У Google появился новый креативный способ убивать SaaS-стартапы

Original author: Gonzalo Sainz Trápaga
  • Translation
В старые времена, когда компания Google (или любой из её плохо настроенных ИИ) хотела убить ваш бизнес, то обычно отказывала вам в доступе к какому-то из своих сервисов, и это работало. Вы наверняка слышали страшилки:



Клянусь, я прочитал FAQ!

Всё проходит по одному сценарию. Сначала бизнес сознательно использует сервисы Google таким образом, что его выживание полностью зависит от них. Затем автоматизированный бегемот Google делает своё дело: он слегка меняет положение своей задницы на кожаном кресле размером с планету и, сам того не замечая, крушит в процессе мириады (относительно) маленьких компаний размером с муравья. И, наконец, компании размером с муравья отчаянно пытаются сообщить Google, что они раздавлены, но могут пообщаться только с автоматизированной формой для предложений.

Иногда генеральный директор размером с муравья знает кого-то в Google, потому что они были приятелями по колледжу, или технический директор пишет пост, который каким-то образом попадает на первую страницу муравейника Hacker News. Тогда Google замечает проблему и иногда считает её достойной решения, обычно из-за страха регулятивных последствий, которые может повлечь за собой муравьиная революция.

По этой причине общепринятая муравьиная мудрость диктует, что нельзя чрезмерно полагаться на сервисы Google. И если вам удастся избежать этой зависимости, всё должно быть в порядке.


Такая плоская синяя поверхность с классной красной крышей! Так удобно!

Что нового под Луной


В сегодняшней серии «Интернет уже не тот, что раньше» поговорим о новом способе, которым Google может непреднамеренно сокрушить ваш стартап. Он не требует от вас использования сервисов Google каким-либо (преднамеренным) способом.

Вы знали, что ваши домены могут попасть в чёрный список Google без каких-либо особых причин и что этот чёрный список использует не только Google Chrome, но и несколько других вендоров программного и аппаратного обеспечения? Вы знали, что эти другие вендоры синхронизируют список с дико изменяющимися таймингами и интерпретациями, так что решение любых проблем становится чрезвычайно напряжённым и непредсказуемым делом? При этом сроки рассмотрения жалоб на чёрный список в Google измеряются неделями?


Теперь так выглядит ваш сайт или SaaS-приложение

Эта «функция» чёрного списка называется Google Safe Browsing, и на изображении выше можете прочитать сообщение, которое видят посетители вашего сайта, если один из доменов попал в базу Safe Browsing. Тексты предупреждений варьируются от «Обманный сайт» до «Сайт содержит вредоносное ПО» (полный список здесь), но все они на одинаково страшном красном фоне, который пытается максимально помешать пользователю перейти на сайт.

В первый раз мы узнали о проблеме из-за всплеска жалоб от клиентов, которые натыкались на это красное предупреждение при попытке использовать наше SaaS-приложение. Во второй раз мы лучше подготовлены, поэтому у нас уже есть свободное время, чтобы написать этот пост.

Наша компания InvGate — это SaaS-платформа для IT-подразделений, работающая на AWS. Она обслуживает более 1000 корпоративных клиентов и миллионы конечных пользователей. Фирмы используют продукт для управления тикетами и запросами от своих пользователей. Можете представить реакцию IT-менеджеров, когда внезапно их система тикетов начинает показывать конечным пользователям такие зловещие предупреждения безопасности.

Когда мы впервые столкнулись с этой проблемой, то отчаянно пытались понять, что происходит, и разобраться, как работает Google Safe Browsing (GSB), в то время как техподдержка пыталась справиться с потоком запросов от клиентов. Мы быстро поняли, что в базу GSB попал URL на Amazon Cloudfront CDN, с которого мы раздавали статические ресурсы (CSS, Javascript и др.), и это привело к сбою всего приложения для клиентов, использующих именно данный CDN. Быстрый обзор помеченной системы показал, что всё выглядит нормально.

В то время как команда девопсов работала в авральном режиме, чтобы настроить новый CDN и подготовиться к перемещению клиентов на новый домен, я обнаружил в документации Google, что через Google Search Console (GSC) можно получить дополнительные объяснения о причинах, почему сайт помечен в базе. Не буду утомлять вас подробностями, но чтобы получить доступ к этой информации, вы должны доказать владение сайтом, для этого настроить кастомную запись DNS или загрузить некоторые файлы в корень домена. Мы сделали это — и через 20 минут получили отчёт о нашем сайте.

Отчёт выглядел примерно так:


Это… не особенно информативно

В отчёте также была кнопка «Запросить проверку» (Request Review), которую я быстро нажал, фактически не предпринимая никаких действий на сайте, поскольку там не было никакой информации о предполагаемой проблеме. Я подал заявку с пометкой, что у меня не указаны вредоносные URL, хотя в документации говорится, что Google всегда предоставляет примеры URL, чтобы помочь веб-мастерам в выявлении проблем.


Отлично! Запрос на проверку недействительного отчёта может привести к тому, что будущие проверки станут ещё медленнее

Примерно через час сайт был удалён из базы GSB, мы даже не закончили выводить клиентов с этого CDN. Примерно через два часа пришёл автоматический email с подтверждением, что проверка прошла успешно. Никаких разъяснений, что вызвало проблему.

Что было дальше


В течение недели после инцидента мы продолжали периодически получать от клиентов сообщения о проблемах с доступом.

Google Safe Browsing предоставляет два различных API для использования в коммерческих и некоммерческих продуктах. В нашем случае проблема воспроизводилась по крайней мере у некоторых пользователей Firefox, а также в некоторых антивирусах и сетевых устройствах безопасности. Они помечали наш сайт и блокировали доступ к нему много дней спустя.

Мы продолжали переводить всех клиентов со старого CDN на новый, и поэтому в конце концов решили проблему навсегда. Мы никогда так толком и не узнали причину и списали всё на какой-то обкуренный ИИ в штаб-квартире Google.

Как помешать Google Safe Browsing пометить ваш сайт


Если вы управляете SaaS-бизнесом и обещаете клиентам гарантированную доступность, то внесение в базу Google Safe Browsing без какой-либо конкретной причины представляет собой очень реальный риск для бизнеса.

К сожалению, учитывая чисто гугловскую непрозрачность механизма пометки и просмотра сайтов, вряд ли этого можно гарантированно избежать. Но вы, безусловно, можете спроектировать своё приложение и процессы таким образом, чтобы свести к минимуму вероятность этого, снизить влияние фактического внесения в чёрный список и свести к минимуму время, необходимое для решения проблемы.

Вот шаги, которые предпринимаем мы сами и которые я могу рекомендовать:

  • Не держите все яйца в одном домене. Видимо, GSB помечает целые домены или поддомены. Поэтому лучше распределить приложения по нескольким доменам, так как это уменьшит ущерб от потери любого из них. Например, company.сom для сайта, app.company.net для приложения, eucdn.company.nеt для клиентов в Европе, useastcdn.company.nеt для клиентов на восточном побережье США и т. д.
  • Не размещайте данные клиентов на основных доменах. Домены часто попадают в чёрный список из-за того, что клиенты SaaS по неведению загрузили на сервер вредоносные файлы. Эти файлы безвредны для систем, но само их существование может привести к тому, что весь домен будет занесён в чёрный список. Всё, что ваши пользователи загружают в приложения, должно размещаться за пределами основных доменов. Например, используйте companyusercontent.cоm для хранения клиентских файлов.
  • Активно заявляйте о своём праве собственности на домены в Google Search Console. Это не помешает сайту попасть в чёрный список, но вы получите электронное письмо, которое позволит быстро отреагировать на проблему. Реагирование на такие инциденты занимает некоторое время, и это драгоценное время, в течение которого страдают ваши клиенты.
  • Будьте готовы сменить домен, если нужно. Это самое сложное, что можно сделать, но это единственный эффективный инструмент против попадания в чёрный список: спроектируйте системы так, чтобы доменные имена сервисов можно было легко изменить (через скрипты или инструменты оркестровки). Например, пусть у eucdn.company2.net будет CNAME-запись eucdn.company.net, и если первый заблокирован, обновите конфигурацию приложения, чтобы загрузить ресурсы с альтернативного домена.

