Comments 108
Если вы используете любое современное приложение на компе/телефоне/планшете с выходом в интернет, то, скорее всего, ваши действия логгируются и куда-нибудь отправляются. Тут надо использовать презумпцию виновности — любое приложение следит за вами, если вы на 100% не уверены в обратном.
Для параноиков — есть фаервол, с белым списком приложений.
UPD:
Пусть это и костыль
UPD:
Пусть это и костыль
Файрволл — это непараноидально
— vpn на свой сервер
— Там белый список
Для белого списка — mitm-proxy + DPI
— vpn на свой сервер
— Там белый список
Для белого списка — mitm-proxy + DPI
хорошая идея. Жаль, что всякие приложухи типа БК не работают без выхода в сеть…
Помимо того, что костыль, фаервол не решает проблему, когда приложению действительно нужен онлайн. А таких приложений сейчас, наверное, большинство.
Намного практичнее другие решения. Например, завести отдельную кредитку для оплаты онлайн и не хранить на ней сумму, большую чем вы потенциально готовы потерять. Аналогично, не предоставлять приложениям реальные данные о себе, если бизнес логика приложений не требует реальных данных. И т. п.
Намного практичнее другие решения. Например, завести отдельную кредитку для оплаты онлайн и не хранить на ней сумму, большую чем вы потенциально готовы потерять. Аналогично, не предоставлять приложениям реальные данные о себе, если бизнес логика приложений не требует реальных данных. И т. п.
Так говоришь, как будто это хорошо
Пошел гуглить Android Firewall.
Попрошу не спешить с выводами и уж тем более не слушать BK.
Ждите мой второй пост, пожалуйста. Там и видео, и описание подробное, и прочее.
Ждите мой второй пост, пожалуйста. Там и видео, и описание подробное, и прочее.
Я только за факты. Выводы каждый делает сам.
Мне вот интересно, написал человек обвинение, компания понесла репутационные ущерб несмотря на то, что обвинение опровергли. Пикабу и хабр опровергнутые статьи не удалили и даже не заминусовали, а следовательно они продолжают наносить удар по репутации компании. Если автор обвинительных статей не прав, то должен ли он возместить репутационный и финансовый ущерб компании? Виновата ли юридически администрация информационных сайтов, на которых была опубликована «новость»? Виноваты ли другие СМИ раздувшие «новость»?
Вообще это демонстрирует на сколько все(компании, персоны) уязвимы, никто не защищен от подобных вбросов. А человек нашел подход(может и не специально), ему бы в армии троллей работать, например на конкурентов.
Обвинение все же не такое голословное — заблуренное видео — отсылается (зачем — вопрос другой, как и сам вопрос необходимости эти номера карт из видео выдирать — БК может и так их получить).
> Обвинение все же не такое голословное
Чтобы мы говорили об одном и том же, я зацитирую fennikami:
Чтобы мы говорили об одном и том же, я зацитирую fennikami:
Напомню — видео записывается даже тогда, когда вы указываете данные своей банковской карты. И к нему имеют доступ кто попало.Это цитата fennikami, которая является голословной. Автор до сих пор не исправил этого и даже не признал ложность этого утверждения. У меня после прочтения такой статьи было поначалу впечатление «ну всё, массовая утечка банковских данных», а потом оказалось что разработчки собирали абсолютно легальную статистику для дебага.
Что же вы этот GDPR суете везде?А также голословные и не обоснованные комментарии.
GDPR — глупый закон, который сам по себе ну никак не помогает в privacy regain, и это не показатель.
У меня такое мнение… Ежели компания не виновата, пусть опровергает аргументированно… Если приведет доказательства невиновности, то вся эта шумиха только поднимет рейтинг компании… Многие клиенты поставят приложение.Но пока что внятных доводов я не увидел… Ну а ежели виноваты… тады ой… Только Басманный суд столицы. )))
Пруфы с видео не только BK предоставлял, предоставляли так же другие пользователи youtu.be/nYhRy30SYfE
А с чего бы вдруг нам стоит верить тебе, но не верить БК? Они не то не придумывали детские отмазки дабы не постить видео.
Жалкая попытка самопиара.
Жалкая попытка самопиара.
Если бы ты хотел сделать нормально, то ты бы запилил все технические подробности + пруфы сразу в первый пост, подготовившись держать линию обороны. Но нет, ты решил копипастнуть сюда статью с пекобу, забыв видимо, что тут публика обладает критическим мышлением. Поэтому скорее всего, многие уже сделали выводы..:(
Всё объясняется просто — ему 18, он бородат и не думал, что тут люди куда более подкованные в этом плане.
