Сервис uLogin отправляет данные из форм (почта, телефон) на сторонний сайт и молчит об этом

Привет сообщество. Это моя первая запись, пусть она и не совсем длинная — но важный посыл в заголовке.
Есть такой сервис для авторизации через соцсети — uLogin. Разработчики выпустили много бесплатных плагинов под различные CMS и вот он — сыр в мышеловке.

Видно дела пошли не очень и пользователи начали замечать, что сервис подгружает странные скрипты при работе модуля. Я проводя аудит своего сайта — заметил что грузится counter.yadro.ru несколько раз. В общей сложности, при загрузке страницы, они загружали 18 ресурсов (js, css, прочие запросы) — это много для моего проекта у которого всего 47 запросов. А их сервис добавляет еще 18, включая запросы к сторонним сайтам.
Подробности дела

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
• Лемешенко Даниил: TapDone — набор ядра команды
• Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
• Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
• Креативная революция: как ИИ переписывает учебники для дизайнеров
• Мусорные клики: Яндекс может избавить нас от них, но нет
• Российское digital-агентство создало первый новостной канал, полностью сгенерированный ИИ
• ВМК МГУ имени М.В. Ломоносова: Исследователи ВМК МГУ предложили бенчмарк для оценки суперразрешения видео при сжатии
• О май гайд, это же ToV
• С 10 июля 2025 года Telegram Ads отменил обязательный минимальный расход для запуска премиальных рекламных форматов