Что делать, если ваше SaaS-приложение или сайт занесены в чёрный список Google Safe Browsing


Вот что я бы порекомендовал:

  • Если можете легко и быстро переключить своё приложение на другой домен, это единственный способ надёжно, быстро и якобы окончательно решить инцидент. Если можете, сделайте так. На этом всё.
  • В противном случае, как только вы идентифицируете заблокированный домен, просмотрите отчёты в Google Search Console. Если вы до сих пор не заявили о владении доменом, придётся сделать это прямо сейчас, что займёт некоторое время.
  • Если сайт действительно взломан, устраните проблему (например, удалите оскорбительный контент или взломанные страницы), а затем запросите проверку безопасности. Если сайт не взломан или отчёт Safe Browsing бессмысленный, в любом случае запросите проверку безопасности и заявите, что отчёт является неполным.
  • Затем, вместо того чтобы метаться в агонии, представляя суммы ущерба за время ожидания, всё равно приступайте к переходу на новый домен. Проверка может занять несколько недель.

Вишенка на торте


Спустя несколько месяцев после первого инцидента, мы получили письмо от Search Console с сообщением, что один из наших доменов опять попал в чёрный список. Через несколько часов мне как администратору домена G Suite пришло ещё одно интересное письмо, которое вы можете прочитать ниже.


«sc» в sc-noreply@google.com расшифровывается как Search Console

Позвольте объяснить своими словами, что это такое, потому что это просто умопомрачительно. Речь идёт о письме с предупреждением от Search Console о включении в чёрный список. В этом втором письме говорится, что автоматический фишинговый фильтр электронной почты G Suite считает поддельным это письмо от Google Search Console. Безусловно, это не так, поскольку наш домен действительно был занесён в чёрный список. Таким образом, Google даже не может решить, являются ли фишингом её собственные оповещения о фишинге. (LOL?)

Некоторые неприятные мысли о будущем интернета


Любому, кто работает в сфере технологий, совершенно ясно, что крупные техногиганты в значительной степени являются хранителями Интернета. Но раньше я интерпретировал это в свободном, метафорическом смысле. Описанный здесь инцидент с Safe Browsing очень ясно показал, что Google буквально контролирует, кто может получить доступ к вашему сайту, независимо от того, где и как вы им управляете. Поскольку Chrome занимает около 70% рынка, а Firefox и Safari в какой-то степени используют базу данных GSB, то Google может одним движением пальца сделать любой сайт практически недоступным в интернете.

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 181

    0
    Американская армия пока ещё сильнее гугла и фейсбука. Боюсь, кое-кто в этом скоро убедится.
      +13

      Армия ещё сильнее, а вот POTUS уже не очень.

        +15
        Ходор нас учит, что неважно какой ты сильный, если не ты за рычагами управления.
          +8
          Ходор нас учит, что деньги решают не всё.
            +1
            Я и не утверждаю, что деньги решают все. Я говорю что какая бы сильная армия США не была во ее главе все те же люди. У них, надеюсь, есть другие каналы информации кроме твиттера/фейсбука, но они тоже могут попасть под их влияние.
              0
              деньги, конечно, решают все, а жадность и тупость — наоборот, усложняют. В чем и убедился на своем опыте упомянутый вами персонаж. Везде надо соблюдать баланс)))
                +11

                Ходор учит нас: "ДЕРЖИТЕ ДВЕРЬ!"

              +7
              Американская армия пока ещё сильнее гугла и фейсбука. Боюсь, кое-кто в этом скоро убедится.

              Трамп отличается очень своеобразным характером и успел посраться с заметным числом республиканцев включая и военных.
              Тех, кто голосовал за него, привлекает в нём то, что Трамп — не политик. Но, то что он не политик и говорит то, что думает — вызывает конфликты с другими членами республиканской партии, которых он обидел своей бестактностью.
                +1
                «Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите.» (с) Кин-дза-за.
                Да, он бизнесмен, его книга «Былое величие Америки» об это четко говорит. И очевидно, что весь бизнес видит не конкурентов, а врагов. А с врагами разговор или короткий, или тяжелый.
                +2

                А почему боитесь то? Как по мне, это как раз позитивный сценарий выхода из кризиса. Big Tech уже совсем берега попутали и стахановскими темпами строят антиутопию на Земле.

                +15

                Если разделить алфавит на 26 компаний, станет ли буква G от этого более доброй?

                  +6
                  Обострится конкуренция между подобными компаниями. Такие закидоны станут дороже для компании. И те, что все же решатся так себя вести будут высажены с рынка более дружелюбными. Эту историю уже проходили, результаты очевидны: Standard Oil, at&t.
                    +5
                    Да, да… проходили уже — когда Microsoft хотели разделить на две компании, одна выпускала бы операционные системы(Windows), а другая — приложения(Office, IE и т.д.) Вот уже где борьба с "монополией", вот уж где "обострение конкуренции"
                      0
                      Ну так там не дожали MS, точнее, скорее всего, замяли из-за связей MS с минобороны.
                      Я скорее писал, что это действенная мера против поведения описанного в статье — демонополизация. Раньше применяли и это срабатывало. На MS «не смогли», но это не значит, что не смогут теперь никогда.
                        +2
                        Посыл не в этом, а в том, что если разделить одну компанию на две, которые выпускают разные продукты, то конкуренции между ними не будет. Просто потому Windows — не конкурент Office и наоборот.
                          +12
                          Типичное непонимание экономики компаний в том числе монополий.
                          В майкрософт офис был по факту основным бизнесом, а ось можно было пихать повсюду даже не извлекая прибыль.
                          Гугл строит бесплатные сервисы как сопутствующие продукты к поискорекламе.
                          Когда сопутствующие продукты отделят от основных, то они все эти gmail и chrome будут вынуждены искать прибыльную бизнес-модель. Условно говоря, chrome будет конкурировать с Firefox за то, кто встроит поиск по умолчанию за меньшие деньги. Ну и наоборот поисковики смогут заплатить браузерам просто чтобы стать популярнее через предустановку.
                          В частности те иски, что сейчас поданы в суды запретят компаниям Facebook, Instagram и WhatsApp сотрудничать и делиться данными.
                            +2
                            Да, да, "Винда им денег не приносит". Вот только легко гуглится что:
                            Office and Cloud Services revenue was the second-fastest growing category, at 11%, reaching $35.3 billion in revenue for the year. Windows grew by 9% to $22.3 billion.
                            Так что очень даже приносит.
                              +1

                              Смысл в том, что монополии за счет прибыли с одних рынков демпят на других, а не приносит-не приносит.

                            –1
                            А Windows уже не одно десятилетие не является основным источником дохода. Это всего лишь способ запустить Office.
                              +1
                              Ну да, ели сравнивать прибыль от Office and Cloud Services в $35.3 billion и от Windows в $22.3 billion, то действительно Windows "не является основным источником дохода". Вот только говорить что Windows "это всего лишь способ запустить Office" тоже как-то не правильно глядя на цифры прибыли.
                      –3
                      Ничего страшного, рыночек всё порешает, это абсолютно естественный процесс. Просто переждать и всё будет хорошо, там всё схвачено.
                      +12
                      Пока это не коснётся процентов 20-30% пользователей, это будет из разряда — а бывает.
                        +24

                        А потом перейдет в разряд: "Hahaha, classic"?

                        –62
                        Вы знали, что ваши домены могут попасть в чёрный список Google без каких-либо особых причин.

                        Какой-же это бред.
                          +13
                          Почему?
                            –52
                            Потому что «без каких-либо особых причин» сайт не попадает в черный список.
                              +63

                              Да-да, большие компании совсем никогда не ошибаются, ни разу такого не было.

                                +21
                                Верно. И люди никогда-никогда не делают ошибок если они работают на большую компанию.
                                  +3

                                  А чем он не прав? Причина есть: мешают бизнесу.

                                    +4

                                    Часто у гугла в этом месте причина "ну так получилось". И собственно, явное указание причины и контекста бывает не помогает: гугл просто даёт кусок страницы с словом Adidas. Мол сами разбирайтесь где тут "вредоносное ПО". Естественно, через какое-то время всё "становится нормально" без каких либо усилий по устранению "вредоносного ПО".

                                      +1
                                      Надо понимать что основное количество решений принимается нейросетями. И только по жалобам могут работать люди.
                                      Принято считать что невозможно определить как нейросеть принимает решение. Правда Евросоюз разрабатывал закон о том что в случае блокировки чего либо блокировщик обязан указать на точное место в тексте\коде\медиа, ставшее причиной блокировки. Безотносительно того кем принималось решение. Но что-то давно про этот законопроэкт не слышно.
                                  +6
                                  Правильно, ведь если Google захотелось убить ваш стартап, это уже причина.
                                    +3

                                    Были случаи, когда антивирусная система гугла, установленная в хроме и файрфоксе, обнаруживала на сайте вредоносное по, в следствии этого при попытке захода на сайт высвечивался баннер "Опасно!!1". Чем это не бан сайта?

