Комментарии 445
Продолжим список в комментариях?
В той же форме ввода номера кредитной карты - часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами - то обрезается часть номера и приходится все равно вручную вводить.
Еще бывают эти поля с сегментами по 4 цифры - уж точно не вставишь из буфера, да еще и пока вводишь руками, то кривой скрипт непредсказуемо ведет себя при нажатии стрелок или backspace/delete.
Еще до сих пор иногда встречаются формы, в которых валидация происходит только на сервере, причем после любой ошибки часть полей очищается совсем.
Про поля "email" и "email confirmation", которые защищены от вставки из буфера уже несколько раз писали где-то тут раньше.
Есть сайты, которые просто не могут не попытаться впарить тебе свое мобильное приложение.. Заходишь на страничку, а оно тебе попап на полэкрана: "может хотите просматривать наш сайт/новости через наше приложение?". Нет, не хочу, отстань! Согласился принимать все куки, завел аккаунт, залогинился - нет, через день снова спрашивает про приложение!
А всплывающее окошко с "у вас есть вопросы? Менеджер Татьяна уже готовит вам на них ответ, только задайте!". Ну и понятно что дальше будет не Татьяна, а тупейший бот Роман, который все равно не может ничего ответить.
Обожаю людей, которые хранят данные платежных карт в "менеджерах паролей" :-D
Спасибо. А где храните их вы?
Присоединяюсь к вопросу. Что не так с менеджером паролей? Особенно если это проверенное годами self hosted решение.
Проверенное кем?
Проверенное собой?
У меня KeePass локально на Linux и Android с зашифрованной базой в Dropbox. Нет интеграций с браузерами.
Не представляю как еще более безопасно можно хранить эти данные.
Конечно, можно утащить файлик, перебором вскрыть базу.. Но хотелось бы услышать предлагаемые варианты все-таки?
Я сам пользуюсь кипасом, мой комментарий был исключительно ради конспирологического сарказам. Кипас-то вы сами собирали после проведенного вами же ревью? Если нет, то сами понимаете что.
Ну понятно, вы хотели пошутить, но получился глупый троллинг.
Я все равно отвечу - нет, я скачал его из официального репозитория. Это достаточный уровень доверия. Я (как и вы) не собирал ни браузер (который отправлет данные кредитки), ни операционку, ни прошивку ноутбука. Через все это может утечь мой пароль, да.
Не, не достаточный. КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту не хуже чем pass.txt
КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту
А можете пояснить что вы имели в виду?
Трояны умеют читать из незалоченной базы кипасса.
Трояны еще лучше умеют читать и из буфера обмена, и со страниц браузера. Но слабое звено здесь - это незалоченная база кипасса, ага.
Когда утекает сложный пароль (в кипасе они все сложные) от ненужного сайта (на который сто лет не ходил), то винить остается только парольный менеджер.
Я не разработчик keepass и не имею к ним никакого отношения. Но мне бы хотелось, все-таки, чтобы вы немного конкретизировали свои обвинения.
Вы утверждаете что у вас на компьютере стоит троян, который ворует у вас пароли от ненужных сайтов? Или он украл у вас пароли от всех сайтов но вы заметили это только для ненужного? И нигде его не вводили никогда и в браузере у вас они не хранятся? И как именно вы узнали что утек пароль? А что говорит антивирус об этом страшном трояне?
Я предполагаю, что утекли все, но точно знаю, что вот этот конкретный, который спалился лежал только в кипасе. Кипас я не блокирую и судя по миллиону галочек на странице секюрити, которые предлагают заблокировать по любому поводу — зря.
Узнал — по информации о том, что пароль штатно изменен в почте. В подбор — не верю.
Антивирус до черта говорит. Не стоит ставить репаки из неизвестных источников ;) КурИт не справился, Каспер — видит, но добить может не все, в итоге в обнимку с безопасным режимом, каспером кучей ручной работы — вычистил.