Выскажу, наверно, непопулярное мнение, но «тутошняя публика с критическим мышлением» в начале очень бодро и уверенно заплюсовала статью и сдобрила автору карму. На момент написания данного комментария рейтинг статьи составляет 232-97 = +135 при карме автора в -1 при 207 голосах, а статья из песочницы, так что все эти кармические баллы относятся именно к данному кейсу. И снижаться она начала только после того, как отдельные личности в коментах начали разруливать что и как. Получается, что критическое мышление именно публики на самом деле свелось к тому, кто убедительнее пишет. Без обид.
Всегда так было и будет. Я не разбираюсь в создании приложений, да и не обязан. Я вижу репорт о записи экрана, я помню, что вбивал туда данные карты. Естественно, меня охватит легкая паника, но компании я худо-бедно доверяю, что она не сольет мою карту. Затем, через пару часов, вспомнили документации AppSee и то, что оно затирает все окошки для ввода. И вот тогда сенсация превратилась в пшик. Но дочитать до того момента не так-то просто.
Люди, конечно, паникеры, но иногда лучше перебдеть, когда счет на миллионы загрузок.
Люди, конечно, паникеры, но иногда лучше перебдеть, когда счет на миллионы загрузок.
Кто-то уже поспешил и это вы.
Приложение не вчера запись экрана делать начало. И от того, что вы написали бы свою статью днём раньше или днём позже абсолютно ничего не изменилось бы. А за это время можно было бы подготовить нормальную публикацию со всеми пруфами. Но вы погнались выигрывать секунды с громкими выкриками. Зачем?
Приложение не вчера запись экрана делать начало. И от того, что вы написали бы свою статью днём раньше или днём позже абсолютно ничего не изменилось бы. А за это время можно было бы подготовить нормальную публикацию со всеми пруфами. Но вы погнались выигрывать секунды с громкими выкриками. Зачем?
Ооо да чувак, во втором посте у тебя должно быть что-то такое, что поставит на колени БК и АппСи и мою пипирку от прочитаного, потому как ущерба ты им явно нанес, деловая репутация все дела. Как человек имеющий дело к разработке аппов могу ответственно заявить что АппСи это еще ангел. В современных реалях без подобного софта никуда, и оно есть абсолютно в каждом ухоженном аппе. Поройся в других популярных аппов, возможно твое мировозрения изменится. А так да, оно реально перед отправкой мажет поля которые ты задал, да и качество изображения обычно 144п. И взаключение хотел добавить что инициатива еб#т инициатора. Ставлю шляпу что ты сольешься когда БК подсчитают убытки. Удачи.
Мне понравился ответ автора нашумевшего поста по поводу GDPR.
>> habr.com/post/416919
>> В ответ телефону приходит информация (снизу) о том, как записывать видео с экрана.
Смотрю те скриншоты… Сужу по ним… гм…
А ничё что параметры «HideInput» и «HideSensitiveViews» приходят с удалённого сервера?
Типа захотели — включили замазывание, захотели — выключили замазывание..?
Таким Макаром они ещё утром всюду выключили — и уже фик чё докажешь. С:
>> В ответ телефону приходит информация (снизу) о том, как записывать видео с экрана.
Смотрю те скриншоты… Сужу по ним… гм…
А ничё что параметры «HideInput» и «HideSensitiveViews» приходят с удалённого сервера?
Типа захотели — включили замазывание, захотели — выключили замазывание..?
Таким Макаром они ещё утром всюду выключили — и уже фик чё докажешь. С:
у БК есть свой бесплатный вайфай в локациях почти всех. Многие на него цепляются посетители с удовольствием.
Это тоже в своем роде получается уловка для работы потом с приложением и передачей данных. Если только по вифи все передается в приложении.
Пока что нужно копать глубже и смотреть что же действительно пишет на видео и. возможно, это будет немного скорректировано в некоторое время от вчерашнего. Тогда будет сложнее ловить.
По факту БК — франшиза и хорошо собирает со своих филиалов разных и берет деньги за приложение тоже, как сервис в своем прайсе.
Это тоже в своем роде получается уловка для работы потом с приложением и передачей данных. Если только по вифи все передается в приложении.
Пока что нужно копать глубже и смотреть что же действительно пишет на видео и. возможно, это будет немного скорректировано в некоторое время от вчерашнего. Тогда будет сложнее ловить.
По факту БК — франшиза и хорошо собирает со своих филиалов разных и берет деньги за приложение тоже, как сервис в своем прайсе.
А в БК большие очереди?
смотря в каких локациях. аэропорты — большие. в фуд-кортах средние. по городу если — там от времени зависит дня.
но там отличие от МакД — продается пиво. Поэтому студентов и молодежи более.
но там отличие от МакД — продается пиво. Поэтому студентов и молодежи более.
Понятно. Просто пытаюсь осмыслить насколько люди стали ленивы.
Плюс приложения — типа можно заказать и оплатить порцию из элементов которые хочется.
Далее в приложении выбрать локацию. время когда там прийдешь и заберешь. потом приходишь и забираешь там ко времени, ну или доставку оформляешь себе по адресу.