                                      0
                                      Если произошёл инцидент с сайтом, он должен максимально чётко описан. В примере же какой-то чёрный ящик. Когда даже порядочная компания, у которой и в мыслях не было кого-нибудь обмануть или взломать — страдает. Это не правильно.
                                      Это как идти по улице, тебя садят в сизо на не понятный срок и никто не может даже объяснить за что.
                                        0
                                        А какие есть варианты?
                                        Отдел занимающийся банами имеет три метрики по которым их оценивают.
                                        не_заметили_преступников_вообще, false-positive и false-negative.
                                        Реклама, конуренты или любые другие теории заговора на них вообще не влияют.

                                        В 0 свести ни одну из метрик нельзя. Против них тоже неглупые люди работают. И что делать?
                                          0
                                          вы про true positive забыли
                                            0
                                            Такая метрика не имеет смысла для оценки качества работы отдела.

                                            Она оценивает качество интернета. Сколько в нем мошеннеческих и подобных сайтов создают.
                                              0
                                              unknown unknowns оценить не возможно. На то они и unknown. Это то что вы называете «не заметили преступников вообще».
                                              Метрика такого отдела выглядит следующим образом:
                                              Наш доблестный отдел за отчетный период заблокировал ХХХ вредоносов (True Positives) расследовал YYY запросов на разблокировку, и по результатам расследования определил ZZZ false positives. Также после анализа активности мы обнаружили BBB ранее не замеченных зловредов (false negative)
                                                0
                                                Не заметили вообще это количество правильных жалоб в техподдержку. Конечно, по другому их не оценить никак.

                                                Число заблокированных зависит не от того как хорошо отдел работает, а от того сколько таких сайтов создали. Заблокировать тысячи одинаковых зеркал небольшой труд и небольшая заслуга.
                                                Мерять нужно, интересно же. Но прям по этой метрике оценивать качество работы не стоит.
                                                Разрабы из отдела еще и накрутить такую метрику могут. Сами сделали — сами заблокировали. Премия, признание.
                                                  0
                                                  Ну справедливости ради — блокируют они не руками, а вот IOCs которые они создают приводят к блокировкам. Поэтому цикл — изучили -> создали iOC -> заблокировали -> получили новые цифры блокировок -> отчитались.
                                        0
                                        Знаете почему вам минусов столько накидали? Потому-что вы либо не читали статью вообще, либо прочитали ее невнимательно: сайт чудесным образом был восстановлен после того, как они отправили Гуглу вопрос, мол, как же так, товарищи.
                                      +3
                                      Вы бы хоть как-то аргументировали, а не просто хейтили в никуда. Верно вам минусов накидали. Не все ситуации учтены в алгоритмах ИИ, потому и случаются подобные эксцессы, когда безвредный сайт попадает в черный список. С более крупными компаниями такого не будет, т.к. они вынуждены следить за доступностью и решать проблему сиюминутно — до жалоб клиентов. Ну и полезный знакомый в Google у них скорее всего тоже есть + скрипты, которые позволят оперативно сменить домен. Если бы всё работало стабильно в 100% случаев, то и не потребовались все эти предостережения.
                                        –3
                                        Ошибки случаются, и недобросовестные работники тоже попадаются. Но в статье это все преподнесено как механизм, которым Google избавляется от своих «конкурентов».

                                        Во первых, в какой сфере это сомнительная контора является конкурентом Google? О компании, которая описана в статье, вы найдете минимальную информацию в Google и Yandex. Получается, Yandex тоже решил избавиться от этого конкурента?

                                        Статья написана (оригинал) для рекламы, это видно невооруженным глазом.

                                        Что же касается минусов, мне, грубо говоря, нас**ть на это :) Высказать мнение здесь пока дают, а в создании какого-то там виртуального профиля с высоком рейтингом, я незаинтересован.
                                          +5
                                          Пол статьи про то, что гугл — гуливер, который, подвинувшись, чтобы сидеть поудобнее, раздавит, не заметив, несколько лилипутов. Конкуренция тут не при чём.
                                            0
                                            Но в статье это все преподнесено как механизм, которым Google избавляется от своих «конкурентов».


                                            Простите, а разве есть причины считать что это не так?
                                              0
                                              Да, есть, презумпция невиновности называется.

                                              Как бы сильно мне не нравился Google и его слежка за юзерами, но если обвиняешь их в систематических блокировках конкурентов, то нужны доказательства, а не статья написанная, чтобы прорекламировать никому неизвестного «конкурента» Google.
                                        –9
                                        Самое сильное оружие на сегодняшний момент — это доллар)
                                          +3

                                          Ну и как вам поможет этот самый доллар в описанной ситуации? Прицепите его к форме запроса на ревью сайта?

                                            +9
                                            Всегда можно купить Google.
                                              0

                                              А если не продадут (например, владельцы не захотят ("такая корова нужна самому") или регуляторы запретят)?

                                                –1
                                                Всегда можно купить Google.
                                                Не всегда.
                                                Наш сайт заблокировали в гугле и они не принимали деньги за рекламу сайта в гугле.
                                                Так и не выяснили причину. Делаем новый сайт.
                                              0

                                              Есть подозрение, что в битве доллара против топора выиграет топор. ))

                                                0
                                                Убивать людей нельзя, даже если очень хочется.
                                                А вот покупать — с небольшими оговорками — можно.
                                                  0

                                                  Было бы нельзя — не убивали бы. Просто оговорки посерьёзнее.

                                                    0
                                                    Уголовный кодекс — это прейскурант за самые дорогие развлечения. Не я придумал, в одной из книжек вычитал. А где -не вспомню.
                                              +40
                                              Ммм корпорация добра оказывается чистое зло дня интернета и it в целом. А чо вы ждали называется? Вы сами дали ей эту власть. Каждый запрос, каждое письмо на гмыло, каждое использование карты или установка вами хрома, каждое решение в стиле «а давайте прост возьмем и интегрируем что то от гугла себе» укрепляла власть этого бегемота. Теперь пожинайте плоды.
                                              Отдельное спасибо тем кто вставил себе гугл капчу. Лично вашими руками интернет был поделен на тех у кого есть аккаунт гугл и у кого нет. Лично вы продвигаете инициативу гугла катологизировать и внести в реестр каждого пользователя и следить за ним. Ведь это так удобно, ляпнул гуглокапчу и пошел пить смузи, чо мозг то напрягать.
                                                +11

                                                Кто такие "вы" и почему вы самого себя в эту группу по-д'Артаньянски не включили?

                                                  –3
                                                  Я помоему вполне внятно описал кто такие «вы». Почему не причисляю? Потому что пользуюсь двумя сервисами гугл, это YouTube и Play Маркет(вынужденно). Остальному шпионскому ПО от гугла я по максимум осложняю жизнь, так что да, себя я в группу «вы» не включаю.

                                                  iliasm
                                                  На картах гугл свет клином не сошелся. И я ж не говорю, что если нужны карты то надо писать свои. Просто не кормите этого бегемота, выращивайте другого, а в результате их драки в плюсе окажутся пользователи. Я кстати часто вижу что вместо схемы проезда встраивают целую карту, хотя могли обойтись тупо скриншотом, было бы и быстрее и проще и независимо.
                                                    +27
                                                    Почему не причисляю? Потому что пользуюсь двумя сервисами гугл, это YouTube и Play Маркет(вынужденно).

                                                    Ну да, понятно, вот именно те сервисы гугла, которыми пользуетесь вы, очень удачно оказались теми единственными сервисами, которые «несчитовые». Мы такие негодяи, неправильно гугловые сервисы используем, а вот вы весь в белом и используете гугловые сервисы правильно (ну или потому что «пришлось», ведь «пришлось» сразу оправдывает любые ваши поступки) и вообще с самого начала говорили что так всё и будет.
                                                      –15
                                                      В своем желании доказать мне что я г@вно и серая масса и вообще «ты самый умный штоле?» вы упустили одну маленькую деталь. Те сервисы которые я использую реально не имеют альтернатив, хоть каких то. FDroid к сожалению не полноценная альтернатива и ради банковских программ мне приходится использовать плеймаркет, все же остальное идет или из apk или из FDroid. Поэтому да, говоря вашим языком — «несчитово». Если у вас горит от того что кто из принципа не пользуется гугловыми сервисами которые имеют альтернативу, это только ваши проблемы. Думать надо, что вы используете и какие от этого последствия, а не бросаться с токсичным сарказмом и переодеванием в белое тех кто поступает не так как вы.
                                                        +6
                                                        Вместо youtube полно видео-хостингов. Тот же vimeo, чем не альтернатива?
                                                        Поиском каким пользуетесь?
                                                          0
                                                          Проблема в том, что тот же Навальный, например, на vimeo видео не выкладывает. И так поступает 99% генераторов контента.
                                                            –15

                                                            На Навальном свет клином не сошёлся)
                                                            Есть более полезный контент для улучшения своего благосостояния

                                                              +2
                                                              Напишите ему чтобы выкладывал. Они читают обращения, хотя и не отвечают. Если вы ещё и донатор, это будет более веско.
                                                                +3
                                                                Если Навальный будет выкладывать ролики на малоизвестном хостинге, то этот хостинг с большой вероятностью забанят роскомназдором или чем-то еще. Даже если копии будут на Ютубе.