Особенно если это проверенное годами self hosted решение.
Простите, а не поделитесь названием ?
Keepass+Syncthing если критична открытость, может работать без серверов вообще (но лучше, когда одно устройство постоянно онлайн)
Bitwarden+Vaultwarden если не хочется, чтобы Syncthing случайно похерил файл с паролями, и готовы мириться с проприетарным клиентом (Vaultwarden открытый и self-hosted)
Спасибо, у меня память хорошая... Интересно, скольким из вас СБ сильно настучало бы по голове...
"А где храните их вы?"
в каталоге /root/lala/ отдельные текстовые файлы на каждый сайт/сервер/сервис ) (+ весь диск зашифрован LUKSом)
это и на порядок удобнее кипаса лежащего в каталоге ЮЗЕРА и всё равно безопаснее - не надо "верить в миллионы глаз опенсорса", которые постоянно что-то не видят, я опеннет читаю уже лет 25 )
Ок, это тоже вариант. Но свои неудобства тоже есть же..
То есть у вас никогда не возникало ситуации когда, например, нужно оплатить билет с мобильного и нужно номер одной из кредиток вспомнить?
Или просто в мобильном браузере по пути в автобусе вы обнаруживаете что вас внезапно разлогинило на одном из нужных сейчас сайтов - как вы пароль найдете?
лежащего в каталоге ЮЗЕРАБез разницы, где лежит зашифрованный файл.
У меня есть карта, которая используется ТОЛЬКО для оплаты в интернете. Деньги на неё кидаются по мере надобности, в обычное время там 0 рублей 0 копеек. Почему плохо хранить данные такой карты в менеджере паролей?
Есть сервисы которые будут периодически долбить если считают что им полагается денег а тут вы закинули.
Есть такая штука как теховердрафт когда банку плевать на баланс, просто загонят карту в минус а потом будут трясти клиента и (оказывается) на чисто-онлайновых операциях его можно поймать — см например https://vc.ru/claim/548190-nesankcionirovannoe-spisanie-50-000-rubley-s-karty-tinkoff-ot-yandeks-direkt-s https://vc.ru/claim/548244-yandeks-direkt-bezakceptno-spisal-117-000-s-lichnoy-i-korporativnoy-karty-a-tinkoff-uvel-ih-v-tehnicheskiy-overdraft
А про виртуальные карты месье не слышал и копирование номера из банковского приложения? И чем плохи менеджеры паролей, которые не хранят данные неизвестно где "в облаке" и доступа в сеть не имеют?
Самый ад, который я видел: сброс формы при переключении на другое мобильное приложение. Помню, что было банковское приложение, но какого именно банка — не помню.
Это когда в мобильном приложении вводишь данные для оплаты, оно просит ввести код из смс, ты переключаешься на смс чтобы скопировать код, возвращаешься - а там "здравствуйте, введите ваш логин и пароль, чего изволите"? Сам не сталкивался, но точно помню что где-то читал об этом.
Кажется, это была форма для безналичного перевода. Авторизация не слетала, но форму приходилось заполнять с нуля. Я в итоге плюнул на мобильное приложение и переводил через браузер (интернет-банк).
У меня такое было с формами на веб страницах, но это скорее всего проблема китайской прошивки которая выгружает из памяти браузер (и соответственно перезагружает страницы), а не конкретного сайта.
Этим иногда даже сбер балуется. Если памяти мало и приложение успело выгрузится - всего хорошего.
Притом что вообщем то средства сохранения контекста у мобильных OS внезапно есть (onSaveInstanceState и прочее) но вот не всегда стыкуются с тем как приложение сдизайнено.
Особенно смешно бывает когда такое же (пусть причина и чуть другая) происходит без переключения приложения а всего то при раскрытии экрана на Fold'е.
