Taboola preusmeravala bankarske sesije ka Temu endpointu bez vidljivog alarma
The Hacker News je objavio partnerski tekst zasnovan na Reflectiz nalazu iz februara 2026, prema kome je Taboola pixel na evropskoj finansijskoj platformi preusmeravao browser sa odobrenog Taboola domena ka Temu tracking endpointu. Tekst opisuje lanac sa 302 redirekcijom i headerom Access-Control-Allow-Credentials: true, uz tvrdnju da su se zahtevi izvršavali na prijavljenim korisničkim stranicama bez znanja banke i bez jasnog pristanka korisnika. Fokus nije na krađi kredencijala, već na tome da standardne kontrole često veruju prvom odobrenom domenu i ne vide krajnju destinaciju u runtime-u.
Neprijatni deo ove priče je to što problem ne nastaje nužno iz zlonamernog koda, nego iz legitimno odobrenog vendor taga koji kasnije vodi saobraćaj dalje nego što timovi očekuju. Za firme sa osetljivim korisničkim zonama to otvara i bezbednosno i regulatorno pitanje, jer pregled dobavljača na papiru ne znači da je stvarni tok podataka zaista poznat.
- Pregledati sve third-party tagove i pixele koji rade na login i account stranicama
- Testirati runtime ponašanje u browseru, uključujući redirekcije i krajnje domene
- Ograničiti marketinške i analitičke skripte na autentifikovanim delovima sajta
- Uskladiti pravni, privacy i bezbednosni pregled sa stvarnim browser tokovima, ne samo sa vendor listom
- Proveriti da li CSP, monitoring i revizije hvataju i četvrte strane u lancu zahteva