                                                                У других авторов есть другие, то тоже весьма веские причины выкладывать именно на Ютубе. Потому, что платформа, как ни странно, дает им многое в плане продвижения, а не просто хостит видео. Хотя и хостит тоже и какую-то более-менее стабильную монетизацию дает.

                                                                Нужно что-то в разы лучше Ютуба, чтобы туда началась миграция.

                                                                Ну или забанить его к чертям, а лучше поставив редирект на какую-то местную площадку. Но Гугл видимо это не те ребята, с которые местные роскомнадзоры могут бодаться. Момент для этого уже давно упущен.
                                                                  0
                                                                  Ну, на Bitchute не так мало видеоблогеров делают зеркало. Продвижение продвижением, а всё-таки страшно, что внезапно будут блокировать, зная, насколько легко сейчас кидают жалобы.

                                                                  Насколько быстро его забанит РКН, я не подумал, но при наличии «дыры в периметре», размером в Ютуб, это не очень осмысленно. Хотя, может, и забанят.

                                                                  >Нужно что-то в разы лучше Ютуба, чтобы туда началась миграция.

                                                                  Ну, больше жалоб кидайте на все видео подряд.
                                                                • UFO just landed and posted this here
                                                                +4
                                                                Ну так так им и надо. Если гугл удалить их аккаунты со всем содержимым. Меня особенно умиляют русские патриотические издания к типа Русской Весны и Анна-Ньюс — которые выкладывают видео ТОЛЬКО на ютюб (брезгуя VK и ОК ) а потом ноют что америкосы их удалили… людям подписота и лайки важнее диверсификации.
                                                                Перефразируя
                                                                «Люди которые ради безопасности жертвуют свободой, недостойны не свободы не безопасности» —

                                                                «Создатели контента которые ради лайков и просмотров жертвуют диверсификацией не достойны ни лайков не просмотров».

                                                                Неужели нашим разработчикам недоступна простая мысль — что если приложение или контент выложены в 2-3-4х других сервисах (даже пускай в чуть худшем разрешении) то гугл 10 раз подумает прежде чем бездумно банить, потому что в этом случае контент никуда не девается, а просто пользователи уходят к конкурентам.
                                                                Только народ в США побежал на телеграмм и прочие альтернативные сервисы — трампа сразу разбанили из «вечного» бана. Конкуренция решает.
                                                                Давно уже должно быть стандартом — под каждым ютюб видео ссылка на ВК Видео + Vimeo, под каждым фейсбук аккаунтом ссылка на ВК и телеграмм канал. В каждом приложении размещённом в ГугулПлей — ссылка на AppGalery. Уверен что приложения размещённые в АппГалери и на Амазон Апп Сторе — банят сильно реже.
                                                                  0
                                                                  под каждым ютюб видео ссылка на ВК Видео + Vimeo

                                                                  Им будет проще забанить это.
                                                                    0
                                                                    Потому, что для пропагандистских изданий важна именно аудитория Ютуба, а не просто чтобы где-то был ролик. ВК вряд ли даст сильно больше людей, кроме тех, кто и так читает сайт. Кроме того, для ощутимой части целевой аудитории, ВК забанен, как и одноклассники и сами сайты.

                                                                    А Ютуб для них такой же способ обойти бан, как и для Навального (только в другую сторону). Ютуб не забанят (а сам Ютуб далеко не все ролики удаляет).
                                                                      0
                                                                      А разве Твитер отменил вечный бан Трампа?
                                                                        +1
                                                                        Забавно что нелюбимое ими Эхо Москвы все выкладывает и на Яндекс Эфир.
                                                                        Тут прям призадумаешься.
                                                                          0
                                                                          Верно говорите, из-за экономии на спичках (работе по выкладке материалов на альтернативные площадки) сильно повышают себе риски.
                                                                      +3
                                                                      NewPipe отличная замена для YouTube, сам пользуюсь, всем устраивает. А если вам нужно каждый день скачивать по банковскому приложению, используйте анонимнай аккаунт в Aurora Store (клиент для Google Play). Оба приложения из F-Droid, гуглосервисы не нужны.
                                                                        +1
                                                                        NewPipe использую, хорошая вещь, но я имел ввиду YouTube именно как источник контента, а не как приложение.
                                                                        анонимнай аккаунт в Aurora Store

                                                                        Спасибо, посмотрим.

                                                                        maximw
                                                                        Поиском каким пользуетесь?

                                                                        Яндексом.
                                                                          –4
                                                                          Яндексом.

                                                                          Очень странно для программиста (написано у вас в профиле). У вас, наверно, какая-то очень специфическая ниша. Для всех знакомых программистов Яндекс практически бесполезен для работы.
                                                                            0
                                                                            Очень странно для программиста (написано у вас в профиле).

                                                                            Очень странно это делать предположения о человеке по используемому поисковику. Потянуло гаданием на кофейной гуще, вы ресурсом не ошиблись?
                                                                              0
                                                                              Почему же гадание? Совсем нет, я предположил что у вас какая-то специфическая ниша, т.к. обычно Яндекс дает заметно хуже ответы на программерские запросы, чем англоязычный Гугл.
                                                                                0
                                                                                Предположение от гадания отличается только количеством входной информации и точностью. Вы попытались угадать и неугадали. Моя ниша Delphi/Java/Java EE+Hibernate/Spring/Docker.
                                                                                т.к. обычно Яндекс дает заметно хуже ответы на программерские запросы, чем англоязычный Гугл.
                                                                                Видите, у вас так, а мне вот не нравится ни выдача поисковика гуглового, ни сам гугл. Поэтому я им и не пользуюсь.
                                                                              +2

                                                                              Меняйте знакомых ))


                                                                              (пользуюсь и яндексом и гуглом — нет существенной разницы: либо оба находят, либо оба — нет. На самом деле оба делают это отвратительно)

                                                                                0

                                                                                Яндекс как и Гугл постепенно подстраивает выдачу, и при этом не все постоянно ищут что-то на so :) работа разная бывает (в том числе за firewall...)
                                                                                Но вот несомненный плюс Яндекса это кнопки искать в (т.е. если нужного ответа не видно на первой, то можно одним нажатием перейти в другой поисковик).
                                                                                Ну и Гугл как-то, для меня, иногда странно некоторые результаты группирует, т.е. есть к примеру документация на одном сайте на разные версии, и вот Гугл как-то не хочет учитывать версию указанную в строке поиска а оставляет ссылку на "самую популярную"(не факт но складывается впечатление) проблема в том что некоторое ПО имеет документацию в которой нельзя просто посмотреть "один и тот же раздел для разных версий"...

                                                                                0
                                                                                Яндексом.

                                                                                Почему не duckduckgo? Чем яндекс принципиально отличается от гугла, кроме того что он появился позже и не успел всё сожрать?
                                                                                Утка с опцией поиска Russia ищет в том числе через яндекс
                                                                                  0
                                                                                  Утка просто не говорит, а кто знает… Для полной анонимности лучше написать свой поисковик.
                                                                                    +1

                                                                                    Яндекс раньше появился.

                                                                                  +4
                                                                                  и давно NewPipe стал сервисом? стандартная смотрелка контента YouTube-сервиса
                                                                                  +2
                                                                                  FDroid к сожалению не полноценная альтернатива

                                                                                  Купите iPhone ггггг )
                                                                                  Мы же про альтернативы ?


