Скрытое определение e-mail посетителя [решено] - Флейм

Искал травяные бальзамы и наткнулся в сети на такой сайт:
Этот сайт каким-то образом скрыто умеет узнавать e-mail посетителя, так как после визита к ним, мне на почту пришло письмо со списком товаров, которые я просматривал. Захотелось понять, как они это делают) Сходу не смог найти скрипт отвечающий за данный функционал.

Если у кого-нибудь из вас есть время и желание, помогите разобраться в механизме определения)

Ради них регаться в ВК?

Вот хоть убейте не вспомню сервис, но там было так:
1. Скрипт ставишь на сайт.
2. На стороне сервиса - Личный кабинет.
3. Там уведомления с определенными данными. Ну и типа Вау-эффект. Вася, здравствуйте! Вы только что заходили на наш сайт.... Мы счас поможем выбрать и т.д.
Ну и это было все с тренингами коллцентра и пр.

Мы с шефом демку недельную отработали и забили. А вот осадочек остался.

Абсолютно все номера, которые определялись корректно были из соц.сетей.
Где, если когда то оставлял - пиши пропало! А уж какой механизм? Залогинен может во время сессии, куки какие считывает.. Но вообще конечно интересно!

Вот какая-то похожая дрянь https://vse-klienty.ru/
А вот похоже и ответ https://qna.habr.com/q/275833

Ради них регаться в ВК?

Эм, а причем тут ВК, если речь об e-mail?

Эм, а причем тут ВК, если речь об e-mail?

А откуда думаете они тащат? ))

А откуда думаете они тащат? ))

Точно не из ВКонтакте, так как мне от них авто-ответ пришел на мою доменную почту, которая НЕ зарегистрирована ни в одной социальной сети. Интересно, не могли ли они ее считать с какого-нибудь скрытого инпута, куда браузер сам автоматом вставил почту?

Интересно, не могли ли они ее считать с какого-нибудь скрытого инпута, куда браузер сам автоматом вставил почту?

А вот это интересный вариант. Можно даже попробовать воспроизвести.

А вот это интересный вариант. Можно даже попробовать воспроизвести.

Не ребята - зайдите в режиме инкогнито!
Или 2 вариант - Управление паролями убейте там все !!

А вот это интересный вариант. Можно даже попробовать воспроизвести.

Чисто в теории, на компе эта уязвимость вроде бы закрыта во всех хромоподобных браузерах, видел такую новость год назад, никак найти не могу. Единственное что нашел на эту тему:
https://opennet.ru/opennews/art.shtml?num=47821
На фитомаксе не факт, что используют именно эту технику, так как скрытых полей с почтой я не нашел. Возможно какой-то хитрый кликджекинг, по крайней мере в коде страницы я нашел пустой фрейм с подозрительными стилями (они словно специально прописаны, чтобы с нулевой прозрачностью следовать за мышкой). При этом, что интересно, фрейм генерируется виджетом от convead.ru а у них тематика услуг очень близка ко всему такому.

На мой взгляд тут не нужно особенно править сайт надо просто следовать каким-то стандартам которые делают ...
- примеры Откройте самые топовые магазин  == Посмотрите Как это сделано у них
Да нету у них одного из таких вещей .!
Следуйте за ними и вы будете всё нормально если проблема до сих пор продолжается то просто Сукко по удаляйте свои расширения потому что именно они могут такое творить !!

^{Простите набирал голосом !}

мне на почту пришло письмо со списком товаров

Почта - mail.ru?

Почта - mail.ru?

Да нет же, почта доменная: zakirov@nadim.work
Она изначально никуда не подцеплена, сторонние почтовые сервисы для управления тоже не использую.

Ну.. не знаю. Зашел я на сайт.. Предварительно отключив блокиратор рекламы и социальных трекеров...
Поговорил с консультантом.. пробежался по категориям..
Ни  на один мой емайл - ничего не пришло.. Вот уже 5 часов прошло.. 

Ну.. не знаю. Зашел я на сайт.. Предварительно отключив блокиратор рекламы и социальных трекеров...
Поговорил с консультантом.. пробежался по категориям..
Ни  на один мой емайл - ничего не пришло.. Вот уже 5 часов прошло.. 

Письмо не сразу приходит) Подождем денек.

P. S. Попробуйте закинуть что-нибудь в корзину, потом перейти в корзину, но ничего не покупать, а просто уйдите с сайта. Так должно сработать.

Попробуйте закинуть что-нибудь в корзину, потом перейти в корзину, но ничего не покупать, а просто уйдите с сайта. Так должно сработать.

т.е. нужно зарегистрироваться на сайте.. По другому не получится.. Как минимум нужно свой номер телефона слить..

кстати. по умолчанию у них Доставка почтой России - 32 руб.. Интересно... у нас письмо в налоговую отправить - в полтора раза дороже..

т.е. нужно зарегистрироваться на сайте.. По другому не получится.. Как минимум нужно свой номер телефона слить..

кстати. по умолчанию у них Доставка почтой России - 32 руб.. Интересно... у нас письмо в налоговую отправить - в полтора раза дороже..

