Pull to refresh

Comments 253

Получается, что я могу прийти в пункт выдачи, назвать пришедший по почте код и забрать чужие оплаченные товары.

Это примерно как "я нашёл чужую банковскую карту, получается, я могу по ней купить продукты". Технически — да, на практике — только идиот будет это делать под камерами.

Не «я нашел», а «Яндекс в очередной раз прислал».
Я отправил в Яндекс с десяток писем с просьбой не присылать мне чужие данные. Но Яндекс не реагирует на эту просьбу.
Согласен, что крайне глупо идти под камеры лично, и я этого делать не собираюсь, но технически можно прийти не самому, а отправить кого-нибудь постороннего, сообщив параметры заказа.

Встречал в ВК/ТГ треды, где такие коды продавались шпане за 10-15% стоимости вещи.

Получается, что уязвимость распространена и даже эксплуатируется. Ч.т.д.

UFO just landed and posted this here

Работает там все. Я так в спортмастере очень недорого покупаю одежду, например.

У меня периодически такое бывает, так как почта достаточно короткая.

Первым делом пишу в поддержку сервиса, в котором прописали мою почту без подтверждения и прошу ее удалить из данного профиля.

Если моя просьба остается без ответа, начинаю курощать (с) Карлсон - отменяю заказы, бронирования, указываю левые места и время для получения карточек (Тиньков почему-то не проверяет принадлежность почты человеку).

Оставляю негативные отзывы о покупках, захожу в профиль - если есть восстановление пароля на почту, прописываю там левые данные и какой-нибудь Гондурас в качестве места жительства. Через авитовский аккаунт, зареганный как-то на мою почту - выставил на продажу старые дырявые носки.

Словом - оттягиваюсь по полной, но без нанесения материального ущерба. ;)))

Создателям ПО - делайте проверку владения почтой, чтобы без подтверждения присланным кодом или перехода по присланной ссылке почта не привязывалась.

Отличный способ! Я пока хотел обойтись добрым словом, но Яндекс Маркет вынуждает перейти к более действенным мерам.

В ТП у Яндекса сидят ТП. Пробиться через первый слой до людей хоть как то понимающих что такое интернет, крайне сложно. У меня был неоднократный опыт общения, каждый раз, мрак и ужас. Тот уровень с которым они справляются, с успехом заменит тупой скрипт, не говоря уж про нейросети.

Может это и есть нейронка, только от яндекса?

Таки нет, они реально нанимают людей, вакансии висят постоянно в поддержку чуть ли не всех сервисов, и маркета, и директа, и прочего. Но там судя по всему текучка бешенная, и зарплаты вообще не внушают. Видимо как только человек понимает что такое интернет, уходит в более другое место)

Тот уровень с которым они справляются, с успехом заменит тупой скрипт
image
₽$ На эту gif-ку с «типовым ответом» Яндекс я первый раз наткнулся ЕМНИП в конце нулевых на форуме по обсуждению проблем с feedback в Яндекс.Карты

Вы совершенно верно считали мой посыл.

отменяю заказы, бронирования, указываю левые места и время для получения карточек

но без нанесения материального ущерба. ;)))

Хм, что-то тут не так.

Словом - оттягиваюсь по полной, но без нанесения материального ущерба. ;)))

А для ст.272 УК РФ мотив и ущерб являются отягчающим обстоятельством, а не характеризующим признаком. Так что я бы поостерегся курощать таким образом.

Тогда это "Отменил бронирование, проявив бдительность во избежание списания денег с моих банковских счетов". А товар забрал с пункта так как подумал что это мне яндекс прислал подарки.

Проверено, насекомых нет. (С) Как человек с дипломом юриста, изучил судебную практику по подобным ситуациям - а точнее, её отсутствие. Проконсультировался у профильных коллег, занимающихся инфобезом, почитал нормативку.

Если бы отмена заказа порождала материальный ущерб, то суды были бы завалены исками продавцов и покупателей друг к другу. Бронирование без предоплаты - вообще этакая декларация о намерениях, а не сделка. Тиньков и Альфа за ложный вызов курьера, конечно, могут претензии предъявить, но им тогда придётся ответить, на каком основании они используют мой почтовый адрес :)

И в целом - мы недооцениваем электронную почту как часть персональных данных. Про случаи дублирования ИНН, номеров паспортов я знаю. Про двух людей с одинаковой личной электронной почтой - нет, даже теоретически быть такого не может. Поэтому обращаться с такими данными надо аккуратнее.

Ничего себе пафос "мой почтовый адрес". Может быть еще и спамеров засудишь, которые шлют рекламу на "твой почтовый адрес". Кстати технически vasya.pupkin@gmail.com и vasyapupkin@gmail.com - это разные адреса, но приходить будет на один и тот же ящик.

Это заморочка гугля, тот же mail.ru подобные адреса воспринимает как разные.

Да и я писал про то, что один адрес не может принадлежать разным людям - а вы пишете, что одному человеку может принадлежать несколько адресов. Это разные утверждения ;)

PS: А спамеров засудить - это можно. Получалось добиться штрафа в отношении особо наглой конторы, регулярно присылавшей свой спам. Они ещё и обижались потом, когда получили документы ;)) Но это трудоёмко, да и не так много сейчас спама, мэйлру и Яндекс хорошо работают.

В смысле не может? В некоторых организациях вся контора на одном ящике сидит. И да - топикстартер например не считает что яндекс хорошо работает.

Контора =/= человек. И речь идёт о личных адресах.

И что у родственников не может быть одного ящика? у меня у половины семьи айфоны на одной почте. про андроиды вообще молчу.

Что сказать, каждый ССЗБ ;) меня бы напрягло получать весь тот поток рекламы про косметику и тряпочки, который валится на почту супруги. А ей оно нравится.

У нас с женой общее "закупочное" мыло как раз для регистрации во всяких общих онлайн-магазинах и сервисах.


Правда мы его как раз и сделали чтобы не приходилось каждому регистрироваться отдельно.

Не очень понимаю в чем тут пафос. Это можно сравнить с физическим почтовым ящиком, который у вас в доме висит. В него тоже кидают спам, да и вообще что угодно кинуть могут, он от этого же не перестает быть вашим, и адрес его вы не будете кому попало раздавать?

Пару раз кривые почтовые уведомления приходили. Даже в мыслях не было бежать обвинять почту россии в том, что кто-то по ошибке мой почтовый адрес указал.

Я так и собираюсь сделать. Пока засудил 3го телефонного спамера. Технология отлажена, пора приниматься за почтового.

Расскажите, пожалуйста, как Вы засудили? А то задолбал уже Ростелеком постоянными звонками с предложениями перейти на их тарифы.

Та же беда прямо. Подключать не хотят(требуют минимум двадцать желающих, а где я их возьму, если улица тупиковая и максимум десяток домов можно подключить), но каждые неделю две названивают с предложением подключится. Номера каждый раз разные.

https://4pda.to/forum/index.php?showtopic=504718
В эту программу добавляешь свои данные, запись звонка или скриншот смс, детализацию звонков или разрешение на получение ФАС детализации твоих звонков\смс.
Только проверьте что файлы прикрепились к письму. У меня почему-то не прикрепляются, приходится прикреплять вручную.
Она формирует обращение в фас. и начинается шоу. Возможные исходы:
1)Фас скажет что юрлицо спамера уже померло, поэтому дело прекращается.
2)Фас скажет что ты не абонент(если номер корпоративный) можно аппелировать тем что в законе о связи(если не путаю название закона) есть не только термин абонент, но и термин пользователь телефонной связи, и ты являешься пользователем.
3)Суд установит что спам шлёт не тот, кого рекламируют, а сам ОПСОС. Т.к. он написал в какой-то левой газете(формально СМИ) что теперь имеет право рассылать спам, если вы от этого не откажетесь. На что суд сказал что закон требует получить именно согласие, а не просто неотказаться.(В частности, как я понял, если договор позволяет слать спам, но нельзя убрать галочку о согласии на спам, то это не считается за разрешение)
4)Спамер говорил что в начале разговора я дал согласие выслушать рекламную информацию, но суд по аналогии с п3 сказал что это не считается т.к. согласие дал неизвестно кто(если оно было получено в рамках звонка), и вообще не аудиозаписи никакого согласия я не давал.
5)Мой опсос пишет что звонок поступил с такого-то номера, а ОПСОС, которому принадлежит номер утверждает что на момент звонка номер ещё небыл выдан. Сейчас суд пинает ОПСОСОВ чтобы выяснить откуда появился рекламный звонок. Хз чем кончится, но кого-то должны штрафануть ИМХО.

Огромная Вам благодарность за такой развёрнутый ответ.

О, тоже была подобная байда. Создал почту под мониторинг проекта, проект был достаточно важный и поэтому уведомления на неё были выкручены на максимальный приоритет и срабатывали даже ночью.


И тут почему-то на неё стал гнать байду какой-то итальянец. Не то имя у него совпало с тем, что я в роли почты выбрал, не то что.


Сначала был нетфликс — я удивился, но подумал, что спам. Потом пошёл вал интернет-магазинов и прочей требухи — я начал подозревать что-то неладное. Продолжалось это уже почти что полгода. Подбором логина к одному из приславших письмо ресурсов удалось выяснить настоящий адрес итальянца, но письма с предупреждением, типа, хватит указывать левую почту, получали короткий ответ уровня «лан, завтра проверю».


В какой-то момент пришёл кусок деловой переписки — я ответил, типа, вы не туда попали, передайте своему контрагенту, что он уже полгода раздаёт всем неправильную почту, пока ко мне вместо него не прилетело что-то секретное или важное.
Ответом была какая-то простыня на итальянском. Подумал, там или что-то юридическое про тайну переписки, или извинения с просьбой отправить всю корреспонденцию назад. Загнал в гугл-переводчик, а там: «да ты что делаешь, да я вот такой-то целый аж директор, а ты в моей почте сидишь, совсем там уже, и далее непереводимая игра слов с использованием местных фразеологизмов и выражений».


Ну что же, я подзабил, мало ли на свете грубиянов… Пока в один день не приходят аж целые авиабилеты. Первым классом за тысячи денег, откуда-то из европы в США, и посреди рабочей недели. Ну, командировка у чувака видимо. При этом у системы бронирования есть «фатальная фича» — если переходить по ссылкам из письма, авторизацию она не требует :-)


В день вылета, ровненько за 15 минут до открытия регистрации на рейс, у меня дома срабатывает будильник. И через пару минут происходит совершенно немыслимое — бронь билета у итальянца-матершинника-директора почему-то магическим образом испаряется :-)


Не знаю, долетел ли он, и на какие бабки попал из-за этого несчастного случая в системе бронирования — но спам после этого как отрезало :-)

Еще и гордишься этим? Это не нормальное поведение, бро.

А что ему делать? Отдать имя почтовика тому, кому она нужнее? Или дальше терпеть ненужный спам?

Зачем спам терпеть? Добавляешь к примеру в спам-фильтр.

Каким образом, если общее у этих писем только человек, который в самых разных местах указывает адрес?

По сервисам, которыми ты не пользуешься. В любом случае не вижу ничего хорошего во описаном выше вредительстве в виде отмены заказов, брони и прочей достаточно неприятной деятельности.

А я не вижу в этом ничего плохого. Очевидно, что речь идет о бесплатной почте, ну а тот, кто ей пользуется для чего-то бОльшего, чем региться на всяких левых сайтах, он сам себе злобный буратино. Домен стоит копейки.

Поведение Итальянца же ты считаешь не нормальным? )

Автор же предупредил чувака, что у него проблемы с почтой. Пусть спасибо скажет что не белый порошок в конвертах отправил по адресам посольств, или что нить в этом роде. Я думаю из всех этих бумаг и адрес был

ненормальное поведение не повод вести себя по мудацки.

Не создавай другим неудобств и шанс получить мудацкое отношение к себе кратно снижается

Я не оправдываю людей, по вести себя по мудацки это нормальная практика во всём мире в качестве мести тому кто первым это начал делать по отношению к тебе.

"Относись к людям так, как хочешь чтобы относились к тебе"

Если к тебе упорно относятся по мудацки и ты просто терпишь, то ты ведёшь себя не благородно, а скорее, как терпила.

Мое доброе отношение к людям закончилось, когда меня кинули на 3 тысячи и вел бы я в тот момент себя по мудацки, то не ел бы полмесяца одно варенье. (был студентом)

Все эти идеалы всегда разбиваются о реальность, если ты применяешь их там, где это может привести для тебя к ещё большим проблемам.

Например, автора поста могли бы подставить и сел бы он за решётку. В этом случае явно он бы тебе сказал "отличный совет, бро". А ты в этот момент несмотря на свои идеалы отказался бы нести ответственность за свои советы.

Так же не нормальное поведение игнорировать просьбу нормально указывать почту.

О да! Именно такой способ я практикую уже несколько лет в отношении какого то московского автосалона. Который своему клиенту продал авто за много лямов и раз в год этот клиент записывается на ТО (под сотню тыр получается ТО), а так же периодически заказывает запчасти... Я сначала писал в ТА салона просьбы обратить внимание на ошибки. Затем писал гневные письма понося последними словами этот салон и тупых разработчиков не умеющих прикрутить подтверждение емайла (кажется я знаю где они заказали свой сайт)... Потом сменил пароль на аккаунт. зашел и переименовал клиента (уважаемый владелец сверхпрестижного авто - ни коем образом не хотел применять все эти слова к Вам. Все сделано исключительно с целью указать менеджерам салона - кто они), использовав слова, очень обидные "в кругах, которым я близок" (с)Ширли-мырли... После пары (они настолько тупы, что одного раза им не хватило) раз все прекратилось!!!

Думаете это всё? Фигушки! Через несколько лет приходит очередная запись на ТО... Возможно от другого клиента (старые письма естественно не сохранил). Но салон вроде бы тот же... Решаю действовать по тому же сценарию... НО эти редиски похоже сменили разработчиков!!!! Думаете они добавили валидацию емайла? ФИГ! ОНИ ОТКЛЮЧИЛИ ВОССТАНОВЛЕНИЕ ПАРОЛЯ ПО ЕМАЙЛУ!!!!

В общем - уже полгода прошло - через полгода жду следующего письма но не знаю что делать :(

По ссылке... Вот интересно, а как действительно проверить кто и как почту привязывает?

На практике юзер с мошенническим складом ума найдёт массу способов получить такой товар перед камерами, на спалив себя

Необязательно купить. Видел как-то взъерошенную девушку в Пятёрочке которая попросила обналичить 900 руб на кассе и без проблем получила деньги. Возможно она была как раз "нашедшей" карточку, проще говоря - дроп. Потом, это хорошо что человек указавший e-mail как у автора статьи заказывает насосы. Предположим что в следующий раз он закажет что-нибудь посерьёзней, тянущее на статью УК РФ. А сами "персональные данные" за исключением этого самого e-mail окажутся вымышленными. Не самая часто встречающаяся, но возможная атака. Например, если автор статьи (внезапно) депутат. Рабочий вариант.

Какое-то время назад правительство обсуждало идею выдачи наличных с карт в кассах супермаркетов. Может, реализовали-таки?

Да, реализовали. Статья-пример от Атола (есть и у других) тут, письмо от ЦБРФ тут.

Откровенно говоря, ни разу лично не видел пользователей этой услуги.

Когда внезапно убрали банкомат из ТЦ, а понадобилась мелкая сумма наличными, то пришлось воспользоваться. Работает, но только вместе с какой-нибудь покупкой

В пятерочке надо купить на определенную сумму, чтобы вам обналичили на другую определенную сумму.

Без покупки обналички не будет.

Дорогой дроп получается.

Кажется купить можно на любую сумму. Но обналичивают не более 5000. Как-то воспользовался этим сервисом поздним вечером когда утром надо было вылетать, а налички в кармане не было. До ближайшего банкомата метров 700, а до Пятерочки - 50.

Если с моей карты увели 900 р., то мне так-то без разницы - купили на них что-то или наличкой сняли :)

И что такого можно купить в яндексе противоправного?

UFO just landed and posted this here

Также можно сказать про 90% всех преступлений "только идиот станет...", но тем не менее...

>только идиот будет это делать под камерами

Правильно ли я вас понял, по-вашему, не идиот пошел бы это делать не под камерами?

Пользователь по собственному желанию может передать вам его персональные данные.

Я вот тоже постоянно ломлюсь в скайп однофамильца просто на автомате. Каких-то рычагов заставить поменять адрес почты на верный у Яндекса видимо нет. Представьте себе вы пользуетесь интернет магазином, все ок, заказы приходят. И тут приходит некое сообщение о "техподдержки" с каким-то странным текстом, да его даже читать никто не будет...

А вот забрать чужое это статья.

Это не ново. Такая история иногда происходит с банками, а лично у меня произошла с корпоративным Booking: какая-то берлинская фрау указала мою почту и ничего с этим я сделать не могу: чтобы залогиниться в букинг и удалить аккаунт, нужно подтверждение по смс, отправленному на номер этой чудесной немецкой женщины, а выбор варианта "у меня нет доступа к телефону" отправляет звонить в российскую поддержку, что проблематично, учитывая, что Booking прекратил работу в РФ, да и не настолько меня это колышет, чтобы я стал куда-то там звонить.

В вашем случае хотя бы нельзя нанести материальный ущерб этой фрау.

Позвоните в немецкую, ради развлечения можно даже немецкиц VoIP взять. Или 1000+ запросов на восстановление пароля могут немножко заколебать фрау (или заблокировать её аккаунт по подозрению в попытках взлома).

По-моему, самое простое и очевидное — требование подтвердить адрес, прежде чем пересылать на него персональные данные и коды для выдачи заказа.

А этого точно не было? Там ввести один адрес, ошибиться; ввести верный; подтвердить не верный. Пробовали левый адрес сами привязать?

Просто я в Яндекс даже зайти через веб интерфейс не могу, ибо начинается подтвердите данные, внесите номер телефона, пришлите фото с разворотом паспорта. Ладно хоть почтовик продолжает работать. Пришлось от них отказаться изза этого.

Письма приходят мне.
Вот сегодняшний ответ от Яндекса: «Пользователи сами вводят почту получателя при заказе, повлиять на это у нас не получится. В этом случае можем снова написать покупателю, чтобы он всё исправил».

Ну в принципе, никто мне не должен мешать купить товар для Васи. Оплатил, указал его посту, телефон - пусть получает код и забирает. Я так получал пару раз на обзор товар.

Потому, Яндекс тут сложно обвинить, они не обязаны. Если на том конце все равно кому приходят насосы, ну так тому и быть.

так "кто-то" закажет ему FVP-дрон г/п на 1,5 кг, а потом к нему придут дяди без чувства юмора

А что не так с дронами? Готов получить и с дядями поговорить.

В любом случае, если на яндекс.маркете продается нелегальный товар, это проблема совсем другого порядка, нежели чужие емайлы.

и с дядями поговорить

offtopic, конечно. точно готовы? "не советую, съедят" (с) кот из "Понедельника..."

Смотря какую задачу решать) Кто-то строит заборы на пути регистрации двойным указанием адреса, запретом копировать, подтверждением и т.п.

Меня как пользователя такое бесит, я готов взять риски неправильного указания почты на себя. Как и с физическим адресом. Я указываю куда прислать пиццу и чек/бумажку с моими персданными. И очевидно неправильно сперва меня просить подтвердить этот физический адрес.

Банальное подтверждение почты везде почти есть, и не надо заставлять менять.
Насчет яндекс маркета не знаю не пользовался - но разве у них нет привязки маркета к своему аккаунту?

Есть, 152ФЗ называется, в данном случае идет нарушение за каждое пришедшее письмо не по адресу. Странно что автор слышал про персональные данные, но не слышал про 152ФЗ и роскомнадзор.

Разумеется, слышал и предупредил Яндекс о последовательности своих действий. Роскомнадзор там был после Хабра и Пикабу.

Так оно по адресу вроде. Например пришел я куда-то, указал в договоре какой-то адрес почты, расписался на бумажке за то, что я разрешаю отправлять спам, персональные данные итп. на этот адрес.

Видимо стоит вспомнить о 152ФЗ и как добропорядочный гражданин сообщить о наблюдаемом нарушении закона. Возможно это сработает эффективнее общения с ии/нерадивой тп

Я предупредил Яндекс о том, что после публикации на Хабре и Пикабу, обращусь в контролирующие органы. Если можете, подскажите, куда именно лучше обратиться?

После публикации на Пикабу надо бы в Спортлото ещё написать))) Ну а потом уже - и в органы.

По закону. Оператор ПД берёт и распространяет произвольному человеку ПД. Чего делать нельзя. Притом в отличии от "хакеры украли" - тут картина достаточно прозрачная.

Прямо таки произвольному? Я пишу куда прислать письмо, содержащие ПД. Письмо этому куда приходит. В чем нарушение?

Люди же не специально указывают левую почту, они кмк в большинстве случаев просто вводят её с ошибкой в символе.

Это понятно, но это же не нарушение закона. Требовать на всех полях ввода email его валидацию абсурдно.

Но телефон же просят подтвердить практически везде(я уже не помню где это не требовалось) или требовать валидации номера тоже абсурдно?
Пользователь мало того что не получает информацию, так её получает совершенно левый человек, который может поступить с ней не очень честно(как именно, тут с десяток вариантов привели). Т.е. налицо уязвимость.

Тогда обычный способ с ссылкой на почту невалидный. Потому что по ней может перейти владелец ошибочно указанной почты.

Требовать на всех полях ввода email его валидацию абсурдно.
Почему?

как минимум потому что вместо одного действия надо сделать три, причем не всегда быстрые.

Знаете такую поговорку: "Поспешишь, людей насмешишь".
Так это как раз про подобный случай. Сэкономил время, а результат не получил.

В том что третье лицо получило у организации, взявшей на себя обязательства по 152ФЗ. Да, так можно подставить организацию, умышленно указав не тот адрес и т.п. Но организация не может безнаказанно сделать "ой ошиблась, простите", а то так же она может и эластика без пароля выставить например... Тем более что ей уже неоднократно указывали на ошибку.

В общем ровно как с ПДД - "не заметил знака" не освобождает от ответственности.

https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/

там с первого пункта "... обязан"

А позвонить этому Александру не пробовали? Телефон то указан.

Александр, емейл сменит, а проблема останется.

Нет, не пробовал. Попросить его, не писать мой e-mail при заказе? Вряд ли я буду убедительнее Яндекса. Да и проблема тут не в конкретном пользователе, а в том, что у Яндекс Маркета такая дыра в логике и проблемы в безопасности.

Вряд ли я буду убедительнее Яндекса.
Ему скорее всего приходят абстрактные «проверьте личные данные» без указания причины.

Ну если Яндекс три раза так писал, то это не в пользу Яндекса.

Особенно если Яндекс писал автору статьи вместо пользователя.

Нет, не пробовал. 

А чего так? Контент сам себя не напишет?

Хотите позвонить? Что сказать? Александр, меня зовут Александр, не пишите больше мой адрес?

Мой звонок конкретному Александру не заставит Яндекс изменить логику работы. В этом плане считаю обращение в ТП и публикацию на Хабре более действенными.

Можно тонко намекнуть человеку, что у вас есть возможность забирать его заказы, быть может это его замотивирует быстро сменить адрес

В данном случае это не отличается от зайти в открытую дверь квартиры и взять там что-нибудь. Плюс вы еще при этом наклеили на холодильник записку со своим телефоном и почтой. Премию Дарвина этому господину! ))
Как выше заметили, эту проблему должен решать яндекс, так как он ее создал и нарушает этим федеральный закон, по хорошему даже два - еще закон о связи, так как это можно считать "рассылкой", на которую автор не подписывался.

Но передарить подаренные ключи от квартиры может. Так что нечего было замазывать ПД на скриншотах, ведь владелец их добровольно и в своих интересах их предоставил.

Предоставить данные ≠ дать согласие на их публикацию. Всё правильно замазано

ну вот у меня первая мысль это позвонить или написать на вацап Александру.

и уже самое последнее это писать здесь о проблеме.

Я не хочу сообщать неизвестному Александру свой номер телефона. Источник проблемы — Яндекс, не считающий нужным проверять почту, к Яндексу я и обратился. Несколько раз в ТП, затем тут на Хабре.

У меня мейл на гугле по фамилии без цифирок, очень давно заводил, пока не заняли. А поскольку фамилия не прям чтобы редкая, то немало добрых однофамильцев указывают её при регистрациях вообще не парясь. Заказы с aliexpless (но китайцы хотя бы пофиксили свою багу через год), регулярно авиабилеты с какого-то сервиса, автостраховка уже третий год, деловая переписка подрядчика насосного оборудования... С яндекса правда не было еще заказов ) А вот с Украины еще приходят регулярно платежки за мобилу, причем их оператору я даже обратно не могу написать, с нашей или их стороны доступ для пользователей из России заблокирован ) Для себя решил проблему заведением почты на собственном домене, а гуглы-яндексы оставлены как детектор спама.
Ладно пользователи, они пользуются как умеют соответственно уровню владения компьютером, больше удивляют незамутненные разработчики, реализующие такую незащищенную логику в продакшне. За коллег по цеху стыдно :(

Я бы понял, если бы это сделали школьники из райцентра, но тут целый Яндекс. Вот только что написали: «Пользователи сами вводят почту получателя при заказе, повлиять на это у нас не получится. В этом случае можем снова написать покупателю, чтобы он всё исправил».
По-моему, проверка почты — это уже давно стандартная процедура.

В то время как практически любой сайт требует кода подтверждения с почты.

Это если регистрация в системе, а, например, при оплате картой уведомление о платеже отправляют без подтверждения

С Яндекс Маркетом у меня была проблема с "Доставкой по клику".

Дело в том, что можно купить вещь в Яндекс-Маркете по старому аккаунту без привязанного телефона. И когда надо взять с вас деньги - Яндекс это полностью устроит. А вот для доставки уже оплаченного товара Яндекс это не устроит - он захочет привязать аккаунт к телефону*. И если к этому телефону привязан уже другой, новый аккаунт - будет сливать аккаунты вместе и делать это через жопу.

