9:53
15/11/2017

Czytelnicy pytają nas, czy udostępnienie kamerki mBankowi jest bezpieczne. Chodzi o akcję promocyjną prowadzoną na stronie www.razem-najlepiej.pl. Strona zachęca do uruchomienia kamerki i obiecuje, że zobaczysz tym więcej im więcej osób zbierzesz przed kamerą.

Na stronie jest regulamin, ale jest to regulamin programu “Polecam mBank” i nie dowiecie się z niego jak wykorzystywany jest obraz z kamery. Również polityka cookies nie daje odpowiedzi.

Spytaliśmy o sprawę rzecznika mBanku Krzysztofa Olszewskiego. Oto czego się dowiedzieliśmy.

W ramach naszego rozwiązania obraz jest analizowany skryptem po stronie użytkownika – w ramach przeglądarki, nie serwera. Żadne informacje nie są zapisywane.

Stream z kamery jest analizowany co jedną klatkę (…) Algorytm analizuje tylko liczbę osób zebranych przed kamerą. Rozpoznawane są przede wszystkim punkty charakterystyczne, takie jak oczy i krawędzie ust.

Z powyższych powodów skrypt nie zadziała jeśli założycie okulary lub będziecie siedzieć w ciemnym pomieszczeniu. Prawdopodobnie da się go oszukać zdjęciami lub maskami (jeśli takie posiadacie), natomiast nie wiemy czy osoby z ciemną skórą będą wykrywane poprawnie równie często jak osoby jasnoskóre.

Początkowo sądziliśmy, że mBank może robić coś w stylu Żabki, która nagrywa klientów mniej otwarcie. Całe szczęście, że tak nie jest.

Poza tym uczulamy, że coraz więcej stron może was prosić o włączenie kamerki np. w celu analizowania waszych emocji. Właśnie coś takiego robi Panel Badawczy Ariadna.

Jeśli chcecie poddać stronę surowszym testom, sugerujemy użycie specjalnego narzędzia. Instrukcja poniżej.

 

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

12 komentarzy

Dodaj komentarz
  1. Nie wiem czemu twórcy stron lub raczej firmy, które im zlecają, wzbraniają się przed podaniem szczegółowego opisu co się będzie działo z danymi, które im podajemy.
    Czy to jest formularz, czy strumień z kamery czy mikrofonu.
    A tak, to woda na młyn twórców teorii spiskowych.

  2. Jeśli nie rozpoznaje ciemnoskórych to któryś z nich powinien ich oskarżyć o rasizm.
    Jak nie rozpoznaje w okularach to też w sumie mógłbym ich zaskarżyć o nietolerancję czy jak to tam w prawie zwał.
    Na szczęście nie jestem już ich klientem i dodatkowo nie mam kamerki…

    • Tak, zapętlajmy się coraz bardziej na chorej poprawności politycznej to za 10 lat nie będzie można nawet spojrzeć na inną osobę.

  3. Wasze twierdzenie jest nieuzasadnione, bo podjęte na podstawie twierdzeń osoby z mBanku bez weryfikacji ich prawdziwości.

  4. Najlepiej samemu przeanalizować kod źródłowy strony. Możliwe, że wszystko jest napisane w językach interpretowanych.

  5. Ale ta panna ze strony się coraz bardziej rozbiera im więcej osób patrzy, czy jak to działa? :D

    • Też o tym pomyślałem ;)

    • Banksterzy nie mają tak pięknej technologii, jak kryptowaluty, więc muszą nadrabiać pięknymi dziewczynami :D

  6. mnie to nie przekonuje, że ktoś opowiedział a nie mają jasnego regulaminu co i jak jest wykorzystywane, taka informacja w przypadku udzielania wizerunku powinna być od razu – czy i jak obraz jest nagrywany i przechowywany.
    Rzecznik mówi coś, ale to są jego słowa, w razie czego powiedzą, że rzecznik się pomylił, przepraszają, osoba odpowiedzialna za pomyłkę zwolniona.
    To jest bank, oni powinni być specjalistami w przechowywaniu wrażliwych danych i informowaniu o sposobach ich przetwarzania. Nie chciałabym mieć u nich swoich danych wrażliwych patrząc jak lekko podchodzą do tematu wykorzystania wizerunku :/

  7. Sajt wykorzystuje OpenCV i WebAssembly po stronie klienta więc chyba nic podejrzanego się nie dzieje. W kodzie inicjującym kamerę audio jest ustawione na false.

  8. Hmm… a co jakby podpiąć pod to kamerkę zewnętrzną… albo lepiej zdjęcie jakiegoś tłumu.

    A tak serio, to mBank mógłby się raczej zabrać za udostępnienie swoich super kanałów komunikacyjnych na czymś więcej niż tylko jeden poprawny politycznie system, bo mam już dość spamowania mnie non stop jakie to oni mają elastyczne i przyjazne userom kanały komunikacyjne… z których nie da się skorzystać.

    • Są takie wirtualne kamerki, można ustawić obrazek albo zapętlony filmik ze śmiesznymi kotkami…

      Chyba sobie zainstaluję :-) Może ustawię na te 2 biedne dziewczyny co mają tylko 1 kubek :->

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.