                                                                                  ЗЫ: Купил андроид, взрастил ГУГОЛЬ!!! ))

                                                                                0

                                                                                ну не один бегемот так другой, чем принципиально bing будет лучше или яндекс или дубль гис? OSM разве что, но там свои проблемы
                                                                                а гугл, всё же, на практике получше будет, пробовали "соскочить" один раз, всё перепробовали и OSM и here, и bing и прочее (рынок США), всё заметно хуже получалось, пришлось остаться на гугле. не монополией берут, а качеством, выходит дорого, но клиент приведённый, но потерянный выходит дороже

                                                                                  0
                                                                                  Ну скриншот вряд ли прокатит (за него тоже надо будет заплатить), а вот нанять фрилансера-художника нарисовать свою карту — прокатит, и даже не очень чтобы дорого
                                                                                    +2
                                                                                    и Play Маркет(вынужденно)

                                                                                    А кто вынуждает то? Вот я не пользуюсь, и из-за соблюдения своих принципов не пользуюсь банковскими приложениями, которы ене работают на устройствах, реально принадлежащих людям.
                                                                                      0
                                                                                      Play Маркет(вынужденно)

                                                                                      Помимо очевидного Aurora из F-Droid, ещё есть apps от eOS. Оно качает с info.cleanapk.org
                                                                                    +1

                                                                                    или, как вариант, мы будем делать то что мы умеем, что нужно нашим клиентам в основном, а вставим карты чужие, потому что они это сделают лучше, это их бизнес.
                                                                                    монополия конечно зло и всё такое, но обвинять людей в том, что они пользуются магазином, а не растят овощи сами как-то странно

                                                                                      0
                                                                                      Каждый запрос, каждое письмо на гмыло, каждое использование карты или установка вами хрома, каждое решение в стиле «а давайте прост возьмем и интегрируем что то от гугла себе» укрепляла власть этого бегемота. Теперь пожинайте плоды.

                                                                                      А про github нет желание то же самое написать? Или про сто тысяч других облачных сервисов, которые используются «просто удобно: кликнул и побежал дальше»?
                                                                                      Ведь даже на хабре в статьях и комментариях видна общая тенденция: зачем страдать и делать у себя, когда куча готовых облачных сервисов.
                                                                                        0
                                                                                        Я слышал, что в России есть хороший поисковик Яндекс.
                                                                                        Яндекс рулит, не? Можно же без Гугля.
                                                                                        –2

                                                                                        Не очень понял первопричину, поисковик нашёл вредный файл? Если да, то наверное надо роботам запретить сканы пользовательских директорий и файлов и реализовать поиск самостоятельно, а не через гугл


                                                                                        Или это браузер настучал? Тут наверное ничего не поделаешь, но как вариант при загрузке файлов сканировать их на вирусы и т.п.

                                                                                          +9
                                                                                          Или это был false positive в результате какого-то сбоя в гугле, всё равно никто уже не узнает причину.
                                                                                            +3

                                                                                            Против false positive ничего не поможет, но по идее должна быть статистика что в основном приводит к подобному.


                                                                                            С гуглом у меня была интересная проблема. Купил предоплаченную карточку и для доступа к ней, надо было открыть страничку на сайте с её информацией.


                                                                                            Так как карточка предоплаченная, т.е. анонимная, то никакой авторизации нету. А владельцы, для удобства, туда закинули гугл аналитику.


                                                                                            А гугл оказывается сканирует все страницы которые к нему через гугл аналитику попадают и в поисковик свой добавляет.


                                                                                            Как результат страничка с данными по карте попали в общий поиск, а там уже ушлые парни по правильному запросу такие странички выцепляют. Через пару дней денег на карте не стало.


                                                                                            Так что у гугла есть возможность получить данные множеством путей.


                                                                                            И парень из статьи может быть не знал, что например гугл аналитика у них крутится в приложении, для удобства. А говорил что никаких сервисов нету.


                                                                                            С тех пор у меня в hosts файле всегда список от winhelp2002

                                                                                              +6
                                                                                              У яндекса вроде было что-то такое, что яндекс индексировал страницы, открытые в яндекс браузере, некоторые из которых были защищены уникальным урлом. Возможно у гугл аналитики есть настройки, а вот с браузером сделать что-то сложнее, по сути пользователи сами сливали данные яндексу.
                                                                                                +3
                                                                                                Разве еще не все выучили что любая страница доступная без авторизации попадает в индексы Яндекса и Гугла.

                                                                                                Уникальный урл это не защита вообще. Для какой ерунды пойдет, чтобы детей отсеять. Для чего-то более сереьезного нет.
                                                                                                Карту с бегущим курьером на ней отправить уникальной ссылкой отлично. Живет недолго, утечет, ну и ладно. А вот страничку с деньгами так защищать это надо совсем ничего в cсовременном интернете не понимать.
                                                                                                  0

                                                                                                  В том же гугле пошарить гугл документ можно по уникальной ссылке...

                                                                                                    0
                                                                                                    Можно. И он потом будет гуглиться в Яндексе.
                                                                                                    https://habr.com/ru/news/t/418435/

                                                                                                    Просто не надо так делать. Выдайте доступ всем кому надо и все.
                                                                                                    А если это что-то публичное или почти пубиличное, то просто не беспокойтесь если утечет.
                                                                                                      0

                                                                                                      Выдать доступ "кому надо" можно только если у "кого надо" есть гуглоаккаунт.


                                                                                                      И нет, Яндекс не индексирует документы, которые запрещено индексировать. https://habr.com/ru/news/t/418435/#comment_18929175

                                                                                                        0
                                                                                                        Индексирует еще как. Я дал ссылку. Это же просто документ по ссылке. Что там в настройках узнать извне Гугла нельзя.
                                                                                                        Понятно что удаляют по жалобе, но если вас проиндексировали и скачали (качают роботы, вы даже не узнаете) то вам это не поможет.
                                                                                                          0
                                                                                                          Индексирует еще как. Я дал ссылку. Это же просто документ по ссылке. Что там в настройках узнать извне Гугла нельзя.

                                                                                                          Вообще-то можно. <meta name="robots" content="noindex" /> и ни один честный поисковой робот не станет индексировать страницу.

                                                                                                            0
                                                                                                            Вы рассчитываете что в поисковых роботах не бывает багов. Катнули релиз с неучетом флажка. Эксперимент, или просто бага.

                                                                                                            Вы забыли про других роботов. Которые с радостью именно такие ссылки собирать будут. И перевыкладывать на другой хостинг без флажка.
                                                                                                              0

                                                                                                              У тех "других роботов" нет кооперации с браузерами.

                                                                                                                0
                                                                                                                Поверьте они справятся. Работа у них такая. Искать все доступное и потенциально интересное и нести хозяну в клювике.
                                                                                                  0
                                                                                                  а вот с браузером сделать что-то сложнее

                                                                                                  Ну да, с хромом уже ничего не сделаешь.
                                                                                                    –1

                                                                                                    Прикол в том что настройки "не индексировать" это лишь просьба Гуглу, да он может этого не делать но по сути не отвечает за это… (Вот за индексирование ссылок по которым вы в хроме переходите по идее должен бы был, но тоже не понятно как это ограниченно кроме "доброй воли") а вот банки иногда радуют аналитикой на страницах личных кабинетов… И главное если написать об этом, то ответ может быть весьма "удивительным" типа "у нас с ними договор" угу...

                                                                                                +3
                                                                                                Могли конкуренты поразвлекаться, если закидать сайт массовыми жалобами, то он с хорошей вероятностью попадет в черный список.
                                                                                                  0

                                                                                                  По идеи этот сценарий должен быть продуман. Довольно распространённая ситуацая, и вносить в чёрный список только со слов анонимов из сети, без альтернативного источника подтверждения, это дыра, в которую все полезут.


                                                                                                  Интересно, есть ли у гугла корпоративные аккаунты, подписавшись на которые, бизнес который сильно зависит от сети, может получить премиум поддержку.

                                                                                                    +1
                                                                                                    А есть еще более жесткий метод: Если сайт в результате жалоб попадет в БД surbl.org, то автоматом заблокируют домен многие регистраторы, включая российские.
                                                                                                  +13
                                                                                                  Разумный вывод только один — бизнес, связаный с приложениями под мобильники или нуждающийся в рекламе в соцсетях, может сдохнуть внезапно за час, без всяких звоночков. И к этому нужно быть готовым: не развиваться в кредит и ещё откладывать деньги для инвестиции во что-то, далёкое от IT. Естественно, так вести бизнес не получится, потому что тогда проиграешь конкурентам, которых ещё не забанили. То, что они потом окажутся без штанов, сейчас ничего не меняет. Итого, простой вывод: любой такой бизнес — авантюра, сродни попытке нажится на чужой финансовой пирамиде.
                                                                                                    0

                                                                                                    Не только приложения и реклама: вообще любой, связанный с сайтом.

                                                                                                      0
                                                                                                      Ситуации, когда по желанию глюка в боте отобрали бы домен — не припоминаю. А вот аккаунт в соцсетях и апсторах — сотни раз.
                                                                                                        +1

                                                                                                        так вот в статье ситуация: домен остался, но при заходе основные браузеры ругаются, что там мошенники и всё плохо.

                                                                                                      +4
                                                                                                      Итого, простой вывод: любой такой бизнес — авантюра, сродни попытке нажится на чужой финансовой пирамиде.

                                                                                                      Я вам открою секрет, но это, концептуально, верно для любого бизнеса. Нельзя стать успешным, не рискуя, т.к. в этом случае тебя обойдут те, кто рисковали.

