А вы никогда не сталкивались с неприкрытым отслеживанием ваших действий на сайтах?

Вчера зашла на сайт Skillbox из любопытства. И буквально через пару часов от их менеджеров начали поступать звонки с навязчивыми предложениями.

Как они получили мой номер?
Просто и цинично: отследили через куки и нарушили все границы приватности.
Это не агрессивный маркетинг. Это цифровое хамство.
Они считают, что если вы посетили их сайт - вы их собственность. Ваше время, ваше внимание, ваши личные данные - всё им должно принадлежать.

А никого вам это не напоминает?
А ведь если абстрагироваться идут ведь по одним и тем же лекалам с телефонными мошенниками.
Мошенники: наводят справки → звонят → давят → выманивают деньги.
Skillbox: выследил через сайт → названивает → уговаривает → легально выманивает деньги за их услуги.
А в чем разница? Вторые в конце «диплом дают»?

ТАК БЫТЬ НЕ ДОЛЖНО.
Компании, которые хоть и псевдо легально используют данные против воли людей, не заслуживают ни копейки наших денег. Они учат digital-профессиям, а сами нарушают базовые принципы digital-этики.
Призываю бойкотировать Skillbox и подобные компании. Голосуем рублём: никаких платежей тем, кто нас не уважает.

ДАВАЙТЕ СОСТАВИМ ЧЁРНЫЙ СПИСОК.
Пишите в комментариях названия компаний, которые точно так же:
- Отслеживают вас без согласия
- Торгуют вашими данными
- Травят звонками и спамом после одного посещения сайта

Верю в силу Пикабу! Распространим этот пост! Пусть каждая такая компания знает: мы не безликие источники их дохода, и наше право на приватность - не пустой звук.
Поделитесь историей, если с вами поступали так же. Назовите «героев». Пусть страна знает, кому нельзя доверять.

P.S. Skillbox, если читаете: ваш менеджер даже не скрывает подобной слежки, мол все нормально, вы же наш сайт посетили. Когда Ваша «горячая линия» работает по лекалам мошенников - это крик о том, что что-то с вашей бизнес-моделью не так.

Армейские плакаты времён войны в Сирии. Висели в каждой казарме.

01. ПРЕАМБУЛА ИНЦИДЕНТА.
22 декабря 2025 года, в период с 02:00 до 4:30, произошло несанкционированное проникновение в низкоуровневый архив цифрового документооборота Службы Мониторинга Аномальных Явлений (СМАЯ) Тихоградской области. В результате была осуществлена утечка ряда рабочих черновиков протоколов безопасности, включая документ под временным шифром ПРОТ-20ДБ-Ч.1.

Данные черновики содержат сырые данные, не прошедшие полную верификацию, и не предназначены для распространения среди населения. Их появление в открытых источниках создаёт риски неправильной интерпретации и паники.

02. ВЫНУЖДЕННОЕ РАЗЪЯСНЕНИЕ (во избежание вреда).
В целях предотвращения дезинформации Управление по Тихоградской области (УПТО) вынуждено дать предварительные комментарии по ключевому фигурирующему в утечке понятию 《Правило 20 дБ》.

1. Статус правила: Действует. Не является черновиком.
2. Суть: Регламентирует предельный уровень бытового шума в ночное время (летний период: 22:00-06:00; зимний: 20:00-08:00).
3. Причина: Минимизация вероятности активации акустических аномалий, в частности, объекта 《ФОНЕМ》 (классификация СМАЯ: АК-7).
4. Что НЕВЕРНО в утёкшем черновике: Указанные пороговые значения шкалы Фаринга были занижены на 15-20 единиц в ходе внутриведомственной полемики. Актуальные значения публикации не подлежат.

03. ПОСЛЕДСТВИЯ ИНЦИДЕНТА И ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ.
Внутреннее расследование начато. Виновные будут привлечены к ответственности по ст. 12.1 《О разглашении служебной информации ограниченного доступа》 Кодекса Тихоградской области.

В связи с данным инцидентом УПТО пересматривает график публикации адаптированных памяток для населения. Первичная памятка по Правилу 20 дБ будет опубликована в ближайшее время в скорректированном и окончательном виде, во избежание дальнейшей дезинформации.

Единственным легитимным источником информации остаются официальные каналы: подъездные доски объявлений, проводное радиовещание на частоте 66.6 МГц, а также портал внутренней сети (доступ по регистрации в ЖЭК).

04. ОБРАЩЕНИЕ К НАСЕЛЕНИЮ.
Просим не распространять утёкшие материалы.
Не пытайтесь самостоятельно интерпретировать служебные черновики.
В случае возникновения вопросов - обращайтесь через официальный канал обратной связи в вашем ЖЭК, а не в публичные источники.

Нарушение Правила 20 дБ, равно как и распространение служебной информации, ведёт к серьёзным последствиям.

Управление по Тихоградской области.
Служба внутренней безопасности УПТО.

Помните классику «если продукт бесплатный — значит, товар это ты»? Urban VPN только что показал это наглядно.

Что произошло

Чуваки из Koi Security покопались в коде популярного расширения Urban VPN Proxy (6 млн загрузок в Chrome, ещё 1,3 млн в Edge) и офигели.

С июля 2025 года расширение тихо сливало всё, что пользователи писали нейросетям — ChatGPT, Claude, Gemini, Copilot и ещё штук пять платформ. Каждый ваш запрос, каждый ответ AI, время сессии — всё уходило на сервера компании.

