Odnosząc się do wspomnianego znaleziska chcemy podkreślić, że serwis Wykop.pl nie wykradał i nie wykrada danych swoich użytkowników. Wspomniany w artykule skrypt należy do jednej z sieci reklamowych, z których korzystaliśmy. Po wykryciu opisanej sytuacji, niezwłocznie skontaktowaliśmy się z dostawcami naszych adserwerów. W odpowiedzi otrzymaliśmy informację, że zidentyfikowany skrypt mógł pojawiać się sporadycznie pod pojedynczymi reklamami. Tego typu sytuacja może wystąpić na każdej stronie, która emituje reklamy w sposób programatyczny.
Obecnie na Wykopie sytuacja nie powinna już występować. Jednocześnie wspólnie z dostawcami szukamy zabezpieczenia przed podobnymi zdarzeniami w przyszłości. Przepraszamy Was za zaistniałą sytuację.
Administracja serwisu Wykop.pl
https://www.wykop.pl/wpis/29052145/oswiadczenie-w-sprawie-znaleziska-link-odnoszac-si/
+618
pokaż komentarz
@wykop @a__s @m__b @Moderacja jakiś komentarz?
+422
pokaż komentarz
@WuDwaKa: panie 1 stycznia jest, nie spodziewajmy się komentarza jutro przed 12.00 ( ͡º ͜ʖ͡º)
+345
pokaż komentarz
@TenebrosuS: Spoko. Właśnie ponownie włączam adblocka na wypoku, bo mam wyłączony ze względu na bordo i tego, że nie ma reklam. Jak widać nie warto było (╯°□°)╯︵ ┻━┻
+493
pokaż komentarz
@WuDwaKa
Żeby nie wytrzymać 20h bez afery??
A tak to się skończy (✌ ゚ ∀ ゚)☞
źródło: fromapp.jpg
+65
pokaż komentarz
@ameliniowyguzik: Strach plusować xD
+9
pokaż komentarz
@Seid
W sumie masz rację( ͡º ͜ʖ͡º)
Ale nie usunę(⌐ ͡■ ͜ʖ ͡■)
+10
pokaż komentarz
@ameliniowyguzik: Bądź twardy ( ͡° ͜ʖ ͡°)
+10
pokaż komentarz
@WuDwaKa: przecież moderacja nie ma nic do powiedzenia na temat oficjalnej polityki serwisu - bo to nie moderacja ją ustala. Tak samo moderacja nie ma nic wspólnego z reklamami w serwisie, czy budowaniem jego funkcjonalności. Siedzisz tutaj tyle, że powinieneś to wiedzieć.
-79
pokaż komentarz
Żeby nie wytrzymać 20h bez afery??
@ameliniowyguzik:
źródło: static2.money.pl
+181
pokaż komentarz
@WuDwaKa: To dosyć proste do wytłumaczenia. Prowadzisz biznes, którego źródłem finansowania są treści reklamowe, a twoi użytkownicy z adblocka korzystają częściej niż ogół rodzimych internautów. Więc słabo, kokosów nie ma.
Rynek wydawców zrozumiał to już parę lat temu, że stratę "adblockową" najprościej będzie starać się zasypać sprzedażą danych (bo płacić za dostęp zdecydują się nieliczni). Cloud Technologies stworzyli więc taki skrypt (jeden z wielu, mają w swoim portfolio także anty-adblocka) i przyszli do @m__b z propozycją implementacji skryptu i rozliczeniem w oparciu o wykorzystanie tych danych, które zgodnie z umową nie powinny zawierać danych osobowych.
W praktyce wygląda to tak - właściciel hurtowni danych oferuje np. bazę użytkowników korzystających z procesora najnowszej generacji, kupuje ją ktoś kto chce np. dotrzeć do tych osób z komunikatem reklamowym dot. high-endowego sprzętu dla graczy i płaci ok. 1-2 zł za każdy 1000 odsłon reklam zrealizowany na tej bazie. Taki Wykop ma wtedy około 30-50% share'u z tej kasy od wyświetleń na ciasteczkach, które zostały sprofilowane na ich domenie.
