https://imgur.com/a/EEizIBj
что за 127.0.0.1?
твой комп
https://ru.wikipedia.org/wiki/Localhost
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?Казалось бы, причем тут web технологии ....
Модер, может грохнуть это? ))
тссс, это localweb технологии
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос.
Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.
> Интереснее звучит вопрос что им на 127.0.0.1 надо.Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost.
> Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.
Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод.
Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do.
Хотя, может быть, был косяк и уже пофиксили.
Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.И зачем?
>> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
> И зачем?Один из элементов антифрода.
> Один из элементов антифрода.Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе.
Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.
Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка.
Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера.
Года полтора назад нашёл на странице авторизации online.sberbank.ru
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');ga('create', 'UA-21169438-1', 'auto');
ga('send', 'pageview');
</script>А сегодня в ЛК увидел
"BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?Тут одни школьники? Никогда клиентами банка не пользовались? У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер. Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя.
> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?На винфак, ламерье