Comments 445
Продолжим список в комментариях?
В той же форме ввода номера кредитной карты - часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами - то обрезается часть номера и приходится все равно вручную вводить.
Еще бывают эти поля с сегментами по 4 цифры - уж точно не вставишь из буфера, да еще и пока вводишь руками, то кривой скрипт непредсказуемо ведет себя при нажатии стрелок или backspace/delete.
Еще до сих пор иногда встречаются формы, в которых валидация происходит только на сервере, причем после любой ошибки часть полей очищается совсем.
Про поля "email" и "email confirmation", которые защищены от вставки из буфера уже несколько раз писали где-то тут раньше.
Есть сайты, которые просто не могут не попытаться впарить тебе свое мобильное приложение.. Заходишь на страничку, а оно тебе попап на полэкрана: "может хотите просматривать наш сайт/новости через наше приложение?". Нет, не хочу, отстань! Согласился принимать все куки, завел аккаунт, залогинился - нет, через день снова спрашивает про приложение!
А всплывающее окошко с "у вас есть вопросы? Менеджер Татьяна уже готовит вам на них ответ, только задайте!". Ну и понятно что дальше будет не Татьяна, а тупейший бот Роман, который все равно не может ничего ответить.
Обожаю людей, которые хранят данные платежных карт в "менеджерах паролей" :-D
Спасибо. А где храните их вы?
Присоединяюсь к вопросу. Что не так с менеджером паролей? Особенно если это проверенное годами self hosted решение.
Проверенное кем?
Проверенное собой?
У меня KeePass локально на Linux и Android с зашифрованной базой в Dropbox. Нет интеграций с браузерами.
Не представляю как еще более безопасно можно хранить эти данные.
Конечно, можно утащить файлик, перебором вскрыть базу.. Но хотелось бы услышать предлагаемые варианты все-таки?
Я сам пользуюсь кипасом, мой комментарий был исключительно ради конспирологического сарказам. Кипас-то вы сами собирали после проведенного вами же ревью? Если нет, то сами понимаете что.
Ну понятно, вы хотели пошутить, но получился глупый троллинг.
Я все равно отвечу - нет, я скачал его из официального репозитория. Это достаточный уровень доверия. Я (как и вы) не собирал ни браузер (который отправлет данные кредитки), ни операционку, ни прошивку ноутбука. Через все это может утечь мой пароль, да.
Не, не достаточный. КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту не хуже чем pass.txt
КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту
А можете пояснить что вы имели в виду?
Трояны умеют читать из незалоченной базы кипасса.
Трояны еще лучше умеют читать и из буфера обмена, и со страниц браузера. Но слабое звено здесь - это незалоченная база кипасса, ага.
Когда утекает сложный пароль (в кипасе они все сложные) от ненужного сайта (на который сто лет не ходил), то винить остается только парольный менеджер.
Я не разработчик keepass и не имею к ним никакого отношения. Но мне бы хотелось, все-таки, чтобы вы немного конкретизировали свои обвинения.
Вы утверждаете что у вас на компьютере стоит троян, который ворует у вас пароли от ненужных сайтов? Или он украл у вас пароли от всех сайтов но вы заметили это только для ненужного? И нигде его не вводили никогда и в браузере у вас они не хранятся? И как именно вы узнали что утек пароль? А что говорит антивирус об этом страшном трояне?
Я предполагаю, что утекли все, но точно знаю, что вот этот конкретный, который спалился лежал только в кипасе. Кипас я не блокирую и судя по миллиону галочек на странице секюрити, которые предлагают заблокировать по любому поводу — зря.
Узнал — по информации о том, что пароль штатно изменен в почте. В подбор — не верю.
Антивирус до черта говорит. Не стоит ставить репаки из неизвестных источников ;) КурИт не справился, Каспер — видит, но добить может не все, в итоге в обнимку с безопасным режимом, каспером кучей ручной работы — вычистил.
Особенно если это проверенное годами self hosted решение.
Простите, а не поделитесь названием ?
Keepass+Syncthing если критична открытость, может работать без серверов вообще (но лучше, когда одно устройство постоянно онлайн)
Bitwarden+Vaultwarden если не хочется, чтобы Syncthing случайно похерил файл с паролями, и готовы мириться с проприетарным клиентом (Vaultwarden открытый и self-hosted)
Спасибо, у меня память хорошая... Интересно, скольким из вас СБ сильно настучало бы по голове...
"А где храните их вы?"
в каталоге /root/lala/ отдельные текстовые файлы на каждый сайт/сервер/сервис ) (+ весь диск зашифрован LUKSом)
это и на порядок удобнее кипаса лежащего в каталоге ЮЗЕРА и всё равно безопаснее - не надо "верить в миллионы глаз опенсорса", которые постоянно что-то не видят, я опеннет читаю уже лет 25 )
Ок, это тоже вариант. Но свои неудобства тоже есть же..
То есть у вас никогда не возникало ситуации когда, например, нужно оплатить билет с мобильного и нужно номер одной из кредиток вспомнить?
Или просто в мобильном браузере по пути в автобусе вы обнаруживаете что вас внезапно разлогинило на одном из нужных сейчас сайтов - как вы пароль найдете?
лежащего в каталоге ЮЗЕРАБез разницы, где лежит зашифрованный файл.
У меня есть карта, которая используется ТОЛЬКО для оплаты в интернете. Деньги на неё кидаются по мере надобности, в обычное время там 0 рублей 0 копеек. Почему плохо хранить данные такой карты в менеджере паролей?
Есть сервисы которые будут периодически долбить если считают что им полагается денег а тут вы закинули.
Есть такая штука как теховердрафт когда банку плевать на баланс, просто загонят карту в минус а потом будут трясти клиента и (оказывается) на чисто-онлайновых операциях его можно поймать — см например https://vc.ru/claim/548190-nesankcionirovannoe-spisanie-50-000-rubley-s-karty-tinkoff-ot-yandeks-direkt-s https://vc.ru/claim/548244-yandeks-direkt-bezakceptno-spisal-117-000-s-lichnoy-i-korporativnoy-karty-a-tinkoff-uvel-ih-v-tehnicheskiy-overdraft
А про виртуальные карты месье не слышал и копирование номера из банковского приложения? И чем плохи менеджеры паролей, которые не хранят данные неизвестно где "в облаке" и доступа в сеть не имеют?
Самый ад, который я видел: сброс формы при переключении на другое мобильное приложение. Помню, что было банковское приложение, но какого именно банка — не помню.
Это когда в мобильном приложении вводишь данные для оплаты, оно просит ввести код из смс, ты переключаешься на смс чтобы скопировать код, возвращаешься - а там "здравствуйте, введите ваш логин и пароль, чего изволите"? Сам не сталкивался, но точно помню что где-то читал об этом.
Кажется, это была форма для безналичного перевода. Авторизация не слетала, но форму приходилось заполнять с нуля. Я в итоге плюнул на мобильное приложение и переводил через браузер (интернет-банк).
У меня такое было с формами на веб страницах, но это скорее всего проблема китайской прошивки которая выгружает из памяти браузер (и соответственно перезагружает страницы), а не конкретного сайта.
Этим иногда даже сбер балуется. Если памяти мало и приложение успело выгрузится - всего хорошего.
Притом что вообщем то средства сохранения контекста у мобильных OS внезапно есть (onSaveInstanceState и прочее) но вот не всегда стыкуются с тем как приложение сдизайнено.
Особенно смешно бывает когда такое же (пусть причина и чуть другая) происходит без переключения приложения а всего то при раскрытии экрана на Fold'е.
Прямо сейчас такое можно увидеть в приложении "Метро" для Москвы. При попытке оплаты открывается новая форма в браузере внутри приложения. Если перейти в другое приложение, например, посмотреть номер карты в приложении банка, то теряется авторизация и до свидания ваша почти заполненная форма :)
О, привет PayPal'у, каждый раз открывающему окно, где предлается отправить ссылку на приложение по смс. В то время как я сижу с десктопа, ага.
По поводу валидации ввода, периодически встречаю такую ерунду на сайтах или в приложениях:
Нужно ввести номер телефона, а он у тебя в буфере обмена. Так "умное" поле для ввода номера, сами подставляет +7. В итоге у тебя в поле попадает номер без последней цифры, зато +77 в начале. Приходится где то номер править и вставлять уже без +7 или 8 в начале.
А ещё там умное форматирование с принудительными скобочками и пробелами, и от номера откусывается весьма прилично, если в буфере уже скобки и пробелы/тире.
И поле ввода по умолчанию пустое, вот все фокусы узнаёшь пост-фактум.
Ох, помню, как при установке Windows 7 первый раз вводил серийник. Они сделали не пять маленьких полей по 5 символов, а одно большое. Ввожу первые 5 символов, пытаюсь поставить дефис - никак. Минус - никак. Подчеркивание, спецсимволы - никак. Плюю, ввожу первый символ из второго блока - появляется дефис и после него введенный символ. Почему нельзя было сделать появление дефиса сразу после ввода пятого символа - непонятно.
Только что Сбербанк Онлайн учудил: захожу в старый платёж QIWI-кошелька, жму «Повторить платёж» — и сайт АВТОМАТИЧЕСКИ подставил в форму номер из старого платежа в формате +7 (795) 012-34-56 вместо правильного +7 (950) 123-45-67. Совсем у них там с тестировщиками беда, что ли?
В поддержку темы формы ввода данных карт - пожалуйста, сделайте CVC password полем со звездочками!
Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а список названий месяцев, и приходится считать на костяшках пальцев, какой это месяц 06, например. Ну зачем?? Какой идиот такое спроектировал??
Насчет рекламных рассылок, так многие сайты их делают, вообще не спрашивая разрешения, а у некоторых "особо настырных" нет даже ссылки "отписаться" в конце письма и надо логиниться на главный сайт, идти в настройки и искать в них отписку от новостей.
Даже у американцев подгорает от их системы мер, что уж говорить про тех, кто их не использует постоянно. Хуже всего тем, кому разные форматы надо конвертировать туда сюда. Это вечный источник ошибок.
А к единой системе мер и весов всё давно идёт, т.к. создаёт одни проблемы без преимуществ. Но плавно, что кмк создаёт больше проблем, чем быстрый одномоментный переход. Единый формат даты из той же серии.
Рынок за людей уже есть, и те, кто это не понимают, вынуждены придумывать всякие "а давайте мы у них паспорта отберем и всю недвижимость" инициативы.
Просто это рынок - он немного не для всех. В него хорошо вписываются программисты, диджитал номады, учёные... и внезапно строители всякие, да.
А вот всем остальным немножечко сложнее.
Но рынок есть.
Британцы с их системой мер и весов слишком влиятельны, к сожалению... И при этом гордятся своей и её самобытностью.
а что там переводить? девятый месяц в году он и есть девятый в году месяц, его не надо никуда переводить
Там имеется в виду ситуация, когда на карте написано 06, а в вариантах на сайте надо выбрать "июнь". Могу сказать, что я реально в этом месте на секунду запнусь, в то время как число перепишу на автомате.
Особенно, если июнь написан не на русском. И даже не на английском.
ага, или вообще "червень"
Я часто себя проверяю, какое числовое значение месяца через date --iso-8601
Termux на телефоне часто помогает.
Или в google spreadsheet\libreoffice сначала вывести даты с месяцами в числовом варианте и через форматирование получить строковое именование месяцев.
Иногда думаешь, что я сделал в своей жизни не так, что не могу запомнить сраный енум из 12 элементов(
к этому например относится и дислексия и не умение завязывать шнурки на ботинках и вообще всякие 'странные' на первый взгляд глюки типа полной невозможности ориентации на местности
также завязывать шнурки ребенок учится только в строго определенный момент жизни (не раньше) когда в мозгах окончательно сформируется центр отвечающий за подобные манипуляции… и при некоторых травмах головы — люди разучиваются завязывать шнурки при этом не теряя вообще никаких иных навыков. и научить повторно человека уже невозможно, это как учить дислексика грамотно и быстро читать и писать — бесполезно
соответственно я сделал вывод что нарушение простых и привычных базовых навыков — это врятли особенности развития конкретного человека в плане обучения, это скорее особенности физиологически-технического развития мозга которые пошли не по сценарию подавляющего числа людей
И если были какие то проблемы со здоровьем(и это повлияло на мозг) или особенности воспитания, могут хорошо развить одни сферы применения мозга в ущерб другим. Да и мозг весьма пластичен, может перестраиваться и замещать неработающие функции при уп
На примере себя, я последние годы путаю что куда положить(педали не путаю), могу попытаться поставить пустую кружку в холодильник или выбросить вилку, но срабатывает логика и я понимаю что делаю что то не то. Зато так же в последние годы могу весьма сложные объекты рассчитывать и представлять в голове включая механику и разные проекции. При этом не в силах с первого/второго раза запомнить лицо/имя с первого раза. А удержать в голове номер телефона это уже фантастика.