А дальше самое вкусное: эти данные продавались через дата-брокера Datastreams.io. По $0,0001 за запись. Дёшево? Ну так записей-то миллионы.

Самое смешное (на самом деле нет)

- Urban VPN имел статус Featured в Chrome Web Store — это типа «рекомендовано Google» после ручной проверки. То есть код, который ворует переписки с Gemini (продукт самого Google), прошёл проверку Google и получил значок качества.

- Сбор данных работал даже при выключенном VPN. То есть ты думаешь, что просто установил расширение на всякий случай, а оно уже пишет каждое твоё слово.

- Отключить слежку в настройках было невозможно. Единственный способ — снести расширение.

А теперь главный финт ушами

Всё это было прописано в пользовательском соглашении. Прямым текстом: «передаём дочерней компании обезличенные данные о взаимодействии с чат-ботами для маркетинговых исследований».

И дальше: «Из-за характера данных может обрабатываться конфиденциальная информация. Мы не можем гарантировать удаление всей личной информации».

То есть они честно написали «будем читать ваши переписки и продавать», а 8 миллионов человек нажали «принимаю».

Что утекло

Люди же нейросетям рассказывают всё: медицинские вопросы, финансовые дела, рабочие проекты, код с API-ключами, личные проблемы. Исследователи нашли в логах пароли, ключи доступа, конфиденциальные бизнес-планы.

Вишенка на торте

Нашёл в архивах vc: в 2022 году Альфа-банк официально рекомендовал клиентам за границей использовать Urban VPN для доступа к приложению. Цитата: «Он бесплатный и не требует регистрации».

Ну, теперь понятно почему бесплатный.

Что делать, если у вас стояло это расширение:
- Снести к чертям (если ещё не снесли — Google и Mozilla уже удалили их из магазинов)
- Сменить все пароли, которые могли мелькать в переписках с AI
- Если использовали API-ключи — перевыпустить.

Нет, это не сюжет фильма, это идеи, которые приходят к слабоумным, они не способны мотивировать и манипулировать обществом так, как им нужно, но делать это красиво и элегантно, вместо этого есть навык запрещать и требовать. По интересному совпадению, эти существа, которых автор грубо назвал слабоумными, являются ещё и ранимыми, поэтому так говорить о них нельзя. Я сейчас говорю о Чихуахуа.

А теперь о депутатах, которые требуют от студентов отработки 5 лет в отраслях, которые не способны в силу специфики или не участвуют в конвенции зарплат в стране, и поэтому люди туда не идут. Но вместо того, чтоб снизить зарплату себе и поднять ее врачам, учителям, они смело требуют работать в этих сферах выпускников по 5 лет обязательно, шутки про введение крепостного права уже все меньше похожи на шутки! А больше похоже на расшатывание окна овертона и постепенный приход к самой понятной для них модели работы с населением. Ладно, тут я утрирую, мыслить на несколько десятилетий они не способны.

Просто вот представьте картину: молодой человек учился, старался в школе, ходил на курсы, к репетиторам, чтоб попасть на бюджет и стать врачом, и тут какой-то очень умный решил, что все те усилия ничего не значат, все деньги и жертвы ничего не стоят, и он должен еще 5 лет потратить, работая за копейки. Мне вот видится после этого очередь перед посольствами: США, Новой Зеландии, Австралии, Израиля, Кореи за возможность получить стипендию и образование в их стране, с их знаниями, на которые они потратили годы личного времени, они получат визу и стипендию и просто уедут от крепостных, а их менее выдающиеся коллеги будут учиться и отрабатывать с такой же обидой на родину, которая дает зарплату, которая позволяет «плотно» питаться макаронами с подливкой из морковки с мукой и водой из-под макарон.

И при возможности они так же быстро свалят из страны.
Ситуация была бы другой, если бы в эти направления брали всех и бесплатно, худших отсеивали, и не было бы платников и крепостных (бюджетных), и платили бы не 18700 гросс, а 60.000, более опытным, естественно, больше, но это никому на самом деле не нужно. Этот пост наберёт 40 комментов максимум и 10 лайков. Проблема в том, что когда придут за нами, спасать нас будет некому.

Сначала пара случаев из моего недавнего.

1. Прислала жена вотсапом фотку тюбика и попросила купить ей этот крем. Иду прямиком на Озон, там нахожу, заказываю и ... вот уже неделю Яндекс затрахивает меня рекламой косметики. Повторяю: прямиком на Озон и только там. Озон приторговывает данными? Или сам пользуется Яндексовым движком для поиска, а тот крадет помаленьку?

2. Понадобился по работе сертификат на одежду первого слоя. Порылся в Яндексе, выбрал 3 конторы, написал им письма. Своих координат не оставлял. Только почту, с которой писал. Все ответили, в одну контору я позвонил, пообсуждали. Со следующего дня мне начали звонить (по телефону, не месседжерами) с предложением услуг сертификации. Это что - та, единственная контора с которой я общался всем своим конкурентам одновременно меня сдала? Сомнительно. Провайдеры прочитали почту (у меня mail.ru, кому писал - разные) и продали заинтересованным лиды, а те пробили номер по почте? Очень похоже...

Это я к чему. Современному товарищу майору не нужно за нами следить. Достаточно спросить (он знает кого) и ему всё расскажут. Вообще всё. Спите спокойно, люди! Вы не интересны товарищу майору (до поры до времени, конечно), вы интересны только как потребители. Вот ведь...