Не-не, я не имел в виду регистрацию) Я сам там не регистрировался, например. Просто зашел, посмотрел и ушел. Очень удивился, когда на мою техническую почту упало от них письмо, мягко говоря я был потрясен, как это вообще возможно.

Подумал тут на досуге, очень маловероятно конечно, но меня могли спалить через кукисы. У них на сайте стоит умная система аналитики и если на каком-другом сайте, где есть такая же система я случайно засветил почту, они могли это дело запомнить в своих базах записав мне куку.

Отслежка по соцсетям, есть же скрипты которые это делают.

Не-не, я не имел в виду регистрацию) Я сам там не регистрировался, например. Просто зашел, посмотрел и ушел. Очень удивился, когда на мою техническую почту упало от них письмо, мягко говоря я был потрясен, как это вообще возможно.

Подумал тут на досуге, очень маловероятно конечно, но меня могли спалить через кукисы. У них на сайте стоит умная система аналитики и если на каком-другом сайте, где есть такая же система я случайно засветил почту, они могли это дело запомнить в своих базах записав мне куку.

записать куку можно только в вашем браузере, ОТКРЫТОМ НА ВАШЕМ КОНКРЕТНОМ УСТРОЙСТВЕ! Никакая система аналитики не сможет прочитать cookies вашего браузера. Другое дело файлы сессий, в них можно заносить одновременно данные и в куки, и в сессию, потом можно сравнивать. Но читать куки вашего браузера ни одна система не может))

Никакая система аналитики не сможет прочитать cookies вашего браузера.

А читать и не нужно - ваш браузер сам отправляет.

через кукисы

В принципе можно, вот почему я спрашивал про mail.ru. Но ваш email все равно должен был где-то засветиться.

что мой браузер отправляет? Только то, что я отправляю сам. Куки никаким образом никуда не отправляются, их можно только ЗАПИСАТЬ, они запишутся в конкретный браузер конкретного пользователя

что мой браузер отправляет? Только то, что я отправляю сам. Куки никаким образом никуда не отправляются, их можно только ЗАПИСАТЬ, они запишутся в конкретный браузер конкретного пользователя

Полчаса гугления, видимо, маловато. Что я могу сказать? Учите азы HTTP.

Полчаса гугления, видимо, маловато. Что я могу сказать? Учите азы HTML.

куки и HTML ? ок, хорошо) прочитайте какие сайты я посещал до вашего сообщения ( в моем браузере это зафиксировано)
Это первое. А второе как это связано с HTML ??

куки и HTML

Ой, HTTP, прошу прощения.

прочитайте

Я же сказал, что не нужно читать .

записать куку можно только в вашем браузере, ОТКРЫТОМ НА ВАШЕМ КОНКРЕТНОМ УСТРОЙСТВЕ! Никакая система аналитики не сможет прочитать cookies вашего браузера. Другое дело файлы сессий, в них можно заносить одновременно данные и в куки, и в сессию, потом можно сравнивать. Но читать куки вашего браузера ни одна система не может))

Эм, я объясню на пальцах, как это обычно работает. Допустим, есть скрипт, который установлен на over9999+ сайтах. Этот скрипт, генерирует фрейм с фиксированным доменом и для этого домена пишет куку с уникальным ID, таким образом помечая вас. Если вы в следующий раз, зайдете на какой-нибудь сайт, где стоит этот же самый скрипт аналитики, то через фрейм и общий домен он считает ранее записанную метку в куках и легко узнает вас.

Обычно так работает таргетированная реклама.

Нет, все неправильно. Никакой скрипт НЕ МОЖЕТ ОПРЕДЕЛИТЬ какие данные записаны у вас в куках, ну или это вирус. Таргетированная реклама работает по другому.
Куки - это запись исключительно в ВАШЕМ БРАУЗЕРЕ! Их можно программно установить, но нельзя никак считать, поиметь, определить, с ними вообще нельзя ничего сделать если это не ваш браузер

@Шмайсер , а вы никогда не задумывались, почему вы залогинились только 1 раз и последующие 15 минут (условно) вас не выкинули из форума?

Куки - это запись исключительно в ВАШЕМ БРАУЗЕРЕ! Их можно программно установить, но нельзя никак считать, поиметь, определить, с ними вообще нельзя ничего сделать если это не ваш браузер

Запись-то в браузере. Но записываются они с привязкой к домену их записавшему. И этому домену они передаются при каждом запросе стреницы. Иначе их нельзя было бы считать на сервере. Вот прочитать куки, записанные другим сайтом - это да, проблема. Тут только через уязвимости в браузере. Но dm-krv тремя постами выше говорит именно про свои (по отношению к домену) куки - читайте внимательней.

Вы путаете куки и сессии, куки пишутся в браузере, их считать НИКАК НЕЛЬЗЯ если вы не владелец компа на котором открыт этот браузер.

Вы путаете куки и сессии, куки пишутся в браузере, их считать НИКАК НЕЛЬЗЯ если вы не владелец компа на котором открыт этот браузер.

Ну, зачем же так позориться? Лучше почитайте литературу, вам только в пользу. Я же не раз вам говорил, что ничего читать вообще не нужно, ваш браузер сам все сделает - есть такая штука: HTTP-заголовки.