Был бы нейроинтерфейс, пошел бы в 3d моделлеры разной фантастической/паропанковой техники(включая экзотические условия вроде атмосферы при отсутствии гравитации).
путаю что куда положить = это как раз нарушение базовых ф-ций (не хочу както пугать или предлагать чтото, но когда у моего отца случился инсульт, он несмотря на восстановившееся мышление, постоянно пытался из комнаты выйти или в шкаф или дверь пытаться открыть со стороны петель, при этом будучи в полном рассудке и горячий чайник в холодильнике тоже бывал частенько), а вот «Зато так же в последние годы могу весьма сложные объекты рассчитывать и представлять в голове включая механику и разные проекции» — а это кмк с нуля выученный функционал.
. При этом не в силах с первого/второго раза запомнить лицо/имя с первого раза.
у меня с детства эта проблема, с 3-4 раза срабатывает.
а вот
А удержать в голове номер телефона это уже фантастика.
а тут интересно, раньше я вообще такого не мог, а когда работал в РЖД там работа с вагонами и нужно запоминать их номера (8 значные, пассажирские)… и до сих пор уже много лет прошло, могу запоминать гдето до 9 цифр одним взглядом… хотя номера телефонов не помню
==
никаких выводов, просто интересно посравнивать с другими людьми ;)
К примеру при полной потере зрения, мозг может существенно перестроится на восприятие информации с оставшихся органов. И зрительная кора при этом не простаивает, а тоже перестраивается на обработку других данных. Или к примеру даже при существенном повреждении той же зрительной коры, мозг всё равно обрабатывает зрительную информацию, хоть и иными
Я тоже не могу без раздумий слова "лево" и "право" назвать или корректно среагировать на них. Но чтобы "вертикаль" и "горизонталь" — такого даже представить себе не могу. Очень интересно.
Э-э-э, ну это же совсем просто: параллели параллельны друг другу, а меридианы пересекаются.
Отклонения бывают разные и порой весьма и весьма странные.
А меридианы на проекции меркатора, вполне себе параллельны.
Имхо право и лево не так очевидны. В смысле мы не видим разницы очами. Моя левая часть тела почти ничем не отличается от правой. Однозначно видно — это верх и низ. Я, чтобы вспомнить где лево или право, сначала думаю: "ага, вот этой рукой я пишу, значит лево с другой стороны." Или вспоминаю где у меня сердце.
Кстати, до сих по не могу называть кнопки мыши левой и правой. Называю их просто "кнопка" и "другая кнопка".
Кстати, до сих по не могу называть кнопки мыши левой и правой. Называю их просто "кнопка" и "другая кнопка".
И правильно. Потому что в данном случае эти названия скорее нарицательные. Если левша переназначит кнопки, то "левая кнопка" останется "левой", хотя и будет справа :)
То что одному кажется невероятно очевидным, другие могут не понимать. И хуже всего то что многие из первой группы даже не хотят понимать и принимать что такое бывает.
Вот кстати где право/где лево и подними левую руку это совсем разные вещи.
Иногда меня ступорит что сказать, право или лево. В этом случае я напрягаю правую руку и выбираю слово в зависимости от того, нужно указать сторону этой руки или противоположную.
К примеру могу без проблем поменять мышь и клавиатуру местами и продолжить играть.
Как то заглючил инжектор и пропал холостой ход на длинной улице с ползучей пробкой, пришлось тормозить левой ногой(и не забывать выжимать сцепление), а правой постоянно держать газ, иначе машина глохла. Потупил минуту с резкими торможениями и привык. Хотя это давно ушло в рефлексы и подобное я никогда раньше не делал, быстро смог адаптироваться.
Могли в школе переучивать. "Ненавязчиво" так. Я тоже не помню, как меня переучивали, то есть процесс не помню, но переучивали. Вот той же мышкой совершенно без проблем пользовался левой рукой. Правда, кнопки пришлось оставить без изменений, потому что, когда приходилось звать коллег на помощь, они не могли нормально работать, и когда меня звали, тоже возникали проблемы. Хотя писать левой не умею: это уже сложная моторика, не просто потыкать в определённые места на экране.
А на хрена вообще заставлять пользователя что-то переводить, если на карте написаны две цифры??
Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а...
...а 4. Привет Apple.
В их "billing form" хоть и есть плейсхолдер-подсказка еле заметным серым цветом на белом фоне, что надо вводить MM/YYYY, но всё равно, когда ты разогнался вводить много цифр с карты, вводишь дату как на карте: 06/29 (плейсхолдера уже к этому моменту нет), а эппл пишет: срок действия карты истёк.
думаешь: WTF?
оказывается, нужно вводить 06/2029, ибо великие UX-эксперты Apple не смеют спорить, что твоя карта истечёт в 29 году от Рождества Христова.
нет даже ссылки «отписаться» в конце письма и надо логиниться на главный сайт, идти в настройки и искать в них отписку от новостей
В заголовки письма часто включают заголовок List-Unsubscribe со ссылкой для отписки, за его отсутствие в рассылках антиспам-системы дают (могут давать) штрафные баллы. Пользователю обычно показывается почтовым клиентом / сайтом в виде кнопки «отписаться» прямо в интерфейсе.
Мой фаворит - ввод телефонного номера. Сколько раз я начинал вводить с 8-ки... или вводищь 9**, а там уже проставлена 9-ка ?.
Еще- выпадающие списки без возможности поиска по начальным буквам. При чем это попадается на очень больших списках- вроде списка стран для выбора. и ты скролишь... я даже встречал не отсортированные списки.
Ух, со списками прям пылает, когда поиск есть, но только по одной букве. Вводишь вторую — ищет по ней как по первой.
Ну и например при выборе страны часто любят отсортировать список, но пару наиболее популярных — вверху. Логично, но почему бы по алфавиту не задублировать? Я так United States на Амазоне пару минут искал
О, да, множество интернет-магазинов со списками выбора значения, отсортированного как текст: 1; 10; 11;15; 2; 20; 200; 25; 3;...
Это ещё ладно. С материалом бывает ещё хуже - в списке есть позиции: Алюминий, Металл, Сталь, Углеродистая сталь, Дерево/Металл, Дерево, Массив дерева, Массив сосны, Дуб, ..., Многосоставный, Компактный (!). И это не маркетплейс, где разные продавцы могут так косячить (хотя и там должен быть контроль), а сайт Леруа. Ладно хоть можно несколько вариантов выбрать.
Так тут не в товарах дело, а в системе. Списки кривые почти во всех категориях. В розетках то же самое, например: Есть "Розетка телефонная" и "Розетка RJ11", "Компьютерная розетка"и "Розетка RJ45" и "RJ45". Есть позиция "Розетка с заземлением" и есть просто "Розетка", в которой розетки с заземлением присутствуют. С USB-розетками там просто бардак - они и "Розетка с USB", и "Розетка с USBх2", и "Разъем USB", и "Розетка функциональная", причём вперемешку чисто USB-розетки и розетки 220В с USB на краю.
То есть просто не нашлось человека, который бы на это посмотрел и сказал, что так нельзя и в этом бардаке надо навести порядок.
На моём примере, часто встречается кривая локализация названий(всякие голд раш, вместо золотой лихорадки и т.п.), уже просто болезнь со сменой производителем штрихкодов одному и тому же товару(при этом ничего кроме самого ШК не меняется), отсутствие ШК, плохое считывание или вообще отказ считывания сканером ШК, ШК с неправильным кодом(т.е. считываются другие цифры), незарегистрированные ШК. Сколько бы я не боролся с бардаком, полностью от него избавится не получается.
На сайте моего любимого ножевого магазина владелец смог навести порядок только полной перезагрузкой магазина с нуля. Зато теперь там можно найти складные ножи по замку, например, потому что если в фильтре указан back lock, то в единственном числе, а не в виде трёх вариантов написания. Иногда помогает только "до основанья, а затем".
На сайте всем известного «ЧиД» в разделе с платами на базе МК помимо ST Microelectronics в списке производителей внезапно отыскалось некое «STM32». Хотя для китайских «голубых пилюль» есть пункт «Китай» (на скриншот он не попал, но тоже нажат).
Сайт магазина радиокомпонентов Кварц. Подбор детали по параметру - боже мой, значения параметров это мешанина из всего. (параметр Ток, варианты: 4 Вт | 400 Гц | 4х10х15 | 5,2А )
Видел список стран на русском, отсортированный по английскому названию страны. Там Филиппины (Philippines) были возле Португалии, а Румыния перед Россией.
На странице с результатами выдачи в DuckDuckGo селектор региона так работает. Причем там после "Болгарии" идёт "Canada (en)", а за ней "Канада (французский)".
Потому что список делается на сервере в движке в контроллере, сортируется по ключу, который попадает в value, а названия стран переводятся уже в шаблонизаторе, который про сортировку ничего не знает, ибо не его это дело -- менять структуру страницы, его дело -- подставлять одни кусочки текста вместо других. А те, кто это всё пишет и проверяет, не в курсе, что в "некоторых" алфавитах названия должны быть не в том порядке, в каком они оказываются при использовании латиницы. Не знаю, как сейчас, но как-то пытался найти у них место, где можно сообщить об ошибке, но так и не нашёл. Может, сейчас и появилось в каком-нибудь очевидном месте.
В одном из банк-клиентов, который использую, когда вводишь номер карты получателя, при вводе последней цифры автоматом все цифры скрываются под звездочками, остаются только первые и последние две. Как убедиться, что ты отправляешь на верный номер? А почти никак - ввожу 15 цифр, сверяю их, а потом предельно аккуратно тапаю последнюю. Бесит неимоверно.
Последние 2 цифры номера карты - контрольная сумма. По идее опечатка в одной цифре номера вызовет ошибку валидации - т.е. куда не надо деньги не уедут.
В одном банковском приложении специально ввёл неправильную последнюю цифру номера карты. Никакого сообщения о неправильном номере так и не увидел. Нажимать на так и не заблокированную кнопку "Перевести" не стал.
Может, проверка происходит только после нажатия кнопки? Особенно учитывая, что бывают 18-значные номера карт, и приложение просто не знает, что вы закончили ввод и надо проверить.
Первая цифра номера кодирует тип карты и длину номера
Visa cards begin with a 4 and have 13 or 16 digits
Mastercard cards begin with a 5 and has 16 digits
American Express cards begin with a 3, followed by a 4 or a 7 has 15 digits
Discover cards begin with a 6 and have 16 digits
Diners Club and Carte Blanche cards begin with a 3, followed by a 0, 6, or 8 and have 14 digits
вот например тут en.wikipedia.org/wiki/Payment_card_number есть табличка где их как минимум 32 у половины длинна номера от 15 до 19 цифр
и принадлежность по range у первых цифр, а не у одной
а первая цифра так вообще пересекается со многими
помню у нас в отделе авторизации на upay матерились, потому что они толи с визой толи с мастером пересекались, потому что китайцы тупо взяли первый попавшийся префикс и стали карты выпускать
а также насколько я помню там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция
==
сюдаже кстати дизайн 3ds, если вы ошиблись с вводом cardholdername и датой карты и cvv, вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах
===
Это все легаси из древних времен отказ от которого довольно сложен
там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция
Это как раз не легаси. Это изоляция пин-кода и ключей подписи в системе карта + пинпад. Сделано так, чтобы нельзя было их оттуда вытащить, перехватив сигнал на контактах чипа, например - на них можно поймать только уже подписанный блок данных.
С CVV-2/CVC-2 аналогично.
вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах
Ладно ошибся с реквизитами. Сбер так делает даже если нужной суммы на карте нет.
То же самое и в банкоматах, кстати, если нет нужного номинала купюр.
