Analytics-problem.. igen

[Katrin Lundgren]

@granberg.erik 11812 wrote:

Finns det i textalk, jag använder det men har ej sett funktionen?

ursäkta, jag menade live chart, blandar ihop dem, börjar nog bli gammal…

[Hjalmar]

@Tigern 11811 wrote:

Hmm vad händer om en sajt sätter userfly på sin checkout-sida, kan man då spela upp nr kunden fyller i sina kontokortsuppgifter…känns sådär bra va

Inte så jättemånga som har inlösen på sin egna webbplats längre. De som har det kan bli av med sitt inlösenavtal om det gör något liknande korkat.

[Tigern]

@Hjalmar 11819 wrote:

Inte så jättemånga som har inlösen på sin egna webbplats längre. De som har det kan bli av med sitt inlösenavtal om det gör något liknande korkat.

Nej klart, du eller jag vill inte lura av våra kunder pengar, men det finns definitivt andra som inte är lika nogräknade och då är ju Userfly ett bra verktyg för att lura folk.

[Hjalmar]

@Tigern 11821 wrote:

Nej klart, du eller jag vill inte lura av våra kunder pengar, men det finns definitivt andra som inte är lika nogräknade och då är ju Userfly ett bra verktyg för att lura folk.

Det är ju inte som att userfly gör något ”speciellt” som du inte kan göra själv betydligt smidigare och svårare att upptäcka. Lösningen ligger i att för utfärdarna av inlösenavtal inte tillåta att man fyller i visakortsnummer på tredjeparts-siter helt enkelt.

Userfly är ingen ”magi”, den bara hookar lite events, det kan alla göra. Om din webbsida (eller säg payson) vore öppen för ett XSS-hål skulle en attackerare kunna göra exakt samma sak.

[Författare]

Inlägg