*) Точнее так. В приложении можно было залогиниться под тем аккаунтом, видеть заказ, но при том самом клике для "доставке по клику" выдавал ошибку "что-то пошло не так - попробуйте позже". И было пару дней попыток "попробовать позже", затем общение с поддержкой, которая присылала отписку на пару страниц с просьбой попробовать в приложении вместо браузера (это в ответ на запрос про ошибку в приложении) и требованием "проверить что вы залогинены в один аккаунт во всех яндекс-приложениях на всех своих устройствах... (А всех моих анализов из поликлиники они не хотят?). То что им не хватило телефона выяснилось случайно, методом тыка, при очередном перелогине в маркет в браузере.

А ситуация как у автора у меня была с 5Post. Я видел заказы созданные другим пользователем с моей почтой. И их поддержка тоже не видела проблемы и не хотела чего-либо делать. Благо был телефон того пользователя и можно было попросить его сменить данные самого

Совет Автору, попробуйте пойти от обратного: если Яндекс письмом индифицировал Вас как Александра, то с этой индификацией и отменяйте заказ. Думаю, что после пары отмен, "мяч окажется уже на поле Александра", который сам начнёт решать проблемы, как и куда Яндекс отправляет почту и почему он не может ничего приобрести.

Здравствуйте!

Пользователи сами указывают почту получателя при оформлении, а при следующих заказах она подтягивается автоматически. Уже позвонили Александру, он всё исправил, письма больше приходить не должны. Простите, что отняли столько времени, и спасибо, что подсветили момент с ошибочной почтой. Будем думать, как исправлять это вручную

Спасибо Хабру и Пикабу за то, что Яндекс Маркет как-то начал реагировать. Посмотрим, что будет дальше.

Что тут думать. Код подтверждения/обратная ссылка с почты ещё в прошлом веке изобретены.
Вы же сами заставляете подтверждать почту в других условиях. К примеру когда включаешь переадресацию почты.
P.S. Побуду немного адвокатом дьявола. Читатели Хабра с полным акком, зачем вы минусуете карму компаниям(если она и так близка к отрицательной)? Поставили минус в коммент, для того чтобы они поняли реакцию сообщества. А отрицательная карма лишь уменьшит возможности для их ответа. Вплоть до рид онли(уже пару раз видел такое). В результате сами же лишаетесь обратной связи.
Или Хабр должен убрать ограничение на комментирование для компаний, если ещё это не сделал.

Тут проблема не в карме ...а в Хабре. Было огромной тупостью вообще делать эту "ротозатычку" рид онли. Хабр подсадил тех кто любит затыкать рты вместо диалога, на удобный ротозатыкательный инструмент самоутверждения - типа "а я вот тебе рот могу заткнуть, чем ты будешь отвечать - к в фильме Матрица "...если у вас нет рта мистер Андерсон"))))

Карма и ротозатыкалка - долны быть разными инструментами. Вообще глупо отдавать монополию портала на ротозатыкалку пользователям. Это как государство отдало бы монополию на насилие населению.

Просто Хабр опустил ценность аккаунта ниже плинтуса а отстаивание своего мнения или вообще другую позицию убил полностью вручив инструмент ртызатыкания" старожилам. Вот у меня уже 5 аккаунт, знаю много тех у кого более 10. Хабр становится просто отстойником мертвых рид онли аккаунтов которые успели пару раз высказать мнение пока старожилы на заткнули им рты, но сообщения то остаются, а реально заткнуть рот не получается, с нового аккаунта пишут...то есть Хабр полностью сломал сам смысл инструмента кармы, когда было бы видно что у юзера плохая карма, но он бы не стал создавать новый аккаунт только чтобы отменить ротзатыкание если бы не было рид онли. Причем кто затыкал рот ради самоутверждения, сидит уверенный что он крут и смог, причем самые глупые те, кто задаст вопрос и тут же затыкает рот тому кому задал вопрос, типа "вот тебе вопрос, но ответить ты не сможешь, и это будет выглядеть что у тебя нет аргументов - ха ха".
Сейчас обиженные старожилы с инструментом ртозатычки, опять скорее всего выведут меня в рид онли, но теперь пусть они знают что это тупо, просто создают еще один пустой аккаунт, и сами же убивают значимость вообще рейтинга кармы в том числе и своей которую они так долго возвышали, просто потому что крма теперь не отображает реальное положение дел у многих. Вот у меня реально карма сейчас думаю в сумме минус 300 бы была скорее всего (но я бы не менял аккаунт не будь рид онли, и они бы знали об этом), но затыкая рты, они сами же делают так, чтобы не увидеть этого никогда и ломают систему рейтинга в целом.

Думаю логичнее не

Или Хабр должен убрать ограничение на комментирование для компаний, если ещё это не сделал.

а убрать вообще эту тупую "ртызатыкалку" просто на мнение и работающую сейчас только для самоутверждающихся - дикость полную. Да, модерация долна быть на запрещенные высказывания или противоправное, но просто дать инструмент заткнуть оппонента по мнению - это трэш.
Ограничение на сообщения раз в час там - ну еще куда не шло против троллинга.

Хабр вырос из маленького закрытого клуба "только для своих". Оттуда и тянутся все корни проблем.
То что работало десять лет назад, сегодня работает через одно место и то с костылями.
А так полностью согласен. Отстаивать свою точку зрения могут лишь авторы публикаций(потом или они пишут публикацию из рековери мод или уходят) и тролли. Для остальных это быстро заканчивается ограничением на комментирование. Кто то забивает, кто то заводит новый акк.
А кто то, как я к примеру, практически прекращает общение и/или чтение сайта.
В результате точки зрения вырождаются, т.к. некоторые темы лучше не поднимать.
Кому лучше от этой саморегуляции, решительно не понятно. Боты и тролли как были, так никуда и не делись, а остальных выпиливают за компанию.

А кто то, как я к примеру, практически прекращает общение

Да более того общался и с многими старожилами с большой кармой, но и они стали побаиваться что то сказать, потому что столь модная сегодня политика "отмены" "вычеркивания" "выпиливания" кого то работает беспощадно и часто пожирает своих же. У многих старожил на всякий случай уже есть второй аккаунт для публикации осторожной мысли на которую не знаешь реакции. Можно улететь в рид онли очень легко даже с высоких высот. Поэтому уровень дискуссии и конструктивности диалога, полярности мнений упал ниже плинтуса.
Причем затыкание рта часто не учитывает что к примеру за карму проголосовало очень много и в плюс (мнения всегда полярны), но всего несколькими голосами можно заткнуть не только высказывающего, а получается и всех кто с ним был согласен тоже.

После того как сделали обязательное указание причины минуса, у меня большинство минусов: "Политика или пропаганда". И самое интересное, что куча последних получена к примеру под публикацией про Starship, за выдержанно положительную(с критикой) оценку ракеты.
А по поводу осторожности, вон даже vkonsta выпилили, хотя это старый опытный камикадзе тролль(~20к комментов), хорошо знающий правила и границы и их не нарушающий.

Vkonst`а, вроде, за излишнюю горячность на некоторое время в баню остыть отправили, а не совсем выпилили.
А. стоп, действительно совсем ушёл.

А какой минимальный срок похода в баню?
Последнее и единственную цифру, которую я слышал, 100 лет.

Меня в своё время на неделю в ридонли сажали :)

UFO just landed and posted this here

Особо цинично на этом фоне смотрятся рекомендации в разделе "Правила"

Hidden text

Хабраэтикет

Это не рекомендации для обязательного выполнения, это — правила этикета, придерживаться которых совсем несложно.

  • Сетевой этикет — он и на Хабре сетевой этикет.

  • Уважайте мнение других. Оно не обязано совпадать с вашим.

  • Откажитесь от публикации сообщений, направленных лишь на увеличение Хабрасилы. Стремитесь просто писать интереснее и лучше.

  • Аргументированная публикация, даже если она противоположна вашему мнению, не должна получать минус. Человек не обязан подстраиваться под ваши вкусы.

  • Если схожие темы неоднократно поднимаются под разными предлогами, это не значит, что надо ставить минус. Это лишь значит, что проблема до сих пор не решена.

  • Каждый автор имеет свою индивидуальность, потому если вы уже где-то видели подобную статью, это не значит, что в сообщении нет ничего нового и интересного. Вчитайтесь и вдумайтесь — поймите авторское мнение.

  • Изменение кармы несёт гораздо большую ответственность, чем выставление оценки комментарию. 1-2 комментария не должны становиться причиной для занижения кармы.

  • Не злоупотребляйте своей возможностью голосования. Необходимо понимать, что минус сильно отличается от плюса — минус угнетает человека, а не развивает его. Ставьте плюсы, когда вам что-то нравится, но подумайте, прежде чем ставить минус, если что-то не понравилось.