А вот это как раз можно было бы и проверять на лету, потому что никуда стучаться не надо и никакая это не критичная информация. А вообще, была у меня ситуация, когда банкомат молча выдал сумму на 200 или 300 рублей меньше. меньше, потому что у него закончились купюры номиналом 100 рублей. Списал, правда, корректно, но у меня была лёгкая паника и я пару минут пытался понять, в чём дело. А за спиной стояла очередь, да и у меня тоже времени было мало -- надо было бежать к кассе покупать билеты на междугородний автобус, а касса почему-то не принимала оплату картой. В общем, "весело" было, пока не разобрался, в чём дело.
Сбербанк недавно и чеки в банкомате выдавать перестал: вместо "Выдать с чеком" кнопка "Узнать, как получить чек" (с ответом "установить приложение").
(В другом отделении банкоматы ещё выдают чеки.)
Сбер обязан дать документ о финансовой операции.
большой вопрос. является ли чек банкомата — документом
например слип карточной операции в магазине — документом не является, это техническая бумажка для процессинга.
Нужно на случай проверок, при подозрениях в отмыве денег.
Значит документом всё же является.
Одновременно с этим, в том же эвоторе можно настроить кассу так, чтобы слип чеки она вообще не печатала. И это подают как преимущество(экономия чековой ленты).
В чат врываются карты "сбербанк моиентум" С 18 цифрами серийника, а не 16
И китайские банковские карты с длиной пин-кода 6 цифр, а не 4.
чуть ли не вообще любой пин ввести и он валидировался почему-то
в банкомате или в pos-терминале?
в давние времена, когда все еще массово чипом платили в начале 10х, было забавное — нажать красную (или желтую, не помню) кнопку на запросе пина и операция всёравно проходила. у некоторых банков-процессингов
В той же форме ввода номера кредитной карты — часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами — то обрезается часть номера и приходится все равно вручную вводить.Это решается однократной коррекцией в менеджере паролей.
Как-то сложно представить пользователя, который бесится, натыкаясь на очередной обрезающий сайт, но не исправляет запись.
О чат боты просто бесят, смотришь что-нибудь на сайте, а эта хрень вылезает и закрывает 50% экрана и крестика для закрытия нигде нет. Причем ничего кроме оставьте ваш номер они говорить не умеют.
Про поля "email" и "email confirmation", которые защищены от вставки из буфера уже несколько раз писали где-то тут раньше.
Прикольно, только сейчас я понял для чего это делается. Почему-то мне всегда попадаются сайты где можно копипастить в оба поля =)
Бесит также предложение о показе уведомлений
Еще жутко бесят всевозможные выпадающие списки, где разработчику заранее известен наиболее вероятный ответ, но его все равно надо искать на тридцать третьей странице скроллинга. Например, в русскоязычном интерфейсе при выборе страны надо прокручивать список до буквы "R", листая при этом в микроскопическом окошке те десятки названий, которые за все время существования сайта, вероятно, не будут выбраны ни разу.
Причем нажать первую букву (чтобы список сразу проскороллился в нужное место) либо нельзя, либо для этого надо сперва щелкнуть мышкой по отдельному полю ввода. Но верх совершенства абсурда - это когда по нажатию буквы R список действительно прокручивается до названий, начинающихся на "R"... но нужная альтернатива в окошке все равно еще не видна, и я нажимаю "U" (в надежде увидеть элементы списка на "RU")... но вместо этого список прокручивается до "U"!
Я не программист (ну, почти), но догадываюсь, что подобные элементы интерфейса обычно цепляются готовые, и что они работают по принципу "бери, что дают". И что не всегда есть возможность "за разумные деньги"
переопределить его поведение
Например, лично мне было бы гораздо удобнее видеть в верхней части выпадающего списка с сотней альтернатив 2-3 наиболее часто востребованных элемента, и лишь потом, после черточки-разделителя, все его элементы в алфавитном порядке (включая и продублированные вверху) . Я уж не говорю, что список этих "всплывающих" элементов мог бы быть динамическим и подстраиваться в зависимости от частоты выбора тех или иных вариантов пользователями из данного региона... Особенно когда частотность выбора распределена в пропорции: 90% - элемент "Х", 9% - элемент "Y", 1% - все остальные стопятьсот элементов списка
Но почему бы тогда не сделать рядом отдельную кнопку для того варианта, который выберут 90% пользователей? Для этого-то уж точно никакая экстраординарная квалификация не нужна?
Вы переизобрели oracle apex quick picks.
Почему бы не сдедать сортировку по частоте использования?
Потому что если понадобиться искать чего-то не сильно часто используемое - то не будет понятно, в каком месте списка это искать. Ну или придется ставить (лишний?) переключатель режима сортировки.
… на одном языке, а отображается на другом.
В большинстве случаев если без пауз нажать R-U, то список отмотается как раз к Russia. А вот если пауза между нажатиями будет больше полусекунды (ну то есть как раз чтобы убедиться, что Russia в окошко не влезла), нажатие U отмотает на Уганду, да.
И - Интуитивность!
Бывает еще такая ситуация, когда ты выполнил регистрацию на каком-то ресурсе. Тебе на почту упало письмо с подтверждением. Через этот же браузер, ты лезешь на почту и тыкаешь на ссылку для подтверждения адреса. Аккаунт активирован. А теперь ты должен будешь авторизироваться в только что созданную учетку. До кучи у тебя полностью слетит тот "прогресс" работы с сайтом, который у тебя был до этого, и тебе придется снова выполнять все те махинации, которые ты уже совершал, чтобы суметь оставить заветный комментарий.
ПКМ, открыть в новой вкладке, да, боль.
Бывает еще прикол с e-mail:
Входишь — тебе говорят что вас давно не было (со вчерашнего дня да), мы вам вышлем код на почту, введите его.
В письме написано что срок действия кода — 5 минут.
Вот только это 5 минут с момента отправки а не получения.
При том что на почтовом сервере может быть graylisting или просто почта приходит не мгновенно — не думают.
Решение — да, пару раз дернуть получение кода.
Ну и вариация — мы вам выслали код по смс или пушем, пуш не проходит (или при попытке его прочитать — улетаешь в приложение) — жмите повтор прилетит смс.
Этот момент можно объяснить перестраховкой - вдруг вы опечатались с email, и теперь кто-то другой войдёт в ваш аккаунт и будет что-то делать от вашего имени.
Бесконечные страницы и вообще подгрузка контента при скроллинге.
Отвечаем "да", а затем (в системном диалоге) — "нет"
Ага, и оно переспрашивает снова. Бывало...
Уже научились детектить… это кстати где?
Ну значит ждем extensions к Firefox и встроенного функционала в Brave для того что бы решать эту проблему методом "ок вам все разрешено, но показать у вас не получится", и обсуждения в стиле дискуссии в комментах в https://habr.com/ru/company/brave/blog/719868/
Конечно, тут выделяется али.Россия, но оно раздражает вообще всем.
Ага, я тут прихожу на почту (россии, синенькая вывеска такая, там еще некоторые старички пенсию получают) отправить презент заграницу. Лично, ножками, с паспортом в руке. А мне "отправить можно только через приложение".
Не пробовали так сделать:
ок. я патриот и у меня смартфона на Российской Операционной Системе Аврора. Подскажите как подставить приложение.
Ну или пусть подскажут как на Айфон поставить. Обычный айфон. Пятый. Кстати а что такое "обновите версию iOS и где ее брать для этого телефона"?
У них есть вариант "для бабушек" на местном телефоне установить. Но во первых я свои данные в каком-то левом девайсе указывать не хочу, во вторых вы представляете сколько все это займет времени? Если обычное отправление занимало 15-20 минут, то в этом случае наверное с час там проторчать придется. С посылкой по россии тоже хотели "через приложение", но оказалось, что отправление 1 класса менее чем на 10% дороже, но быстрее и не требует "приложения".
Санкт-Петербург тоже маленький населенный пункт? Или главпочтамт в областном центре маленькое отделение? А там всё тоже "У вас есть приложение?"
Бумажной подписи на чем?
А заставление — может у них KPI?
Там кстати как минимум раньше был баг в логике. Почему то и авторы приложения и сотрудники почты считают что указанный в приложении почты № телефона, указанный в аккаунте госуслуг № телефона и № телефона симки которая вот прям в том аппарате что со мной — это один и тот же номер телефона. Хотя это не всегда так. При этом процедура замены номера телефона аккаунта — кривая и требующая кучу времени.
Добавление копирайтной чуши при копировании текста со страницы сайта.
Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?
Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?
Э-э-э... Это как?
Так же как например запрос разрешения уведомлений.
"Сайт пытается изменить информацию в буфере обмена. Разрешить?"
Да, теперь понял что вы имеете в виду. Видимо, я с этим еще так не сталкивался.
Я пользуюсь Firefox и там, по сравнению с остальными браузерами, как раз это, вроде бы, довольно сильно порезано.
Writing to the clipboard is available without permission in secure contexts and browser extensions, but only from user-initiated event callbacks.
То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.
То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.
Про это и речь. Копируешь какой нибудь код с сайта, вставляешь в IDE, вставляется код + "лучшие кодесы без регистрации и смс на нашем сайте blabla.com"
Если вставляется. А может быть и "копирование запрещено. смотрите на blabla.com"
Благо NoScript в таких случаях часто помогает…
Где-то в about:config была настройка, чтобы отключить евенты буфера обмена. Тогда сайт и не узнает, что с него что-то скопировали >:)
...и не узнает, что вы пытаетесь в него что-то вставить, и запретить это
P.S dom.event.clipboardevents.enabled для Firefox
Да, недавно по работе пришлось открыть японский сайт провайдера данных по электроэнергии.. Я уж не знаю что он там пытается защищать, но пока он был открыт - перестали работать не только меню, но и хоткеи в соседнем окне браузера в GMail, при этом оно жутко жрало CPU и вообще тормозило.
Shift+правый клик обычно работает как надо на таких сайтах и открывает контекстное меню как и должен. По крайней мере в Firefox.
ооо, это очень сильно бесит, особенно когда копируешь отдельные словосочетания из текста. Есть хоть один человек, который бы не удалял эту подпись?
Так причем тут разработчики браузеров? Не важно, что вы выделили мышью, разработчик сайта сам устанавливает правила. Как в будете копировать текст (Ctrl+C или кнопкой мыши) и вставка в буфер ровно зависит от того, какие клавиши копирования переопределил разработчик сайта. Как разработчик браузера должен определить что копировать в буфер, если ему просто шла куча данных? проводить глубокий анализ с помощью ИИ, чтобы понять, какая информация вам не нужна?
Особенно когда хочешь скопировать номер телефона, чтобы по нему позвонить
форма сколько денег сдать в любом банке! вечно туда жаждут вкорячить валидацию цифр, и ни одна скотина не может ее сделать корректно
Вы прямо все мои претензии к разработчикам приложений высказали в одном посте. Особенно бесит с датой рождения, я встречал реализации, где ввести было нельзя (и это на десктопе!), при этом отматывать надо было с текущей даты. Как бы даже не по месяцам. При всем этом сервис был для совершеннолетних, то есть можно было хотя бы -18 лет от текущей даты выставить, но зачем.
Еще добавлю к бесящим факторам обязательное требование интернета там, где он не нужен. Помню было такое с приложением "Пятерочки" - оно лезло в интернет, чтобы показать скидочную карту, но так как куча "Пятерочек" в зданиях со слабым сигналом - это постоянно вызывало заминку на кассе. Потом вроде научились кешировать.
Там же, кстати, особенно мешало упомянутое вами слетание авторизации. Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода (потому что другого способа снова залогиниться просто нет, быстро ввести пароль не получится) и, опять же, надеяться на то, что этот магазин не в помещении с толстыми стенами и авторизация состоится. По мне такое может быть только если разрабочики сами в "Пятерочке" не были и тем более там своим приложением не пользовались.
P.S. Вспомнил еще историю из Твиттера, как то ли менеджер, то ли дизайнер приложения одного из банков выложила скриншот со словами вроде "Я ушла, но горжусь результатом своей работы, много удалось сделать, посмотрите какой редизайн приложения". И ее закидали сообщениями "Так вот кто это сделал" - дело в том, что там были как раз ошибки типа как в этом посте.
Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода
Я сделал скриншоты с картами и теперь если что, показываю их, дабы не озлоблять очередь
Там не меняется динамически, как в Красном и белом? Я стал заранее доставать после пары таких приколов.
Конкретно в Пятерке - нет, я показываю вообще один штрих-код, сосканированный с физической карты и пересозданный в редакторе для чистоты линий и общего перфекционизЪма.
Неа, более того, у Пятёрочки её можно в Apple Wallet экспортировать.
Там всё равно какую-то мудотню придумали - мне пару раз кассир говорила что-то типа "по этой шляпе списать не можем, только из открытого приложения". И в Ленте тоже. То есть начислить - да, а списать - нет. Хз, что это было.
Это был взлом системы этих карт в Пятёрочке, и вброс виртуальных карт с большим балансом. После этой истории списать баллы можно только с тем штрих-кодом, который показывается в приложении. А приложение без привязки мобильника не запускается. То есть, это такой кривой способ защититься от дырявости собственной защиты.
Они уже придумали, как с этим бороться, теперь часто у них вылезает "обновите штрих-код" если телефон оффлайн.
Семейная телеграм-группа "Скидошки", со скринами кодов всех магазинов.
Можно ещё их распечатать для независимости от телефона вообще. А чтобы бумажка не обтрёпывалась, то ещё и заламинировать. Ой, подождите...
Слёт авторизации в случайное время, похоже это стандартная строчка в ТЗ приложений с картами лояльности.
У мЕтро приложение разлогинилось и не удалось войти заново. Очень удобно, учитывая, что пускают только по штрихкоду из приложения, картинка не прокатывает. С тех пор игнорирую этот лабаз
У Fixprice сделано чуть умнее — начисление работает всегда а вот списание бонусов — только если подтвердить аккаунт. По смс. Разумеется (якобы) только один раз и все.
И входа по паролю нет — только через звонок или смс. И чаще именно звонок.
при этом отматывать надо было с текущей даты. Как бы даже не по месяцам.
У меня такое было в мобильном приложении! И именно по месяцам! Больше 500 кликов! Я таки докликался. И оно взглюкнуло (что-то не понравилось). И предложило дату ввести заново! После этого оно было снесено без сожаления...
Это боль дефолтного date picker-а в Android. В глаза бросаются прежде всего стрелочки, поэтому первое, что приходит в голову - листание ими вперёд-назад, но так получается именно по месяцам. Можно нажать на год, тогда выпадет вертикальное меню с этими самыми годами, в котором домотать можно куда надо довольно легко - но это реально штука уровня поди догадайся.
Сам огрёб тонну комментариев в своём продукте, в итоге переделал ввод даты на отдельные поля.
Да что уж там говорить про другие сайты, но вот на нашем же любимом Хабре кнопка "обновить комментарии/перейти к следующему непрочитанному комментарию" сделана максимально раздражающе. Раньше она была всегда справа по центру и ни при каких условиях не меняла местоположение. Навелся мышкой и кликаешь не отвлекаясь, читая комментарии. Теперь же она более "хитрая". Когда непрочитанных комментариев еще много - все нормально, но когда переход осуществляется к одному из последних, то она улетает вверх со своего места. Это реально жутко бесит!
Да, это нововведение ужасно раздражает, пришлось расчехлить Stylus и
поправить
А она вообще работает? После редизайна меня каждый раз кидает на начало комментариев.
Ну и эпизодически Хабр намертво зависает, на загрузке гугл аналитики. Без неё видимо пользователям нечего делать на сайте.
Есть ещё адок с полями для ввода номеров телефонов. Самая жесть — захардкодить +7 в начале, после чего оставлять ровно 10 символов из того, что ты вкопипастил.
Так как номера у меня везде хранятся с префиксом +7, то обязательно обрезаются последние цифры. А если ты копируешь номер из условного телеграма, то там ещё будут и пробелы, поэтому весь хвост номера обрежется.
Ещё лютое — требование к паролю, когда одновременно
а) нужно, чтобы в пароле была и маленькая буква, и большая, и цифры, и спецсимвол;
б) нужно, чтобы длина пароля была строго до 16 символов.
А-а-а-а, мой длинючий пароль из 20 символов не подходит, я должен его отрезать до 15, добавить в конец условный восклицательный знак, а потом это запомнить! (знаю про парольные менеджеры, но пароли банков в них не храню).
я по этой причине теперь не знаю свой пароль ни на одном из сервисов (везде приходиться использовать вариации из-за разных правил), постоянно приходиться сбрасывать через почту. Раньше в разы удобнее было
Особенно прекрасно, когда это ограничение есть, но тебе об этом не сообщают.
То есть генерируешь пароль 20 символов, он по-тихому обрезается до 16, а потом войти не можешь, потому что в форме входа 20 символов уже можно ввести.
Есть ещё прекрасный кейс, когда приложение полностью игнорит что вписано в поле, а в качестве значения использует исключительно перехваченное им с клавиатуры. И при этом буфер обмена не отключен, можно вставлять, можно править - но хрен там, сработает только если вручную в правильном порядке сам наберёшь.
Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать
Вниз мотать. Вы же сами написали, что МСК и СПБ в начале списка. Значит всё остальное ниже.
Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать
Не, тут то логично что мотать надо вниз, там скорее всего список остальных регионов, отсортированных по алфавиту.
Но меня больше бесит другое: постоянно, просто мать его постоянно наименования в этом списке непоследовательны.
Сейчас поясню. Например Башкортостан (просто как пример). Где-то он в списке как "Республика Башкортостан", а где-то, в другом приложении/сайте - "Башкортостан Республика".
Но это половина беды. Самая жесть когда на ОДНОМ И ТОМ ЖЕ списке - все республики названы по разному. К примеру часто бывает что пресловнутый Башкортостан - он "Республика Башкортостан", а, к примеру, соседний Татарстан - он "Татарстан, республика". И тут же в списке Коми - "Республика Коми"
И сидишь крутишь список туда-сюда с матюками вида "Да на какую ж букву тебя искать!!!"
Видимо авторы сделали как в https://habr.com/ru/post/709494/#comment_25086210 хотели — наиболее вероятные варианты — в начало.
Выбор дат: Да, регулярно видел эти бессмысленные окошки. Они, конечно, удобны, но выставлять там текущую дату, хотя требуется ввести дату рождения? Особенно смешно это выглядит для сайтов, контент на котором предназначен для 16+, к примеру разные магазины. Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?
Валидаторы: Не имею ничего против валидатора, но те, где есть ограничения на символы мне не нравятся. В частности это валидатор телефона с +7, с выбором кода страны через соседнее выпадающее меню. Или меню с кодами на продукт. Не говоря уже о проблемам с кодами, когда они в нескольких отдельных полях. Я буду очень рад, когда узнаю что не смогу быстро ввести код через буфер обмена, ведь купил код на стороннем сайте и он мне выдал его в формате «XXXX-XXXX-XXXX-XXXX», а разработчик не учел возможность наличия черточек.
Блокировки ПКМ, F12 и буфера обмена: однозначное зло. Любителям утащить контент это сильно навредить не сможет, а пользователь будет ругаться.
Изменение буфера обмена: Сколько раз приходилось тереть рекламу сайта, не сосчитать. Если это реклама, то не легче будет обеспечить удобство пользователя и рассчитывать на то, что он сам пришлет другу ссылку к вам?
Защита от ссылок: Она полезна для идиотов, но только если не блокирует вообще все ссылки. Хотя-бы самые известные сайты добавляли с поддоменами и вариантами. К примеру, у YouTube есть не только youtube.com, но и youtu.be.
Печеньки: ну тут и автор все сказал, добавить у меня нечего. Кроме, разве что, похожего по смыслу запроса на отправку уведомлений.
Отключите адблок: Неприятно, как и с уведомлениями. Не то что-бы просьба была неуместно или вроде того, но я недавно был на сайте где каждое обновление страницы или переход появлялся баннер во весь экран с этой просьбой и кнопкой закрытия. После нажатия кнопка ждала некоторое время и закрывалась. Проект конечно жил за счет рекламы, но это не повод так себя вести. Я даже отключил, но оказалось что кто-то купил неприемлемую для меня рекламу и пришлось адблок вернуть.
И мой личный фаворит, контент, который можно увидеть лишь частично, если ты не заплатил сайту: даже сказать нечего, все поймут и так.
Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?
Я когда-то при регистрации на PayPal указал, что мне 18 (хотя было 16). Десять лет спустя они требуют предоставить скан паспорта для продолжения возможности пользоваться аккаунтом, я его загружаю, и меня через несколько месяцев банят за нарушение правил, навсегда. Просто успех :)
Также они: «Хмм, а откуда у нас столько учёток, которые зарегистрировались, пять минут побыли и больше никогда не заходили?»
А как надо поступать, чтобы уменьшить нагрузку на форум?
Раздавать не только asset'ы (JS, CSS, иконки интерфейса форума), но и attachment'ы (а заодно и картинки в подписях и постах) через CDN?
Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.
Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.
Сложно сказать, насколько это поможет. Каждый конкретный случай просчитывать нужно.
При оптимизации обычно руководствуются конечной метрикой, которая состоит из нескольких других. В случае "нагрузки на форум" нужно рассматривать совокупность:
Нагрузка на базу. Если в ней миллионы фэйковых пользователей, которые зарегистрировались, только чтобы скачать один-единственный файл или посмотреть ссылку (есть форумы, в которых даже ссылки на сторонние сайты не показывают незарегистрировавшимся пользователям), то могут возникнуть проблемы с ее поддержкой.
Стоимость скачиваемого трафика. Если все отдается без CDN с самого сервера, (или, что еще хуже, вытаскивается из базы и перекодируется из base64 - встречалось и такое), то вы платите за трафик с вашего сервера. А он обычно стоит больше, чем точно такой же объем трафика с CDN.
Интеграция с CDN. Если для того, чтобы перенести весь трафик на CDN, нужно нанять команду высококлассных (а значит, дорогих) программистов и потратить несколько месяцев работы, то такое может окупиться, только если у вас форум с посещаемостью уровня Reddit или какой-нибудь соцсети.
Кроме того, сама по себе оптимизация метрики "нагрузка на форум" нафиг не нужна. Нужно рассматривать еще и удобство для пользователей (и кучу еще всего). Если для скачивания каждого файла или перехода по внешней ссылке нужно на отдельной странице разгадывать капчу, то постоянных пользователей подобное может подзадолбать (ну разве только если вы им не пытаетесь продать премиум-подписку, которая устраняет барьеры, вами же созданные). А форум, который работает 24/7 на 10 Мбайтах оперативки и грузит проц на 0% нафиг не нужен, если на нем 0 пользователей.
Открывать ссылки для анонимных пользователей в окошке с рекламой. Наверное это сможет покрыть затраты.
Отключите адблок
Отдельный бонус за отображение этого окна в ванильном браузере без встренного адблока
Жаль, что Гейб это не увидит, но блин.
Я совершеннолетний, сколько раз повторять?!
Поставьте уже галочку где-то, ё-моё.
Насчет стима. Меня раньше постоянно выкидывало, когда я запускался с включенным VPNом. Когда я начал запускать стим через cgroup с обходом vpn меня перестало выкидывать.
Я знаю, что бесит абсолютно всех. Всплывающая через несколько секунд после открытия сайта форма с дофига выгодным предложением
Почти любой сайт, даже если это какой-нибудь совершенно бестолковый форум держателей домашних хомячков, считает своим долгом разлогинивать тебя каждые несколько дней.
В этом может быть виноват ваш браузер. Например, Safari удаляет localStorage с сайта через неделю неиспользования.
Это проблема самого браузера. Я не прошу удалять это, а если браузер таки удаляет что-то из соображений приватности - можно было бы и дать кнопку "разлогинило? вернуть данные" при следующем заходе на этот сайт
Если браузер удаляет авторизационные данные, то как определить, что Вы вообще были зарегистрированы на конкретном сайте? Конечно, можно попытаться сопоставить IP адрес (или подсеть адресов), разрешение экрана, операционную систему, используемый браузер и набор установленных плагинов. Вот только абсолютное большинство пользователей не имеют уникального и статического IP адреса, сидят под Windows, используют Chrome и, в лучшем случае, установили самый известный блокировщик рекламы.
