Плагин Одна кнопка и безопасность

Очередную свою статью я хочу посвятить опять теме безопасности в Интернет серфинге. Сразу скажу, что эта статья будет полезна как блогерам, использующим на своем сайте плагин Одна кнопка, она же кнопка Добавить в закладки, так и рядовым пользователям Интернета, которые иногда пользуются «Одной кнопкой» для отправки понравившейся статьи, на каком либо блоге, в свои социальные сети. Идея статьи родилась в момент публикации одной из предыдущих своей статей – Работа с mp3 тегами и размещении ссылки на нее в своих социальных сетях посредством этой самой «Одной кнопки».

Не так давно я писал на тему антивирусной защиты блога. Тогда же я рассказывал о добавлении в браузер Google Chrome очень важного расширения «Модуль проверки ссылок» от лаборатории Касперского. Но тогда это расширение я считал просто полезным, теперь же я с уверенностью могу сказать, что оно НЕОБХОДИМО для любого блогера.

Дело в том, что, как я уже сказал, после публикации статьи я, как обычно решил воспользоваться «Одной кнопкой» и опубликовать резюме (ссылку) к моей новой статье в социальных сетях и в закладках Yandex и Google. Но внимание мое привлек значок «Модуля проверки ссылок», он стал красным. Точно не скажу, когда я в последний раз наблюдал его зеленым, возможно день или два дня назад, но сам факт заставил насторожиться.

Здесь возник естественный вопрос самому себе: – Только на моем сайте этот плагин отображается как небезопасный ресурс или вообще на всех сайтах, где он имеет место быть? Посетив десяток таких же блогов как мой, где используется этот плагин я убедился, что везде он определяется Каспером как ФИШИНГ, то есть кража аккаунтов и паролей, в данном случае – в соц сетях. Смотрим анимацию ниже.

Более того, на многих сайтах значок о статусе плагина Одна кнопка - кнопка Добавить в закладки не отображался, но если самостоятельно нажать на него, то Касперский, установленный в системе, сразу запрещает переход по этой ссылке.

Теперь суть:

При нажатии на любую из кнопок соц. сетей меня, как и должно быть, браузер перенаправляет на тот ресурс, в ту соцалку на кнопку которой я нажал, но сначала предлагается ввести пароль для входа в те же «Одноклассники», «В Контакте», или «Facebook». Причем у меня уже запущены все эти три социалки и я в них, на данный момент работаю, а тут предложение с повторным вводом логина и пароля. Здесь то и кроется суть фишинга встроенного в плагин Одна кнопка.

Вы вводите повторно свои данные, для входа в какую-то социальную сеть и они перестают быть секретом – «…секретом для маленькой такой компании», состоящей только из Вас лично! Иными словами: вы вводите по этому ложному запросу свои данные, а злоумышленник их получает «на блюдечке с голубой каемочкой». Более плачевные последствия могут быть если вы делаете закладку вашей статьи в вашем профиле в Google и Yandex, так как это логин и пароль к вашему почтовому ящику…

Я конечно утрирую и не факт, что сию минуту вы можете лишиться своих данных, но безопасность вашего блога, почтовика и соц. профилей сводится к минимуму! Поэтому в первую очередь, если вы хотите отправить ссылку на свою статью (если вы блогер) или ссылку на понравившуюся статью (если вы пользователь – путешественник по сети Интернет) в свои социальные сети, а если при начатии на какую либо из кнопок соц. сетей вам предлагается ввести свои данные для входа в свой профиль, при том, что вы только что были в этой социалке и даже не думали из нее уходить, и она просто открыта в другой вкладке или в другом окне, то не спешите сразу вводить свои данные!!! Закройте эту вкладку и нажмите повторно на нужную вам кнопку после этого, как правило, повторного запроса не возникает и вас сразу перекидывает в нужную вам социальную сеть. Если же вы не находились в той соц. сети в которую хотите отправить ссылку на понравившуюся вам статью, то советую предварительно в новой вкладке вашего браузера войти в эту социальную сеть, и уже после этого отправлять в нее ссылку на статью.

Я думаю, что все или почти все пользователи Интернета и соц. сетей встречались с такими предложениями или аналогичными, когда вам предлагалось при определенных обстоятельствах ввести пароль, чтобы, якобы, подтвердить, что вы являетесь владельцем своего профиля, или сменить пароль, якобы из за того что он был взломан или ненадежен, или устарел и т.п. Эти факты, в том числе и пример описанный мной – это родственные разновидности фишинга.

Далее мой совет непосредственно блогерам: кроме того, что ваши «явки» и «пароли» перестанут быть секретными, так как если двое знают один и тот же секрет, то это уже не секрет, а полная лажа, вы просто напросто лишитесь всего что наработали. В добавок к этому вы можете попасть в список «вредоносных сайтов» по Яндексу, а вылезти из бана Яндекса ОЧЕНЬ проблематично. Поэтому если эта неприятность все же произошла или вы заметили некоторые сомнительные действия со стороны плагина Одна кнопка, то целесообразней прежде всего его отключить, так как как выяснилось проблема с ним если и возникает, то на непродолжительное время. Если же проблема зависает на неопределенное время целесообразней этот плагин удалить, причем после удаления из админки, его следует удалить физически из системной папки.

PS: И последнее: – я хочу успокоить своих читателей и на данный момент проблем с Одной кнопкой (кнопкой закладок) НЕТ! Собственно поэтому она и имеет право быть на моем блоге. В противном случае этой кнопки на сайте не будет.
__
Пост создан при поддержке globalgranit.ru, где представлена компания «Глобал Гранит», в которой можно заказать самый качественный гранит или брусчатку по довольно приятным расценкам.