  • Первый комментарий — это не единственный комментарий в теме. Прежде чем ставить ему оценку, прочитайте ещё парочку.

  • Минус — это не аргумент, и, тем более, не контраргумент.

  • Не стоит делать того, что не принято в цивилизованном обществе, противоречит законам, морали и этике.

  • Не делай другим то, что не хочешь получить от них сам. Поставьте себя на место человека, с которым общаетесь. Отстаивайте свою точку зрения, но не оскорбляйте окружающих.

  • Помогайте другим там, где вы это можете делать.

Смешно. Это как раздать некоторой части общества оружие (в данном случае ртозатыкалку), дать право безнаказанно шмалять во всех, но под правилами написать "рекомендации" - ну вы старайтесь не шмалять - это плохо, не культурно/не этично, тем более в тех кому мы не дали такого права и оружия.

У этого есть смысл определённый. Как выглядит обычный процесс: топ-менеджер увидел статью, скидывает начальнику СММ со словами «Разберитесь, доложите», начальник напрягает лучшего мастера потешных ответов, он придумывает текст комментария, постит, начальнику и топу летит отчёт, что все сделали, разобрались, это единичный редкий случай, репутация спасена и даже улучшена.

В случае Хабра: топ увидел, потребовал разобраться, начальник СММ отправил мастеров потешных ответов, у них все аккаунты в минусе или забанены, топ наезжает, почему нет отчета, начальник СММ ноет, что нет аккаунтов, у него спрашивают, где они, им закупили все, почему так плохо работаете. Поэтому прибегает жертвенный разраб с «Привет, я из Компании», ловит стоит -20 в карму, пропадает. СММ слегка нервничает, возможно, их слегка карают. Возможно (хотя и маловероятно), в оправдания СММщиков попадёт жалоба, что программисты плохо работают, накажите их.

Минусы - это не только способ показать своё отношение, но и способ при большом количестве минусующих напрячь или даже поспособствовать наказанию тех, кто работает на отвали. Поэтому я обычно минусую не только плохие ответы компаний, но и шаблонные попытки симулировать работу.

У этого есть и другой смысл: зачем вообще отвечать, если нам рот тут же затыкают.
Раньше я видел комменты кучи компаний, теперь единичные.

Когда компания давала в комментариях внятные ответы - насколько помню, были вполне адекватные беседы без сливов. Когда же шли отписки в комментариях, как например выше - за такие комментарии и правда махом сливали.

А зачем им вообще отвечать шаблонными отписками?)

"Ваше мнение очень важно для нас (нет), но так и быть, из-за того что вы подняли волну (удачно), этот случай мы постараемся решить (да)".

С тем же успехом могут молча решить проблему конкретного Александра и забить дальше.

Ну так в чём проблема то? Пусть пишут шаблонные отписки и имеют около нулевую карму.
Это хороший индикатор состояния здоровья Яндекса(и любой другой организации).
Индикатор полезен только если он актуален. Шаблонность так же очевидна.
Так зачем им мешать показывать своё реально-актуальное отношение к пользователям?

На Хабре много странных людей, в том числе и заминусованные (за политику или еще за что), но они хотя бы настоящие.

А отписки, которые так похожи на ботов... Ну, такое. Очень на любителя.

И тут я пожалуй соглашусь с мнением, которое где-то тут выше или ниже кто-то написал.

  1. проблема.

  2. проблема становится резонансной

  3. прибегает СММ и постит стандартную отмазу "решили (решаем), связались (свяжемся), исправили (исправим)

  4. KPI выполнено. Нашли пожар, потушили стандартной отмазой

А посмотрите на вариант, в случае, если их сольют:

  1. проблема

  2. проблема становится резонансной

  3. прибегает СММ и ничего может сделать

  4. проблему абы-как решают (потому что она стала заметна), но потушить уже нечем. Если вдруг сам юзер upd: не запилит.

  5. KPI не выполнено, СММ надавали по шапке.

Считайте, что это карма. Люди не любят отписки, но наказать за них могут только здесь.

Или как я под тем мнение ответил, они просто перестанут здесь хоть что то писать.
В топ 10 им всё равно не дано забраться, даже относительно честными способами, как это делают другие. Почему относительно? Потому что рейтинг поднимается публикациями никак(кроме денег) не связанными с организацией.

UFO just landed and posted this here

Не обязательно в соответствующем. У меня есть такое ощущение, что в комментах Хабра(внешне или внутренне), постоянно ищутся определённые слова.
Стоит произнести и компания тут как тут. Вылилось это в косвенные упоминания имени организации(ну и чтобы по судам не затаскали).

UFO just landed and posted this here
UFO just landed and posted this here

Одно другому никак не мешает. Все крупные компании экономят на ТП, оттуда и все проблемы.
Если дать большинству/всем минусовалку, тогда настанет полный дурдом. Сейчас то с перекосом 90%+(только в плюс) против хорошо если 10%-(и в плюс и в минус), можно на раз два улететь на коммент в сутки, а то и в рид онли, потому что несколько людей не так поняли коммент, а остальные минусуют за компанию или потому что высказал непопулярную точку зрения. Хабру даже пришлось построить невидимое НЛО, которое удаляет комменты из реальности, вообще без следов.

UFO just landed and posted this here
Именно. И не нужно их в этом поощрять. Надо окунать в канализацию за каждый косяк, который не вышло решить через ТП, и сливать эту ТП со всех соцсетей и прочих не предназначенных для этого ресурсов. Пускай идут в чат на своём сайте, и не забивают информационное пространство своими "А мы сейчас вам поможем в личке/в ВК/по почте (электронной?)".

Выше уже ответил.


Совершенно не вижу этого перекоса. Ни у вас, ни у меня, ни у кого либо ещё (кроме пары совсем уж популярных личностей). Мы с вами из большинства, балансирующих на грани самоокупаемости (хотя я считаю, что за гранью, ибо 0 тут это 5).

Перекос в количестве аккаунтов, имеющих возможность как то влиять на карму, а не в соотношении оценок в неё. Благодаря этому перекосу, мы и балансируем на грани, хотя ещё пару лет назад(до того как разрешили голосовать в плюс всем имеющим положительную карму), карма медленно и неуклонно только падала. Получить плюс другой, можно было только за супер полезный ответ, набравший минимум 30-40 плюсов в рейтинг. И то не всегда.


Оно прилетает с совершенно другими целями.

Какие же такие цели, заставляющие скрывать факт цензуры? Меня бы сейчас поправил vkonst, но его забанили и он на радость многим, похоже самовыпилился отсюда).

UFO just landed and posted this here
Вероятные причины чистого удаления этого коммента меня напрягают:

Возможно даже меня удалят, за эту картинку.

UFO just landed and posted this here
UFO just landed and posted this here

Спустя полтора дня после того, как Яндекс Маркет публично отрапортовал о решении проблемы, пришло очередное уведомление с кодом выдачи чужого заказа. Как оценить работу компании?

Давайте начнём с того, что договоримся, сколько байт у нас есть, и signed это или unsigned...

Сколько вам нужно байт?
Сейчас за ответ можно проголосовать «+», «-» или воздержаться. В данном случае, очевидно, оценка ответа отрицательная.

2 байта, signed.

Люблю ставить оценку, равную абсолютному нулю :)

Вот почему у вас так всегда - пока проблему не вынесешь в медийное пространство - проблема не решается?

Это же логично.
Потому что

ёжик птица гордая -- пока не пнёшь не полетит!

Этим страдают многие, если не все крупные организации, даже без привязки к стране.
Тот же Гугл как пример. Практически невозможно пробиться через первую линию обороны, чтобы понять хотя бы причины бана/блокировки/и т.п.

После выноса она тоже не решается. Просто срабатывают стандартные скрипты генерации отписок. При очень большом везении могут кое-как разрулить данный конкретный случай, но сама проблема никуда не денется, и огромное количество пользователей по-прежнему будет с ней сталкиваться.

Тут такое: мы не знаем же, сколько и каких проблем решено без выноса в медийное пространство. Наверняка очень много.

А надо было не замарывать данные, ну кроме фамилии Александра. Всё-таки таки ПД.

А дальше можно было брать ведёрко попкорна и считать Александров по указанному адресу, с 9 утра и до 20 вечера

Дело в том, что этот заказ был оформлен до нашего звонка Александру. Поэтому вам пришло письмо о том, что заказ поступил в пункт выдачи. В будущем письма о новых заказах на вашу почту приходить не будут

На самом деле функция-то удобная.

Например, я очень часто, когда сам не могу заказ принять, указываю данные кого-нибудь из коллег, кто точно в офисе / в городе и может встретить курьера или забежать в ПВЗ. При этом я никак их телефоны/почты не хочу к своему аккаунту привязывать, это разовая история.
Таким же образом можно подарки отправлять и т.п.