Перестать упарываться по localstorage и хранить авторизационную сессию как раньше - в куке, которую браузер удаляет, только когда срок хранения истечет.
Ибо разработчик решил покрасоваться "мам, смотри как я могу!!" и прочее resume driven development, а пользователи всем кагалом должны страдать.
Только вот кука будет передаваться на сервер при каждом запросе, а этого как раз может быть и не нужно.
А вы не делайте куку объемом в 2 мегабайта. Прикиньте, так можно!
Причём тут вообще размер куки? Почему для того, чтобы не передавать лишнюю информацию, нужна причина в виде её размера?
Что такое "лишняя информация"? При каждом запросе браузер шлет на сервер килобайты заголовков. Для авторизации пользователя достаточно 32 байт сессионной куки, остальное - храни на сервере.
И не забыть защитить эту куку анти-CSRF токеном. Который точно так же надо передавать в каждом запросе, притом иногда ещё и дублировать в куках.
Или, раз уж мы говорим про ситуацию когда кука не нужна, абсолютно те же 32 байта надо передавать в заголовке авторизации.
И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...
И не забыть защитить эту куку анти-CSRF токеном
Только для POST-запросов, которые и без этих жалких байт шлют достаточно нагрузки.
И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...
А что именно так нужно хранить в localStorage? Я не хочу чтобы кэш моего браузера засорялся всяким мусором от сайтов, на которые я захожу раз в месяц.
Ээ? Но вам и так и так придется передать на сервер токен доступа :D
Какая разница, он возьмётся из куков, или с локалстораджа?
С недавнего времени, когда я стал вынужденным путешественником, меня раздражает обязательность доступа к SIM-карте для использования тех или иных сервисов. Потерял симку за границей, и всё, нет у тебя сервиса. ESIM по-идее можно забекапить, сохранив QR-код в облаке, и переподключить в случае утери устройства, но есть большие сомнения, что это всегда возможно.
Вроде как qr-code esim одноразовый.
Я подключал QR-код от МТС несколько раз. Единственное, симка не установится, пока не удалишь её на том устройстве, где она стоит сейчас.
Это от оператора зависит.
В QR коде только ссылка с токеном, по которой можно скачать симкарту.
А она может быть как одноразовой, или ограниченной по времени после генерации, так и многоразовой. У МТС кажется на 5 скачиваний.
Ну вот, SIM-карты это очень хрупко. В чате поддержки МТС мне только что сказали, что один код можно использовать 100 раз.
Айфон вроде умеет их бекапить и можно не бояться потери
ESIM точно можно перекинуть с одного айфона на другой, если оба устройства работают. В интернете пишут, что встроенного бэкапа eSIM нет.
Год назад задавал вопрос в техподдержку то ли Билайна, то ли Мегафона. Ответили что qr-код одноразовый, перенести e-sim можно только если, действительно, оба телефона работают и согласны это сделать. Восстановить e-sim при, например, утере телефона, можно (на тот момент) только при личном визите в офис с паспортом и похожим на паспорт лицом.
Бэкап появился, начиная с iOS 16, вроде бы
Жутко бесит когда просит пройти капчу на первой же попытке логина. Ну т.е. хорошо что вы типа боритесь с подбором паролей, но можно её хотя бы с третьей попытки?
Бесит что в браузере нет настройки: "разрешить узнавать моё местоположение всем желающим". Ну правда, мне не жалко.
Ещё бесит когда сервис решает что мне пора бы пароль сменить. А можно я всё таки сам буду решать?
Сюда же. Ваш пароль находится в списке часто используемых паролей (haveibeenpwned).
Да да...я знаю....но можно я всё таки сам себе поставлю пароль тот, который мне нужен? Ладно ещё банки могут такое проверять - можно понять хоть как то. Но форум с котиками? Да пусть моим аккаунтом пользуется кто хочет если найдёт.
Тут появляется интересный вопрос: а как вы смогли узнать что он находится в этом списке? Сайт хранит его в открытом виде?
Ну, при регистрации или смене пароля он именно что в открытом виде приходит, и это обычно нормально.
Почему? Потому что, если при сбросе пароля прислать пользователю новый пароль, пользователь его и будет дальше использовать. Пользователь ленив.
Пожалуйста, прочитайте ветку комментариев внимательнее.
В свете последних изменений в законодательстве наверное стоит обезопаситься и на форуме с котиками. А то мало ли взломают и от вашего имени нарушат какую-нибудь статью.
Причём тут вообще законодательство котиков?
Вот вы регистрируетесь, или меняете пароль, и ваш новый пароль идёт до сервера в открытом виде, разве что с шифрованием на уровне транспорта. Это происходит хоть в интернет-банке, хоть на сайте с котиками. В этот момент сервер (технически) может хоть логин в вашем пароле искать, хоть энтропию считать, хоть по базам слитых паролей прогнать.
Значит делают статистику по хешам паролей. Тут возникает другой вопрос, какой алгоритм хеширования? Видимо не использующий рандомную соль
Onlinetrade после взлома теперь постоянно сбрасывает пароль. Присылают письмо, нажимаешь в нём ссылку, и тут бах: мы вам сбросили пароль!
Ага. Хабр туда же. Сейчас логинился - с первой попытки уже - угадай машинку, а выбери автобус, а покажи ещё светофорчики... За что?)
Сайты, где нужно вводить номер паспорта, но они не подозревают, что номер паспорта может содержать не только цифры, если это не российский паспорт.
Сайты, где подсказка реализована через задницу и удаляется во время ввода через JS - попытка вставить в такое поле приводит к совершенно непредсказуемым результатам.
Жутко раздражает, когда из-за желания показать часть контента как можно раньше сайты начинают добавлять элементы, которые меняют расположение уже существующих. В результате вместо кнопки "Сохранить" может оказаться всё что угодно. А грузиться через не слишком быстрый канал оно может сколько угодно.
Отдельного котла заслуживают те, кто реализуют вставку значений полей по умолчанию через JS - страница загрузилась, ты успел ввести пару полей и тут приходит ивент окончания загрузки и скрипт просто переписывает весь твой ввод на дефолты
Жутко бесит всплывающая реклама в мобильных версиях сайтов. В наиболее упоротых случаях сначала всплывает рекламный блок снизу, оставляя только половину экрана с контентом, потом сразу же всплывает рекламный блок сверху, закрывая вторую половину.
В одном из приложений на телефоне завелось невидимое уведомление, которое пиликает, но не отображается. До сих пор не знаю, в каком. Подозреваю FixPrice и Озон.
https://www.androidcentral.com/how-view-your-android-notification-history не помогает?
Ну и приложения есть на эту тему
Телеграм "пиликает" при удалении сообщений.
У меня так приложение домофона от Домру сделало. Пришел звонок на домофон, я смахнул уведомление из шторки - звук не прекратился. Захожу в приложение - а начало года, я забыл оплатить, оно кроме страницы оплаты ничего не показывает. Пришлось через диспетчер приложений убивать.
Бесит при регистрации, когда надо указать имя. Честно ввожу Ян, получаю в ответ, что имя не может быть меньше 3-х букв. Надо писать Вася...
Невозможность копировать на некоторых сайтах. Неужели они всерьёз думают, что теперь с их сайта невозможно скопировать информацию?
Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.
Про капчи вообще можно отдельную тему создавать...
Представляю, как же тяжело моей однокурснице Ая Ю. Причём фамилия Ю совсем не редкая в Восточной Сибири. Да и имя Ая, как и Ян не редкое.
Противоположная проблема - слишком длинная фамилия, да еще и двойная. Лет двадцать назад, вылетаю из Барселоны, сотрудница аэропорта пытается напечатать багажную квитанцию, комп виснет. Не только у нее - на всех стойках. Через 10 минут беседы с техподдержкой включается и при попытке печати все повторяется опять. После третьей попытки написали ручкой на бланке.
я в таких случаях пишу Янъ.
хотя очень хочется кинуть гирей в того кто такое накодил
Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.
А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.
На айфоне менеджер паролей работает как на сайтах, таким в приложениях, причём он знает, что то или иное приложение соответствует тому или иному сайту, и соответственно пароли общие.
А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.
Часто помогает открывать такой сайт на мобильном в "десктопном режиме".
Многие сайты в мобильном режиме, действительно, показывают либо какую-то ущербную верстку, либо сразу пытаются приложение открыть. В десктопной версии на смартфоне может все выглядеть очень мелко, но хотя бы можно как-то что-то прочитать.
Ну не знаю... У меня айфон и такое очень часто. И это бесит, приложения стоят, а идет на сайт. Заходить на сайт предпочитаю на обычном компе. Мобильные версии или приложения бывают урезанными.
Это защита только от ленивого, кому надо, всё равно скопируют.
Про капчи вообще можно отдельную тему создавать...Подержите моё пиво, я однажды вводил китайскую капчу. Причём, переводчик на телефоне её, конечно, не распознавал, поэтому пришлось открыть в соседней вкладке сайт из разряда «рисуйте мышкой иероглиф, мы попробуем распознать» и перерисовывать.
После этого капчи на латинице и кириллице это лёгкая прогулка.
Добавлю и своих, навскидку из того, что сразу вспомнилось.
Погоня за маркетинговыми фичами в ущерб основному функционалу и/или перегрузка интерфейса второстепенными функциями. Это встречается и в реальной жизни (продажа макарон в отделении почты), но в приложениях - сплошь и рядом. Например, в приложении Тинькофф в самом верху экрана нас встречают цветастые плашки типа "Главные сериалы 2022" и "История про рассол", а ещё там есть какой-то "Город", "Афиша" и прочая ерунда. А вот полезную фичу извещения о штрафах с камер ГИБДД тихо и молча выпилили (или она почему-то перестала работать, и я не нашёл эту опцию за тоннами маркетинговой шелухи). Главный экран приложения АЗС Лукойл просто и незатейливо являет собой рекламную доску, а вот за историей своих заправок нужно лезть в меню. Сюда же относятся новомодные сейчас "супераппы" - если я хочу использовать автомобильный навигатор, как ни странно, я хочу именно его, а не Алису, Музыку, и заказ пиццы, и уж тем более я не хочу получать навязчивые уведомления обо всём этом во время движения (Яндекс Навигатор). При этом, чтоб отрегулировать громкость уведомлений о предстоящих манёврах, в этом же супераппе нужно пробиться через невообразимые дебри.
Кривые уведомления, когда на иконке приложения светится красным счётчик непрочитанных уведомлений - но в самом приложении ничего нет. Например, hh работа, периодически - Авито и прочие. Также, злоупотребление уведомлениями, когда приложение "пиликает" чуть ли не каждые полчаса - Фейсбук/Инстаграм, АЗС Газпромнефть и прочие.
Игнорирование клавиатурной навигации. Я понимаю, в это очень сложно поверить, но ещё остались пользователи, которые используют стрелки и даже Home/End для навигации по текстовым полям ввода (например, чтоб исправить опечатку). Всё чаще стал замечать, что на многих сайтах это не работает. Например, до недавнего времени - в строке поиска Алиэкспресс Россия, курсор упорно прыгал в конец строки.
Приложение, считающее себя умнее пользователя. Например, неотключаемая коррекция поискового запроса в Авито и уже упомянутом Алиэкспресс Россия. Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).
Когда в подвале сайта находится нужная ссылка, например на карту сайта, юридическую информацию о компании и т.д., но попасть в подвал нельзя, потому что кому-то пришла в голову идея сделать бесконечный скроллинг страницы, и по мере продвижения вниз подгружаются всё новые и новые данные.
Требование обязательного доступа в интернет, с двумя сценариями при отсутствии оного - долгая мучительная попытка загрузить информацию для очередного рекламного поп-апа при запуске приложения, либо полный отказ работать. Особенно приятно, когда нет альтернативы (старые пластиковые дисконтные карты на АЗС Лукойл больше не работают, а приложение АЗС не работает без интернета, которого, конечно же, нет за городом, где стоят заправки). Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте и разлогинивается в случайные промежутки времени. Ясное дело, обратно залогиниться не получится без интернета, хотя, казалось бы, ну зачем мне всё это - регистратор вот он, на лобовом стекле, подключен непосредственно к телефону по Wi-Fi, какие ещё учётки в интернете?