А на месте в локации БК проще в терминале ввести номер купона и купить что нужно быстро и без очередей.
Далее в приложении выбрать локацию. время когда там прийдешь и заберешь. потом приходишь и забираешь там ко времени, ну или доставку оформляешь себе по адресу.
А на месте в локации БК проще в терминале ввести номер купона и купить что нужно быстро и без очередей.
Согласен, функционал приятный. Однако, насколько ж нужно любить БК!
Там еще разные допы типа купонов и разных подарков в минииграх есть.
Молодеж это любит и бегает с этими купонами на экране смартов к кассам.
Сейчас еще какие то наклейки дарят и прочие плюшки простые через вкбота и т.д…
У них ранее до приложения была просто БК-карта типа на нее кладешь деньги и потом с нее расплачиваешься — каждый десятый раз — дарят что-то из бургера и т.д.
Но срок карты вышел, потом через 2-3 года они новые карты выпустили. А мой телефон был привязан к прошлой карте и икак в ТП даже не смогли меня переподключить на новую их карту. забил потом на это.
Так что приложение у нихэто след.этап после таких карт.
Молодеж это любит и бегает с этими купонами на экране смартов к кассам.
Сейчас еще какие то наклейки дарят и прочие плюшки простые через вкбота и т.д…
У них ранее до приложения была просто БК-карта типа на нее кладешь деньги и потом с нее расплачиваешься — каждый десятый раз — дарят что-то из бургера и т.д.
Но срок карты вышел, потом через 2-3 года они новые карты выпустили. А мой телефон был привязан к прошлой карте и икак в ТП даже не смогли меня переподключить на новую их карту. забил потом на это.
Так что приложение у нихэто след.этап после таких карт.
=) Чего только не придумают ради молодёжи. Спасибо за ликбез
Вся эта кутерьма с приложениями и прочее — зачем? Очереди? Почему нельзя придти в какое-нибудь другое заведение, где нет очередей?..
Вот не чувствую я потребности посещать заведение, в которое владельцы меня всеми правдами и неправдами пытаются затянуть — купоны, приложения, бесплатные бургеры, какие-то наклейки ВК… Все равно что на рынке за руку хватают и ведут покупать.
Каждый раз, будучи на каких-нибудь фудкортах, где много различных заведений, представляющих самую разнообразную кухню, искренне удивляюсь тому, какие толпы стоят за (на мой взгляд) бросовой едой (БК, МД, Саб и т.д.), когда рядом есть не менее (если не более) достойные внимания места. Например, регулярно вижу простаивающий Ливан-Хаус (с наивкуснейшими восточными блюдами), Теремок (с привычной русской едой) или Воккер (азиатская, в основном китайская кухня).
В ответ на это мне многие любят приводить аргумент цены, мол, в БК/МК/Сабе дешевле! Но, ведь, во-первых, на себе и близких экономить не стоит (в пределах достатка, конечно), а во-вторых все эти люди зачастую стоят с пакетами далеко не из second-hand магазинов :)
Что же так привлекает в этих сетевых бургерных/бутербродных?
P.S.: люблю вообще любую кухню, бургеры в том числе. Но массовый бургер из известных заведений не идет ни в какое сравнение с каким-нибудь, скажем, из Бургер&Фрайс.
Вот не чувствую я потребности посещать заведение, в которое владельцы меня всеми правдами и неправдами пытаются затянуть — купоны, приложения, бесплатные бургеры, какие-то наклейки ВК… Все равно что на рынке за руку хватают и ведут покупать.
Каждый раз, будучи на каких-нибудь фудкортах, где много различных заведений, представляющих самую разнообразную кухню, искренне удивляюсь тому, какие толпы стоят за (на мой взгляд) бросовой едой (БК, МД, Саб и т.д.), когда рядом есть не менее (если не более) достойные внимания места. Например, регулярно вижу простаивающий Ливан-Хаус (с наивкуснейшими восточными блюдами), Теремок (с привычной русской едой) или Воккер (азиатская, в основном китайская кухня).
В ответ на это мне многие любят приводить аргумент цены, мол, в БК/МК/Сабе дешевле! Но, ведь, во-первых, на себе и близких экономить не стоит (в пределах достатка, конечно), а во-вторых все эти люди зачастую стоят с пакетами далеко не из second-hand магазинов :)
Что же так привлекает в этих сетевых бургерных/бутербродных?
P.S.: люблю вообще любую кухню, бургеры в том числе. Но массовый бургер из известных заведений не идет ни в какое сравнение с каким-нибудь, скажем, из Бургер&Фрайс.
Воппер кстати очень интересная тема была, когда только БК зашел в РФ. Да и тогда он был вкуснее и больше, как мне кажется, чем сейчас. Ибо 4 года назад по купону можно было взять 2 воппера по цене одного, чтобы в обед между монтажами и до позднего вечера работать без голода.
