>добровольно отдаёт данные карты >не хттпс нап не нарушен

@anonymous ссу тебе в глаза — это пример другого саета, а тот, которому чувак отдал бабло — был с хттпс пруф: грепай по "Скриншот сохранился только с телефона."

@anonymous тупой штоле хттпс только на главной в любом случае там не будет написано что это сертификат такого-то банка я пока видел только одного реального мудака который встраивает платёжную форму айфреймом: ростелеком

@anonymous вот ето вот, нет зеленого замочка же

@anonymous там не айфреймы

@anonymous это ты тупой еще раз, чувак оплативший бабло попался на aviapromo.eu пруф хттпс на странице оплаты прямо в тексте статьи: > Сохраненный код https_aviapromo.eu_merch_opl.php а пример страницы оплаты без хттп со скринами и подробным разбором в статье - это блять другой сайт, avia-scanners.ru ты тупой [2]: там никаких айфреймов, все действия юзера с банком проксируются через их собственный сервер, фактически для банка клиентом является их сервер на чототам-VDS, который пересылает данные от юзера и тут уже похуй, ставить хттпс на своем сайте мошенникам или не ставить — хттпс не спасет тебя от фишинга, если ты такой тупой и вводишь платежные данные на любом левом сайте с хттпс им просто было очень лень делать собственную форму ввода инфы о карточке, поэтому заюзали форму сайта банка, припилив display: none на лишнем и поправив Переслать на Оплатить - принцип минимальных затрат но инфа отправляется не с браузера в банк, а с браузера на сервер мошенников, а скриптом на сервере мошенников уже на сервер банка и я нихуя не понимаю, нахуя было так подробно рассматривать в статье всю эту хуиту, какая блять разница кто и как делал формочки для фишинга или кто откуда спиздил их, если суть ничем от классического фишинга не отличается

@anonymous > а пример страницы оплаты без хттп "без хттпс" канешн

@anonymous я немного ошибся с примером про тинькова — там не просто спижжена формочка, а пиздится в риалтайме // нахуя — хороший вопрос в риалтайме сервер мошенников качает формочку с тинькова, припиливает дисплей: ноне и правит кнопочки но самое смешное - карта получателя вписывается в скрытую часть формы тоже в клиент-сайде т.е. сервер мошенников никак не проверяет это и не помешает смене этой карточки на любую другую т.е. видимо склепали совсем олухи на раз два, один хуй работает

@anonymous собсно именно этот момент наверное и попутал тебя, славик. и остальных. ты, видимо, решил, что там крутая магия, похекан сервер тинькова - браузер шлет инфу в тиньков из этой похеканной страницы совсем другого сайта, вопреки same origin policy, а тот молча принимает без всяких проверок