неотключаемая коррекция поискового запроса в Авито
Так ещё и потом подсовываются совершенно неактуальные для тебя объявления по теме того запроса, на который он поправил…
Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте
Практически эталонный пример отстойного приложения — таковое для всякой «умной» аппаратуры (чайники, мультиварки и тому подобное) от Redmond. Открываешь — надо подключиться к интернету, зарегистрироваться, всё такое… ну его.
Как я заметил, китайцы вообще очень любят регистрации и вот это вот всё. Каждое мусорное приложение от всякого смарт-хлама, единственной функцией которого является, по сути, нажать одну кнопку, обязательно требует завести учетную запись, подтвердить её, привязать номер телефона, приложить анализы из поликлиники, и регулярно обновлять информацию.
Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).
О да.
Как человека постоянно путешествующего, дико раздражает использование баз геолокации везде где только можно и даже там, где нельзя. Несмотря на то, что браузер явным образом передает Accept-Language со списком языков, каждый сайт считает своим святым долгом показать мне версию на местном языке, который может оказаться, например, арабской вязью, где кнопку переключения языка еще и не сразу найдешь. А иногда принадлежность IP адреса определяется с ошибкой. При этом таким часто страдают даже крупные игроки типа Google, который почему-то долго и упорно считал, что мой домашний IP находится в ОАЭ и игнорил все мои обращения о неправильном определении.
А уж для тех, кто на основании geoip ограничивает доступ к сайту, в аду точно приготовлен отдельный котел.
Особым издевательством выглядит, когда при загрузке сайта появляется диалог с просьбой выбрать регион. Результаты выбора впоследствии, ясное дело, игнорируются.
А ещё Google до сих пор не догадывается, что многие люди для работы используют vpn. Поэтому я каждый раз в полуслепую тыкаюсь на немецком в попытках найти как мне сначала разрешить куки( ну или хоть как-то закрыть это уведомление ), а потом сменить язык поиска.
Ни вход в аккаунт, ни любые другие ухищрения не спасают. Раньше у гугла работал /ncr, но теперь, кажется, эту досадную оплошность они исправили
многие люди для работы используют vpn
обычно рабочий впн редиректит только рабочие сервисы, а не весь интернет
а вот впн для редиректа всего интернета используют обычно те кто обходит санкции и всякие drm-ы и прочие подобные ограничения… и вот уже тут гугл борется с этим.
обычно рабочий впн редиректит только рабочие сервисы, а не весь интернет
Ну значит я работаю уже во второй "необычной" международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский
а вот впн для редиректа всего интернета используют обычно те кто обходит
санкции и всякие drm-ы и прочие подобные ограничения… и вот уже тут
гугл борется с этим.
Гугл ни с чем не борется - это просто тупое решение проблемы, которой не существует. Если бы они боролись с обходом санкций, то блокировали бы доступ полностью. И да: санкций на что? У нас роскомнадзор прекрасно справляется с санкциями на интернет для всего населения
Ну значит я работаю уже во второй «необычной» международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский
я работал в четырех компаниях, двух Американских, Португальской, и с офисом в Грузии, везде vpn был чисто на внутренние адреса со всякими репозиториями, жирами и прочими конфлюенсами
у одной компании (американской) был отдельный vpn на США для всего интернета и рабочие места на удаленном сервере через rdp но там никто не заставлял работать
==
вообще редиректить весь траффик в впн это очень странное решение, помимо приватности это еще очень существенная паразитная нагрузка на сетевую подсистему организации… если я начнут торренты качать они попрут через vpn и получится ой?
Ну значит я работаю уже во второй "необычной" международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский
Это обычно настраивается с клиентской стороны, поищите в настройках упоминание основного шлюза или маршрута по умолчанию.
Если после отключения этой настройки всё перестало работать — поздравляю, в компании админы-лентяи. Да, такое тоже бывает, даже в международных компаниях. Особенно у корейцев.
Кто-то редиректит весь трафик, потому что никогда не угадаешь, что там Роскомнадзор в очередной раз забанил. Особенно если для работы нужны общечеловеческие сайты типа экстремистских соцсетей.
Как я люблю, когда по ctrl/cmd + click открывается новая вкладка в фоне, и одновременно текущая услужливо тоже переходит туда же..
Вот идеальный сайт подхоящий под все параметры из статьи, кликайте Go и поиграйте https://userinyerface.com
Добавлю ещё про оптимизацию сайтов/приложений под размер экрана. Тот случай, когда хуже скролла только корявая адаптация. В этом случае нравится Instagram. Они наверное думают, что у всех лопаты с 4к экранами. Был у меня телефон с узким экраном. Вроде всё честно: 16:9, по идее не должно было быть проблем. В инсте у комментариев есть кнопка ответа. Пока вложенность комментариев одинарная, то норм. Но как только вложенного два и более, то кнопка ответа уезжает под кнопку лайка. И нет, чтобы просто сделать её сердечком для экономии пространства, они её сделали с сердечком и надписью "нравится". Зачем? Не понятно.
Я бы ещё много написал про клавиатуры на Андроид, но это тема чуть ли не отдельной статьи.
Сайт журнала За Рулём - прямо от и до целиком. И куки, и реклама, и не просто реклама, ее столько, что страница тормозит, и при первой загрузке вылезает реклама на 10 секунд, которую нельзя скипнуть. И как вишенка на торте - все статьи разделены на, якобы, страницы, хочешь дочитать - тыкай на вторую страницу, снова смотри 10 екунд рекламы и снова скроль до контента.
Ох, вот да, это просто эталон того как не нужно делать мобильные сайты (не заходил к ним с компьютера). Такое чувство, что сотрудники ЗР сами на своем сайте не бывают без адблока )) Иначе сразу же стало бы очевидно, что пользоваться им и оставаться психически здоровым одновременно абсолютно невозможно :-)
В общем, они помучались несколько лет с убытком и закрыли сайт, так и не научившись выводить его на прибыль, которая закрывала бы зарплату сотрудников и аренду помещения.
У них и бумажная версия такая же :D Страница статья, три реклама. Если б могли сделать выскакивающую неотключаемую рекламу- сделали бы
Наброшу про сохранение форм.
При оплате "введите код из смс". После ввода выскакивает "сохранить данные для этой страницы?". Хотя запрет автоподстановки - всего один атрибут в инпуте
Также бесит автоопределение местоположения. Если я сижу через кабельный интернет, то выходной аплинк может быть где угодно, а не в городе, где сидишь. В итоге, сидя в Мск на кабеле Билайна, на сайте Смотрим я вижу Ярославское ТВ и их местную рекламу. Ну и куча других сайтов определяет меня Ярославлем
Хотя запрет автоподстановки - всего один атрибут в инпуте
А-а-а! Я-то грешил на хром, который каждый раз предлагает сохранить код 2FA при подключению к порталу доступа корпоративной сети Ростелекома. Молодцы, чо.
У меня домашний провайдер (в Узбекистане) купил пул адресов из Крыма. Теперь когда особо сильно не повезёт - блокируются типичные опции (например, оплата Visa покупок с алиэкспресса). Приходится переключаться с вайфая на мобильный интернет, оплачивать заказ и возвращаться обратно на вайфай
Про приложение пятёрочки уже писали, но я тоже добавлю: какой идиот у них там придумал делать разлогин в обоих приложениях (и в старом, и в новом, которое сейчас как бета версия идёт) через несколько дней (причем неважно, когда последний раз пользовался, один раз вообще смешно было: при входе в магазин зашел в приложение поглядеть, сколько баллов на карте есть, а на кассе через 10 минут уже ой все). В итоге сделал скрин со штрихкодом карты, т.к. вводить все заново и ждать смс прямо на кассе, когда за тобой орла злобных бабулек - такое себе удовольствие.
Такой же грешок за приложением видеонаблюдения (какой то отпочковавшийся от ивидеона сервис). Я даже вход в него по отпечатку сделал, а ему пофиг - как раз тогда, когда надо глянуть картинку с камеры, оно просит ввести логин с паролем.
Сайт thingiverse - туда же. Галочка "запомнить меня" там есть, но памяти у сервера как у рыбки - через пару-тройку дней опять логинься...
Всплывашки про куки, всплывашки с консультантом и всплывашки с "только сегодня супер пупер предложение, а еще подпишись на нас во всех соцсетях"... Мракетологи, горите в аду за такое. Ладно, про куки понятно - тупейшие законы от мало что понимающих чинуш, но когда оно закрывает собой пол экрана - это кошмар.
Могу вспомнить требования к паролю. Мои пароли разные, но строятся по одному принципу. В итоге получается предложение без пробелов на 30+ символов
И тут начинаются проблемы: имя аккаунта нельзя писать в пароле (какая тебе разница, что я там пишу?), название сайта нельзя (а это тут причем), длина пароля ограничена по максимальной длине (а какой смысл, если он должен быть в ХЭШЕ?), пароль должен содержать... (нет, не должен, это мое дело, даже если я qwerty буду писать)
Отдельно хочу упомянуть печеньки. Это была чья-то "благая" инициатива. Якобы пользователям важно, какие куки сайт оставляет в браузере и на основе данного предупреждения сайты даже ранжируют
Пользуюсь адблоком и не беспокоюсь о том, что сайт чего-то не заработает, и тут на помощь ушлым дельцам приходит антиадблок. С такими сайтами я сразу прощаюсь. Но скоро они будут ликовать, ведь самый популярный браузер делает все, чтобы убить адблоки
Но скоро они будут ликовать, ведь самый популярный браузер делает все, чтобы убить адблоки
Может, оно и к лучшему. Может, закончится хоть монополия «самого популярного браузера».
имя аккаунта нельзя писать в пароле (какая тебе разница, что я там пишу?)
Имя аккаунта хранится в базе незашифрованным. Если злоумышленник сольёт базу, будьте уверены, что первое, что он попробует — брут по всем учёткам с именем аккаунта в качестве пароля. А вторым — «имяаккаунта1». Поэтому и проверяют, чтобы в пароле не было вхождения имени, иначе стойкость пароля снижается вплоть до нуля.
Меня бесят сайты, которые в первую очередь подсовывают и всячески выделяют кнопку регистрации аккаунта SIGN UP, вместо кнопки логина SIGN IN, которую, к тому же иногда еще нужно выискивать. В итоге постоянно мискликаешь на sign up. Пример сайтов: github, twitter
- приложение Едадил, ну научись уже сохранять сортировку по цене, а не "по умолчанию". Я не знаю, что за умолчание.
- все кто делает пуши, предусмотрите "архив пушей"! Не всегда текст влезает в пуш, а по нажатию просто приложение открывается без ничего.
- отдельный привет новым рекламным блокам в бесплатных приложениях: со звуком, на весь экран и с задержкой крестика в углу.
Иногда приходится пользоваться Glovo. Вот это реально творение сумрачного гения.
Во всех полях ввода работает какой-то скрипт, который при "слишком быстром" вводе переставляет курсор на предпоследний символ строки. Подозреваю, что так проверяют, не вводишь ли ты в поле "аллергия" что-то неполиткорректное.
База адресов откровенно убогая, т.к. используется google maps, который крайне хреново знает все места вне США. И при этом невозможно ввести адрес руками.
Ужасающее главное меню. Чтобы просто добраться до списка ресторанов, нужно угадать, с какой стороны будет эта кнопка и как она сегодня называется. Иначе будет ровно такой же список, но только "акционных" ресторанов.
Нет автоперевода меню ресторанов/магазинов. Особенно прекрасно там, где не знаешь даже алфавит. И да, название блюда скопировать невозможно.
Классика - рекламная заставка на весь экран с 2+ кнопками. Да, алфавит ты не знаешь :) Как хорошо, что кнопка "скройся" обычно самая незаметная...
Ничего, сайты всякие - читаю через reader mode, или принудительно через reader mode, если просто почитать, привык уже без картинок. Некоторые сайты вообще смотрю в текстовых браузерах, тоже ничего.
Вот зачем так делать?
А вдруг что случится и пользователя взломают а кто виноват? Разработчикам надо чтобы не они. Ну и бывает же что важность меняется а авторизацию забыли поменять — вот у озона банк завелся… ну и бывает что вообще не поймешь куда авторизация используется (гугла и прочие fb — через них логин очень много куда бывает). Вот и творят такое.