Сейчас только купон 11152 спасает в разных городах, куда мотаемся и знаем, что можно взять с собой нужное и нормальное для перекуса без особого шанса отравиться и на объекте тратить время на лоперамид и прочее.
Сейчас только купон 11152 спасает в разных городах, куда мотаемся и знаем, что можно взять с собой нужное и нормальное для перекуса без особого шанса отравиться и на объекте тратить время на лоперамид и прочее.
Люди хотят перекусить:
1) Вкусно (даже в ущерб полезности)
2) Относительно безопасно (вероятность отравиться в крупных сетевых заведениях ниже, чем в каком-нибудь ларьке с шаурмой)
3) Не дорого (не все могут позволить себе каждый день питаться в ресторанах)
4) Быстро (производство бургерах в KFC/Mcdonalds/Burger King поставлено чуть ли не на конвейер)
Также надо отметить тот факт, что что-нибудь из тройки фастфудов есть почти в любом городе. И вне зависимости от города имеет одинаковое меню (не надо гадать, понравится ли неизвестное блюдо) и вышеуказанные параметры. В случае неизвестной кафешки ничего этого нет и надо всё разведывать с нуля. А тут можно просто ориентироваться на вывеску уже известной тебе сети.
1) Вкусно (даже в ущерб полезности)
2) Относительно безопасно (вероятность отравиться в крупных сетевых заведениях ниже, чем в каком-нибудь ларьке с шаурмой)
3) Не дорого (не все могут позволить себе каждый день питаться в ресторанах)
4) Быстро (производство бургерах в KFC/Mcdonalds/Burger King поставлено чуть ли не на конвейер)
Также надо отметить тот факт, что что-нибудь из тройки фастфудов есть почти в любом городе. И вне зависимости от города имеет одинаковое меню (не надо гадать, понравится ли неизвестное блюдо) и вышеуказанные параметры. В случае неизвестной кафешки ничего этого нет и надо всё разведывать с нуля. А тут можно просто ориентироваться на вывеску уже известной тебе сети.
Голодному студенту и купон – праздник.
Особенно, из провинции.
Особенно, из провинции.
Голодному студенту можно питаться более дешево и, при этом, здорово. Например, в столовых Москвы обед из первого, второго, салата и напитка обойдется в ~200р, а воппер с картошкой и колой по купону стоят 290р. К тому же, увы, гастрит у многих студентов имеется, фастфуд явно не на улучшение пойдет...
А на месте в локации БК проще в терминале ввести номер купона и купить что нужно быстро и без очередей.
Зависит от места видимо. Сужу по своему городу:
Мак отдельно — 4 терминала, мак на фудкорте — 2 терминала. Редко бывает что один из них не работает.
БК есть только на том же фудкорте — долгое время был 1 терминал, сейчас вроде 2 поставили, но частенько то один не работают, то оба.
В итоге на практике в БК очереди на заказ субьективно в среднем больше, хотя народу вроде ± одинаково, если наблюдать за выдачей.
Да приложение скорее для того, что бы ты пролетая мимо точки мог забрать заказ, другого сммысла в нем не много. Хотя признаюсь я делал через него заказ потому что меню на вывеске увидеть не мог.
Прямо между 2 и 3 секундами видео видно, как часть экрана сначала отображается, потом sdk такое "ой" и заливает её чёрным. Так что нет, считайте что ничего чёрного на этих экранах нет. То, что замазывается программно — не замазывается вообще, потому что мало ли где ещё sdk не сработает молниеносно.
Прямо между 2 и 3 секундами видео видно, как часть экрана сначала отображается, потом sdk такое «ой» и заливает её чёрным.Пересмотрел этот промежуток, проблемы с SDK не увидел. Увидел только то, что открылся экран приложения, потом пользователь кликнул по полю ввода, отобразилась клавиатура, которую SDK вывело черным прямоугольником.
Зачем тогда вообще сливать видео. где 70% экрана в черных полосках? Что там анализировать по сути — черные полосочки?
Лукавят. однако.
Лукавят. однако.
Маркетинг отдел не знает как выглядит приложение, поэтому они не ходят к разработчикам, а берут скриншоты прямо у пользователей.
Анализируют какая последовательность действий привела к крашу приложения. Собственно для этого апси и ставят.
Что и где нажал юзверь, что бургер кинг крашнулся/завис/взорвал телефон/<вставить другой нежелательный исход>
Я ожидал от грамотных и зрелых взрослых людей услышать примерно такое:
«Сорян, да, пишем видео для анализа, писали видео и с картами. Мы не разработчики, и не нихрена не понимаем как и что работает. Дали паре чуваков за 2 бургера написать кривую приложуху, те по тупости и видосы с данными карты писали. Косяк правим и к вечеру выкатим обнову. Просим прощения за это. Каждому пользователю нового обновлёного приложения готовы выдать по бесплатной картошке».
