема. Думаю нужны тесты.

 

[tokyo_loko]

Agree with 'uintptr' - disable scripts (thank you for the link too 'uintptr' - a really good read