Вуйфуй радары или что у телефонов другая модель osi?

Как Яндекс даже зная мак Васи определит что это именно Вася

Так ведь у Васи на телефоне уже стоят Яндекс.Карты. Вот они и сливают информацию о MAC-адресе.

А маки действуют в пределах одной подсети.

Что ты имеешь в виду?

Как Яндекс даже зная мак Васи определит что это именно Вася

Уникальный mac-адрес + список запрашиваемых устройством сетей + вредонос в виде любого яндекс приложения на своём или постороннем устройстве.

Что ты имеешь в виду?

ping 8.8.8.8

arp -a |grep 8.8.8.8

Ты не увидишь реальный мак гугла, ты увидишь мак ближайшего к тебе роутера, через который пинг и проходил. И гугл тоже самое в обратную сторону.

Так ведь у Васи на телефоне уже стоят Яндекс.Карты

Об этом в презентации мальчега не упомянуто даже вскользь, а выглядит как серьезное препятствие (за которое люди, платящие деньги обязательно спросят в итоге и сделают мальчегу некрасиво за то что он не предупредил). Ну стоят у него гуголкарты или 2гис так что не целевая аудитория теперь? И да речь за рекламку сугубо в браузере.

Устройство «постучится» само, когда Вася зайдёт на любой сайт, содержащий вредоносные скрипты.

Не так сие работает. Локальное приложение собирает все твои маки и отправляет их например яндексу. При это сам по себе мак как инфа канального уровня тут вообще никаким боком. Просто используется твой мак вместо сирийника.
Плюс открытые АР видят твой мак когда твой телефон с ними соединяется. И вот эта вот попытка соединения твоего телефона и прибивает тебя к конкретному месту нахождения. В смысле открытый АР сливает инфу яндексу кто к нему подключался.

Вот так это работает.

Локальное приложение собирает все твои маки и отправляет их например яндексу.

И отправляет КАЖДЫЙ раз когда я соединяюсь с интернетом откуда угодно, хоть по 4г хоть по вуйфую, так? У меня вопрос тут не принцип работы самого «родара», это как раз понятно и можно омитить (допустим я сам написал мак на бумажке и отправил его в яндекс в багажнике такси, неважно), у меня вопрос Как Яндекс или любой другой рекламшик ПОТОМ при любом другом моем подключении к интернетам с другой (например моей собственной) точки узнает что это опять я тот кто был у Ашота на прошлой неделе?

Устройство «постучится» само,

Имплайнг джаваскрыпт который опросит лопату «какие у тебя маки есть» а потом отправит это обратно на сайт? Потому что мак не проходит через роутеры ну ваще никак и совсем.

Ашот - вайфай - твоей телефон ==> MAC+место было слито в яндекс
логин в яндекс картах - твой телефон ==> MAC принадлежит логину

МАС был там-то + МАС принадлежит юзеру = юзер был там-то...
юзер был там-то + кука в браузере = контестная реклама в браузере...

Все ТВОИ маки. Т.е. в общем случае 2(вайфай + блютус). И биндит их к тебе.

Гугля так вот и правда отправляет все маки которые видит в облачко (хз может ли яндекс так делать). А так как АП сами по себе статичны то с небольшой помощью програмистов и накопления данных с их последующей обработкой можно вполне построить довольно точную карту географического расположения всех АП. А далее когда ты идешь и по очереди видишь АП, ты легко отслеживаем.

Там будут не только маки, но и другая инфа (куки, история браузера и т.д)

Хорошая идея для 2012, или когда там маки нерандомизировались.

модель osi это как сферический конь в вакууме, она всегда была только на бумаге, а в железе ее никогда не было. в tcp/ip модель osi сроду никогда нигде не соблюдалась, даже кусочками

А для чего закон об обязательной установке троянов от яшки? Вот за этим самым, чтобы отдел рекламы яндекса, который втирает об удобстве введения их зондов, можно было сократить.

Вроде как андроид последнее время мак случайный генерирует.

Ну а как Яндекс без Яндекскарт покажет рекламу? Поэтому предполагается что Яндекскарты стоят.

Ну и достаточно любого приложения с яндексовым сдк чтобы данные ушли в Яндекс, аналогично фейсбуку, гуглу и прочим эпплам.

Вышел из дома - вифи вырубил. И яндекс в пролёте

Отключение wifi в настройках не поможет, потому что система периодически сканирует эфир без участия и разрешения пользователя.

ссылки с подтверждениями есть?

Поищи по запросу «android scanning always available».

Так вроде выключается это сканирование через меню, хотя бы на время, до очередного запуска какого-нибудь приложения с геолокацией.

Это иллюзия и не более.

Так ведь у Васи на телефоне уже стоят Яндекс.Карты. Вот они и сливают информацию о MAC-адресе.

Вот именно это, да. Хотя эту дыру даже гугл уже вроде как закрыл. Плюс, есть рандомизация маков.

что это опять я тот кто был у Ашота на прошлой неделе?

Универсальный ID телефона, который доступен в API андроида/ios. В ios его называют «рекламным id» и есть кнопочка сброса.

https://developer.android.com/training/articles/user-data-ids

https://developer.apple.com/documentation/adsupport/asidentifiermanager/1614151-advertisingidentifier

Вот я и спросил - есть ли какие-нибудь более менее серьезные ислледования этого вопроса? Несомненно вся эта паранойя имеет серьезные основания и лучше считать что таки да, и сканирует, и сливает, но хотелось бы чего-то объективного. На каких моделях эта галка работает, на каких не работает, есть ли какие-то особенности более поздних версий андроид, есть ли проверенные способы отключить сканирование полностью. А то всеобщая уверенность с ссылками на несколько экспериментов - это конечно хорошо, но как-то недостаточно.

какая ж это дыра:) это источник дохода!) разве что гугл только для яндекса это закрыл)

Как можно это не соблюдать, ну вот узнай мак адрес самого яндекса например. Если ты сейчас НЕ сидишь в их датацентре возле свитча, что вряд ли, то как ты это сделаешь?

Мне такие исследования не попадались.

случайный генерирует

Вот именно, а нахера?

сливает.
признай уже, ну

Ну а как Яндекс без Яндекскарт покажет рекламу

В браузере, видимо директ. Именно об этой рекламе и говорил мальчег в презентации а яндекс карты и другая шняга не упоминалась вообще.

Тут есть противоречие. Если яндекскарты все спайварь, то эти ваши вуйфуй радары в принципе не нужны, карты сольют маршрут Васяна яндексу напрямую и там будет видно что он проходил мимо смузярни Ашота и так. А вуйфуй радары продаются за деньги и не только всякими стартапами.

какой-то бред написан, я нифига не понял

у меня мозг потек

Вот именно, а нахера?

что бы следить за тобой мог только гугл

Допустим. А на первый вопрос внятный ответ существует?

Как можно это не соблюдать, ну вот узнай мак адрес самого яндекса например. Если ты сейчас НЕ сидишь в их датацентре возле свитча, что вряд ли, то как ты это сделаешь?

из этого что следует, что яндекс соблюдает модель osi?

Ты напиши как можно не соблюдать. Иначе выглядит так

- любая вещь падает вниз, еще ни одна не зависла в воздухе навсегда.
- из этого не следует, что яндекс соблюдает закон всемирного тяготения

в osi невозможно получить доступ к нижележащему несмежному уровню, например из 4 уровня обратиться ко 2 уровню. просто отсутствует техническая возможность.

в реальном мире tcp/ip ты можешь из пользовательского ПО открыть tcp-udp (4 уровень) соединение. можешь сформировать-получить ip (3 уровень) пакет. можешь сформировать-получить ethernet (2 уровень) кадр. в osi такое запрещено.

знал я одного карифана, который всем видам способов передачи предпочитал ethernet кадры