                                                                                                      +6

                                                                                                      Завязывать свой бизнес только на AWS или какой-нибудь google сервис крайне опасно. Либо в один прекрасный момент прикроют API (как это сделал Google с января 2021 c youtube), либо изменят модель расчета стоимости так, что ваш сервис станет убыточным.

                                                                                                        +1
                                                                                                        Можно пруф на то что google прикрыл api youtube с января 2021?
                                                                                                        YouTube Data API (v3) выглядит живее всех живых, а недавно ещё и упростили процедуру расширения бесплатной квоты по запросу.
                                                                                                          0
                                                                                                          nokimaro, Вот такое письмо от них пришло в ноябре 2020:
                                                                                                          Hi, We are writing to let you know that Google will discontinue support for sign-ins to Google accounts from embedded browser frameworks, starting January 4, 2021.
                                                                                                          We have detected the use of an embedded browser framework with one or more of your OAuth clients that may be blocked on or after January 4, 2021. Please review your use of Google Account authorization flows in the following Google OAuth client IDs and make any required changes before January 4, 2021…
                                                                                                            0
                                                                                                            Есть пояснительная статья касательно приведённого письма — developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html
                                                                                                            К youtube api это не имеет отношения и не является даже прикрытием какого-либо api.
                                                                                                              0
                                                                                                              «We are writing to let you know that Google will discontinue support for sign-ins to Google accounts from embedded browser frameworks, starting January 4, 2021.»

                                                                                                              Перевод:

                                                                                                              “Сообщаем вам, что Google прекращает поддержку входа в учетные записи Google через встроенные фреймворки браузера (хромиум и т. п.) с 4 января 2021 года”

                                                                                                              Т.е. если Вы даете возможность пользователю входить в свой аккаунт, используя учетную запись гугл, то через встроенное в десктопное приложение фреймворк теперь это не получится сделать. Например, если вам нужно через приложение обновить ключевые слова или описание к видеоролику на ютуб.
                                                                                                                0
                                                                                                                И зачем это было сделано?
                                                                                                                  0

                                                                                                                  Потому что ввод логина и пароля прямо в стороннем приложении, пусть и через браузер, с самого начала выглядел как дырища в безопасности.

                                                                                                            –1
                                                                                                            0
                                                                                                            Либо тупо забанят лично ваш сайт.
                                                                                                              0
                                                                                                              (я имею в виду не из-за каких-то false positive в алгоритмах, а потому что лично вы им чем-то не понравились)
                                                                                                              0

                                                                                                              Из облачного можно использовать S3, потому что много облачных провайдеров реализуют этот API, и поэтому в случае чего можно легко переехать

                                                                                                                0

                                                                                                                И кубернетис, он есть у многих провайдеров.

                                                                                                              +2

                                                                                                              А каковы перспективы зафиксировать убыток и подать иск к гуглу?

                                                                                                                +2
                                                                                                                Никаких. Читайте соглашение, вы его принимаете когда API используете.
                                                                                                                  +5
                                                                                                                  Насколько я понял в данном случае соглашения не было, гугл сам принял решение, сам исполнил, бизнес попал под раздачу ни за что.
                                                                                                                  Мне кажется все же это вполне себе повод подать в суд и я не понимаю, почему с гуглом не судятся американские компании попавшие под каток?
                                                                                                                    0
                                                                                                                    В основном потому, что процесс будет дорогим. Ибо в действиях гугла практически невозможно доказать умысел, его же там нет по большому счету.
                                                                                                                    А юристы в США очень дорого обходятся.
                                                                                                                      0
                                                                                                                      Но ведь преступление без умысла тоже должно быть наказано, если оно повторяющееся.
                                                                                                                      Если человек случайно каждый день сталкивает из своего окна цветочный горошок на оживлённую улицу под домом — суд вполне может обязать его убрать цветочные горшки с подоконника.
                                                                                                                        0
                                                                                                                        В данном случае человек типа оградил внизу зону с надписями «падают горшки»
                                                                                                                +2
                                                                                                                Знакомо. Где-то пару лет назад моя домашняя страница (пяток статических html и пачка картинок) попала в этот список с предупреждением об обманном сайте. А год назад пострадал мой хобби-проект на гитхабе, когда при скачивании бинарника из релизов последний блокировался как «небезопасный». И то и другое прошло само спустя несколько дней, я абсолютно ничего не делал.

                                                                                                                Если во втором случае я еще могу себе представить, что я нарвался на какую-то сигнатуру и так получился false-positive, то насчет первого недоумеваю до сих пор. К сожалению это действительно суровая реальность интернета, в котором одного монополиста (Микрософт с IE) заменили другим монополистом. Могу только радоваться, что я пока не пострадал от этого финансово.
                                                                                                                  0

                                                                                                                  Победа "чугуния" во Второй Браузерной — это всё-таки однозначно благо по сравнению с монополией MSIE. Хотя бы потому, что теперь непосредственно код пишется разнородным консорциумом: Google, MS (Edge), Яндекс, теперь вот ещё Huawei (не говоря уже о более мелких игроках типа Vivaldi, Opera и т.д.). Они, конечно, могут договориться — но это всё равно получается гораздо сложная процедура, чем принятие решения в пределах одной корпорации (MS).

                                                                                                                    0
                                                                                                                    Пишется то разными, но принимаются в апстрим только те патчи, которые полезны гуглу. Поэтому более удобного XPath 2.0 можно не ждать ближайшее время, а возможно и никогда, потому что у гугла не хочет видеть его у себя в браузере.
                                                                                                                      +1
                                                                                                                      Победа IE над Netscape также воспринималась благом, стагнация и весь негатив начались уже гораздо позже. А с гуглом вот, первые звоночки только. То ли еще будет.
                                                                                                                        +2
                                                                                                                        Ну вообще звоночки далеко не первые, пусть пока еще и не бьют в набат, но просто они стали достаточно регулярными. Когда были действительно первые звоночки — большинство людей реагировало так — «Это же Гугл, корпорация добра, им можно».
                                                                                                                          0

                                                                                                                          Первый раз слышу чтобы победу IE кто-то благом воспринимал, кроме Microsoft'а.
                                                                                                                          А касательно гугла — по-моему с самого начала существования хрома было ясно это это инструмент монополизации и надо его максимально избегать. Лично я им не пользовался вообще никогда.

                                                                                                                            +1
                                                                                                                            Когда браузеры были менее совместимы и плевали на стандарты (которых толком и не было), то один движок казался благом.
                                                                                                                            С хромом согласен.
                                                                                                                              +1
                                                                                                                              Примерно 20 лет назад выход IE 6 действительно стал благом, принесшим многое на тот момент в веб. Просто быстро победив всех, он стал почивать на лаврах и МС забили на обновление браузера лет на 5 или 7 практически. За это врем подтянулись конкуренты, и обошли, и только после этого он стал восприниматься как зло — потому что некогда инновационный — он без развития стал символом застоя.
                                                                                                                        0

                                                                                                                        я словил эту заразу за лого ебея, которое забрал с оригинального сайта, и разместил на странице логина нашего внутреннего сервиса. снес лого, напиал тикет, сняли на следующий день

                                                                                                                          +2
                                                                                                                          Гугл косплеит Роскомнадзор? (sarcasm)
                                                                                                                            +4

                                                                                                                            Пару лет назад на Хабре уже была похожая статья. Уверен, где-то была и статья, в которой был мини-гайд по устранению конкурентов.
                                                                                                                            https://m.habr.com/ru/post/440240/

                                                                                                                              +1

                                                                                                                              Разместите на своём сайте инструкцию по отключению GSB в браузере, распишите честно, зачем это нужно и агитируйте пользователей её применять. Это, конечно, не спасёт лично ваш сайт от угрозы блокировки описанным в статье способом, и даже особо не изменит итоговый процент пользователей с включёным GSB в мире, но рассматривайте это как свой голос за то, что GSB должен быть ликвидирован. Если все так будут рассуждать и "проголосуют" — он действительно может перестать играть такую роль.

                                                                                                                                0
                                                                                                                                Пока что риски угроз от настоящих мошенников перевешивают угрозы от Google. А из двух зол, как известно, выбирают меньшее. Если ситуация изменится, то скорее всего Google пересмотрит свои алгоритмы.
                                                                                                                                  –7
                                                                                                                                  У Каца как раз вышло на эту тему:
                                                                                                                                  Вот только боюсь, как бы "демократы" желая забанить Трампа любой ценой не дали техногигантам индульгенцию творить что хотят…
                                                                                                                                    +3

                                                                                                                                    Вот по этому тех-гиганты вроде гугла нуждаются в той же строгой регуляции как например банки в Европе.
                                                                                                                                    Европейский банк не может просто взять и по своему усмотрению прекратить обслуживать клиента — за это прилетит по голове от регулятора.
                                                                                                                                    С тех компаниями должно быть так же.