В чём проблема - не понимаю. Ну пришли левые данные - удалили их и забыли. Это проблема покупателя (и в части риска, что владелец неверной почты окажется недобросовестным и поживится заказом, и в части раскрытия своих данных), - так он сам и виноват. Вам-то зачем тратить время на это?

Во-первых, писем может быть много. Одни люди волнуются, что нет ответа, другие, что им приходят чужие письма.
Во-вторых, я описал, что возможны злоупотребления этой дырой.

Проблема ровно в том что яндекс решил что можно почту без проверки использовать. И даже не в этом проблема, а в том что он не понимает что это проблема.

Будем думать, как исправлять это вручную

Потому что это не проблема, это удобство для пользователя, потому что как выше написали это может быть подарок, или получатель не вы.

Почему автор вину пользователя перекидывает на сервис непонятно. Уверен что они не имеют права менять введённые пользователем данные.

Сбермаркет на пример, есть опция "получатель не я". И можно указать телефон куда придет код получения, и о том что заказ создан.

Или указать адрес и ФИО друга "для подарка", а номер указать свой, и час Х переслать ему код (или как я делал - курьеру пересылал код, он посылки вручал коллегам по работе без лишних вопросов)

Я как то на популярном сайте сидел, и рекламу в стиле "подпишитесь на нас по емаил" они писали в конце всех новостей, а внизу были клиенты. И отнимало это пол экрана на телефоне...

Я раз 200 подписал каждого кто был в разделе "о нас".

Потому что даже если вы подписались на рассылку - рекламу о том что надо подписаться - вам продолжали показывать..

Выглядит так, будто в посте другая ситуация: вряд ли покупатель раз за разом упорно пишет один и тот же чужой контакт, скорее подставляется "его" адрес.

Хотя трудно сказать наверняка. Если и правда так – получается, что покупатель за свои деньги рассылает спам). И тогда задача сводится к задаче о борьбе со спамом.

Если получатель не вы, вы можете написать ему, чтобы он подтвердил запрос на подтверждение email от Яндекса.

Он же всё-равно будет получать письма про заказ от Яндекса и подарка-сюрприза всё-равно не получится

Я вот пришел в 2 часа ночи и заказал, потом надо разбудить жену чтоб она подтвердила почту?

Удобство для пользователя наоборот выливается в неудобство. Указал он почту с ошибкой и сидит ждёт уведомления. А оно не приходит и не приходит. Потому что их шлют не ему.

А может и приходит. Там же указывается кроме почты ещё и телефон. СМСки он получает на правильный номер и думает, что так и должно быть?

Два плюс канала указывают если информация важная. Сел невовремя телефон и всё.
Почту можно с любого ПК проверить, а СИМку уже не так просто воткнуть в другой телефон.

Да, но не все люди думают одинаково и я подозреваю, что сейчас многие вообще не имеют ПК, т.к. вся жизнь в телефоне.

Если вся жизнь в телефоне, то без почты не работает тот же гугл плей.
Т.е. она всегда под рукой и подтвердить почту не сложнее и дольше, чем номер.
У меня была несколько раз ситуация когда смс не приходили и раз даже не проходили входящие звонки, хотя телефон по его уверениям говорил что всё нормально и интернет был и исходящие звонки/смс. Помогало только вытащить вставить симку или полностью перезагрузить телефон. И об этом узнаёшь когда по другим каналом уведомили.

Хе-хе. Судя по опыту, большинство людей вообще не представляют, что у них там в телефоне какой-то "гуглплей". И совсем уж единицы знают, что он привязан к почте. Им вот при покупке телефона его настроили и всё. И регистрируются все автоматически "через гугл", "через яндекс" и пр., не вводя никаких данных.

В данном случае удобство для пользователей, которые делают всё правильно, выливается в неудобство для пользователей, которые допускают ошибки. По крайней мере, это справедливо.

Но они же не делают это специально. Можно легко ошибиться. Я свою почту по работе никогда не диктую голосом, только текстом, потому что вариантов написания куча, особенно для тех кто английский в школе прогуливал.

Кстати, если Яндекс не видит это проблемой. А если указывать при заказе личные e-mailы людей из руководства Яндекса?

Вы можете и без всяких заказов слать спам на личные email-ы людей из руководства яндекса (при условии что они у вас есть).

Ну подумаешь, спам пришел — удалил и забыли
Ну подумаешь, по 20 писем со спамом приходит — удалили и забыли
Ну подумаешь, пакуют в автозак — разберутся и всё, забыли
Ну подумаешь морду по ошибке набили — успокоились и забыли


Всякие недалёкие личности называют такое поведение "психологией терпилы", оставлю такую классификацию на их совести. Но лично меня не улыбает тратить своё время вникуда.

А что именно делает нетерпила со спамом? Отважно борется и побеждает спамеров?

Вполне, выкурил одного такого херового умника с скейлвея, бонусом он мне после после звонка очень сочно отматерился. Ещё можно и нужно задалбывать тех, кто пользуется услугами таких штопаных контрацептивов.

UFO just landed and posted this here

Когда я я не могу забрать заказ, то я всё равно указываю свою почту и потом просто пересылаю тому человеку, который заберёт заказ вместо меня. Технически это просто и никто при этом не страдает из-за меня.

Если вы находитесь в таком месте, в котором есть доступ в интернет.

Если нет доступа в интернет, то и заказ сделать проблематично.
А если же при оформлении заказа предвидится вероятность нахождения в таком месте — можно переслать инфу заранее.

Инфа о приходе заказа и коде доступа заранее недоступна.

Магазин никак не может заранее узнать, когда заказ фактически будет доставлен.

Опять же, зависит от магазина. Да, это не стопроцентно. Но какие-то ориентировочные сроки с адекватным прогнозом при желании можно дать.


Например, с Икеей никогда проблем не было, оформляешь заказ — приходит сообщение: заказ приедет такого-то числа, в такое-то время, вот код подтверждения, назовите его грузчикам. Всё. Проблем нет.

Надо иметь очень много свободного времени, чтобы заранее подстраиваться под график магазина. Само по себе это, наверное, неплохо, но далеко не все люди так живут.

У меня лично доставка из магазина где-то в конце списка приоритетов, и о ней раньше дня накануне вообще бессмысленно договариваться. А ещё проще самому забрать в пункте выдачи.

Я начал терять суть обсуждения.


Надо иметь очень много свободного времени, чтобы заранее подстраиваться под график магазина.

В примере с Икеей — скорее наоборот, ты сам можешь выбрать удобное время доставки.
Ну а если подходящего не нашлось и/или по другой причине не удается принять заказ — то вот тебе все данные заказа — пересылай кому хочешь.


В этом треде обсуждение же про то, если сам не можешь забрать заказ, так ведь? И этот кейс, при желании, вполне себе можно реализовать по-человечески.

Суть обсуждения в том, что я заказываю некий предмет конкретно в Яндекс.Маркете, и он едет ко мне, предположим, из Китая. Пока он едет, я уезжаю в командировку в тайгу, где нет интернета. Предвидя это стечение событий, я оформляю уведомление о доставке на свою жену, которая его получает на свою почту, когда товар фактически придёт, и затем получает сам товар.

Лично для меня это вполне реальный жизненный сценарий, в отличие от мнимых проблем с перенаправлением почты посторонних людей в /dev/null. И осложнение этого сценария будет мне неудобно и неприятно.

Лично я доволен тем, как сделано у яндекса.

Рад за вас, надеюсь, вы всегда тщательно проверяете данные, вводимые в формы.
И наверно вам никогда не приходит спам от сервисов, где нет валидации владения почтой.

Рад за вас, надеюсь, вы всегда тщательно проверяете данные, вводимые в формы.

Абсолютно. Особенно когда это касается денежных вопросов.

И наверно вам никогда не приходит спам от сервисов, где нет валидации владения почтой.

Вообще-то спам мне много от кого приходит, но я его в большинстве случаев не вижу. Валидация почты у спамеров обычно есть, но работает совсем не так.

Правил отправки почты в /dev/null у меня довольно много.

А кейс, когда кто-то раньше вас зарегистрировался на сервисе, использовав ваш адрес — тоже обработан?

Это очень маловероятно, так как я использую для своей почты приватные домены, но не вижу с этим принципиальных проблем. Использую другой адрес.

так как я использую для своей почты приватные домены

Смею предположить, таких как вы — меньшинство, и осуждаемая проблема вообще не про вас. Однако то, что она вас не затрагивает, не означает, что ее нет.

Однако это не означает и того, что нужно её решать, уменьшая удобство использования для меня.

Автор высказал свою точку зрения на то, как должен, по его мнению, работать Яндекс, я высказал свою. Моя точка зрения другая.

Правильно. Никакие проблемы решать не нужно.
Я вас услышал.
На этом закончим.