Вместо этого, я вижу примерной такой посыл:
«Я не я, хата не моя. Всё там блюриться, всё круто, всё офигенно. Хавайте утырки нашу отмазку и отвяньте клоуны».
Не вижу больше смысла посещать ваши заведения, хотя мне нравилось.
«Сорян, да, пишем видео для анализа, писали видео и с картами. Мы не разработчики, и не нихрена не понимаем как и что работает. Дали паре чуваков за 2 бургера написать кривую приложуху, те по тупости и видосы с данными карты писали. Косяк правим и к вечеру выкатим обнову. Просим прощения за это. Каждому пользователю нового обновлёного приложения готовы выдать по бесплатной картошке».
Вместо этого, я вижу примерной такой посыл:
«Я не я, хата не моя. Всё там блюриться, всё круто, всё офигенно. Хавайте утырки нашу отмазку и отвяньте клоуны».
Не вижу больше смысла посещать ваши заведения, хотя мне нравилось.
Вайфай тоже бывает лимитированным. Мало ли, я просто себе вайфай с другого мобильного раздал например? Или ситуация как у меня, АДСЛ канал, любой аплоад этот канал забивает намертво. Нехорошо. Для такой задачи вполне хватит записи точек нажатия с тайм-кодами и простенького бота который эти действия, при необходимости, воспроизведет. Естественно исключить нажатия на клавиатуру.
Из плюсов:
— Можно собирать где угодно, траффика тратится пренебрежимо мало по сравнению с видео.
— Никакой паники. Все таки статистику в таком виде собирают почти все. Хотя, конечно, честнее бы было при установке спросить у пользователя разрешения как делают, например, в JetBrains.
— Отлов багов проще, бот сам воспроизведет все действия пользователя.
Из плюсов:
— Можно собирать где угодно, траффика тратится пренебрежимо мало по сравнению с видео.
— Никакой паники. Все таки статистику в таком виде собирают почти все. Хотя, конечно, честнее бы было при установке спросить у пользователя разрешения как делают, например, в JetBrains.
— Отлов багов проще, бот сам воспроизведет все действия пользователя.
А что мешает делать запись по принципу вебвизора? Содержимое приложение известно заранее, достаточно передавать клики (тапы) и введенные данные (если это не карта и прочая приватная информация). И расход трафика сократится в разы, и качество картинки будет выше, удобнее анализировать (в конце концов это делается для того, чтобы повысить продажи).
У меня знакомые разрабатывают мобильные приложения, сидел с ними смотрел видео записанные подобным сервисом. Выглядит очень некомфортно. Даже с замазанными полями кажется что вторгаешься в чью-то личную жизнь. Люди пишут какие-то вещи, немного думают, удаляют их. На видео все есть.
Тот факт что эта практика GDPR-compliant не меняет того факта, что она неправильная. В конечном итоге улучшение в приложении которое я как пользователь получаю от анализа этих видео не сравнимо мало для меня по сравнению с дискофортом от того факта, что кто-то будет смотреть как я пользуюсь приложением.
Тот факт, что от него нельзя отписаться простым check-box — это очень сильное неуважение к пользователю. Это как HBO который требует чтобы я им позвонил чтобы отписаться от сервиса — понятно что нет никакой технической проблемы реализовать check-box или кнопку, есть желание усложнить процесс для людей, чтобы меньше их них отказались от сбора данных.
В конечном итоге все идет к тому, что пользователи выбирают между комфортом и приватностью, какие-то regulations есть, но разработчики всегда будут пытаться собрать как можно больше Sensitive information, потому что данные очень ценны.
Все онлайн службы поддержки пишут, сам столкнулся с тем как из службы поддержки пишет ответ на то что я еще не отправил. И никому ты ничего не докажешь, только и можешь погудеть на Интернет и все.
А самый прикол реальной жизни в том, что в суде без мешка денег доказывать судье, если ей уже занесли нереально. Те кто должен защищать закон, они самые первые кто его нарушает. Именно они знают все уловки и темные ходы, а мы сталкивающиеся с этим в редких случаях как нубы на вертеле.
А самый прикол реальной жизни в том, что в суде без мешка денег доказывать судье, если ей уже занесли нереально. Те кто должен защищать закон, они самые первые кто его нарушает. Именно они знают все уловки и темные ходы, а мы сталкивающиеся с этим в редких случаях как нубы на вертеле.
Напомнило слив аналитики из онлайн банка сбербанка: «Вы что, у нас все круто и безопасно, ваши данные только ваши данные, нам ничего не видно, все блюрится»
Отключение аналитики больше позоде на отписку, напишите нам туда, мы прочтем и вам ответим, а может и не ответим. Что мешало сделать галочку "помочь в усовершенствовании приложения"?
Учитывая что обе статью обсуждают проблему в духе «ну замазывают же, всё в порядке»,
у меня назрел вопрос: а что, записывать что-то с экрана и куда-то передавать содержимое моей персональной, по сути, записной книжки стало нормой?