Mam nadzieję, że pomogłem.
-5
pokaż komentarz
@WuDwaKa:
źródło: youtube.com
+56
pokaż komentarz
@WuDwaKa: panie 1 stycznia jest, nie spodziewajmy się komentarza jutro przed 12.00 ( ͡º ͜ʖ͡º)
@TenebrosuS: Jest jakaś reakcja! ( ͡° ͜ʖ ͡°)
źródło: wypok.png
+9
pokaż komentarz
@WuDwaKa: nigdy nie uzywalem ale jesli blokuje takie zlodziejstwo to zacznę. Dzieki za info.
+63
pokaż komentarz
@WuDwaKa: Przykra sprawa. Nie lekceważę jej. W poniedziałek o 15 odniosę się do niej publicznie na konferencji prasowej.
#pdk
+4
pokaż komentarz
Jest jakaś reakcja! ( ͡° ͜ʖ ͡°)
@WuDwaKa: i co z tego? to tylko damage control...
-3
pokaż komentarz
@paprok: No ale odpisali przed godziną 12 dnia jutrzejszego ( ͡° ͜ʖ ͡°)
+1
pokaż komentarz
@WuDwaKa: bo gdyby tego nie zrobili, to do jutra byłaby rozpierducha na głównej XD
-2
pokaż komentarz
@paprok: Tak? Ale z jakiego powodu by miała być jakby siedzieli dalej cicho? Sytuacja nie powstała na wykopie a poza nim.
+1
pokaż komentarz
@WuDwaKa: nie znasz wykopków? dużo nie trzeba
0
pokaż komentarz
@WuDwaKa: Szok i niedowierzanie.
+1
pokaż komentarz
Komentarz usunięty przez moderatora
-1
pokaż komentarz
@Behemoth-: Świetnie wytłumaczyłeś. Pozdrawiam ( ͡° ͜ʖ ͡°)
-3
pokaż komentarz
bo mam wyłączony ze względu na bordo
@WuDwaKa: Jakieś szczegóły?
0
pokaż komentarz
@WuDwaKa: odpowiedzą tuż po tym, jak naprawią tagi
-2
pokaż komentarz
@ConanLibrarian: Mając bordo masz wyłączone reklamy, widzisz tylko te takie mało uciążliwe ( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@WuDwaKa: Odnoszę wrażenie, iż moje ustawienia powodują, że nie widzę reklam w ogóle. Bez względu na to, czy mamkolor szary, zielony, pomarańczowy czy bordowy. Pewnie dlatego nie zauważyłem związku między kolorem, a reklamami. :-)))
+463
pokaż komentarz
@wykop @a__s @m__b
1) Świadomie korzystacie z narzędzi do wykradania adresów email i przekazywania ich firmom trzecim?
2) Dlaczego w polityce prywatności o tym nie wspominacie?
ps. md5 to żadne zabezpieczenie adresu email
+131
pokaż komentarz
@JRtI: ty się łudzisz że odpiszą? nie bądź naiwny
-6
pokaż komentarz
@JRtI: niedoczekania twoje.
+22
pokaż komentarz
@JRtI: md5 nie służy do zabezpieczenia tylko identyfikacji - kodowanie tym algorytmem daje zawsze taki sam hasz
+28
pokaż komentarz
@JRtI: przecież oni na 100% nie wiedzą co w ogóle wrzucają na stronę :) myślisz, że każdy przegląda te setki linijek kodu, jak dorzuca wtyczki facebooka, reklamowa czy kij wie jakie jeszcze?
nikt tego nie robi, ani wykop ani ŻADNA INNA strona
szczególnie, że większość takich skryptów stoi na zewnętrznych serwerach i nie jest pod kontrolą autora strony, więc dziś jest cacy, jutro hasła się wykrada :) [przed tym ostatnim da się zabezpieczyć, tj. przed zmianami]
oczywiście wykopki podniosą aferę, zapomną 3 dni później, ale IMO - nie ma to sensu, bo nie jest tu winnym wykop, a skrypt serwisu obsługującego reklamy
+12
pokaż komentarz
@dzek: Wykop upaństwowić!
+12
pokaż komentarz
Komentarz usunięty przez moderatora
+13
pokaż komentarz
Wykop upaństwowić!
@JRtI: a moderację wypier( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
Świadomie korzystacie z narzędzi do wykradania adresów email
@JRtI: Ja loguję się loginem. Nie mam nawet w autotypie emaila na wypoku.
-1
pokaż komentarz
@dzek: Ale zwykle przegląda się umowy, które się podpisuje, zwłaszcza, gdy na ich podstawie przygotowuje się własną politykę prywatności.
Pytanie, jak opisał sam dostawca skryptu jego działanie...
-3
pokaż komentarz
@qj0n: utopia i nieprawda :) na 99% nikt nawet umowy nie podpisał tylko została zawarta poprzez kliknięcie "akceptuję warunki"
same umowy są pewnie tak opisane, że nie wynika z nich, że takie coś się będzie działo. to, że bedą śledzić, fingerprintować jakoś - to każdy wie, a że takim sposobem - raczej tego w warunkach nie ma dodatkowo, bo jest objęte jakimś "ogólnym" zapisem.
ps. pamięta ktoś, że wykop kiedyś przekierowywał na inną stronę (a na mobilkach wyskakiwało "wygrałeś iphone!!!")? efekt tego, że reklamodawca pozwalał jeszcze kolejnym osobom na wstrzykiwanie treści na stronę - dlatego też nigdy nie chciałem się bawić w strony monetyzujące się reklamami - reklama na stronie, na której wpisuje się dane logowania to zawsze pogwałcenie prywatności i nie robi różnicy, że na stronie logowania nie ma reklam
0
pokaż komentarz
myślisz, że każdy przegląda te setki linijek kodu, jak dorzuca wtyczki facebooka, reklamowa czy kij wie jakie jeszcze?
@dzek: Ty chyba sobie jaja robisz, nie programuję w żadnym korpo, ale do głowy by mi nie przyszło wrzucać w kod coś co nie wiem do końca co robi
0
pokaż komentarz
@EstradaOrNada: gratuluję zatem - tak szczerze, pod warunkiem, że przeglądasz kod, a nie ufasz temu, co ktoś napisał, że jego kod robi
i jeżeli cokolwiek dołączasz do strony z obcych cdnów - to masz zabezpieczenie przed modyfikacją tych skryptów i bez Twojej weryfikacji nie działa ew. nowa wersja
+352
pokaż komentarz
Białek jeśli to prawda, przysięgam że doprowadzę cię pod sąd.
+281
pokaż komentarz
@Kleomenes:
Trzymam Cię za słowo. Jestem ciekaw jak się z tego wytłumaczą.
0
pokaż komentarz
Komentarz usunięty przez autora
+11
pokaż komentarz
@eth0: to nie my to telewizja nam kazala ( ͡° ͜ʖ ͡°)
-9
pokaż komentarz
@Kleomenes: Ale poczekaj chociaż na kolor ( ͡° ͜ʖ ͡°)
+25
pokaż komentarz
@anheli: kolory miałem już wszystkie dostępne
-33
pokaż komentarz
@Kleomenes: Mówisz, że byłeś niebieski oraz czarny/biały? ( ͡° ͜ʖ ͡°)
+37
pokaż komentarz
@WuDwaKa: wszystkie dostępne dla zwyklego Mirka. Tak ciężko skumać?
