Номер телефона, обнаруженный веб-страницей при просмотре с Chrome для Android

Недавно я автоматически подписался на некоторые оповещения от оператора мобильной связи, и некоторая сумма была вычтена из моего баланса телефона. Я позвонил в центр обслуживания клиентов, и они согласились возместить сумму, и сказали, что она была активирована из Интернета каким-то сайтом, который зафиксировал мой номер во время просмотра. Учитывая, что парень из службы поддержки был прав, не является ли это большой проблемой безопасности, если любой веб-сайт может получить доступ к номеру телефона своего посетителя?

На конце вашего провайдера однозначно — если «любой сайт может подписаться, указав какой-то номер телефона». Со стороны Android: запрашивал ли браузер ваше подтверждение на предоставление определенных данных посещаемому сайту? Я часто получаю такие всплывающие окна, например, для запросов местоположения или учетной записи.
Как говорит @Izzy, требовалось ли какое-то подтверждение? Если да, то вы, скорее всего, стали жертвой WAP-биллинга ( подробнее ).
@Firelord нет, нет подтверждения. Я использую блокировщик рекламы на ненадежных сайтах и ​​никогда не нажимаю на подозрительные всплывающие окна или подобные вещи.

Ответы (1)

Похоже, что ваш центр обслуживания клиентов рассказывает вам историю, чтобы отвлечь вас от телефона. Некоторые операторы мобильной связи в прошлом были уличены в передаче вашего номера телефона в заголовках HTTP-запросов, когда вы используете их 3G-соединение с телефона. Как вы говорите, это огромная проблема безопасности, если они это сделают, и вы мало что можете с этим поделать (кроме как сменить провайдера и сказать им, почему).

Вы можете проверить, происходит ли это с вами, посетив веб-сайт, который показывает заголовки ваших HTTP-запросов. Быстрый поиск в Google найдет вам по крайней мере дюжину на выбор. При этом убедитесь, что вы используете 3G-соединение, потому что вы пытаетесь узнать, добавляет ли ваш 3G-провайдер эти данные в ваш запрос.

Возможно, специалист по обслуживанию клиентов утверждал, что вы намеренно указали свой номер телефона на веб-сайте, например, при совершении покупок в Интернете. Если они не сказали вам, кто инициировал списанные/нежелательные SMS, у вас нет возможности проверить это заявление. В противном случае, скорее всего, они просто говорят самое удобное. Весь механизм услуг, которые оплачиваются через вашего оператора связи (через премиальные SMS и т.п.), ужасно ненадежен, но операторы не заинтересованы в его улучшении. Любая SMS-компания премиум-класса может просто назвать любой телефонный номер, который ей нравится, и взимать плату с этого номера, а мошенничество в основном выявляется путем последующей проверки (и когда оператор узнает об этом через жалобы, подобные вашей).

Номер телефона, обнаруженный веб-страницей при просмотре с Chrome для Android
СпросиСетьПолитика конфиденциальности1y, 0v