Нужно решать те проблемы, которые мешают мне. А не объявлять проблемами то, что мне помогает. Мне это очевидно.

Когда вы предполагаете, что таких пользователей, как я (поддерживающих текущий алгоритм работы), меньшинство, вы опираетесь на какие-то исследования? Про яндекс можно хотя бы предположить, что он опирается.

Для приема заказа почта не нужна. Заказывай на свою почту, с указанием кто заберет, хоть даже курьерская служба сторонняя.

На сколько я понимаю нынешний яндекс это не тот же яндекс, что и раньше, и, подозреваю, ситуация с такими вот "косяками" будет только усугубляться в будущем. Качество сервисов будет стремительно падать, технологии устаревать и не будут обновляться и все умрет.
/me скрестил пальцы и задумался
хоть бы я ошибался....

Янлекс, похоже, весь дыряв как решето.

Я платил 3 месяца за матч.Футбол, пока не заметил. Поддержка долго и упорно врала, что присылали уведомление перед первым сеэписанием по окончании пробного периода (нет). Что они запрашивают CVS при добавлении подписки (нет). В первом я убедился, когда произошло очередное списание за матч спустя время. Во втором я убедился, когда одним кликом добавил пару нужных подписок.

А матч появляется в результате тыканья детей в смарт тв, скорее всего.

Ведь сделать пароль на переключение взрослого профиля в киноплиске невероятно сложно.

А если пользователь специально левую почту указал, чтобы ему мусор на каждый чих не шел. Подход конечно "незамутненный", но в его случае работал.

А зачем он вообще её тогда указывал? Это же не Сбер к примеру, где(по крайней мере одно время), отсутствие почты не было предусмотрено.

защитится от мусора не сложно, например у вас почта bookmist@yandex.ru
указывайте при регистрации в сервисе почту bookmist+yandexmarket@yandex.ru и всегда будете знать откуда пошёл спам и спокойно отфильтруете по адресу получателя письма, а бонусом будете знать если вдруг произойдет слив из какого сервиса данные утекли

А сервиса тоже не дураки, они адреса с "+"не принимают и требуют "настоящую" почту. А то ишь что вздумали, их спам фильтровать.

Таким грешат почти все, мне МТС корпоративные выписки довольно серьезных организаций слал несколько лет, после первого общения с тп пихнул в спам и забыл.

ЗЫ а что плохого в товарах из сексшопа и почему нужно доказывать кому то чтото?

а что плохого в товарах из сексшопа и почему нужно доказывать кому то чтото?

Супруга(супруг)/девушка(парень) объяснят все подробно - и что плохого и почему надо доказывать. Конечно есть и такие супруги, у которых вопросов не возникнет, но их не большинство :)

Вы всю почту показываете супругу(е)? Или у вас проверяют? Мою почту, например, жена не видела ни разу. Как и я её, за 10 совместных лет. И даже как-то в мыслях не было, зачем чужую почту смотреть?

Да, все посылки, которые я получаю, я показываю супруге (или как минимум не скрываю от нее). Все 30 совместных лет. Как и она мне свои. У вас не так?

Отлично. Вы заказываете на почту жены, жена на вашу. Жена смотрит свою. Вы свою. А чужие зачем?

Я не то, что бы против. Я просто реально не вижу ни одного практически полезного кейса.

Какого полезного кейса? Мне почему-то кажется, что мы говорим о разных вещах. Я говорю о физических посылках, которые и для нее и для меня приходят, как ни странно, на один и тот же адрес, по которому мы с ней живем.

Вы по существу то что хотели сказать?

Во 1 у нас принято спрашивать прежде чем лазить в телефоне/почте итд
Во 2 на личных устройствах паролей не стоит вообще ни укого

В 3 их есть у нас

В 4 тем которых "большинство" и чтото надо доказывать будучи в отношения/браке неплохо бы серьезно поработать над ментальным развитием.

1,2 - непонятно при чем тут пароли и телефоны.

3 - непонял чьих у вас есть, но все равно рад за вас.

4 - до каких пределов? "- Я с ней переспал без чувств, просто мне был нужен секс в командировке. - Тогда все нолрмально, дорогой, я уже забыла об этом."?

Как известно, что попасть в Яндекс необходимо пройти многочисленные алгоритмические собеседования. Автор вы конечно недовольны неверной рассылкой, но будьте уверены что в Яндекс.Маркете списки сортируются самым оптимальным способом!

Так не только яндекс. Мне вот каждый месяц приходят какие-то выписки по кредитной карте из тинькова. А кредитной карты там у меня нет.

Здравствуйте. Такое может быть, если вашу почту указал другой клиент в качестве контактной. Напишите, пожалуйста, на connect@tinkoff.ru ваши ФИО и дату рождения, приложив скриншот комментария. Все поправим.

А зачем ему присылать вам свои персональные данные?

На мой взгляд, достаточно письма с почтового адреса, указанного в профиле клиента Х с обращением, что этот адрес к клиенту Х отношения не имеет. В ответ высылается ссылка, по которой нужно перейти для подтверждения владения адресом и после перехода по этой ссылке адрес из профиля клиента Х исключается безусловно.

У яндекса и с Яндекс ID что то не то сейчас. Вчера рутуб предложил мне войти с помощью яндекс ID, нажима ОК. - пишет "к вам на такую то почту к****uy@yandex.ru выслан код, введите его в поле ниже. Жду минуту, - нет жду 10 мин - нет. Еще раз пробую...нет. Обновляю почту - нет. Не удивлюсь если кто то с к****uy@yandex.ru тоже, но другими под звездочками получил кучу писем с кодом для авторизации.
Может эти проблемы связаны, и человек сам и не вводит чужую почту, а яндекс подставляет не те почты со своим cломанным ID.

Мне кажется это какой то усложненный метод. Это ж надо специальную обработку написать, меняющую адрес со звёздочками на что то вменяемое. Я не могу представить возникновения задачи "нужно имейлы со звёздочками преобразовывать в нормальные и слать письмо"

У нас так на работе с рабочего акка Яндекс почты заходили по своим делам, вводя пароли и пр., а потом Яндекс синхронизировал данные, и я в чужие госуслуги мог зайти.

А можно ли поменять пароль на аккаунте яндекс маркета используя только почту, без телефона?

Если да, то сделай это, у твоего визави вылетит мобильное приложение.

Заказ металлоискателя с указанием моей почты меня тревожит больше, чем защитное стекло или ножной насос

Когда придет заказ на аммиачную селитру, ацетон, или уксусную кислоту 90+, то тогда затревожиться стоит еще больше :)))

Спасибо. Неожиданно вспомнил что у меня в некой системе тоже нет подтверждения почты, поэтому могу рассылать кому попало.

О таких вещах порой забываешь, - концентрируешься на другом, и всякие условности, вылетают из головы. Такие публикации, как эта, лишний раз напоминают о большой важности элементарных вещей, о которых даже не удосужился ни кто подумать.

Создал задачу, - исправим, чтобы не стать как Яндекс.

А мне аккорд-пост тоннами приносит чужие письма. Обращался туда, сказали, что пусть получатель сам обратится.

Не знаю, может обращение в какой-нибудь надзор помогло бы

Не вижу в описанном никакой проблемы. Какой адрес пользователь указал для оповещения – на тот ему и присылают. С какой стати он должен подтверждать e-mail после того, как уже подтвердил свою личность? Я, например, бывает, что уезжаю в командировку, а для оповещения указываю адрес своей жены, которая забирает товар в моё отсутствие. А могу указать адрес какого-нибудь роботизированного напоминателя, который вообще не в состоянии рассылать письма от своего имени.

Тем более Яндекс не имеет права по своей инициативе менять адрес по письму какого-то неизвестного ему третьего лица. Откуда Яндекс знает, что ТС говорит правду, а не подсмотрел содержимое почтового ящика юзера и пытается перенаправить его уведомления на свой адрес?

ТС, создайте правило автоудаления писем Александру и забудьте.

Не всегда проблему можно решить правилами, какая-то дама (судя по покупкам) указала мой адрес при оформлении скидочной карты и мне прилетают иногда уведомления от оператора фискальных данных (чеки). Такие же письма приходят и по моим покупкам, приходится чужие удалять вручную.

Мне это не нравится.

Понимаю Вас, но не вижу вообще никакого способа решить вашу проблему, кроме смены вашего собственного адреса в ОФД (а как это вообще делается, кстати?)

Ну и использование необычного почтового домена или имени пользователя минимизирует вероятность такой ошибки в адресе.

СДЭК гораздо веселее. Они объединили меня с моим полным тёзкой, живущим в моём же городе. Ведь если вас зовут одинаково и вы в одном городе — значит вы один человек. Такая утиная типизация. При этом у СДЭКа были наши номера телефонов, которые не совпадали. Я обращался в ТП, но мне там объяснили, что это не баг, а фича.
Сейчас уже давно не получал новых сообщений о чужих посылках. Может исправили, а может тёзка переехал или давно не пользовался СДЭКом

О, а у меня другая история.