Я не говорю даже о том что я не желаю чтобы в моей трубке за 200-500-1000 долларов какое-то говно постоянно жрало батарею, просто тупо шпионя за мной, но запись всех чатов, всех записных книжек и заметок, рабочих документов, сайтов, паролей — это что, уже норма?
у меня назрел вопрос: а что, записывать что-то с экрана и куда-то передавать содержимое моей персональной, по сути, записной книжки стало нормой?
Я не говорю даже о том что я не желаю чтобы в моей трубке за 200-500-1000 долларов какое-то говно постоянно жрало батарею, просто тупо шпионя за мной, но запись всех чатов, всех записных книжек и заметок, рабочих документов, сайтов, паролей — это что, уже норма?
Независимо от того, замазывают или не замазывают поля для ввода, но что об этом прямо не предупреждают — уже как минимум некрасиво.
Во-первых, отжирает ресурсы: трафик, батарейку, ЦП, память, пусть и чуть-чуть, но если в каждом приложении будет такой код, то может и набраться порядочно.
Во-вторых, — это дополнительный вектор атаки. Все мы знаем, что чем меньше кода, тем меньше ошибок и потенциальных уязвимостей. Тем более если чужой код — это уже собранный «черный ящик», а не исходники.
Чтобы таких историй не происходило, надо быть честными с клиентами, сообщать о сборе информации и сделать такие инструменты отключаемыми в настройках.
Во-первых, отжирает ресурсы: трафик, батарейку, ЦП, память, пусть и чуть-чуть, но если в каждом приложении будет такой код, то может и набраться порядочно.
Во-вторых, — это дополнительный вектор атаки. Все мы знаем, что чем меньше кода, тем меньше ошибок и потенциальных уязвимостей. Тем более если чужой код — это уже собранный «черный ящик», а не исходники.
Чтобы таких историй не происходило, надо быть честными с клиентами, сообщать о сборе информации и сделать такие инструменты отключаемыми в настройках.
Чтобы наверняка исключить себя из тех 300к юзеров, действия которых анализируют, в приложении есть кнопка «Служба поддержки», а дальше — форма обратной связи. Там нужно явно попросить выключить вас из выборки Appsee.
А могли бы сделать переключатель в настройках.
Но, наверное пользователям так удобнее? Не зря же вы вы столько аналитики собираете, улучшаете юзабилити.
Уже порядком начинает бесить, когда за тебя решают, что по умолчанию разрешено.
Устанавливаешь приложение, за тебя поставят галку «установить МегаБроузер».
Установил приложения, за тебя поставили галку «запускать автоматически».
Теперь вот эта опция, для которой даже галочку не сделали.
Тут явно выбор не в сторону интересов пользователя. С некоторых пор предпочитаю веб интерфейс (если он предоставляется) любым установленным программам. Даже если они в 100500 раз удобнее, вот такие троянские кони уже порядком подзадолбали.
И насчет видео аналитики, как разработчик, я очень сильно сомневаюсь в полезности сего действия. Видео не заменит, как уже заметили в другом комментарии, сессионное логирование и тестирование.
Идея: в видео можно включать звуковую дорожку с микрофона и с помощью нейронки определять настроение пользователя, чтобы сразу перематывать к моменту, когда начинаются проблемы! Ну и естественно распознавать контекст, чтобы показывать внутри приложения только интересующую пользователя рекламу! И как бонус: произнесенные слова «бомба», «президент» и тд. автоматически генерируют емейл для ФБР с прикрепленным видео, защитим отчизну!
Устанавливаешь приложение, за тебя поставят галку «установить МегаБроузер».
Установил приложения, за тебя поставили галку «запускать автоматически».
Теперь вот эта опция, для которой даже галочку не сделали.
Тут явно выбор не в сторону интересов пользователя. С некоторых пор предпочитаю веб интерфейс (если он предоставляется) любым установленным программам. Даже если они в 100500 раз удобнее, вот такие троянские кони уже порядком подзадолбали.
И насчет видео аналитики, как разработчик, я очень сильно сомневаюсь в полезности сего действия. Видео не заменит, как уже заметили в другом комментарии, сессионное логирование и тестирование.
Идея: в видео можно включать звуковую дорожку с микрофона и с помощью нейронки определять настроение пользователя, чтобы сразу перематывать к моменту, когда начинаются проблемы! Ну и естественно распознавать контекст, чтобы показывать внутри приложения только интересующую пользователя рекламу! И как бонус: произнесенные слова «бомба», «президент» и тд. автоматически генерируют емейл для ФБР с прикрепленным видео, защитим отчизну!
Это вин, ребята. Такого успешного пиара на хабре я не припомню.
Так, а давайте накидаем здесь список зарекомендовавших себя файрволов, ограничителей доступа, антиследилок и т.п.