Кстати вот Amazon хорошо придумали — там похоже 2 состояния логина — если "долго" не пользоватся то сайт тебя узнает, дает в корзину добавлять, вроде как и рекомендации учитывает но вот при покупке — попросит еще раз пароль.
Да идите вы к чёрту, до чего же достали всплывающие об этом баннеры на каждом, мать его, сайте! И ладно ещё, если они появляются где-то с краю, но ведь встречаются и случаи, когда весь контент перекрывается таким уведомлением, и тебе приходится полминуты выискивать заветную микрокнопку, которая всё уберёт. Я зашёл к вам из поисковика в первый и последний раз в жизни, просто дайте мне посмотреть контент!
Выполнение законов EU. Ну точнее понимание как их выполнять. Логичнее правда было бы это только для EU показывать… но GDPR применим и к гражданам EU вне EU. Называется — не подумали КАК эти согласия будут реализованы. Логичнее да — в браузер воткнуть. А всем — не получится — иногда 3rd party cookies для работы нужно. Ну и в вашем же примере там много разных вариантов — надо ж дать все настроить.
И да — все это — бесит.
Добавлю свои пять копеек, может уже было, все коменты не прочитал еще.
Довольно бесячая штука - "прыгающий" интерфейс. Открываешь приложение, или сайт, а интерфейс продолжает подгружаться и его элементы то и дело меняют свое положение на экране. Только прицелился в кнопку или поле ввода, как оно скачком улетает в другое место экрана, и ты тыкаешь либо в другую кнопку, либо в лучшем случае в неактивный элемент интерфейса.
Тестировщики, видимо проверяют все на мощном железе и хорошей связью с сервером, и у них такого явления не заметно (ну или просто кладут болт на все это).
Другое - отсутствие реакции на нажатие кнопок. Жмешь кнопку - и никакого видимого эффекта, и думаешь, то-ли приложение зависло, то-ли плохо нажал и надо повторить, то-ли нажатие все-же отработало и надо подождать (Яндекс навигатор). Опять-же, видимо у тестировщиков нажатия отрабатывают мгновенно, и они тут проблемы не видят, а когда ты пытаешься использовать приложение на слабоватом железе встроенной в машину навигации, да с интернетом, который еле-еле что-то ловит, то это сильно портит впечатление от работы приложения.
Плюс к этому, всякие нестандартные интерфейсы, когда ты открываешь приложение и тупо не понимаешь где тут кнопки, где поля ввода, где что. Все имеет настолько вычурные и непривычные формы, что с ходу это непонятно. Дизайн - это хорошо, конечно, но на первом месте должно быть удобство работы с интерфейсом.
И эта модная любовь к "лаконичным" интерфейсам, когда на весь экран у тебя одно поле ввода и кнопка, а все дополнительное прячется где-то в многоуровневом меню, в котором нужную настройку еще и найти надо, что не так просто.
Про "прыгающий интерфейс" Сбера на десктопной версии я уже как-то писал. У меня вроде и подключение кабелем 100Мбит,и пинг до столицы в пределах 10 мс, а все равно та же хрень. Оплачиваешь коммуналку, заполнил кучу полей, нарисовалась кнопка "оплатить" и я её хочу нажать, но через секунду после этого страница что-то подгружает и интерфейс перерисовывается, кнопка прыгает в другое место. Как правило, щелчок мышью попадает мимо.
Бесит, когда на сайтах и в мобильных приложениях, продающих те или иные индивидуальные услуги (программа тренировок, курсы английского, советы детского психолога) - намеренно долго "генерируют" требуемый контент для покупки.
Современные технологии позволяют создать и выгрузить файл с советами/программами/настройками за доли секунды. ОК, если большая нагрузка на сайт - сделайте набор пресетов (в заполняемых анкетах обычно 5-7 вопросов с 2-3 вариантами ответов).
Нет же, минуту-две крутятся надписи "расчитывается программа, проверяются возможные варианты, проверка антивируса, оптимизация файла". Маркетологи серьёзно считают, что без подобной ИБД я не заплачу доллар за индивидуальный курс?
Ну видите ли.. Я не знаю как работает конкретно тот сайт к которому у вас есть эти претензии... Но я примерно знаю как строятся бэкенды к таким системам.
Сервису может быть невыгодно с точки зрения ресурсов генерировать контент напрямую во время выполнения вашего запроса. Проще взять ваш запрос и положить его в какую-то очередь задач (или отправить в Lambda, и тп). Эта очередь задач может выполняться где-то в облаке, у нее может быть ограниченное количество ресурсов (например, такие запросы приходят раз в 1-2 часа и невыгодно отдельный сервер держать). Или наоборот она может быть загружена другими задачами. Генерация данных из вашего запроса может начаться через 10-30-60 секунд и занять еще 1-5-15 секунд. Веб-приложение в это время должно обслуживать других клиентов, а ваш браузер просто раз в пару секунд опрашивает статус выполнения и через какое-то время получает, наконец, результат.
Если просто показывать вам крутящийся спиннер в течение минуты - вы будете злиться еще больше, поэтому ваше внимание занимают всякими "фальшивыми" задачами с как-бы выполняющимся статусом - такой продвинутый прогресс-бар.
То есть сервис, в принципе, мог бы отдавать вам эти данные за секунды, но для этого придется держать постоянно запущенными гораздо больше мощностей, которые будут простаивать 90% времени, что очень дорого.
Хотя, конечно, криворукость или глупость маркетологов тоже может быть причиной.
Вполне возможно, что так и есть.
Пример из сегодняшнего: скачать книгу с "бесплатного сайта". После клика по ссылке с названием книги:
- Этап "поиск и подготовка файла" со спиннером. Через несколько десятков секунд - появляется кнопка "Далее" и выбор формата скачиваемой книги (PDF, Fb2).
- Этап "проверка антивирусом" ещё на несколько десятков секунд и снова кнопка "Далее". По нажатию появляется ссылка на скачивание, где (сюрприз) запрашивают донат за скачивание книги.
То же самое можно было сделать и без лишних телодвижений в виде подготовки файла, формат которого пока неизвестен
Тут, похоже, во время показа якобы активности под капотом осуществляется поиск на каких-то других перегруженных ресурсах (или вообще в гугле))). Причем не книги, а превьюшки текста для правдоподобности. А сам сайт создан исключительно для сбора донатов
Мой топ:
Гугл: перестают работать стрелки, если выбрать что-нибудь из выпадающего списка. Вообще когда сайт не ориентирован на работу через клавиатуру - раздражает
Подмена Ctrl+C. Иногда текст вообще не копируется или копируется не так или добавляется ссылка на сайт
Уже начали делать подмену Ctrl+F :'(
Исходный код без отступов
Отключение выделения текста, либо какие-то побочные реакции после выделения
Зайдите на sbermegamarket.ru и выделите какой-нибудь текст.
Результат: бледно фиолетовый цвет на белом фоне едва заметен. А в окружении фиолетовых кнопок и фиолетовых баннеров практически неразличим.
В чате ещё хуже, из-за мелкого текста.
Сообщил им об этом 30.09.2022 (обращение CCS-1336162).
Прошло три месяца. В ответ — тишина. Проблема осталась.
Я понимаю, что у них фиолетовый цвет — корпоративный стандарт. Но почему не заменить блекло-фиолетовый на хотя бы светло-фиолетовый, который хорошо заметен на белом фоне?
Уважаемые представители компании, nrbv и daria_des, это вам.
Можете пожалуйста дать больше информации? Выделил текст на сайте sbermegamarket.ru и выделение текста стандартное, как по умолчанию настроено в браузере.
Выделен текст «Много интересного».
Firefox 97.0.1.
Попробуйте зарепортить это в багзиллу Firefox, например.
В Safari тоже нормально, вроде бы
::-moz-selection,::selection {
background: #f4f0ff;
text-shadow: none
}Боюсь что по мнению разработчиков данного сайта все пользователи должны страдать с кастомным цветом выделения, а то что в хромиуме оно сейчас стандартное это ошибка...
Через барышню в чате Сбермегамаркета приложил ссылку на Ваш комментарий к обращению CCS-1336162.
Теперь точно должны починить )
Кнопка на главной "Войти", при нажатии на нее открывается другая страница с кнопкой "Войти сейчас", причем в другой стороне экрана, и потом окно для ввода логина, потом нужно нажать "Дальше", и только потом окно для ввода пароля. Причем это на двух разных поддоменах, поэтому куки-банер вылазит дважды.
Пример: www.blau.de
Причем, две разные формы для ввода логина и пароля стали повляться уже на разных сайтах.
Комменты не читал @ сразу отвечал.
Бесит, когда в мобильном приложении или SPA блоки динамически подгружаются в экран, в результате чего интерфейсы прыгают. Хочешь ты нажать на кнопку, но пока ты нёс палец к экрану, где-то сверху догрузился какой-то баннер, отрендерился, и твоя кнопка улетает ниже, а ты тапаешь/кликаешь на другой элемент интерфейса. Как бонус - тебя кидает на новый экран, а при возвращении на предыдущий была сброшена заполняемая форма или "улетели" нужные тебе записи.
Ну чёрт возьми, неужели вашим UX-ерам так сложно продумать критически важные элементы ваших интерфейсов так, чтобы "догрузка" блоков на них не влияла?!
Бесит когда открыл сайт, читаешь статью и тут бац, вылетает окно, где ты можешь подписаться на рассылку.
Жутко бесит, когда для «напомнить пароль» не спрашивают, а куда именно напомнить (доп.Проверка). Например, Инстаграм. В результате какой-то нехороший, но очень упорный человек уже на протяжении полугода заспамливает мне всю почту своими попытками получить пароль. То ли это полный кретин, которому так сильно нужен мой ник, что он готов нажимать на кнопку вновь и вновь в надежде, что однажды оно прилетит именно к нему на почту, то ли какой-то робот. До десяти писем в день приходит. И всё, что может предложить Инстаграм от этого - это на десятой попытке (строго за определенный промежуток времени) любезно добавляет в письмо ссылку на запрет таких уведомлений на 60 дней. Хотя сделать так, чтобы этого спама вообще не было, очень просто.
Ещё есть вездесущие формы регистрации пользователей, в которых особенно жёсткие требования к сложности пароля, обязательно чтобы он был не менее 8 символов, обязательно буквенные символы в разных регистрах, цифры и спец-символы всякие.
Ну ещё ладно, если это почта или банк, допустимо если это соц.сеть, магазин или что-то особенно специфическое, где, возможно, привязаны платёжные данные карт и т.п.
Но это стало настолько повсеместным и стандартным решением, что даже тематические форумы домохозяек и рыболовов-охотников грешат этим.
К примеру, ну скомпрометируют мои учётные данные на каком-нибудь поварёнок.ру, ну и что с того?! Смогут узнать, какой рецепту яичницы я добавил(а) в закладки?! Да пожалуйста! ))))
Приложение Play Store:
приходит уведомление, что разработчик ответил на ваш отзыв, при клике на уведомление ответа на отзыв не видно. Через пару недель появляется.
половина экрана списка обновлений занята неубираемой плашкой "Включить автоматические обновления через вайфай".
в этом же экране у надписи "Updated on какая-то дата" сама дата не помещается в поле для текста и не видна. Если повернуть экран горизонтально, то помещается, но плашка про вайфай обновления занимает уже 4/5 экрана.
в приложении можно отправить фидбэк/багрепорт, к которому можно прицепить скриншот. Но! Скриншот делается самим приложением, выбрать из галереи нельзя. И это приложение делается скриншот текущего экрана. Т.е. это всегда раздел "Помощь" его же самого.
Со скриншотами вообще беда. Далеко не всегда можно присоединить его к сообщению в подддержку. Однажды потратил целый час на общение с нетфликсом, чтобы сообщить им о проблеме в русской локализации интерфейса, вместо того, чтобы просто прицепить скриншот с выделенными местами и решить все за пару минут.
Еще довольно сильно раздражает, особенно на мобильных устройствах, когда интерфейс нарисован так, что полезная информация (текст, например) прокручивается к крохотной области экрана, при этом большую его часть занимают какие-нибудь огромные кнопки или поля ввода, не нужные для просмотра.
Ну и за постоянно выскакивающие окошки с предложением пообщаться в чате с тупым ботом, или подписаться на спам, я бы выдавал дизайнерам отдельную чугуниевую медаль на пузо.
