Durov.ru — первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д… Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий:
Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности.
Послесловие. Моей целью было указать, к чему может привести открытие User API и доступ к базе ВКонтакте, пусть даже и через пресловутый тот самый API… Видно, что не все данные реально удаляются при их очистке в интерфейсе, а лишь помечаются специальным флажком, который их скрывает. Доступ и пристальное изучение API грамотными людьми может повлечь утечку и раскрытие сведений о пользователях, которые последние предпочли бы скыть или удалить совсем. В добавок, ВКонакте хороший пример того, как создаются продукты тамошними разработчками — сначала делают, а потом дыры латают, после того, как о них массово известно и они эксплуатируются (тот же быстрый просмотр, например).
- скачивание аудио/видео непосредственно с сайта;
- просмотр фотографий в большом разрешении;
- автоматическое отображение новых сообщений и обновление списка cообщений;
- просмотр страниц друзей, чьи учетные записи были удалены.
Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности.
Послесловие. Моей целью было указать, к чему может привести открытие User API и доступ к базе ВКонтакте, пусть даже и через пресловутый тот самый API… Видно, что не все данные реально удаляются при их очистке в интерфейсе, а лишь помечаются специальным флажком, который их скрывает. Доступ и пристальное изучение API грамотными людьми может повлечь утечку и раскрытие сведений о пользователях, которые последние предпочли бы скыть или удалить совсем. В добавок, ВКонакте хороший пример того, как создаются продукты тамошними разработчками — сначала делают, а потом дыры латают, после того, как о них массово известно и они эксплуатируются (тот же быстрый просмотр, например).