Пользуюсь мобильным приложением от Burger King на Android 6.0.1 Galaxy S5 (не рутованный)
До недавнего времени было удобно.
Подключил туда бонусную карту и теперь не надо таскать ее с собой.
Но за последние 2 недели пошли странные глюки:
— Из профиля исчезла моя ранее добавленная карта.
— Добавить карту (пробовал Сбер и Тинькоф) по новой не дает: списывает один рубль, долго тупит (видимо возвращает), и после говорит что ничего не получилось, мол карта не добавлена
Спрашивается — почему нельзя добавлять карту на этапе оформления заказа? Тогда можно не делать такую странную процедуру со снятием и возвратом 1 рубля.
Идем дальше, заказать очень хотел (была акция, угадай счет по футболу Россия-Хорватия добавив в заказ Nе число соусов = количеству голов сделанных Россией), и через сайт смог пополнить бонусную карту.
Через неделю проверяю, — огонь, выиграл по акции бургер за рубль,… но приложение удалило мою бонусную карту… Супер.
Написал в поддержку. Сейчас прежде чем писать текст, зашел в приложении проверить — бонусная вернулась, а вот карту добавить не могу.
Все бы ничего, но плюс приложения был в том, что заказал когда свободен, пока идешь к выдаче, уже готово, забрал — и ушел. Плюс акции разные выгодные… А тут или диверсия какая, или что похуже.
А читая что еще есть и видеоаналитика — вообще не понятно как приложение может иметь такие глюки? Не единственный же я
Особенно интересно наблюдать при старте инфу, что ура, мы все починили, и глюк с исчезновением карт пофиксен. И всего одна кнопка — ОК, все круто!
Так вот… нифига.
До недавнего времени было удобно.
Подключил туда бонусную карту и теперь не надо таскать ее с собой.
Но за последние 2 недели пошли странные глюки:
— Из профиля исчезла моя ранее добавленная карта.
— Добавить карту (пробовал Сбер и Тинькоф) по новой не дает: списывает один рубль, долго тупит (видимо возвращает), и после говорит что ничего не получилось, мол карта не добавлена
Спрашивается — почему нельзя добавлять карту на этапе оформления заказа? Тогда можно не делать такую странную процедуру со снятием и возвратом 1 рубля.
Идем дальше, заказать очень хотел (была акция, угадай счет по футболу Россия-Хорватия добавив в заказ Nе число соусов = количеству голов сделанных Россией), и через сайт смог пополнить бонусную карту.
Через неделю проверяю, — огонь, выиграл по акции бургер за рубль,… но приложение удалило мою бонусную карту… Супер.
Написал в поддержку. Сейчас прежде чем писать текст, зашел в приложении проверить — бонусная вернулась, а вот карту добавить не могу.
Все бы ничего, но плюс приложения был в том, что заказал когда свободен, пока идешь к выдаче, уже готово, забрал — и ушел. Плюс акции разные выгодные… А тут или диверсия какая, или что похуже.
А читая что еще есть и видеоаналитика — вообще не понятно как приложение может иметь такие глюки? Не единственный же я
Особенно интересно наблюдать при старте инфу, что ура, мы все починили, и глюк с исчезновением карт пофиксен. И всего одна кнопка — ОК, все круто!
Так вот… нифига.
Зачем дублировать комментарий в разных постах?
Тот случай когда нашел как достучаться до разработчика (когда игнорят прямые запросы) и повысить шанс быть услышанным.
А чем был вызван ваш вопрос, может вы разработчик этого приложения?
А чем был вызван ваш вопрос, может вы разработчик этого приложения?
Так разработчик ведь в своём посте только отвечает ( habr.com/company/e-Legion/blog/417043 ), там комментария и хватило бы. А то уведомления о комментариях в смежных постах сыпятся, а по факту — это дубль одного комментария, что немного раздражает.
Ну собственно я тоже на 2 забитых меча (Россией) ставил в матче Россия-Хорватия…
И снова здравствуйте.
Я предоставил видео-доказательство того, что поля не скрываются + видео отправляется каждый раз при запуске.
Таким образом я имею опровержение официального ответа Burger King о том, что «личная информация скрыта» и того, что якобы используется выборка на 10% пользователей.
Исправьте, пожалуйста, статью и не вводите людей в заблуждение лживыми заявлениями БК.
Спасибо.
Я предоставил видео-доказательство того, что поля не скрываются + видео отправляется каждый раз при запуске.
Таким образом я имею опровержение официального ответа Burger King о том, что «личная информация скрыта» и того, что якобы используется выборка на 10% пользователей.
Исправьте, пожалуйста, статью и не вводите людей в заблуждение лживыми заявлениями БК.
Спасибо.
Вы точно ответ с конфигом в Fiddler-е не правили? А то на скрине видео, который предоставляли изначально, были замазаны поля, другие пользователи выкладывали видео, где тоже замазаны поля, а тут бац… и ни одного замазанного поля.