В феврале сделал заказ, указал свой номер телефона, утром звонок от мамы: "мне курьер звонил, спрашивает, где заказ передать". Я понимаю, что это мой, лезу проверять какой номер указал, вдруг ошибся, нет всё верно, получаю звонок от ТП Яндекса: курьер не может с вами связаться, соединяем с ним. Ок, нашли друг друга с курьером, получил заказ. Лезу разбираться. В заказе указан один номер и он мой, а не мамин(да, на мамин номер тоже делали доставки, но тут указан один и он мой). пишу в техподдержку. Ну в итоге уже 2 месяца с ними переписываюсь, они три раза запросили номера телефонов, обещают вернуться с ответом и ни разу не вернулись. Мол специалисты технического отдела решают. Я б забил, но 1. мама болеет и звонки утром её будят(в этот раз после сердечного приступа ночью)

2. первый раз такое было года полтора назад. тогда я пожаловался и забил.

3. ТП яндекса составляет обращение с жалобой на курьера. Хотя причём тут курьер, если ему дали неверный номер телефона или редиректнули на неверный номер - я понять не могу.

4. первый чат с проблемой был доступен только по ссылке из сообщения о заказе, мне было предложено на мобиле так его и открывать, а он теперь не открывается, типа заказ получен.

Как раз на майских в публичное пространство вынесу проблему, но не хабр, а где есть жалобная книга. @Yandex_Market

Здравствуйте!

Ситуация действительно нестандартная. Подскажите, пожалуйста, номера заказов в которых произошла ошибка с номером. Проверим всё и обязательно поможем разобраться

Здравствуйте! первый случай, когда такое случилось я уже не найду, можете попробовать по переписке с ТП поискать, у меня там вряд ли очень много, мне кажется я писал. А вот последний - легко: Заказ № 197435128 

Благодарим за информацию. Уже проверяем с техническими специалистами, что могло пойти не так с номером телефона. Как только всё узнаем — сразу вернёмся с ответом здесь

С нетерпением жду, т.к. данную фразу я наблюдаю от техподдержки уже 2 месяца и надеюсь, что тут проблема будет решена в кратчайшие сроки.

Здравствуйте!

Ребята из технического отдела ещё ведут работу по данной задаче. Понадобилось больше времени, чем предполагалось. Как только будут результаты — тут же сюда вернёмся и поделимся ими

Требуется дополнительная информация. Пришлите, пожалуйста, скриншот на этапе оформления заказа, где будут указаны ваши данные: имя, номер телефона и почта.

А также, скриншот из раздела “Уже у вас”, где видны данные получателя.

Поделиться ссылкой на скриншоты можно в личные сообщения здесь, предварительно загрузив их в облако (например, Яндекс Диск) или в личные сообщения группы Вконтакте: https://vk.com/yandex.market

Почта не указывается на странице, скриншоты скинул в личные сообщения. Обращаю ваше внимание, что вашей техподдержке я уже кидал скриншот страницы "Уже у вас"

Добрый день! Есть результаты? ещё 2 месяца прошло с момента предоставления информации которая у вас и так была, да и предоставлялась ранее тоже

Яндекс не одинок в подходах к ведению дел. У меня такая же ситуация с магазином «Детский Мир». Уже года три приходят оповещения о покупках из города Абакан. Так же с кодами получения. Никакие обращения в поддержку не помогли, просто отправил в спам. Но теперь иногда разгребая спам смотрю на эти покупки и вижу как растет ребетенок.

У меня слегка похожая ситуация с Авито. Так как я там сам не зарегистрирован, то просто внес в спам. После статьи решил что-то сделать и со спамом. Зайти на Авито не получилось, однако получилось отписать от рассылки по ссылке. Посмотрим как помогло.

Во-первых, нарушения нет.
Во-вторых, нормальная фича. Я так отцу подарки заказываю. Он их потом спокойно по своей почте и телефону забирает из пункта выдачи

В связи с тем, что Яндекс Маркет даже после заверений, что проблема решена, данных тут на Хабре, продолжает рассылать чужие коды заказов посторонним лицам (см. П.С. в статье выше), придется продолжить разбор полетов.
Заглянем в Правила Яндекс Маркета, которые сотрудники, возможно, никогда целиком не читали. Там есть пункт, который описывает возникшую ситуацию:

3.16. Пользователь обязан указать достоверные данные о себе и получателе Заказа при оформлении Заказа на Сервисе. Указание Пользователем недостоверных, некорректных, несуществующих номера телефона, адреса электронной почты, ФИО Пользователя и/или получателя заказа, а также других недостоверных сведений приравнивается Продавцом к уклонению Пользователя от получения Заказа (Товара) и является основанием для отмены Заказа в соответствии с п. 7.1. настоящих Правил.

В предыдущем пункте правил написано:

3.15. Яндекс вправе заблокировать Пользователю возможность осуществления Заказа в случае неоднократной отмены осуществленных Пользователем Заказов, а также в случае нарушения настоящих Правил.

Я вижу неоднократное нарушение правил. Но Яндекс Маркет продолжает стрелять себе в ногу, публично признавая некомпетентность и продолжая нарушать федеральное законодательство.
Не хочется беспокоить Роскомнадзор и устраивать переписку еще и с госчиновниками, но я не знаю, как еще донести до Яндекса, что он поступает неправильно?

Две реакции на недавние обращения ("ответ здорового человека" и "ответ Тинькофф"):

  • Добрый вечер.

    Мы связались с отелем и попросили удалить адрес электронной почты. Они взяли этот вопрос на контроль.

    Новости о средствах размещения и внутреннем туризме в Telegram

    ХХХХХХХХХХХХ ХХХХХХХХХХХХХХХ
    Специалист технической поддержки TravelLine

  • Здравствуйте!

    Приношу извинения за длительный ответ.

    Напишите, пожалуйста, ваши полные ФИО.

    Иван
    Команда Тинькофф,
    Быстрее отвечаем в чате

    Это электронное письмо строго конфиденциально (включая все вложения)

Уважаемый Тинькофф, соглашение о конфиденциальности с Вами мной не подписывалось, я вообще Вашим клиентом не являлся и не являюсь. Поэтому указание на конфиденциальность письма ничтожно, если что.

Тиньков не меняется. "С" - стабильность.

Принимаются варианты, куда перенаправить курьера и на какое время. :)

Столкнулся с похожей ситуацией. Какая-то женщина на другом конце страны указала мой e-mail в своем заказе. Самое интересное то, что я сам никогда ничего через Яндекс Маркет не заказывал ;-)

Уже почти неделю безрезультатно общаюсь с поддержкой Яндекс Маркета через чат на сайте:

Небольшой фрагмент переписки с поддержкой Яндекс Маркет
Небольшой фрагмент переписки с поддержкой Яндекс Маркет

И пришел к неутешительному для себя выводу, что почти неделю я общался с ИИ. В этой ситуации невольно вспоминаются слова самого известного отечественного специалиста по ИИ Игоря Ашманова:

Умная нейросеть – это бредогенератор нового поколения, но очень гладкий и изощренный. С одной стороны, это гигантский прорыв в технологиях генерации текстов и картинок. С другой – искусственный интеллект имеет свойство ухудшать все, до чего он дотрагивается. Он воспитывает в людях так называемую невзыскательность – привычку к низкому качеству. Например, машинный перевод, а также боты для общения с клиентами банков или мобильных операторов давно упростили работу многим организациям, поскольку им теперь не нужно нанимать огромное количество сотрудников для проделывания такой работы.

Однако тексты, переведенные компьютером, оказываются весьма топорными, а общение с ботом становится проблемой для клиентов. Бот по своей сути занимается лишь тем, что отгоняет клиента и экономит деньги контакт-центра, для чего старается не пропускать человека к живому оператору для решения его проблемы.

Источник: https://vz.ru/society/2023/3/29/1205108.html

У меня вчера была обратная ситуация.
В ПВЗ Я.Мркета пришёл человек и забрал два моих заказа, показав штрих-код, с одним нюансом -- заказы нужно было оплатить при выдаче, что он, со слов сотрудника ПВЗ, немного поудивлявшись, зачем-то сделал.

А меня пару дней DDOS-ят в надежде, что я планирую купить себе (и какому-то честному невнимательному человеку тоже) Айфон. Еще пару дней таких писем и я прощаюсь с Я-Маркетом посредством спам-фильтра. Какие еще варианты? Позвонить этому честному доброму человеку? Проще от Маркета отказаться.

Адрес пункта выдачи: Сочи, Пластунская улица, дом 161/13

Получатель: ___, +79282337367

Sign up to leave a comment.

Articles