                                                                                                                                      0
                                                                                                                                      Ой-ли. Ещё как может. Ещё и сошлётся на регулятора…
                                                                                                                                      rus.postimees.ee/7085719/bank-zakryl-raschetnyy-schet-estonskiy-biznes-iordanca-okazalsya-pod-udarom
                                                                                                                                        +1
                                                                                                                                        Судя по тому, что там написано в статье, этот горяченравный ахмед скорее всего сам виноват.

                                                                                                                                        На вопрос о том, почему SEB закрыл банковский счет предприятия Ахмеда, пресс-секретарь банка Эвелин Аллас сообщила, что в связи с ужесточением требований по предотвращению отмывания денег и финансирования терроризма на банки были возложены дополнительные обязательства. «Поэтому мы должны знать своего клиента значительно лучше, чем несколько лет назад», — сказала она.


                                                                                                                                        Т.е. скорее всего, банк направил какие-то запросы к его компании по поводу деталей их деятельности, на что ахмед вспылил «да как они смеют такое спрашивать, белого бы не стали спрашивать такое» и отказался отвечать, и дальше у банка реально не было выхода кроме как закрыть счет.Европейские банки абсолютно всех клиентов досконально опрашивают о том, что именно и как они делают, что бы убедиться в легитимности проводимых средств — это их обязанность по AML законодательству (Anti Money Laundering) — «known your customer», и он тут не исключение. А он видимо на свой счет это воспринял.
                                                                                                                                        У банка не было другого выбора, они действовали строго в соотвествии с законом.

                                                                                                                                        P.S. Откуда я все это знаю? Работаю в фин конторе в ЕС, пусть не банк, но те-же правила, и приходится раз в год AML-тренинг делать с тестом на знание материала.
                                                                                                                                          0
                                                                                                                                          Важный вопрос, эта политика KYC происходит «до» или «после» блокировки?
                                                                                                                                          Потому что тот же PayPal блокирует своих бизнес-клиентов направо и налево.
                                                                                                                                          В Европе у меня счетов не было, но вот в России точно действует принцип: сначала заблокируем, потом разбираться будем.
                                                                                                                                            +1
                                                                                                                                            Регламент тут строгий и жестпро прописан в законе:

                                                                                                                                            Если есть какие-то сомнения в законности средств или совершаемой сделки то:

                                                                                                                                            1) Временно приостанавливаем транзакцию
                                                                                                                                            2) Запрашиваем документы или дополнительные детали у клиента
                                                                                                                                            3) Если все ок — продолжаем работу
                                                                                                                                            4) Если не ок — уведомляем money laundering reporting officer своей организации (у любого регулируемого фин учреждения такой обязан быть), и он уже дальше либо в правоохранительные органы либо просто блокирует клиента, в зависимости от ситуации.

                                                                                                                                            Никаких «сразу блокирова» законом не предусмотрено.

                                                                                                                                            Про PayPal — вы видимо попали на пункт 1 — «временно приостанавливаем». Это не перманентный бан ведь — выдайте им информацию, что они просят, и сразу все будет разрулено. В случае с PayPal еще сложнее, т.к. это не классический банк, с которым в европе чуть-ли не договор о браке заключаешь, при открытии счета, так что они имеют по дефолту меньше доверия к клиенту.

                                                                                                                                            И да — PayPal во мноних странах (но не в евросоюзе) действует по упрощенным финансовым лицензиям, т.е. по сути это не банк, с куда меньшей ответственностью перед клиентами
                                                                                                                                              0
                                                                                                                                              1) Временно приостанавливаем транзакцию

                                                                                                                                              Транзакция, как правило, имеет две стороны. У кого-то убывает, у кого-то прибывает. Разве деньги не должны были проверить тогда, когда они первоначально появились на счету у убывающей стороны? Единственный момент, когда логично проверять входящие деньги — это когда они пришли из-за границы. Внутри страны (или блока стран) все безналичные деньги имеют след и подчиняются плюс-минус единым правилам.

                                                                                                                                              Потому что когда я вношу деньги на свой счёт — это не выглядит подозрительно. Когда я пытаюсь снять деньги (которые я внёс) — это выглядит подозрительно.

                                                                                                                                              Ну и про жесткость правил это тоже как бы не убедительно. Вон, Дотч банк + money laundering выдают много интересных статей в поиске.
                                                                                                                                              Кракткая компиляция: www.dw.com/en/deutsche-banks-biggest-scandals/a-54979535
                                                                                                                                                0
                                                                                                                                                Deutsche Bank при этом многократно за все это штрафовали на довольно крупные суммы. Так что не вижу противоречий.
                                                                                                                                      0

                                                                                                                                      Да Google не приемлет конкурентов и приветствует только свой Cloud, они по моему этого и не скрывают. Очень показательно, то что вы написали! Успехов вам и не сдаваться!

                                                                                                                                        +1

                                                                                                                                        Да, была с моим доменом такая же штука. У меня в названии домена есть тире и они считают, что это только мошенники делают тире. Плачевная стуация с этим гуглом.

                                                                                                                                          +1

                                                                                                                                          «Обкуренный ИИ» — вот и всë наше будущее…

                                                                                                                                            –2

                                                                                                                                            Самая большая монопольная компания в мире? Гугл — это Evil corp? Ок, тогда я Elliot

                                                                                                                                              –3
                                                                                                                                              Сайты исчезают из поиска Google и уходят в небытие
                                                                                                                                              Видео на YouTube демонетизируется, и создатели теряют источник дохода
                                                                                                                                              Android-приложения исчезают из каталога Google Play и не могут связаться со своими пользователями
                                                                                                                                              API резко дорожают или просто устаревают
                                                                                                                                              И последнее, но не менее важное, личный аналог всего вышеперечисленного: люди теряют доступ к аккаунтам Gmail и всей своей цифровой жизни


                                                                                                                                              Это я так понимаю и есть хваленая американская конкуренция?
                                                                                                                                              Больше на совок смахивает.
                                                                                                                                                +4
                                                                                                                                                При чем здесь конкуренция и совок? При совке, к слову, ничего этого даже не появилось бы. А конкуренция — ну допустим был бы Гугл 2, со своим черным списком. Ну, перепугались бы не все клиенты, а половина, сильно легче?
                                                                                                                                                –6
                                                                                                                                                Всё как всегда: двойные стандарты, демократия только для плебса, а аристократия может делать, что хочет. Демократия сейчас пропагандируется какая-то перевёрнутая — человек свободен быть извращенцем, но быть нормальным ему категорически запрещено. Но это было немножко в сторону. Это другим Гугл запрещает чего-там мошенничать и троллить несчастных пользователей, а самому можно. История ниже.
                                                                                                                                                Google читает почту без зазрения совести
                                                                                                                                                5 января 2021 г. Написал на Хабре небольшую заметку, далее её полный текст до следующей даты.
                                                                                                                                                Только что послал себе с корпоративного адреса на gmail электронный билет на самолёт в PDF, так на телефоне гугл-почта показала мне мои рейсы и предложила вставить напоминания в календарь. Это просто информационный беспредел! Под сведениями о рейсе — синяя надпись «Сохранить и изменить в Поездках». Боюсь даже туда переходить, чтобы просто посмотреть.
                                                                                                                                                То есть Гугл (приложения) просматривает содержимое почты, включая вложения! До сих пор я как-то спокойно относился ко всяким таким сборам информации, но этот случай просто поразил меня до крайнего возмущения!
                                                                                                                                                Я даже не уверен, что почта из любого другого приложения, установленного на телефон, не будет просмотрена.
                                                                                                                                                Мне кажется, что такие функции абсолютно неприемлемы, даже никакие выгоды от интеграции информации для пользователя не могут оправдать их наличие.
                                                                                                                                                Ранее в почте стали появляться объявления, отфильтрованные как оповещения, которые нельзя удалить как обычные сообщения (на телефоне), нужно обязательно открыть сообщение для просмотра, а уже там будет доступно удаление. Причём содержание большинства объявлений было просто мошенническим, вроде «Получите миллион прямо сейчас», то есть это даже не была реклама.
                                                                                                                                                Нет слов.
                                                                                                                                                6 января 2021 г. Получил закономерный, наверно, отказ от Хабра: «Приветствуем, rotabor! Увы, ваша публикация «Google читает почту без зазрения совести» не была одобрена НЛО и не может быть опубликована в песочнице на «Хабре».
                                                                                                                                                7 января 2021 г. Началась атака Google. Или мне это мерещится? С утра на почту пришло напоминание о настройках конфиденциальности, причём только на один почтовый адрес, а именно на тот, который участвовал в этой истории, и который используется в учётной записи на Хабре.
                                                                                                                                                Потом увидел по телевизору новости о теннисном турнире в Абу-Даби и решил посмотреть в Интернете. Из результатов поиска «теннис абу даби» перешёл на статью «Abu Dhabi Open» в Википедии, там кликнул по ссылке на сайт турнира mubadalawtc.com, размещённой справа. Вполне себе нормальная ссылка, можете проверить. Но попал на опрос Google с четырьмя тупыми вопросами и призом SAMSUNG Galaxy S10 за $1. Тут уже у меня всякие дурацкие мысли вроде «А не связан ли Хабр с Google?» стали появляться. Про вирусы и т. п. тоже подумал, но это маловероятно, до этого ни разу не замечал каких-то проявлений чужеродной активности.
                                                                                                                                                Вечером решил проверить настройки конфиденциальности, о которых любезно напомнил Google. Сразу неприятно резануло глаза описание «Умных функций и персонализации»: «Gmail, Chart и Meet могут использовать содержимое вашей почты, чатов и видео, чтобы подстраивать работу этих сервисов под ваши потребности и активировать для вас умные функции». Сразу захотелось их отключить, но оказалось, что это не бесплатно – в умные функции входит, в том числе, и проверка правописания и грамматики. Но что делать, пришло пожертвовать правописанием, ни капли не раздумывая, до того надоел этот шпионаж.
                                                                                                                                                12 января 2021 г. Прошло пять дней с момента отключения «Умных функций». Вместе с фильтрами «Подписки», «Уведомления» и «Соцсети» из почтового ящика пропали и всякие непрошенные объявления, которые раньше приходили по нескольку штук в день. То есть «Умные функции» — это разрешение Гуглу присылать вам всякую непотребную ерунду, причём далеко не всегда безопасную.

                                                                                                                                                  +1
                                                                                                                                                  Эпоха цифрового рекета, как у нас в 90-е. Либо ты платишь «крыше», либо ты не торгуешь на рынке. Надо только теперь это всё легализовать и чтобы «крышующие» между собой стрелки забивали. Ну, типа, если ты уже платишь Гуглу, то не надо платить Амазону (и это не приводит к санкциям с его стороны). Или наоборот.

                                                                                                                                                  Красота то какая, ляпота!
                                                                                                                                                    +2

                                                                                                                                                    Тут вообще поднимается вопрос цифрового права конечного потребителя. До сих пор все законодательное регулирование было сосредоточено на введении различного рода ограничений на различные действия компаний и конечных пользователей в цифровой среде. Однако нет ни одного закона, гарантирующего хоть какое-нибудь право финального пользователя. По сути, принимая лицензию, тебя ставят перед выбором: либо ты принимаешь все наши условия, либо не пользуешься продуктом. Такая практика может иметь смысл в среде с множеством конкурентных провайдеров. Но сейчас по-сути весь цифровой рынок поделен между несколькими коммерческими компаниями-гигантами, и идти тебе вобщем-то некуда. Ты фактически не имеешь право ни на что: твой бизнес аккаунт могут заблокировать в любой момент без объяснения причин, в один момент ты можешь лишиться всех своих данных, доменов, способов оплаты, etc. При необходимости всегда могут заткнуть тебя, выкинув со всех публичных площадок. В недалеком будущем стать цифровым изгоем будет соизмеримо с участью бомжа — ни наняться на работу, ни совершить оплату, ни даже тупо идентифицировать свою личность.


                                                                                                                                                    Причем в любой другой сфере есть специальное законодательство и государственные ограны, контролирующие поставщика товаров и услуг на соблюдение прав потребителей. Однако в цифровой сфере до сих пор правительства в судах требуют лишь бабки с глобальных монополистов, тогда как реально должны требовать включения в SLA гарантий соблюдения прав конечных пользователей.

                                                                                                                                                      +1
                                                                                                                                                      Судя по возможностям Google и советам в этой статье, проще вообще не делать так, чтобы весь твой бизнес зависел от американских айтишников. Согласенс комментарием выше про цифровой рекет, сейчас IT-компании готовы тебя в могилу свести, пока не заплатишь кругленькую сумму, а заодно не дашь согласие на слив твоих конфиденциальных данных.
                                                                                                                                                        +2
                                                                                                                                                        весь твой бизнес зависел от американских айтишников

                                                                                                                                                        Это значит не использовать интернет вообще. Любой онлайн бизнес автоматически зависит от браузера хром, поиска гугла и мобильных приложений/браузеров гугла и apple, просто потому что большинство посетителей будет использовать их и ради вашего бизнеса ставить фаервокс или мобильный линукс они в большинстве своем не будут.
                                                                                                                                                          0
                                                                                                                                                          А ФФ тоже использует те чёрные списки. Это как с антиспамом: попадёт твой сервер в список и доказывай всем потом, что это ошибка.
                                                                                                                                                          +2
                                                                                                                                                          Ну, а реальные-то альтернативы какие?
                                                                                                                                                            0
                                                                                                                                                            Это ещё после блокировки Крыма стало ясно. Без политики.
                                                                                                                                                            +2
                                                                                                                                                            Кто бы сомневался. Googlе и дальше хочет быть монополистом
                                                                                                                                                              –2
                                                                                                                                                              SaaS-стартапы, а вы без гугла вообще никак и никуда?
                                                                                                                                                                0
                                                                                                                                                                Было такое у брата на Github pages. Тоже урлов не было, как оказалось заблокировали из-за проекта 3 месячной давности, но под раздачу ушёл весь домен. Первым кстати отреагировал ФФ, затем уже хром и эдж. Гуглу не понравились то ли библиотеки то ли ссылки. Очевидно что ревью делает робот, человек бы ответил что мол вы не тот подраздел отправляете. Как только добавили в консоль старый проект ситуация прояснилась.
                                                                                                                                                                  –2

                                                                                                                                                                  Для чего Гугл вообще давит мелкий бизнес? Знаю мб вопрос глупый

                                                                                                                                                                    +1
                                                                                                                                                                    Мда… будущее наступило, мы читаем инструкцию как уберечь свое — от ополоумевшей машины под руководством ополоумевших людей. Спокойно так — между делом. Новая нормативность приходит в наши дома.
                                                                                                                                                                      0
                                                                                                                                                                      Я не вижу здесь чего-то нового и злой воли Гугла. False negative всегда были — и в антиспам фильтрах, и в антивирусах, и в fraud detection, и т.п. и т.д.
                                                                                                                                                                        –1

                                                                                                                                                                        А может это история не про то как "злой" Google пытается убить маленькие SaaS решения на 1000 пользователей, а про то как безалаберно основатели SaaS стартапов относятся к бизнесу? Про Business Continuity Planning слышали, а про Risk Management? Я подозреваю что до этого инцидента нет, и в эту сторону даже не думали и не инвестировали… ибо не иметь плана на случай потери\кражи\блокирования домена это просто смешно, особенно для SaaS решения в продакшине на 1000 пользователей. Теперь узнали, как говорят, "the hard way" что нужно думать не только о том какой новый функционал пускать в разработку. И не поймите меня не правильно Google еще те "умельцы", но что-то мне подсказывает что баги есть и в вашем SaaS продукте и вы тоже можете подвести заказчиков, что вы собственно говоря и сделали не продумав наперед что делать в кризесных ситуациях. Так что я думаю вина вашей компании в случившемся как минимум равнозначна вине Google. Клик-байт заголовок статьи это отдельная тема, вот реально Google нечем больше заняться как SaaS решения на 1000 пользователей уничтожать.

                                                                                                                                                                          0
                                                                                                                                                                          Все мы умные задним числом
                                                                                                                                                                          0
                                                                                                                                                                          Очень познавательно, хоть и кажется всё логичным и нативно понятным! Огромное спасибо за статью!
                                                                                                                                                                            0
                                                                                                                                                                            Мне вот интересно, когда будут суды по этому поводу?
                                                                                                                                                                              –1
                                                                                                                                                                              Можно потихоньку начинать информировать клиентов о неблагонадежности и нечестной конкуренции со стороны Google и просить их переходить на open source браузеры, Chromium в частности.

                                                                                                                                                                              В целом современные IT-гиганты больше напоминают колоссов на глиняных ногах, не им то вытанцовывать гопак со своим монопольным положением. Сейчас open-source решений огромное количество. Да, не всегда лучшего качества, да они будут давать больше накладных расходов для бизнеса (хотя в принципе и не всегда это справедливо) но альтернативы есть всегда.

                                                                                                                                                                              Only users with full accounts can post comments. Log in, please.