Тем временем, fennikami отключил комментарии к видео (там были вопросы про подмену конфига) и везде активно суёт свой блог, так как там добавил интересную ссылку:
fennikami.cf/donate
Серьезно? Фейковое видео ради пожертвований?
fennikami.cf/donate
Серьезно? Фейковое видео ради пожертвований?
Заврался fennikami. Целые сутки готовил видео-подтверждение, вот только его не единожды опередили как с видео пруфами, так и с текстовыми доказательствами. Но ведь признать, что ты не прав это так сложно. Комментарии отключил? Правильно, ведь на ютубе можно их писать кучу, а вот на хабре увы не прокатит. Да и очень забавно смотреть на то, как везде пропускают ссылки на его блог. Это же не самопиар и реклама, нет.
Да и комментарии, казалось бы обычные, он не хочет постить. А ведь я всего-лишь написал вот это:
"ему посоветовали на пикабу сюда запостить новость — типа тут СМИ куда лучше подхватят и раздуют пламя."
Знаете почему готовил целые сутки? Потому что я спал.
Я целую ночь (и утро) сидел и отвечал на комменты разных людей, в том числе и таких как Вы. А я, между прочим, человек.
У меня нет кнопки «Отключить сон и делать доказательство для людей, которые на тебя наезжают».
И, прикиньте, это не выходные и мне надо работать!
Впрочем, обратите внимание на то, что я вообще Вам ответил. Хотя не обязан.
Я целую ночь (и утро) сидел и отвечал на комменты разных людей, в том числе и таких как Вы. А я, между прочим, человек.
У меня нет кнопки «Отключить сон и делать доказательство для людей, которые на тебя наезжают».
И, прикиньте, это не выходные и мне надо работать!
Впрочем, обратите внимание на то, что я вообще Вам ответил. Хотя не обязан.
О боже! Я наверно должен кого-то благодарить, что сам fennikami мне ответил. Не тут-то было. Лучше бы не отвечал, в очередной раз отмазываясь своей «усталостью». Моё мнение, которое разделяет часть пользователей, неизменно:
1. дешевый пиар на некомпетентности пользователей пикабу а также так называемых электронных СМИ (там о компетентности вообще нечего говорить).
2. сомнительный пиар на хабре.
Но постойте, сейчас ты скажешь про свою цель — донести инфу пользователям… Хм. Тогда к чему:
1. размещение ссылок на свой «блог»?
2. Контакты для СМИ?
3.Донат в битках?
Цепочка такова: попробую-ка я хайпануть на мобильной аналитике, о которой мало кто задумывается в повседневной жизни. -> Да, сделаю я вброс на хабр, ведь как мне посоветовали, там СМИ подхватят. -> Вау, проканало. Дайка сделаю «блог» ведь интернет уже трубит о БК. -> А почему бы не сделать донат? Может какой хомячок скинет копеечку?! Да и желательно в битках, ведь это популярно,и совсем не для анонимности.
P.S. В ответе не нуждаюсь, береги силёнки для других. Адьёс.
1. дешевый пиар на некомпетентности пользователей пикабу а также так называемых электронных СМИ (там о компетентности вообще нечего говорить).
2. сомнительный пиар на хабре.
Но постойте, сейчас ты скажешь про свою цель — донести инфу пользователям… Хм. Тогда к чему:
1. размещение ссылок на свой «блог»?
2. Контакты для СМИ?
3.
Цепочка такова: попробую-ка я хайпануть на мобильной аналитике, о которой мало кто задумывается в повседневной жизни. -> Да, сделаю я вброс на хабр, ведь как мне посоветовали, там СМИ подхватят. -> Вау, проканало. Дайка сделаю «блог» ведь интернет уже трубит о БК. -> А почему бы не сделать донат? Может какой хомячок скинет копеечку?! Да и желательно в битках, ведь это популярно,
P.S. В ответе не нуждаюсь, береги силёнки для других. Адьёс.
Комментарии я отключил по логичной причине. :)
Ссылка на донат в моем личном блоге сервере — моё дело, не находите?
Ссылка на донат в моем личном блоге сервере — моё дело, не находите?
На скрине видео — ни одного поля не было замазано.
На скрине фиддлера — замазаны айдишники клиента и ресторана (по очевидным причинам).
Конфиг из фиддлера Вы видели.
Трафик я никак не менял и видео никак не правил. Залил на ютуб прямо из фиддлера.
В отличии от БК, которые выложили видео, засунутое в видеоредактор.
На скрине фиддлера — замазаны айдишники клиента и ресторана (по очевидным причинам).
Конфиг из фиддлера Вы видели.
Трафик я никак не менял и видео никак не правил. Залил на ютуб прямо из фиддлера.
В отличии от БК, которые выложили видео, засунутое в видеоредактор.
del
del too :)
<del, уже было>
Ждем ответочку от Макдака
Sign up to leave a comment.
Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee