Басня о Burger King и данных пользователей. Комментарии разработчика



    Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей.

    Действующие лица:

    Burger King — владелец приложения, который для работы выбрал систему аналитики AppSee.

    e-Legion — разработчик приложения, который получил от Burger King ключи от SDK AppSee и интегрировал его в приложение.

    Appsee — аналитический сервис, который собирает статистические данные, передаёт и хранит их в безопасном виде, но тем не менее оказывается под подозрением.

    fennikami — как он сообщил о себе: 18 лет, вероятно бородат, в свободное время ковыряет разные приложения

    Возмущенные пользователи — 3 млн. человек, негодующие, что данные их банковских карт могут попасть в руки к злоумышленникам.

    ПРОЛОГ


    11 июля появился на Pikabu, а 12 июля был продублирован на Хабре пост, в котором пользователь fennikami изучает данные трафика мобильного приложения Burger King и делает вывод, что за ним следят: записывают видео с экрана, когда он вводит данные своей банковской карты, а потом передают эту информацию третьим лицам.

    Эта информация возмутила пользователей приложения и взбудоражила СМИ. Десятки публикаций с заголовками о краже личных данных и сотни писем в адрес Burger King с просьбой прокомментировать написанное в посте.

    АКТ I. Где Appsee записывает экран пользователя и передаёт запись в Burger King


    Все приложения тестируются во время разработки и если в них находят баги, то тестировщики пишут багрепорты для разработчиков. Все эти ошибки разработчики исправляют и тестировщики вновь проверяют приложение на предмет возникновения этих ошибок.

    Некоторые ошибки могут быть не замечены на этапе тестирования, а некоторые нельзя предусмотреть, и ошибки возникают уже у пользователей, например приложение крашится. Тогда на помощь приходит система аналитики. Ведь пользователи не будут писать нам багрепорты, а благодаря системе аналитики Burger King увидит ошибки, и мы сможем их исправить, чтобы ваше приложение работало стабильно.

    В мобильном приложении Burger King используется один из самых известных сервисов сбора и анализа статистики Appsee. Статистика собирается исключительно с целью анализа качества работы приложения, выявления и устранения возможных ошибок, аварийных ситуаций и подобного. Как и в любой статистике, здесь важны массовые показатели. Какие-либо частные конфиденциальные пользовательские данные, в этом плане, не представляют интереса и не собираются.

    Одна из важных возможностей статистики Appsee — запись видео с экрана при работе приложения. Это позволяет на существенно более качественном уровне обеспечивать техническую поддержку приложения, обнаруживать и устранять различные недостатки.

    Обеспокоенность пользователей сбором статистики и особенно записью видео понятна. Давайте посмотрим, как это происходит и какие данные в итоге попадают в систему аналитики.

    1. Запись и передача видео производится примерно у 10% пользователей, которые выбираются случайно.
    2. Запись и передача видео происходит исключительно при наличии Wi-Fi-соединения и никогда не производится через мобильные сети. www.appsee.com/tutorials/recording-settings
    3. Запись видео ведётся с крайне низким качеством для обеспечения малой нагрузки на ресурсы устройства и каналы передачи данных.
    4. При записи видео автоматически скрываются все поля ввода данных, паролей и изображения с камеры. В аналитике они видны как черные прямоугольники.


    Скриншот из панели управления Appsee. Поля ввода закрыты чёрными прямоугольниками.

    АКТ II. Где мы видим, как скрываются данные и разбираем скриншоты с Pikabu


    Appsee, как весьма крупная компания на рынке, строго придерживается всех существующих законов о работе с персональными и прочими данными пользователей. В частности европейских требований GDPR, которые во много даже строже российских.

    SDK Appsee автоматически распознаёт и скрывает все поля ввода данных, паролей и изображения с камеры. Это видно на скрине самого же fennikami — автора поста на Pikabu. Две строки, которые говорят о том, что все поля скрываются на самом клиенте при записи видео:


    Скриншот fennikami из поста на Pikabu

    Скрытие данных автоматически прописано в коде приложения. А SDK Appsee работает таким образом, что скрытие полей с личными данными происходит до того, как записи покинут мобильное устройство. Давайте в этом убедимся.

    Акт III. Где сравниваем записи на телефоне и в системе аналитики


    Видео ещё в телефоне



    Спасибо за видео norver, который проверил какие данные действительно отправляются на сервера Appsee в своём посте

    Видео пришло в Appsee



    Видео записано из панели управления Appsee

    Акт IV. Где подводим итоги и награждаем Fennikami за любознательность


    Ваши данные в безопасности потому, что:

    • Скрытие личных данных при записи видео для аналитики прописано в коде приложения. Данные скрываются до того, как покинут мобильное устройство.
    • Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам.
    • Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением: burgerking.ru/legal_for_app
    • Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения.
    • Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей. Это прописано в их политике: www.appsee.com/legal/privacypolicy
    • Передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик

    Автору статьи под ником fennikami хотим выразить респект за любознательность к данным запросов/ответов. Всё же не стоит бить тревогу до того, как изучишь все возможности библиотеки или SDK.

    Этому мы научим — дарим тебе бесплатное обучение в Академии e-Legion. Выбери специальность и пиши на sv@e-legion.com, чтобы получить доступ к учебной программе.
    e-Legion 225,35
    Лидер мобильной разработки в России
    Поделиться публикацией
    Похожие публикации
    Комментарии 459
      +92
      Молодцы, отлично успокоили общественность: Мы и правда записываем видео, но не парьтесь, все в порядке.
        +14
        Мне вот интересно почему используется именно видео для улучшения приложения? Это ведь не эффективно, кто это будет все изучать вручную? Там ведь никаких временных метрик нет, да и ничего не видно толком.

        Намного эффективнее (полезнее) было бы собирать статистику по действиям пользователей + результат действий с помощью обычного вотчера и потом автоматически формировать статистику эффективности различных элементов приложения с помощью этого рекурсивного трейсинга действий, например:

        Сессия 1:
        — Статус: привела к покупке | сумма X | оставленный рейтинг Y:
        — Последовательность действий: действие X1, действие X2, действие X3 => заказ на 20% больше обычного

        Сессия 2:
        — Статус: не привела к покупке | сумма X | оставленный рейтинг Y:
        — Последовательность действий: действие X1, действие X2, действие X3 => отмена, причина: аномальное время обработки заказа (14 сек)

        И сразу все понятно, и ничего вручную изучать не нужно, все можно будет автоматически спарсить в табличку:
        — Какие элементы приложения влияют на сумму заказов
        — Какие элементы приложения влияют на увеличение суммы заказов
        — Какие элементы приложения влияют на отмену заказов
        — И тд…
          +14

          Предполагаю, что просто потому, что это было проще сделать на тяп-ляп: скачали SDK, оплатили подписку из денег заказчика — и вуаля, можно отчитаться о внедрении мощной системы аналитики. А для предложенного вами варианта — думать надо.


          Менее унизительная для разработчиков версия: видео — это первый шаг, после ручной обработки определённого количества данных будет написана более толковая система, но пока надо просто понять, за чем следить.

            +5
            Думаю вы правы, скорее всего так и есть. В любом случае какое-то ленивое решение.

            Даже начинающий разработчик смог бы написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий. Тут ничего сложного нет, достаточно только сохранять последовательность и результат, потому что любая последовательность действия приведет либо к выполнению заказа либо к отмене, и это все что нужно знать для улучшения приложения.

            А что эти видео, даже изучив миллионы видео вручную, не получится сформировать детальную качественную статистику для улучшения приложения
              +3
              AppSee на своём сайте обещает генерировать из этих видео тепловую карту кликов и воронку продаж, что уже не совсем бесполезно.
                0

                Я хоть и вообще с трудом понимаю, о чем идет речь, но все равно идея записывать видео на девайсе, передавать его хозяину и потом генерировать из него то, что вы сказали — это, извините, как катаракту через попу лечить.

                  +2
                  Увы ваша схема не дает ответ на вопрос сползли ли кнопки какие, пополз ли UI и т.д. В этом ключе видео единственный адекватный вариант.

                  Что до просмотров руками — обычно это все привязано к крэш репортам которые отправляются автоматически. Потому разработчики смогут посмотреть что делать.

                  Ну и да, мне тоже больше нравится возможность анализировать именно события которые происходили, мол что-то кликнули, туда-то перешли и т.д. но на начальных этапах вообще не понятно что собирать, и инвестировать время разработки в это нет никакого смысла. Лучше взять и позаписывать видео пару месяцев и потом на основе сгенеренных хитмэпов и прочих штук уже принимать решения хватает этих данных или нужно больше.

                  Словом, по соотношению трудозатрат разработки и выхлопу видео это вполне себе эффективно. Дальше все от задачи зависит. Для приложения уровня бургеркинга думаю этой аналитики должно хватать.
                    0
                    Так можно не записывать видео скрытно, а спросить разрешения. И предложить бесплатный бургер за это, например. Тогда претензий ни у кого не будет.
                +7
                Написать систему отслеживания каждого действия — это сотая часть дела. Кроме этого нужно написать еще систему, которая все эти данные будет обрабатывать, написать интерфейс для просмотра этих данных менеджерами, поднять эмуляторы всех версий андроида/ios со всеми версиями и с разными разрешениями экранов, написать еще один интерфейс, который позволит менеджерам играться с полученными данными и проверять гипотезы, нанять специалистов для работы с большими массивами данных, столкнуться, что некий баг проявляется только на определенной модели телефона, перематериться, пойти к руководству за деньгами, потому что надо расширить штат разработчиков, на которых можно повесить работу с такими багами, затем после выхода подобной статьи получить нехилый штраф и подпортить репутацию, потому что разработчики поставили отслеживание действительно всех полей, забыв добавить в исключения данные о картах. Плюс нужно будет постоянно содержать штат работников, которые будут все это обслуживать и время интеграции аналитики затянется на неизвестный срок.
                  0
                  написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий

                  так вроде Firebase Analytics уже существует. Причём интегрируется с BigQuery, куда сваливает все логи. В реальном времени. И никаких персональных данных там по умолчанию нет, если разработчик специльно не добавит.
                  А анализ последовательности событий называется funnel, и давно продуман.
                  Всё уже украдено придумано и сделано до нас…
                  +15
                  Интересно, вы сделали и проанализировали хоть одно приложение, чтобы писать о том, что проще или сложнее?

                  Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками), построения тепловых карт, улучшения UX, отслеживания сбоев и еще прорвы вещей.

                  Можно ли это сделать логами? Нууу, наверное да, но объем логов будет сопоставим с объемом видео. Видео — проще и эффективнее для анализа с любой точки зрения. Зачем плодить ненужные сущности, если есть нормально работающая платформа?

                  P.S. Мне просто любопытно, почему сбор логов вас менее задевает, чем видео?
                    0
                    Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками),
                    И чем для этого видео лучше лога координат касаний?
                      +2
                      Я не говорил, что лучше, я говорил полезнее = нагляднее, проще для понимания. Логи почти всегда или избыточны, или недостаточны.

                      Почему большинство веб-мастеров предпочитает не анализировать вручную логи nginx или Apache, а пользоваться Яндекс.Метрикой с вебвизором? Потому что это проще. Так же абсолютно и тут.
                        +1
                        Вы о разных вещах говорите. Лог nginx/apache может отображать ip, содержимое post запроса, то где метрики и быть не может. В лог может быть записано исключение, которое не отобразится на странице.
                          +3
                          Так трассировку касаний не обязательно же в виде чисел смотреть. Она точно так же может быть визуализирована в виде анимации поверх (и так известного) интерфейса.
                            +5
                            Даже в таком приближении это всё нужно написать: сбор на клиенте, хранение на сервере, визуализацию. А потом поддерживать всю инфраструктуру. Это не бесплатно.

                            А теперь добавьте сюда разные версии ОС, кучу вендоров, кастомящих прошивки, разные форм-факторы устройств, динамические данные — и у вас цена разработки аналитики становится в разы больше цены самого приложения.
                              0
                              Куда тут добавлять версии ОС, вендоров и прошивки? Приложение уже работает и уже получает координаты тач-событий. Всё, что нужно на стороне телефона — это организовать логирование и выгрузку его. Что от версий ОС и прочего не зависит практически никак.
                                +1
                                А со стороны сервера вы с этим зоопарком что делать будете?
                                  0
                                  Каким зоопарком? На сервер придёт файл/поток с логом, в котором будет просто указано разрешение экрана и набор точек с таймстемпами.
                                    +1
                                    С зоопарком конфигураций, на которых было запущено приложение. Оказалось, например, что кнопка заказа не переадресует пользователя в платежный шлюз, если тот использует андроид определенной версии или/и определенного производителя. Причем на видео вы можете увидеть, что пользователь кликает кнопку, но ничего не происходит, а по логам ничего не происходит. вы видите, что на этом шаге конверсия определенная и все.
                                      0
                                      Причем на видео вы можете увидеть, что пользователь кликает кнопку, но ничего не происходит, а по логам ничего не происходит.
                                      Как вы на видео это увидите тогда? Видео же не через плечо пользователя с камеры записывается, это просто картинка с экрана. Касания пользователя вы можете увидеть только из того же самого лога касаний, который AppSee просто накладывает на видео, а я предлагаю посылать отдельно, без видео.
                                        0
                                        Вы программист? Вы не знаете, что на одно событие можно повесить несколько независимых обработчиков? Или вы ни разу не сталкивались с аналитикой и не понимаете, как можно наложить на видео запись кликов? Клики записаны отдельным потоком, эта запись не зависит от вашего приложения и если у вас баг в обработчике клика, это не повлияет на запись кликов, разве что ваша программа не крашится. Вы видите, что по области экрана, где расположена кнопка был осуществлен клик, но при этом ничего не произошло, потому что ваш обработчик слажал, а обработчик appsee записал клик корректно.

                                        Далее, что вам даст ваш лог без видео? Вот вам нужно проанализировать поведение пользователей, либо увидеть баг, который зависит от железа или версии софта, кстати, примеры тут приведены, может я недостаточно наглядно написал habr.com/company/e-Legion/blog/417043/?reply_to=18882651#comment_18882127 И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?

                                        Или считаете невозможной ситуацию, когда баг появляется на определенной версии браузера/софта/железа? У меня были клиенты с такими проблемами. И если при тесте сайтов можно просто поставить дополнительный браузер, то с сотней телефонов это уже не прокатит.
                                          +3
                                          то с сотней телефонов это уже не прокатит.


                                          Есть две компашки… одна называется Google, другая — Apple. Тоже… разрабатывают под мобильные телефоны. Не приложеньки правда для заказа джанкфуда, чуть-чуть посложнее. Операционные системы пишут.
                                          И как-то, знаете, без видеозахвата обходятся.
                                            0

                                            Поправьте, если ошибаться, но google — это it компания, которая разрабатывает инструменты для аналитики и которая стоит примерно в 200 раз больше бургеркинга. С тем же успехом можно упрекнуть бургеркинг в том, что они не создают свой поисковик или операционке для телефонов. Или вообще любую мелкую компанию, а то и обычного человека, что он пользуется сторонними продуктами, в которые вложены миллионы долларов вместо того, чтобы разработать свои

                                              0
                                              Вы меня абсолютно не поняли. Я пытаюсь донести мысль, что титаны видеозахватом не пользуются, и как-то без него прекрасно живут, а мелкие бургеркинги вот никак не могут прожить.
                                              Хотя ясно, как божий день, что это всё для маркетинга и анализа «воронки продаж», будь она проклята.
                                                0

                                                Вы меня абсолютно не поняли. Я пытаюсь донести мысль, что титаны видеозахватом не пользуются, и как-то без него прекрасно живут, а мелкие бургеркинги вот никак не могут прожить.


                                                Да нет, прекрасно понял. Поэтому и говорю, что титаны, упомянутые вами куда больше по размерам, плюс, их бизнес ориентирован на аналитику и айти-решения для нее. Используемые ими инструменты куда дороже, сложнее и эффективнее. И более того, они продают эти инструменты бизнесу (под продажей я подразумеваю продажу рекламы Гуглом, а не доступ к рекламному кабинету). Бургер Кинг даже если захочет, не сможет написать подобные средства аналитики, потому что для этого нужен не только софт, но и пользователи: поиска, посетители Гугла сайтов с аналитикой Гугла, владельцы телефонов, ну и сам софт, который будет обрабатывать данные. Но бургерами это и не нужно, его дело — еду продавать, а не инструменты аналитики разрабатывать и они пользуются подготовленной Гуглом инфраструктурой, чтобы продавать, а также готовым решениями, чтобы улучшать свое приложение.

                                                  0
                                                  Так e-Legion это софтварная контора, а не пончиками торгует.
                                                    –1

                                                    То есть претензии к тому, что разработчик внедрил известное решение, которое на порядки дешевле (и быстрее во внедрении) того, которое было бы, если б он начал писать свою аналитику?

                                            0
                                            Клики записаны отдельным потоком, эта запись не зависит от вашего приложения
                                            Что это за поток-то такой, если это не часть приложения? В систему встраивается на уровне Accessibility Service'ов и требует root-прав? Есть самый верхний доступный приложению уровень, на котором можно отловить клики — из него и пишется лог. Каждый обработчик тоже пишет в лог. Выше этого уровня вы всё равно из приложения никуда не пролезете, а видео при этом совершенно не нужно.
                                            И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?
                                            Т.е., логировать при отрисовке экрана просто координаты и размеры всех элементов, и сравнивать их потом с координатами клика (тача) — это так сложно? А как вы по видео 160р определите, попал ли пользователь на FullHD-экране в кнопку или промахнулся на 10 пикселов? Или что текст из описания выехал и отображается поверх кнопки, и поэтому кнопка не кликабельна?
                                            У вас всё более и более специфичный пример выходит.
                                              0

                                              Перефразирую: Клики записаны отдельным потоком, эта запись не зависит от вашего кода. Так понятнее или следует сказать, что они записываются другой функцией, которая повешена на клик, а не на успешную отработку вашей функции? Пример вполне нормальный, может для вас он получается специфичный в силу того, что вы не имели дела с отладкой и разработкой приложений. Касательно видео я говорю о случае, когда пользователь попал по кнопке, но она не сработала, если посмотрите пример видео, которое захвачено appsee, увидите, что клик по кнопке отлично виден и в таком качестве. И если текст выйдет за пределы кнопки, тоже будет заметно. Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?

                                                0
                                                Клики записаны отдельным потоком, эта запись не зависит от вашего кода.
                                                Ну, и отлично — видео-то тут причём? Есть лог касаний, есть лог срабатывания обработчиков, есть лог с динамикой расположения элементов — все эти три лога, в отличие от мутного видео 160р, можно легко совершенно автоматически сводить вместе и анализировать в любых количествах, автоматически выявляя баги, даже если баг проявился один единственный раз у одного единственного пользователя.
                                                И если текст выйдет за пределы кнопки, тоже будет заметно.
                                                А если у вас лишний перенос строки в текст скопипастился, и пустая строка перекрывает кнопку, то что вы там на этом видео увидите?
                                                Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?
                                                Да. Да. И видеоотчёты о багах смотрел, по которым часто ничего не понятно. Даже по записанным на камеру «через плечо».
                                                  +1

                                                  Простите, исходя из ваших ответов, я не думаю, что вы хорошо знакомы с разработкой под различные окружения. Может быть вы работаете в компании, где ваша область ответственности сводится к небольшому участку кода, поэтому вы не видите целого. Упрощенная система из трёх логов хороша только в теории, на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки. И эту доработку вы будете делать бесконечно. Если же я ошибаюсь и у вас есть такая универсальна система безупречной эмуляции всех версий андроида и айос под разным железом и такая простая, как вы говорите, вы можете сказочно разбогатеть, составив мощную конкуренцию appsee. Ну или написать статью на хабре и улучшить жизнь тысячам разработчиков, выпустив удобный инструмент для дебага. Но пока это больше похоже на теоретизирования человека с улицы.

                                                    0
                                                    на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки.
                                                    А запись видео, по-вашему, всегда отработает идеально? Я же выше вам привёл уже как минимум 2 примера, в которых она ничего не даст. При всех прочих её минусах вроде большого потока и утечек конфиденциальных/персональных данных
                                  0
                                  Даже в таком приближении это всё нужно написать: сбор на клиенте, хранение на сервере, визуализацию. А потом поддерживать всю инфраструктуру. Это не бесплатно.

                                  угу. Поэтому давайте повесим оплату собственной криворукости и лени на пользователя. Пусть оплатит видеотрафик в зарубежном роуминге. Гениально!

                                  +2

                                  Интерфейс далеко не всегда известен на самом деле. Даже когда кажется что известен, я бы даже сказал особенно когда кажется что известен. Я при тестировании регулярно ловлю баги вида "вот на этом устройстве вот с этой версией браузера все выглядит не так как должно". И это "не так как должно" может быть достаточно разным, это не обязательно вообще баг. Ну вот например использует юзер прогу для изменения цветовой температуры, не видит из-за этого границы элементов и настойчиво пытается ткнуть не туда. И если по каким-то причинам таких юзеров становится много (если мне не изменяет память это самое изменение цвета чуть ли не из коробки в некоторых смартфонах сейчас), то игнорировать такие выбросы из общей статистики неправильно, но просто по логам координат понять это невозможно.

                                    0
                                    То есть вы хотите в результате получить видео :)? Это и есть ответ на ваш вопрос.
                                      0
                                      Видео можно получить, но, во-первых, оно не будет отсылаться с устройства пользователя, а во-вторых, не будет содержать [случайно] утекающих пользовательских данных.
                                +2

                                Видео — аварийный вариант. Жрёт ресурсы (важно на мобильной платформе — уменьшаем время работы от аккумулятора), неудобно для анализа (миллион пользователей в play store — кто будет просматривать видео со ста тысяч девайсов?), нервирует юзеров (логи тоже, но не так сильно)
                                Насчёт платформы — соглашусь, лучше использовать готовую, чем изобретать велосипед. Но тот же AppSee вроде не ограничен записью видео.


                                В общем, видео — этакий вариант для экстремальных случаев, не вижу смысла включать его запись по умолчанию.

                                  0
                                  1. "Жрёт ресурсы". Тесты показывают, что не жрет.
                                  2. "Неудобно для анализа" — удобно для анализа = тепловые карты.
                                  3. Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.
                                  4. "Этакий вариант для экстремальных случаев" — нет. Я без всяких претензий — вы пробовали когда-нибудь заниматься мобильной аналитикой? Вы серьезно считаете, что вот это лучше, чем видео?

                                  https://apptractor.ru/wp-content/uploads/2018/07/Image1.png


                                  Если что, это Firebase так отдает.

                                    0
                                    «Неудобно для анализа» — удобно для анализа = тепловые карты.
                                    Для тепловых карт не нужна запись видео.
                                      0

                                      Ок, уели :) Удобно смотреть пути анонимных пользователей по приложению и выявлять узкие места.

                                        +5
                                        Я как-то всю дорогу считал, что приложения должны быть удобны пользователям, а не тем, кто за ними следит.
                                          +6
                                          Я всю дорогу считал, что для того, чтобы сделать приложение удобным, надо понять, что неудобно. И вы ратуете за удобство пользователей, но отказываете в удобстве разработчикам, так?
                                            +14
                                            Есть много других способов собирать инфу, необходимую разработчикам.
                                            Высокоморальные разработчики при этом, если и не кричат об этом пользователю, то хотя бы ставят галку в настройках (дайте нам плиз инфу, нам без нее жить тяжело, и с ней нам проще вам помогать).

                                            Еще более высокоморальные разработчики\заказчики предлагают за бета-тестинг плюшки. К примеру, уверен, что существенная часть teen\preteen аудитории БК за лишнюю маленькую порцию картошки в месяц не то что видео программы разрешит писать, но и без одежды на красной площади станцует под запись (естественно, всё, что нужно, можно заблюрить).

                                            Но вот беда, галку в сеттингах делать лень (или палиться не хотелось, или данные настолько нужны), предупреждать и подавно не хочется, а плюшки дарить — зачем, когда лох сам прёт и без всяких плюшек «обеспечивает удобство разработчикам\заказчику».
                                              +7
                                              Сантехник, которому надо проверить трубы или счетчики, как ходит в вашу квартиру? С разрешения хозяина или когда сам захочет и со своим ключом? Неужели вы откажете ему в удобстве, ая-яй!
                                                –4
                                                Зачем вы передергиваете в очередной раз? К вашей квартире пристроено (в данном случае вами самими же) помещение для счетчиков, откуда удаленно владельцы счетчиков снимают показания. Так и есть сейчас в реале. Но так гораздо менее обидно выглядит, правда?
                                                  –2
                                                  Пошел гуглить планировку хрущёвок, брежневок и прочих советских фондов, коего в нашей стране овердофига, в которых были отдельные помещения для счетчиков.
                                                    +2
                                                    В подъезде (коридоре) очень часто счетчики стоят, к примеру в моем доме.
                                                      0
                                                      Стоят только электрические, счётчиков воды, тепла и газа — там нет.
                                                        0
                                                        Хотя бывают варианты, когда и эти счётчики стоят снаружи.
                                                        +1
                                                        Товарищи минусующие, видимо, никогда ремонтов ручками не делали в подобных домах.
                                                        Очень трудно вынести счетчик на воду в подъезд.
                                                        Особенно, когда стояк проходит где-то по середине квартиры
                                                        Классическая панелька:
                                                        image
                                                        Я б даже сказал: невозможно.
                                                      0
                                                      Ну так снимают то они показания, а не обезличенные персональные данные. В этом есть их назначение. Назначение приложений для смартфонов тоже вполне конкретные.
                                                        +2
                                                        Обезличенные персональные данные?
                                                          0
                                                          Вообще так бывает.
                                                          обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
                                                          Но БК это не оправдывает.
                                                    +7
                                                    И вы ратуете за удобство пользователей, но отказываете в удобстве разработчикам, так?


                                                    Именно так, удобство пользователя на первом месте. Хотите понять, что неудобно — нанимайте тестеров и платите им, а не собирайте втихушку «аналитику» бесплатно.
                                                    Я все жду, когда же случится достаточно крупный скандал, чтоб всю эту, пардон май френч, херню на уровне законов запретили, ну или зарегулировали подобно GPDR.
                                                      0
                                                      Это должно ловиться на уровне AppStore — должен быть review того, что и как собирается, и насколько это оправдано. Пока этого нет, нам остается только поднимать шум при каждом скандале, в надежде рано или поздно насобирать «критическую массу».

                                                      Судя по вопросам и удивлению разработчиков, мы еще далеки от цели.
                                                –1
                                                Вот тут с мест, кстати, докладывают, что кроме Appsee никто реально тепловых карт из аналитики и не предлагает. Я не к тому, что это связано с видео, а к уникальности самой платформы.
                                                  +1
                                                  А можете показать построенную по видео тепловую карту?
                                                0
                                                Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.


                                                Это верно, абсолютно не хочу разбираться в тонкостях что куда и как передается, но учитывая, что передается без разрешения, добавил домен appsee и метрику яндекса до кучи в список блокировок на уровне DNS. И вроде уже не нервирует. Забавно, что в офисе админы тоже закрыли весь appsee.com.
                                              +3
                                              Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками)

                                              А как оно тут может быть полезно, если именно на видео в таком случае ровным счетом ничего не происходит?


                                              Видео — проще и эффективнее для анализа с любой точки зрения.

                                              С любой? Как видео может быть проще для анализа, если оно гораздо хуже поддается машинной обработке, чем любые вменяемые логи? В ситуации, когда видео пишется у небольшой QA команды на этапе тестирования, всё ясно, тут еще можно глазками смотреть. Но тысячи (десятки, сотни тысяч) видео — лучше, чем логи? Чем?

                                                +1
                                                Играя в адвоката дьявола — на видео ничего не происходит, а тап — вот он, записан в логах\тепловой карте. Вот и неотзывчивый тап. Хотя видео для этого, ясен пень, необязательно.

                                                Но вообще неотзывчивые тапы — не главная проблема этого приложения, лично мне кажется, после кратковременного использования сабжа, что проще его сжечь и написать с нуля, чем что-то исправить.
                                                Но это личное, неудовольствие от UI\UX, помноженное на излишнюю геймификацию процесса получения плюшек и ее результирующую непрозрачность. Я явно не ЦА такого маркетингового буллшита.
                                                0
                                                Как раз в данный момент и создаю описанный вотчер действий в своем приложении. В коментарии ниже я описал почему видео не годится для «улучшения приложения».
                                              +11
                                              Я никого не защищаю, но я вижу полезность видео в двух распространенных случаях:
                                              1. Пользователь обратился в службу поддержки с какой-либо проблемой. Проблема доведена до тестировщика. Тестировщик просматривает видео с устройства этого конкретного пользователя, чтобы определить шаги воспроизведения проблемы.

                                              2. Приложение крешится. Тестировщик смотрит видео за несколько минут до момента падения. Опять же помогает определить шаги воспроизведения.

                                              Фича видео записи не такая уникальная. Buddybuild тоже имеет такую возможность. Они правда отправляют видео только в случае крэша.
                                                +7

                                                Всё это справедливо только для того случая, когда пользователю «повезло», и его сессия была записана и передана, не так ли?

                                                  0
                                                  Что будет не так с вероятностью 90%. Ведь как утверждает BK/E-legion/AppSee (не помню уже точно кто именно) видео пишется только у 10% юзеров и только при вайфае.
                                                    +2

                                                    Если приложение падает, даже очень редко — то это происходит у нескольких пользователей. Если эти 10% выбирать случайно, то 10% от всех крэшей, таки запишутся. Это гораздо лучше, чем ничего.

                                                    +30
                                                    Разработчик: Не волнуйтесь вся информация анонимная и обезличенная.
                                                    Чуть позже «Тестировщик просматривает видео с устройства этого конкретного пользователя»
                                                      +5
                                                      Да, согласен, не учел.
                                                      Тогда действительно не понятно для чего нужны эти видео, либо разработчик не совсем честен в своих утверждениях.
                                                        0
                                                        либо разработчик не совсем честен в своих утверждениях.

                                                        Понятно что после случившегося разработчик не будет говорить правду… Не велели…
                                                        Слишком много на кону лежит…
                                                        Но, если карты действительно могли скомпрометироваться, мне это не нравится…
                                                        И дело не в Бургеркинге, там я всего пару раз был и приложением не пользовался…
                                                        Получается что любое приложение может причинить нам урон…
                                                        А это плохо… ведь у каждого по несколько десятков и сотен различных приложений на мобиле… Сбербанком-онлайн постоянно пользуюсь… А теперь задумался… Может Герман Оскарович тоже чой-нибудь ворует у меня с мобилы?...)))))
                                                          0
                                                          Как минимум — список контактов.
                                                            0
                                                            Кстати, в списке контактов в Сбербанке-онлайн видно у кого есть сбербанк, а у кого нету… Это разве не разглашение персональных данных?
                                                              0
                                                              В сбербанке фича отключаемая в настройках. Я выключил и я не показываюсь у других как держатель карты
                                                        0
                                                        Вот как сам AppSee аргументирует полезность этой фичи:
                                                        This feature enables you to tackle vital questions such as:
                                                        What makes users abandon the registration process?
                                                        Why do users only use the app once and never return?
                                                        Why is my app crashing?
                                                          +2
                                                          «Тестировщик просматривает видео с устройства этого конкретного пользователя»
                                                          Вернее — с конкретного устройства обезличенного пользователя.
                                                          Или, я идеализирую?
                                                            0

                                                            Имеете ввиду, что БК найдет вас за то что нашли баги, обезличат вашу голову и посредством FaceId воспользуются телефоном?!

                                                            +4
                                                            А ещё мне очень нравятся указанные параметры, которые явно намекают, что поля/данные штатно могут и не скрываться. И сделать это хозяевам совсем не сложно. А ещё как там на счёт безопасности (в MITM эти параметры изменить и собирать ништяки)?
                                                              +3
                                                              щас прибегут разработчики и расскажут вам, что эти поля можно раскрывать только для dev-окружения и вообще, иначе нарушится ToS appsee. а мы им поверим, ведь, как всегда, эта пенсионная рефо запись экрана — она для нашего блага, и похрен, что это нельзя выключить.
                                                              вангую, что гугл тоже читает такие статьи и в каком-нибудь следующем андроиде заставит разрабов еще более явно расписывать политики сбора данных.
                                                                +2

                                                                Данные полей разработчики и так могут собирать. Зачем для этого мутить видео запись?

                                                                  0
                                                                  Так вроде они сами с ними не работают, только через Яндекс (на сколько я понял из какой-то статьи из всей серии). И записывальщик тем более не работает. А тут они свободно на видео могут доступны и сохранены.
                                                                0
                                                                Не вижу противоречия.
                                                                +3
                                                                Ну не знаю, будут ли эти размазанные видео эффективнее в данных случаях? Я псмотрел представленное видео и по нему вообще ничего не понятно, на что пользователь нажимает, сколько это времени заняло, видео то в 144p@2 FPS… К тому же они говорят, что видео записываются только у 10% пользователей, поэтому, поддержка с большой вероятностью не будет иметь видео конкретной сессии конкретного пользователя

                                                                Сейчас лично пишу опенсорс приложение, в котором все действия, результат и время выполнения функций сохраняются, и по этим логгам потом очень просто выяснить причину любой проблемы именно потому, что видно сколько времени заняло то или иное действие и какая была последовательность действий.
                                                                  0
                                                                  Тоже используем такой подход, правда пользователей очень много, и надо уметь правильно хранить и обрабатывать такие объёмы данных.
                                                                  +1
                                                                  А как же GDPR?
                                                                  Appsee, как весьма крупная компания на рынке, строго придерживается всех существующих законов о работе с персональными и прочими данными пользователей. В частности европейских требований GDPR, которые во много даже строже российских
                                                                  Ну ок, Appsee разрулили. Но для фикса багов у e-Legion должен быть доступ к этим видео и данным пользователей. И что-то я сильно сомневаюсь, что они вообще какие-то телодвижения делали в сторону GDPR.
                                                                    +7
                                                                    Вообще, AppSee это библиотека и она не может сама по себе работать в рамках или вне рамок GDPR. Так как они (пока не посмотрят видео) даже не знают, есть в нем персональные данные или нет. Подозреваю, что их соответствие GDPR заключается в опции скрытия ПД, которую должен настроить (но может и не настраивать) разработчик. То есть, они дали опции, а дальше уже не их забота.

                                                                    И «AppSee соблюдает GDPR» это лишь фраза для отвлечения внимания.

                                                                    Вопрос соблюдения GDPR и других норм должен задаваться владельцу приложения.
                                                                      +1
                                                                      e-Legion не имеет доступа к данным Appsee. C данными из Appsee работает Burger King. Иногда нам присылает некоторую выгрузку, чтобы направить наши усилия на какую-то задачу и обосновать необходимость.
                                                                        0
                                                                        А с людьми напрямую, в случае бага и т.п., вы общаетесь?
                                                                          +1
                                                                          Нет, общается служба тех. поддержки Бургер Кинга
                                                                            +6
                                                                            Тогда понятно от чего столько глюков и такое низкое качество приложения в целом, очень эффективная схема.
                                                                      0

                                                                      Согласен. Вот ровно те случаи, когда порой хочется иметь видео (у нас иногда для этого саппортеры просят у пользователя скринкаст… ну, это на Маке).
                                                                      Но тут важно соблюсти баланс. С одной стороны, чем больше информации имеешь — тем легче воспроизвести. С другой — сбор лишней информации нагружает девайс, нервирует пользователя (особенно когда он внезапно выясняет, что "за ним следили", как было в этом случае) и повышает вероятность утечек. В этом плане явный запрос информации (когда это возможно — например, если баг у пользователя стабильно воспроизводится) выигрывает.

                                                                      +11
                                                                      Я не думаю, что только видео, это как один из вариантов. Так на вскидку. «Бургер1» покупают 10% посетителей, а «суперепупермегабургер2» только 3%, казалось бы, ну бургер фиговый или цена высокая, а просматриваешь видео и видишь, что у половины пользователей верстка едет из-за длинного названия и перечисления достоинств, что просто пропадает кнопка купить. Одна из тех ошибок что упустили тестестировщики.
                                                                        +1
                                                                        В сервисах которые я использую (hotjar, inspeclet), есть временные метки, все отлично видно. Записываются скролы, нажатия, их видно на таймлайне. Очень удобно.

                                                                        Так же очень полезно, не знаю как для разработчика, но для дизайнера интерфейосов нет ничего нагляднее чем смотреть как пользователь решает реальные задачи при помощи приложения или сервиса.
                                                                          0
                                                                          Огромный плюс в ручной обработке состоит в факторе человечности. А если он зашёл, перетыкал всё, что только можно было, но всё таки через 2 часа нашёл кнопку оформить заказ или что-нибудь в этом духе. У вас это будет «Последовательность действий: действие X1, действие X2, действие X3, XN ...». Заказ то оформлен, но как вы поймёте, на каком шаге и что сбивает его с толку? А если кнопки одинаковые везде? Как их подразделять в такой структуре?)
                                                                          Для программы всё хорошо, но для UX — всё откровенно плохо.

                                                                          Такой подход хорош для приложений с малой выборкой вертикальных действий. Условно пара экранов, шесть кнопок на всех, и надо отследить, что больше тыкают.

                                                                          В Веб-Разработке, например, мне интересно наблюдать в веб-визоре за логикой человека, который пытается найти заветную конфетку. А особенно, если это бабушка, которая сидит через IE и откровенно недоумевает с тех анимаций, которые происходят на экране и мешают гулять по сайту.
                                                                            0
                                                                            На самом деле даже такое очень низкокачественное видео дает больше чем просто последовательность действий. Вот вы получили последовательность действий и что дальше? Почти наверняка на вашем тестовом устройстве эта же последовательность действий приведет к совершенно другому результату (скорее всего все отработает как должно быть, а совсем не как у пользователя на устройству). И видео позволяет увидеть (тафталогия) что произошло на самом деле.
                                                                            +5
                                                                            А что — общественности мало «честного пионерского»?
                                                                            Странная какая эта ваша общественность.
                                                                              +10
                                                                              Забыли упомянуть про параметр UploadTouchEvent — которые передает координаты пальца, который тыкает на клавиатуру для ввода карты.
                                                                              По этим координатам ничего не стоит определить какие клавиши были нажаты.
                                                                              Если эти координаты попадут третьим лицам, то они легко получат данные карт.
                                                                              Так как координаты клавиатуры и нажатий на кнопки меню сильно различаются своей частотой и положением, то просеять через парсер все эти нажатия в автоматическом режиме чертовски лекго
                                                                                +6
                                                                                Согласно документации Appsee, координаты тапов по клавиатуре не записываются. Этими настройками управляет Appsee. Мы передаём события, Appsee пишет тапы по событиям — область нажатия каждого жеста за исключением тапов на клавиатуре

                                                                                Документация: support.appsee.com/customer/de/portal/articles/2686233-what-types-of-data-does-appsee-capture

                                                                                Нужная область в документации: joxi.ru/12MZaMZCMXYkBA
                                                                                –1

                                                                                Пользуясь случаем, хочу донести до бургеркинг: Ваш новый сырный соус — гавно ;D

                                                                                  +1
                                                                                  Начнем с того, что я не хочу чтобы кто-то писал видео с моего телефона. Видео должно писаться только на этапе тестирования, у парней которых зовут тестировщики. Это раз. Мой телефон тормозит. Это два.
                                                                                  +53
                                                                                  Последние два абзаца написаны в настолько отвратительном и панибратском стиле, что становится мерзко.
                                                                                    +6
                                                                                    Они выбрали какой-то слишком толстый способ сказать «братишка, подучись».
                                                                                    Действительно, выглядит неприглядно.
                                                                                      +4
                                                                                      Да и КПДВ тоже недалеко ушло. БК себе под стать подрядчиков нашли.
                                                                                      Либо просто перед публикацией статьи забыли её отдать на вычитку и редактуру сотрудникам поадекватнее.
                                                                                      +12
                                                                                      Ок, но запись видео… ребята разработчики, вам приятно юзать свое детище зная об этом?
                                                                                        +4
                                                                                        Стесняюсь спросить, но любопытство раздирает — что вы такого делаете в приложении по заказу еды?
                                                                                          +5
                                                                                          Данные карты ввожу?
                                                                                            –4
                                                                                            Но ведь поля ввода скрываются (теперь, видимо, все), клавиатура не показывается, тапы по ней не логируются.
                                                                                              +5
                                                                                              Ключевое слово -«видимо».
                                                                                                +3
                                                                                                Вы упускаете момент, что это регулируется sdk, а конфиг к тому же прилетает с сервера. Я могу представить случаи, когда там что-то не так отработает и эти данные скрываться не будут.
                                                                                                  0
                                                                                                  Собственно чуть ниже я как раз писал о том, что всего один клик в админке этой аналитики и скрытые поля уже перестанут быть таковыми. А ещё чуть ниже интересовался, возможно ли каким то образом, со стороны яндекса (его компоненты оплаты) противодействовать записи вводимых данных. Ведь проблема не в конкретном приложении БК, любое приложение может так делать, даже не подключая указанную систему аналитики.
                                                                                                +10
                                                                                                Когда я поснифал трафик своего телефона, я сначала охренел, потом поплакал, затем забил. Желаю каждому посмотреть на то, что его телефон кому отправляет. Возможно кому-нибудь захочется поменять свой современный телефон на что-нибудь ламповое, кнопочное. А я то ведь думал, что у меня установлены только хорошие приложения, от нормальных компаний, и всякого шлака у меня конечно же нет. Но на деле оказалось, что я очень мало знаю о том, что живёт на моём телефоне.
                                                                                                  0
                                                                                                  Свой DNS — и режьте все, что наснифали. Я так и делаю
                                                                                                    +1
                                                                                                    свой днс не панцея.
                                                                                                    а как же самое простое: сервер не найден по имени, пойдем по зашитому адресу?)
                                                                                                    или того еще хуже — сначала установим какой-либо канал (на разрешенный адрес), потом в него набросим данных.
                                                                                                      0
                                                                                                      Зашитые адреса конечно могут быть, но это скорее экзотика, даже малвари брезгают, насколько я могу судить. А уж рекламщики и трекеры… В своей сфере (мобильная разработка) я таких не встречал пока что.
                                                                                                      С тоннелями ситуация похожая: конечно, никто не мешает их использовать, но, на мой взгляд, маловероятно, что они будут использоваться, особенно теми же трекерами типа AppSee: это же дополнительный расход трафика и батарейки телефона/планшета.
                                                                                                      Поэтому фильтрация по DNS мне кажется сейчас наиболее сбалансированным решением: не слишком тяжелым (во всех смыслах) и при этом режущим подавляющее большинство паразитного и нежелательного трафика.
                                                                                                    +2
                                                                                                    Возможно кому-нибудь захочется поменять свой современный телефон на что-нибудь ламповое, кнопочное

                                                                                                    Или поставить LineageOS (смотреть исключительно девайсы с офф.поддержкой, где нет проблем «мобильные данные не работают до конца, камера не пишет видео в альбомном режиме»), никаких GApps, только F-Droid, в F-Droid жестко выбирать приложения. Если тяжеловато так жить — поставить microG и возможно YalpStore, аккуратно выбирая приложения с гуглоплея.
                                                                                                    Не сказать что идеально, но очень много мусора уйдет. И зарядки станет надольше хватать.
                                                                                                +14
                                                                                                А это совершенно неважно. Лезть с камерами на частную территорию (чужой телефон) — должно быть как минимум порицаемо. Задолбала уже вся эта софистика в духе «ну да, мы поставили тебе в сумку жучок, но он ведь все равно ничо такого не пишет, ну честно-честно же».
                                                                                                  –2
                                                                                                  Почему же вы тогда не порицаете хабр, на котором сидите? Он ведь следит за вами, и об этом он не сообщает, и не спрашивает, и нет возможности отказаться, кроме как блокировать данную активность с помощью плагинов к браузеру (если вы не с телефона сидите), которые, в свою очередь, тоже норовят за вами следить.
                                                                                                    +2
                                                                                                    Уже отвечали на этот вопрос. Хабр не спрашивает у меня телефон и электропочту.
                                                                                                    Блокировка слежения со стороны хабра реализуется элементарно с помощью плагина к браузеру. Аудитория хабра в целом достаточно подкована и все прекрасно понимает. Хабр предоставляет услуги и не берет с меня денег.

                                                                                                    БК же, напротив, получает от меня деньги за реализуемую им мне еду, и этого ему должно быть достаточно. Если он хочет, чтоб я на него работал тестером, и собирает — пусть косвенно — пусть даже не со зла, но ставя их под угрозу утечки — мои ПД, пусть об этом явно говорит, и делает опции отключения, и желательно — пусть компенсирует. А пользователи программы БК не так подкованы, как пользователи Хабра, и отключение слежения для программы на телефоне сложнее, нежели блокировка метрики в браузере.
                                                                                                      +1
                                                                                                      В комментарии выше говорилось, что не важно должно быть, есть чувствительные данные, или нет. Следят негласно — порицание.

                                                                                                      Отключение метрики в мобильном браузере настолько же нетривиальная задача, как отключение метрики в мобильном приложении.
                                                                                                        –1
                                                                                                        Хабр не спрашивает у меня телефон и электропочту.

                                                                                                        А кака вы залогинились, чтобы написать этот комментарий?

                                                                                                          0
                                                                                                          Залогинившись, он явно позволил использовать сведения о себе.
                                                                                                    +2

                                                                                                    То что я ем — это тоже моя приватная жизнь. Я хочу самостоятельно управлять этим.


                                                                                                    Опять же, почему я должен оплачивать этот видео траффик?

                                                                                                      +2

                                                                                                      Боюсь, что содержимое корзины передаётся в БК у 100% пользователей без всякой аналитики. Им же надо знать, что вам готовить.

                                                                                                        0
                                                                                                        Да, с этим я немного перебрал. Но думаю суть того, что я имел ввиду, понятна :)
                                                                                                  +54
                                                                                                  А, так вон же в JSON-ке написано «HideInput=true»!
                                                                                                  Уф, ну тогда волноваться не о чем, конечно! Спасибо.
                                                                                                    +13
                                                                                                    Но ведь всего один клик в админке Appsee, и все поля на видео перестанут замазываться?
                                                                                                    Интересно, а может ли модуль оплаты от яндекса сам противодействовать записи его записи на фото/видео?

                                                                                                    Ведь в том же вебвизоре iframe от банков/посредников не отображаются.
                                                                                                    Телега запрещает делать скриншоты в секретных чатах.
                                                                                                    Похоже не хватает ещё статьи от яндекса на эту тему.
                                                                                                      +3
                                                                                                      Телега не запрещает делать скриншоты переписки. Она информирует второго участника чата, что была выполнена съемка экрана(записано видео экрана, либо сделан скриншот)
                                                                                                        0

                                                                                                        Зависит от прошивки видимо.
                                                                                                        На MIUI/EMUI/AOSP 6/7/8 версии нельзя сделать скриншот — нет разрешения.
                                                                                                        На Sony с 6 версией же можно было сделать, но Телега предупреждала собеседника.

                                                                                                          0
                                                                                                          Нексус 5х. Андроид 8.1.0.
                                                                                                          Телеграм запрещает делать скриншоты в секретных чатах.
                                                                                                          Яндекс Браузер и Хром — во вкладках инкогнито.
                                                                                                            0
                                                                                                            iPhone X делает спокойно снимок экрана вкладки инкогнито.
                                                                                                              0
                                                                                                              Айфоны и в секретных чатах вроде спокойно делают (как и некоторые другие версии Андроида).
                                                                                                                0
                                                                                                                Не, проверил. Телега говорит в секретном чате что сделан скриншот.
                                                                                                                  0
                                                                                                                  Даёт сделать да, но собеседнику приходит сообщение, что сделан скриншот
                                                                                                                    +1
                                                                                                                    А что будет, если включить авиа режим полета, сделать скрин, затем выключить?
                                                                                                                      0
                                                                                                                      То же самое, думаю, что и когда вы сообщение пишете, а сеть отвалилась — сообщение встаёт в очередь на отправку. Только отменить его будет нельзя.
                                                                                                                        0
                                                                                                                        Не выключить, а удалить приложение.
                                                                                                                          0
                                                                                                                          Сообщение об отправке скриншота встанет в очередь, и придет после включения связи
                                                                                                                  –1
                                                                                                                  Извиняюсь за не точность, не знал. Но посыл не меняется. В случаи, если скришот можно сделать, то другой участник «информируется». Вот оно, из за чего все так взбаламутилось!
                                                                                                                    0
                                                                                                                    Ну да, а с фоткать экран другим девайсом кто запрещает?)
                                                                                                                      0
                                                                                                                      Как Вы ловко передергиваете. Только фоткать будет аналитик, чтобы после обработки переписки подсказать подсказать как лучше общаться. Готовы на такое пойти?
                                                                                                                        0
                                                                                                                        Вообще здесь нить, про секретный режим Телеграмма.
                                                                                                                        0
                                                                                                                        И еще. Если человек, с которым вы ведете переписку узнает, что у вас за плечом стоит какой то человек «аналитик», фиксирует весь процесс общения, обрабатывает это. А после этого, он еще и будет советовать вам, как вести диалог. Причем он знает с кем вы общаетесь. Как вы думаете, обрадуется ваш собеседник этому?
                                                                                                                  +21
                                                                                                                  5. Запись видео ведётся без разрешения от пользователя.
                                                                                                                    +10
                                                                                                                    Рейтинг приложения — 2.8. А вы точно лидер? И всегда «HideInput=true» у вас true?
                                                                                                                      +5
                                                                                                                      Даже если и были, то только до 10 июля. Начиная с 11 числа уже всё, не лидеры.
                                                                                                                      Скрытый текст
                                                                                                                        +1
                                                                                                                        Вот занятно. Безотносительно того, снимаются там данные или нет (и что снимают). Если бы конкурент сделал подобный вброс и даже если бы это было абсолютной неправдой, рейтинг такой вброс может знатно подпортить.
                                                                                                                          0

                                                                                                                          "А был ли мальчик? Бургерные войны" — неплохой заголовок для очередной статьи на эту тему… хотя лучше уж сразу на сайт НТВ её xD

                                                                                                                            +1
                                                                                                                            А был ли мальчик?


                                                                                                                            Некоторые мои друзья уверены, что это очередное маркетингово-психологическое исследование. Возможно, через полгодика мы увидим разоблачение, подобно тому, как было с наушниками-«аналогом» Beats.
                                                                                                                          0
                                                                                                                          Наверное это будет не совсем правильно, но ведь можно провести такое исследование. Подождать с месяц, пока всё забудется, и выбрать несколько популярных приложений, изучить их трафик на предмет отправляемых данных. Статью об одном приложении опубликовать сначала на хабре, а другую на пикабу, а через день перепостить на другой ресурс, всё это время мониторя рейтинг приложений. Возможно даже сильно фантазировать не придётся, вдруг выяснится, что даже если приложения не запускать, то они всё равно отправляют телеметрию, например.

                                                                                                                            +1
                                                                                                                            Приложение мёртвое до первого запуска. Оно даже не может зарегестрировать свои background сервисы. Особенности андроида.
                                                                                                                              +1
                                                                                                                              Приложение мёртвое до первого запуска.
                                                                                                                              Вы знаете, я тоже так думал, но:

                                                                                                                              Есть старый запасной смартфон с Андроид 4.0.4 на борту. В своё время установил туда Яндекс.Такси ради эксперимента, когда прошла информация, что в других сервисах после этого снижаются цены.

                                                                                                                              Мамой клянусь, ни разу не запускал, однако:

                                                                                                                              Яндекс Такси отправляет данные в фоновом режиме

                                                                                                                              В итоге мне самому было бы весьма интересно узнать что это, как и откуда.
                                                                                                                                +2
                                                                                                                                Не удивлюсь, если оно как-то интегрировано с другими приложениями яндекса, которые вы могли запускать (карты, например).
                                                                                                                                  0
                                                                                                                                  Яндекс запускает свои приложения своими же и одно из них в фоне всегда используется для отправки всей метрики. В Вашем случае видимо стояло, что-то еще вроде карт или метро.

                                                                                                                                  В последних версиях андроида можно убивать автозагрузку и работу в фоне всего от яндекса — вроде помогает.
                                                                                                                                    0
                                                                                                                                    Если можно, мини-гайд, а то там столько настроек, что некоторые крайне сложно найти. Хотя бы как оно называется. Думаю, пригодится не мне одному.
                                                                                                                                      0
                                                                                                                                      В 9 Honore, 8 андроид:
                                                                                                                                      Настройки>Батарея>Запуск
                                                                                                                                      Переключаете в ручное и снимаете нужные разрешения (на яндекс у меня сняты все три).
                                                                                                                                        0

                                                                                                                                        В ванильном Адройде 8 этой фишки нет.

                                                                                                                                      0
                                                                                                                                      Яндекс запускает свои приложения своими же и одно из них в фоне всегда используется для отправки всей метрики
                                                                                                                                      habr.com/company/e-Legion/blog/417043/#comment_18881599
                                                                                                                                      0
                                                                                                                                      У яндекса единый сервис на все приложения он постоянно висит в трее и постоянно чем то занят, жрет батарею и что-то куда-то отправляет… Собственно обычно его приложения в фоне жрут 100-300 Мб памяти без проблем… Такая плата за сервис…
                                                                                                                                        0
                                                                                                                                        У яндекса единый сервис на все приложения он постоянно висит в трее и постоянно чем то занят

                                                                                                                                        Некоторое время назад я читал про это на Хабре (но тогда, к сож-ю, не поучаствовал в обсуждении), по-моему даже в блоге Яндекса — там единый сервис наоборот, подавался как удобство и экономия. Не исключено, что это был пост про то как то ли Навигатор, то ли Я.Метро записывало вроде бы даже микрофон и тоже отправляло.

                                                                                                                                        Да, на телефоне есть Карты (достаточно старые), Навигатор (ещё старше), Метро (тоже давнее — сейчас уже даже не может обновить карту) и наиболее свежее — Я.Транспорт. Но последний уже тоже немолод — я перестал его обновлять, когда уровень багов заметно снизился, а приложение ещё можно было как-то запустить на старом железе.

                                                                                                                                        Все приложения, кроме Транспорта, точно заметно старше того поста (могу собрать сюда версии, если надо), Транспорт — надо проверять, но не удивлюсь, если старше и он.

                                                                                                                                        И вот непонятно — есть у меня тот Яндекс.Майор или нет? Копаясь в таск-менеджере, ничего похожего не нашёл, при том, что гугловские аппы вроде как видно.
                                                                                                                                          0
                                                                                                                                          А я скажу, чем он занят. Он вас подслушивает, а потом рекламу по локальной сети распространяет. У меня это постоянно: ищу что-то в сети, а потом на планшете жены реклама этого. Или стоит сказать что-то — и опять реклама этого слова вылезает.
                                                                                                                                            0
                                                                                                                                            Или стоит сказать что-то — и опять реклама этого слова вылезает.


                                                                                                                                            На удивление стойкая, хоть и легко опровергаемая городская легенда.

                                                                                                                                            Про «ищу в сети» — правда, оно умеет сопоставлять устройства в локальной сети. Как-то.
                                                                                                                                              0

                                                                                                                                              Если бы легенда.
                                                                                                                                              Вот неделю назад, будучи на даче, беседовали о септике. Ребенку очень он нравится, поэтому разговоров много. И через день реклама "что скрывают продавцы септиков"! При этом в сети никто ничего о септиках не искал.

                                                                                                                                                0
                                                                                                                                                Если бы легенда.


                                                                                                                                                В треде идет речь о яндексовой аппе, этого я не учел. Обычно жалуются на браузер. Типа — сказал рядом с телефоном «арбалет» и тут же реклама арбалетов. Это, конечно, полная чушь.

                                                                                                                                                Что же касается приложения… это же незаконно абсолютно, раз. Яндекс, конечно, та еще конторка, но вы представляете объем скандала, когда (заметьте, не если — а когда!) это вскроется? Да его разорвут просто на куски за такое.
                                                                                                                                                Два — это бы выжирало батарейку очень быстро. Ну и можно же просниффать тот же вайфай, чего он там куда отправляет, не?

                                                                                                                                                p.s. а вот смарт-тв как раз говорят, подслушивают-таки. Товарищ купил телевизор для игр в ps4, первое, что он сделал — залил ему eth порт эпоксидкой наглухо, я не шучу.

                                                                                                                                                p.p.s. ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.
                                                                                                                                                  0
                                                                                                                                                  А зачем он смарт-ТВ тогда покупал? Не порт надо заливать, а МИКРОФОН. И вообще может даже выпаять его.
                                                                                                                                                    0
                                                                                                                                                    Я так понял, что по спецификациям то, что ему подходило — было только в «смарт»-варианте. Я-то себе успел купить глупый LG, который про eth даже не слышал.
                                                                                                                                                      0
                                                                                                                                                      Так ведь в смарт-приставке как раз и заключается интерактив через сеть/интернет. Если не нужны сетевые функции, сложно себе представить что НЕ МОЖЕТ обычный не-смарт. Использовать телевизор в качестве пассивного планшета и забыть навсегда про обновление приложений? Проще микрофон заблокировать аппаратно.
                                                                                                                                                        0
                                                                                                                                                        В том и суть, что все эти «смарт»-штуки многим (включая меня) не нужны, хватило бы просто «тупого», но качественного телевизора (да даже монитора) с хорошим экраном, но таких не найти.
                                                                                                                                                          0
                                                                                                                                                          Вот именно. Существуют ли, к примеру, большие 4К ТВ без «смарт»-функционала? К черту приложения, к черту обновления, мне нужно только одно — чтобы оно показывало то, что в него ps4 pro будет гнать.
                                                                                                                                                    0
                                                                                                                                                    Год или два назад кажется, уже было. Какое-то из приложений яндекса писало нонстопом весь голос. Как потом «объяснили» — случайно забыли выключить отладку. Вы видите разорванный на куски яндекс сейчас?
                                                                                                                                                      0
                                                                                                                                                      Я.Навигатор.
                                                                                                                                                      0
                                                                                                                                                      ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.

                                                                                                                                                      Исключено, он не умеет еще пользоваться интернетом.

                                                                                                                                                      это же незаконно абсолютно

                                                                                                                                                      Наверняка где-то в пользовательских соглашениях это все указано.

                                                                                                                                                      это бы выжирало батарейку очень быстро.