Адаптивный дизайн сайтов (или как он называется), когда лэйаут страницы зависит от ширины окна браузера, причем основные элементы будут располагаться в разных местах. Сейчас проверил один сайт, на котором часто бывают - на ширине от 1900 пикселей до примерно 600 пять разных дизайнов. ПЯТЬ!
Кажется, ещё не было.
Вот что меня всегда бесит. Открываешь сайт, тянешься к нужной ссылке. И внезапно ровненько в этот момент из ниоткуда появляется ещё какой-то блок страницы. Твоя ссылка смещается ниже и ты попадаешь пальцем куда-то, куда совсем не хотел.
А если потом ещё и открывается реклама со звуком, то это просто "высший пилотаж".
Грешат почти все, даже очень крупные сайты.
Но skeleton wiew же уже изобрели!
Меня ничего не бесит... Хотя иногда огорчают какие то сервисы, которые для регистрации требуют номер телефона. Я понимаю это банк если или Google, ок, но когда этого просят всякие чепушилы вроде телеграм или всякие говносервисы от яндекс - тут уж точно нет...
Правда не увидел среди них жалобу на то, что в полях ввода электронной почты часто забывают указать принадлежность к email. В результате приходится каждый раз вводить длинный адрес заново.
Многих отвлекают всплывающие баннеры про использование cookies. Есть хорошее и бесплатное средство для автоматического закрытия этих «всплывашек»: www.i-dont-care-about-cookies.eu.
Сайт аптекиплюс, который вобрал в себя существовавший ранее аптека54плюс - позволяет смотреть цены и наличие лекарств в офлайн-аптеках. Но не более одной аптеки за раз, то есть махом охватить всю округу не получится, надо перекликивать по адресам вручную. А еще после смены домена появился описанный эффект "Москвы по дефолту".
И у меня стойкое ощущение, что это сделано специально. Потому что на старом сайте функционал был нормальным, удобнее. Его зачем-то убрали.
Ума не приложу, зачем.
Еще видео не люблю, а оно везде расползается, причем сплошь с автозапуском :(
Бесит когда делают ссылку через onclick и ты не можешь ее открыть в новой вкладке вообще никак (а еще то что у мобильного хабра поле создания коммента в самом низу)
Самое бесячее - разлогирование в мобильных приложениях типо "Ашан", "Перекресток". Приложение задумано для того, чтобы, когда приходишь в магазин, открыть его и показать карту магазина на кассе. В итоге зачастую на кассе оказывается, что произошел разлогин, и нужно вводить номер, ждать смс. Или забить на эту карту впринципе.
Легче использовать какое-то приложение, которое просто хранит все карты всех магазинов. Но тогда и смысла от этих мобильных приложений самого магазина никакого нет.
В копилку грехов Хабр.Карьеры - плашка про спам:
который даже после закрытия это никак не запоминает и отображается снова и снова.
Асинхронные уведомления:
Мб кто-то писал, но я не нашел - уведомления, прочтение которых не синхронизируется для других вкладок/инстансов. У тебя открыто несколько вкладок ютуба и не дай бог тебе пришло уведомление, в таком случае придется прокликивать каждую вкладку и отмечать одно и то же уведомление как прочитанное.
Воспроизведение я.музыки:
Еще есть одна специфическая багофича у я.музыки, которая дико мешает. Может быть у этого есть какое-то рациональное объяснение, но я не нашел - если при прослушивании музыки с пк включить музыку на телефоне, воспроизведение на пк остановится и не даст запустить трек (через хоткей, например), пока ты не сделаешь вкладку музыки активной и ручками не нажмешь play. (Даже ошибка у них для этого предусмотрена: Paused because you started listening on another device). Очень специфическая фича, которую, как минимум, надо давать возможность отключать.
Mute вкладки в яндекс браузере (и не только в нем):
Замутить вкладку можно только тогда, когда из не непосредственно воспроизводится звук, но что еще хуже - размутить можно тоже только если потенциальный звук внутри вкладки есть. И вот сидишь ты такой на вкладке, ждешь, пока стример издаст звук, чтоб у тебя на мгновение появилась кнопка мута (с размутом еще веселее, как можно догадаться). Очевидное решение проблемы - сделать соответствующий пункт в контекстном меню вкладки или, что мне кажется идеальным вариантом, заставить кнопку mute на вкладке появляться при наведении мыши на эту вкладку. Я даже в поддержку им писал по этому поводу, пообещали создать тикет, прошло уже почти 2 года - без изменений.
Может быть у этого есть какое-то рациональное объяснение, но я не нашел
Может быть для того, чтобы с одной подпиской можно было слушать только на одном устройстве одновременно?
на двух телефонах слушал параллельно - все было ок. Правда давно, мб что-то изменилось
Изменилось, у них больше нельзя слушать музыку без авторизации - только при активной подписке.
ну я с авторизацией слушал. С одного аккаунта. Если ты имел в виду, что в целом гайки затянули и ввели ограничение И для одного аккаунта - вполне может быть.
причины может быть две
1) лицензионная (тут гайки крутят давно и конкретно, хотя с уходом крупных вендоров не думаю что процесс както ускорится)
2) маркетинговая (больше боооольше
Скорее всего, с прекращением прослушивания без авторизации (т.е. бесплатно) ограничили и авторизованные аккаунты. Чтобы не было возможности нескольким людям слушать с одного аккаунта и каждому пришлось оформлять свою подписку.
В Хроме размьютить вкладку можно в меню разрешений сайта и в контекстном меню вкладки:
Проверьте, может и у вас какое-то из этих мест доступно.
В ФФ включить/выключить звук можно даже в пустой вкладке, в контекстном меню.
А одинаковые уведомления на разные клиенты приходят даже через несколько дней, когда они уже совсем не нужны - приложения для подтверждения входа в онлайн-банк стоят на двух телефонах, один из которых просто запасной запасного и включается по редким иногдам. И тогда на него начинает валится куча банковский уведомлений за прошедшие неделю-две.
работал я в одной конторе, довольно крупной, работающей на штаты в документообороте, там выкатывали обновление механизма проверки почты.
раньше было как у многих — отправляем ссылку на почту, пользователь приходит-подтверждает, но у этого кейса есть несколько проблем и с автоматизацией спамботами и с глюками в почтовых клиентах… ну не суть
в общем решили обновить, теперь на почту отправляют 6 значный код, цифры в отдельных знакоместах, вводить надо на форме по ссылке в 6 разных отдельных полей, копипаст не работает, из письма если выделить-скопировать код, из этих знакомест — получается не 123456, а «1 2 3 4 5 6» — причем между цифрами не пробелы, а чертовщина какаято служебная
блин команда 6 человек, ни у кого даже глаз не дернулся… меня тогда к ним в команду только добавили… и я типа wft ребята, этож капец, а если я с телефона зашел мне надо скроллить-запоминать цифру и вводить по одной переключая фокус между полями?
на дейлике помню прям круглые глаза у всех и тишина в эфире в стиле 'ну и что? а что сложно чтоли? ну и пусть введут… а с телефонов у нас мало кто в ходит (пусть идут нафиг)'… в итоге кое как их уговорил копипаст туда сделать… и вообще мы сейчас AB выпустим если конверсия упадет то может быть поправим!.. бл… им тестирование нужно конверсии в бизнессервисе с явным юзабилити-косяком и аргументами 'ну ниче, приноновятся, сложночёли?'
теперь в недоумении, блин ну что у людей совсем мозг замылился с ТЗ что никто думать не может то что делает? они два спринта эту штуку пилили с кучей совещаний, а тупой копипаст для облегчения жизни...'не, это лишние затраты времени, никомуненадо'
Вот меня всегда это забавляло как такие штуки в прод пролетают
Я вот почитал коммент про сортировку стран по английскому алфавиту и полез смотреть, а нет ли такого в нашем приложении (мультипротокольный мессенджер с 20-летней историей). Есть :) За 20 лет то ли никто не замечал, то ли всех устраивает…
Да я и сам не замечал, вот в чём хохма. Понятно, что это не самый востребованный выпадающий список, его пользователь видит, дай бог, раз в жизни, когда хочет заполнить инфу о себе. Но всё же…
Ну про куки — вопрос не совсем к разработчикам сайтов. Ну действительно, они обязаны, как именно Вы предлагаете это избежать? Да, было бы круто, если бы приняли единый стандарт, позволяющий в настройках браузера указать действие по умолчанию и всем сайтам его считывать через какое-нибудь джаваскриптовое API. Но надо ещё чтобы браузеры об этом договорились... а уж потом, что стало бы большой проблемой, ожидать исчезновения баннеров на сайтах
Теоретически есть DoNotTrack а практически:
- он однобитный (и не учитывает кучу моментов которые текущие куки-попапы учитывают… и должны учитывать из-за GDPR)
- в описании было четко сказано что это выбор пользователя и по умолчанию он НЕ должен стоять. Но MS в одной из версий Windows решила по умолчанию ставить для MSIE9. Сайты вроде Yahoo! начали игнорировать флаг от соответствующих версий MSIE(ну а что — выставляется он не по спецификации же). MS передумала
Если на сайте используются только необходимые для работы сайта куки, то спрашивать не нужно. Некоторые разработчики убрали лишние куки и не показывают плашку (самый известный пример - Github).
OZON плевать на настройки приложения. У меня вся реклама выключена, но периодически они начинают слать свой мусор. После обращения в «поддержку» они сокрушаются, что «подвели меня», понимают «как важны ожидания покупателей» и обещают больше так не делать. До следующей рассылки.
Вот и я каждый раз задавал этот вопрос поддержке. И каждый раз получал простыню извинений:
«Понимаю ваше негодование. Вы ждёте уже не один день. Повысил приоритетность вашей заявки до максимальной. К сожалению, ситуация довольно непростая. И она требует основательного подхода и разрешения. Как только наши специалисты разработают решение по вашему запросу, они обязательно с вами свяжутся. Простите, пожалуйста, что вам приходится столько ждать».
И эти водопады извинений тоже бесят. Такое я видел только OZON.
Но не понимаю, почему до сих пор нет во всех браузерах тумблера «разрешить/запретить куки всем и больше меня никогда об этом не спрашивать»
В Firefox работают над подобным.
да, каждый раз как приходится пользоваться очередной дичью - думаю "рзраб, ты сам то хоть раз попробовал воспользоваться тем что тут наваял?" )))
В мобильных приложениях при входе в поле ввода появляется экранная клавиатура.
Хорошие приложения делают так - если в поле ввода можно вводить только цифры, то "достают" клавиатуру только с крупными цифрами.
Плохие приложения - достают общую клавиатуру, на которой в циферки попадать сложнее.
Мелочь, а неприятно.
Передаю привет разработчикам гибдд.рф
Чтоб у вас руки поотсыхали за запрет вставки из буфера обмена в поля ввода на сайте.
Поддержку, все косяки на лицо, но не совсем конструктивно.
По хорошему все косяки надо подкреплять "как надо" - со ссылкой на соотв библиотеку.
Например - идеальный datepicker
Идеальная форма вводы телефона \ почты \ номера карты.
Я вот не знаю таких, но может кто-то знает такие
раздражает, когда после поиска в магазине предоставляется поиск внутри категории, хотя я сам категорию не выставлял, и не могу удалить строку поиска, оставив только предложенную категорию, приходится для этого редактировать адресную строку.
Это еще что. Есть один немецкий сайт типа объявлений. Там поиск вообще адцкий. Во-первых, ищет не полное слово, а подстроку. А во-вторых, если не нашел в нужной категории, то вываливает результат из всех. Иногда ищу там что-нибудь на слово "Schach" (шахматы) в разделе книги. Шахмат в результатах не очень много, зато полно разных книг, где Schach есть в фамилии автора (Schacht, например) или в названии издательства, или просто в названии есть слово Schachtel (коробка).
А если поискать на "speak memory" в тех же книгах, то не будет ни одной книги, зато пара десятков дисков Джанет Джексон, потому что там есть треки "speaker phone" и "memory".
Причем, сайту это известно и это их официальная позиция - если нет нужных результатов, то мы расширяем критерии поиска.
Это ужасно бесит — подборка косяков, постоянно встречающихся от сайта к сайту, от приложения к приложению