-31
pokaż komentarz
@Kleomenes: Niebieski też jest łatwo dostępny. Jedynie czarny/biały wymaga dużego wysiłku aby go zdobyć ( ͡° ͜ʖ ͡°)
-3
pokaż komentarz
@WuDwaKa: albo błędu sqli ( ͡° ͜ʖ ͡°)
+2
pokaż komentarz
@Kleomenes: Kleomenes i Tutanchamon? Rly? ( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@eth0: Powie, że tylko przyniósł pomarańcze ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@Kleomenes: o jakie paragrafy się rozchodzi :P?
-1
pokaż komentarz
@Kleomenes: Wołaj,wpis taktyczny
+143
pokaż komentarz
@ZaufanaTrzeciaStrona igracie z banem ( ͡° ͜ʖ ͡°)
+75
pokaż komentarz
@mrbarry: Jak ich ruszą teraz to będzie afera na całego ( ͡° ͜ʖ ͡°)
+349
pokaż komentarz
@mrbarry: Bo pójdziemy na strimi!
+16
pokaż komentarz
@ZaufanaTrzeciaStrona: Zachęcamy, dużo informatyków tu jest :P
-4
pokaż komentarz
@ZaufanaTrzeciaStrona: Unknow z Niebezpiecznika już od ponad roku jest na Steem ;)
https://steemit.com/@unknow
Info dla osób, które nie wiedzą jak się ma Steem do Strimi czy Steemit:
Steem jest w pełni otwarto-źródłową, transparetną [1], [2], zdecentralizowaną, odporną na cenzurę siecią do publikacji treści bazującą na własnym blockchainie o nazwie Steem. Korzystanie z tej sieci p2p jest całkowicie darmowe. Sieć Steem działając na DPoS, jest w stanie większość nowych tokenów dystrybuować do normalnych użytkowników sieci (wedle głosowania samych użytkowników), zamiast do minerów, którzy w systemach PoW liczą hashe. Sieć Steem nie rozdaje pieniędzy, lecz kryptowalutowe tokeny oparte o własny blockchain, tj. niepodrabialne punkty, które użytkownicy mogą zarobić za własną aktywność, sprzedać na giełdach za bitcoiny bądź zużyć na promowanie własnych treści wewnątrz ekosystemu.
Użytkownicy mogą przeglądać treści umieszczone w blockchainie Steem za pomocą kilkudziesięciu różnych interfejsów (block explorerów):
• [D.Tube] • [dSound] • [DMania] • [SteepShot] • [Utopian] • [chainBB] • [Busy] • [Steemiz] • [Steemit] • [eSteem] • [Strimi (alpha)] •
0
pokaż komentarz
@ZaufanaTrzeciaStrona: na czym polega ten skrypt bo nie zrozumiałem. Wykop wrzucił skrypt któym wykrada dane logowania z witryny wykop.pl czy wykrada wszystkie loginy i adresy email ktore pokazuja sie po wejsciu w pole logowania, przegladarka sama zapamiętuje loginy na jakies sie logowaliśmy i w zasadzie na kazdym ekranie logowania na kazdej witrynie owe loginy wysuwa w liście, i z tej listy wykop je sobie pobiera? Jesli to drugie to chyba czas na jakiśpozew zbiorowy i nowe regulacje bo to w zasadzie wpeirdalanie się ludziom z butami do domu.
-295
pokaż komentarz
1 minutę się spóźniiłem
+744
pokaż komentarz
@Just666: nie przejmuj się, autobusy jeżdżą dosyć często, za chwile podjedzie kolejny
-25
pokaż komentarz
Komentarz usunięty przez moderatora
+37
pokaż komentarz
@michalje zawsze może wezwać UBERa ( ͡º ͜ʖ͡º)
+86
pokaż komentarz
1 minutę się spóźniiłem
@Just666: Gratulacje dla świeżo upieczonego tatusia a na przyszłość polecam bardziej niezawodne metody.
0
pokaż komentarz
jak to mozliwe ze browser pozwala wyslac login i haslo na inna domene niz ta z ktorej kozystam? nie znam sie ale same-origin policy tu powinno byc wziete pod uwage i nie dopuszczanie to wyslania tych danych gdzie indziej.