The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"sberbank.ru, обращение к 127.0.0.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Разное)
Изначальное сообщение [ Отслеживать ]

"sberbank.ru, обращение к 127.0.0.1"  +1 +/
Сообщение от Аноним (0), 08-Апр-20, 14:07 
https://imgur.com/a/EEizIBj
что за 127.0.0.1?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Аноним (1), 08-Апр-20, 15:47 
твой комп
https://ru.wikipedia.org/wiki/Localhost
Ответить | Правка | Наверх | Cообщить модератору

2. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Pahanivo (ok), 09-Апр-20, 09:25 
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Казалось бы, причем тут web технологии ....
Модер, может грохнуть это? ))

Ответить | Правка | Наверх | Cообщить модератору

3. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Аноним (1), 09-Апр-20, 09:32 
тссс, это localweb технологии
Ответить | Правка | Наверх | Cообщить модератору

4. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от abi (?), 10-Апр-20, 17:33 
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос.

Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.

Ответить | Правка | Наверх | Cообщить модератору

5. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Licha Morada (ok), 10-Апр-20, 21:12 
> Интереснее звучит вопрос что им на 127.0.0.1 надо.

Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost.

> Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.

Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод.

Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do.
Хотя, может быть, был косяк и уже пофиксили.

Ответить | Правка | Наверх | Cообщить модератору

6. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от dimez (?), 11-Апр-20, 03:31 
Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Pahanivo (ok), 13-Апр-20, 10:33 
> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.

И зачем?

Ответить | Правка | Наверх | Cообщить модератору

8. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от dimez (?), 13-Апр-20, 23:33 
>> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
> И зачем?

Один из элементов антифрода.

Ответить | Правка | Наверх | Cообщить модератору

9. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Pahanivo (ok), 14-Апр-20, 07:32 
> Один из элементов антифрода.

Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе.
Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.

Ответить | Правка | Наверх | Cообщить модератору

10. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от dimez (?), 14-Апр-20, 12:42 
Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка.
Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"
Ответить | Правка | Наверх | Cообщить модератору

11. "sberbank.ru, обращение к 127.0.0.1"  +/
Сообщение от Alex66 (ok), 08-Окт-20, 11:46 
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера.

Года полтора назад нашёл на странице авторизации online.sberbank.ru
<script>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
                (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
            m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

    ga('create', 'UA-21169438-1', 'auto');
    ga('send', 'pageview');
</script>

А сегодня в ЛК увидел
"BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру