Comments 20
вот интересно, а как же у них обрабатываются письма от их домена? в чем разница.
а вообще могли бы зарегать служебный домен ozon.dev или подобный
странно что никого не смутило имя юзера как минимум
То есть если бы в процессе тестирования отфильтровали эти служебные емейлы и не показывали их просто продавцам, никто бы ничего и не заметил и все бы были довольны. Поторопились, как всегда, видимо.
Понравилась фраза с отпиской: "Их не должны были видеть, поэтому их скрыли". Т.е. по факту они остались, просто теперь вы их не увидите.
При всей моей нелюбви к Озону, как члену АКИТ, не вижу в договоре пункта, который бы запрещал генерировать левых сотрудников в ЛК. Договор составлен так, что у продавца — обязанности, а у Озона -— права. В личном кабинете продавец — всего лишь гость
Ладно. Наблюдал некоторое время на озоне интересную другую ситуацию для клиентов. Вот ставишь товар в пинг, что появится. Тогда была книга, так тебя дрочат с озона, что появилась каждый месяц или два. А её нет. Понимаешь, что они тупо тебя проверяют на присутствие и суют другой булшит. Моя реакция?
Там ещё проблема с тем, что раньше я по всей стране по всем популярным издательствам на озоне мог отследить новые книги. Теперь это не так. Булшит протухший в топе и вообще понятно, что подгузник наше всё. Это продажники брендов. У них лицо, подгузник и лезвия. Забил.
Хуже только литрес. Если видите книге, которые можете купить на сайте издательства, то не покупайте на литресе. Они будут в таком виде, что даже вороны на кладбище вам посочувствуют и промолчат лишние пять минут.
Но это ладно, пробился через дебри их кривой системы. Самое смешное — они просто с моей помощью пытались дебажить своё приложение — присылали кучу инструкций и вариантов книг — «а так работает? а теперь? а вот так?». Я даже шел навстречу сначала. Потом предложил им продолжить чинить самостоятельно. Мне ответили, что у них нет подходящих устройств (т.е. любых iOS устройств!) и, судя по всему, убрали проблему в долгий ящик, так и не починилось.
А ещё у них есть весёлая подписка — платишь раз в месяц, забираешь на выбор любую книгу определенной стоимости. Я это использовал для себя больше как мотивацию к чтению, не ради выгоды. Но в один из месяцев я забыл забрать книжку и она «сгорела». Оказалось, что этот пункт прописан в правилах с очень сложной юридической формулировкой). Я даже пытался там искать самостоятельно до обращения в сапорт, но не осилил, не нашел. Понял только когда тыкнули пальцем.
А вот на страничке с описанием подписки для «простых смертных» ни слова об этом, хотя это крайне важный момент, на мой взгляд. Плюс не было каких-то напоминаний или уведомлений о том, что «ваша книга скоро сгорит, поспешите забрать!». Ты просто оплачиваешь месяц и ничего не получаешь, профит.
Книгу мне в итоге выдали (правда, не через интерфейс, а попросили скинуть название сапорту), но сказали что это лишь в качестве исключения.
В общем, для меня литрес, это скорее красивая маркетинговая машина для выжимки денег. Клиентоориентированности и качества там не богато. Принципиально отменил подписку, а книги покупать там буду только при отсутствии других вариантов.
Все знают, что защитить свою информацию от чужих глаз и большого брата можно только в одном случае - если писать в стол.
Блин, ставьте ударения, пожалуйста.
Получается, Озон скриптом наштамповал учётных записей с несуществующей почтой, которую даже на Яндексе завести нельзя - плюсик в адресе там не поддерживается. Зайти в личный кабинет они точно не смогут, пароли там скорее всего случайные и нигде не хранятся, потому что не нужно это. Удалить и скрыть сразу забыли.
Простые пользователи Озона вдруг обнаружили у себя эти служебные записи и придумали страшную легенду: сейчас сотрудники Озона придут и будут менять им цены и тырить критически важную информацию. Разумеется, учётная запись-болваничик была сразу же наделена всеми чертами живого сотрудника.
Как бы донести до этих по истине мудрых пользователей Озона, что у Озона всегда, в любую секунду есть полный доступ ко всем их данным. Как минимум потому что все они лежат на серверах Озона. Они все от и до как на ладони. И у ответственных администраторов гарантировано есть доступ к личным кабинетам, данным восстановления пароля и ещё чему-нибудь - техподдержкой-то как-то надо заниматься.
А страхи этих замечательных пользователей Озона попросту смешны.
Плюсик в адресе не пропускается, но почту такую сделать можно, к любой существующей почте можно в конце добавить плюс и рандомным строку, будет бесконечное число почтовых ящиков которые на самом деле будут одной учётной, так удобно отслеживать какой сервис слил почту, например почту а тебя vasya@yandex.ru то при регистрации на хабре например указываешь vasya+habr@yandex.ru и в случае если тебе на эту почту начали спамить, то знаешь что ее слил Хабр.
Потом как бы не оказалось что у такого аккаунта был пароль qwerty123 и доступ ко всем кабинетам был слит разом. Ведь фактически один аккаунт (одна почта) имел доступ по всему, хотя и не долго.
так удобно отслеживать какой сервис слил почту, например почту а тебя vasya@yandex.ru то при регистрации на хабре например указываешь vasya+habr@yandex.ru и в случае если тебе на эту почту начали спамить, то знаешь что ее слил Хабр.
Спамеры прекрасно осведомлены об этой детской хитрости и умеют откусывать плюсик. Так что vasya+habr@yandex.ru видит свой плюсик в личном кабинете (ну или где он там его ввёл) но получает спам на vasya@yandex.ru .
плюсик в адресе там не поддерживается
Плюсик в адресе обычно игнорируется. Ну то есть, если у вас есть адрес vasya123@ya.ru, то вы можете указать где-нибудь: vasya+123@ya.ru, и письма будут приходить на тот же ящик.
Эту возможность часто используют для разных тестов, чтобы не плодить 100500 ящиков.
Здравствуйте, я из Ozon Marketplace. Уже отвечали вам под статьёй на другом портале, продублируем и тут. Таким образом проверяли систему на прочность в преддверии высокого сезона. Нагружали её с помощью наших аккаунтов, один из которых партнёры могли заметить в своём личном кабинете: они абсолютно безобидны и умеют только искать ошибки в коде — сейчас мы их уже удалили.
Использовали «неродной» домен, так как ozon.ru не давал полноценно проверить влияние акции — потому решили использовать другой.
Понимаем, что без предупреждения проверять работоспособность было не совсем корректным, и «спецоперация» смутила продавцов — простите, что заставили поволноваться. С коллегами обсудили произошедшее: подобного больше не допустим. И, кстати, сам тест успешно провели буквально за пару часов — к сезону готовы)
Ozon дал своим сотрудникам доступы к личным кабинетам продавцов, минуя правила оферты