                                                                                                                                                      Думаю, программисты в яндексе не даром получают свой фаляфель со смузи. Они могут, например, запускать прослушивание периодически, в зависимости от обстоятельств — времени, места и еще чего-то. Поэтому явно обнаружить прослушку становится не так просто. И, конечно, есть интеграция приложений и браузера — точно на уровне аккаунта или, возможно, куков или локальных хранилищ браузера (не знаю, позволяют ли смартфонные оси лезть в чужие файлы). От этого и возникает впечатление, что браузер вас слушает.

                                                                                                                                          +2
                                                                                                                                          Кстати, если бы разобрали ещё несколько популярных приложений и тем, в которых есть что-то подобное, опустили бы рейтинг в хлам — возможно после этого разработчики бы задумались о том, чтобы хотя бы предупреждать пользователя о том, как именно они собирают свою аналитику?..
                                                                                                                                          Эх, мечты, мечты…
                                                                                                                                            0
                                                                                                                                            Рейтинг рейтингом, но я не могу без яндексовского транспорта и (иногда) погоды. У них в этой области монополия. Стараюсь как минимум использовать не последние и/или модифицированные версии приложений. Хотя в общем яндекс мне стал противен.
                                                                                                                                            И хорошо бы, да, попотрошить разные приложения. Может и займется кто. Почитает все это и займется.
                                                                                                                                    +9

                                                                                                                                    Т.е. у 10% пользователей приложение будет тупо жрать аккумулятор. Причём попадание в эти 10% — чистая случайность, и, значит, поведение программы непредсказуемо? Мило. Не так, чтобы очень, но мило.

                                                                                                                                      0

                                                                                                                                      Я не думаю, что кто-то много проводит времени в этом приложении. Это не соцсеть, где можно часами листать котиков. Тут зашёл, заказал, закрыл, забыл. Так что жор аккумулятора не будет существенным.

                                                                                                                                        0
                                                                                                                                        в комментах люди жаловались на 68 побудок приложения в фоне за 30 минут
                                                                                                                                          0
                                                                                                                                          а в одном месте — со скриншотом — на 1 гигабайт данных в фоне.
                                                                                                                                            0
                                                                                                                                            Ещё один кирпич в авоську Яровой.
                                                                                                                                      0
                                                                                                                                      Передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик

                                                                                                                                      Ваше данное предложение не корректно!

                                                                                                                                      1. Приложение будет расходовать мобильный трафик, точки доступа Wi-Fi (включённая в виде раздачи мобильного интернета!!)
                                                                                                                                      2. Или вы проверяете, что за выходом Wi-Fi — мобильный gsm интернет, или проводной и безлимитный, или лимитный? Тогда как?
                                                                                                                                        0
                                                                                                                                        windows — задайте wi-fi сеть как лимитированную, иначе когда-нибудь она (или какое-нибудь другое приложение) решат через неё апдейты.
                                                                                                                                        android — укажите что wi-fi сеть с тарификацией, опять же, андроид тоже может неожиданно скушать лимитированный трафик.
                                                                                                                                          +1

                                                                                                                                          Плюсую. Тем более, что по дефолту андройд вообще начинает обновлять все приложения, для которых на маркете есть новые версии. А это может быть очень много.

                                                                                                                                            0
                                                                                                                                            > укажите что wi-fi сеть с тарификацией

                                                                                                                                            Проверил на двух телефонах, такой опции нет.
                                                                                                                                            Если для этого надо ставить какую-то особую управлялку Wi-Fi, это уже фейл для 90% пользователей.
                                                                                                                                              0
                                                                                                                                              у меня данные настройки находятся тут:
                                                                                                                                              Настройки -> Сеть и Интернет -> Передача данных -> Ограничения трафика -> Сети Wi-Fi с тарификацией
                                                                                                                                                0
                                                                                                                                                Спасибо, нашёл на обоих. Но считаю, что в таком виде оно непригодно:
                                                                                                                                                1. Расположение — неожиданно и далеко собственно от настроек Wi-Fi.
                                                                                                                                                2. Сначала надо подключиться к какой-то сети, потом перейти достаточно длинным путём через меню и поставить галочку, а тем временем могло достаточно много скачаться.
                                                                                                                                                Только с галочкой непосредственно в параметрах соединения в меню Wi-Fi (недалеко от пароля) можно считать эту настройку удобной и доступной.
                                                                                                                                                  0
                                                                                                                                                  Ага, в той же винде — ПКМ по Wi-Fi сети — Задать как лимитированное подключение, быстро и удобно, а тут даже в это меню нельзя попасть из окна выбора Wi-Fi сетей. Так же интересно было бы понять, как работает вариант «Автоматически», т.е. по каким критериям андроид определяет, что выбранная Wi-Fi сеть не с безлимитным трафиком.
                                                                                                                                          –1
                                                                                                                                          [удалено]
                                                                                                                                            +5
                                                                                                                                            Обилие статей явно демонстрирует, что на ресурсе нет какой-то группировки статей, чтоли… Еще парочка, и на главной странице не будет ничего, кроме БК.
                                                                                                                                              +1
                                                                                                                                              image

                                                                                                                                              Вы об этом? Особенно хорошо дополняет группу последняя тема. Стандартом будет установлено, чтобы hideinput всегда готов стать true, как пионэр.
                                                                                                                                                +3
                                                                                                                                                Нет, было бы неплохо объединять такие статьи, особенно «ответы» друг-другу, в треды или что-то подобное… Чтобы они собой всю главную страницу не забивали.
                                                                                                                                              +8
                                                                                                                                              1. Как так получилось, что на первом видео дата и год карты в черных квадратах, а во втором нет? Разные критерии чувствительности и ввода?

                                                                                                                                              2. Appsee тоже получает эти данные?
                                                                                                                                              Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением: burgerking.ru/legal_for_app

                                                                                                                                                0
                                                                                                                                                1. Как так получилось, что на первом видео дата и год карты в черных квадратах, а во втором нет? Разные критерии чувствительности и ввода?

                                                                                                                                                Я тоже заметил и ниже скрин поставил. Видимо чтобы "с сегодня банковских данных не хранить".

                                                                                                                                                  +2
                                                                                                                                                  1. Appsee скрывает все Text filed.

                                                                                                                                                  На первом видео Android. На Android для выбора даты используется выпадающий список с реализацией как Text view и поэтому Appsee не скрывает эти поля.

                                                                                                                                                  На втором видео iOS. В iOS-версии для выбора даты карты используется барабан с реализацией поля как Text field, поэтому Appsee считает это вводом и закрывает черной шторкой.

                                                                                                                                                  Да, не очень удачно мной были выбраны видео, это могло ввести вас в заблуждение. Извините.

                                                                                                                                                  2. Нет, Appsee получает только id пользователя.
                                                                                                                                                    +2
                                                                                                                                                    2. APpsee получает id пользователя и видос с номером телефона (ПД, на минутку). У appsee сервера в России?
                                                                                                                                                      +4
                                                                                                                                                      Вот-вот, AppSee это иностранная компания, которая с пользователем ни о чем не договаривалась и ничем ему не обязана. Российским законам не подчиняется. Она может извлекать номера телефонов из видео и продавать маркетологам как «телефоны и имена любителей бургеров для СМС-информирования о вашем бизнесе», а также кредитным отделам банков, которые может быть как-то смогут связать частоту потребление бургеров с платежеспособностью заемщика.

                                                                                                                                                      Так что можно задать абсолютно закономерный вопрос бургер кингу: на каких правовых основаниях осуществляется трансграничная передача персональных данных — номеров телефонов пользователей приложения — в израильскую компанию AppSee?
                                                                                                                                                      0
                                                                                                                                                      1. спасибо за детали, но кто виноват в этом? Разработчик или Appsee? Где гарантии, что для других контролов поведение будет другое?

                                                                                                                                                      2. то что телефон заблурен, не значит, что его нельзя прочитать при желании.
                                                                                                                                                        0
                                                                                                                                                        виноват клиент, который утвердил финальное ТЗ для проекта.
                                                                                                                                                          0
                                                                                                                                                          Интересно, а в ТЗ написано, что для iOS нужны скрывать дату, а для Adroid — нет?
                                                                                                                                                          Или написано, что Text view не надо скрывать?

                                                                                                                                                          И то, что библиотека Appsee имеет доступ ко всей информации в исходном виде, и по сути может что угодно собирать.
                                                                                                                                                        0
                                                                                                                                                        1. Appsee скрывает все Text filed.
                                                                                                                                                        Определитесь они или вы скрываете поля?

                                                                                                                                                        2. Нет, Appsee получает только id пользователя.
                                                                                                                                                        ID пользователя в вашей системе БК или АппСи? Т.е. они различаются или это один и тот же идентификатор?