Прямо сейчас такое можно увидеть в приложении "Метро" для Москвы. При попытке оплаты открывается новая форма в браузере внутри приложения. Если перейти в другое приложение, например, посмотреть номер карты в приложении банка, то теряется авторизация и до свидания ваша почти заполненная форма :)
О, привет PayPal'у, каждый раз открывающему окно, где предлается отправить ссылку на приложение по смс. В то время как я сижу с десктопа, ага.
По поводу валидации ввода, периодически встречаю такую ерунду на сайтах или в приложениях:
Нужно ввести номер телефона, а он у тебя в буфере обмена. Так "умное" поле для ввода номера, сами подставляет +7. В итоге у тебя в поле попадает номер без последней цифры, зато +77 в начале. Приходится где то номер править и вставлять уже без +7 или 8 в начале.
А ещё там умное форматирование с принудительными скобочками и пробелами, и от номера откусывается весьма прилично, если в буфере уже скобки и пробелы/тире.
И поле ввода по умолчанию пустое, вот все фокусы узнаёшь пост-фактум.
Ох, помню, как при установке Windows 7 первый раз вводил серийник. Они сделали не пять маленьких полей по 5 символов, а одно большое. Ввожу первые 5 символов, пытаюсь поставить дефис - никак. Минус - никак. Подчеркивание, спецсимволы - никак. Плюю, ввожу первый символ из второго блока - появляется дефис и после него введенный символ. Почему нельзя было сделать появление дефиса сразу после ввода пятого символа - непонятно.
Только что Сбербанк Онлайн учудил: захожу в старый платёж QIWI-кошелька, жму «Повторить платёж» — и сайт АВТОМАТИЧЕСКИ подставил в форму номер из старого платежа в формате +7 (795) 012-34-56
вместо правильного +7 (950) 123-45-67
. Совсем у них там с тестировщиками беда, что ли?
В поддержку темы формы ввода данных карт - пожалуйста, сделайте CVC password полем со звездочками!
Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а список названий месяцев, и приходится считать на костяшках пальцев, какой это месяц 06, например. Ну зачем?? Какой идиот такое спроектировал??
Насчет рекламных рассылок, так многие сайты их делают, вообще не спрашивая разрешения, а у некоторых "особо настырных" нет даже ссылки "отписаться" в конце письма и надо логиниться на главный сайт, идти в настройки и искать в них отписку от новостей.
Даже у американцев подгорает от их системы мер, что уж говорить про тех, кто их не использует постоянно. Хуже всего тем, кому разные форматы надо конвертировать туда сюда. Это вечный источник ошибок.
А к единой системе мер и весов всё давно идёт, т.к. создаёт одни проблемы без преимуществ. Но плавно, что кмк создаёт больше проблем, чем быстрый одномоментный переход. Единый формат даты из той же серии.
Рынок за людей уже есть, и те, кто это не понимают, вынуждены придумывать всякие "а давайте мы у них паспорта отберем и всю недвижимость" инициативы.
Просто это рынок - он немного не для всех. В него хорошо вписываются программисты, диджитал номады, учёные... и внезапно строители всякие, да.
А вот всем остальным немножечко сложнее.
Но рынок есть.
Британцы с их системой мер и весов слишком влиятельны, к сожалению... И при этом гордятся своей и её самобытностью.
а что там переводить? девятый месяц в году он и есть девятый в году месяц, его не надо никуда переводить
Там имеется в виду ситуация, когда на карте написано 06, а в вариантах на сайте надо выбрать "июнь". Могу сказать, что я реально в этом месте на секунду запнусь, в то время как число перепишу на автомате.
Особенно, если июнь написан не на русском. И даже не на английском.
ага, или вообще "червень"
Я часто себя проверяю, какое числовое значение месяца через date --iso-8601
Termux на телефоне часто помогает.
Или в google spreadsheet\libreoffice сначала вывести даты с месяцами в числовом варианте и через форматирование получить строковое именование месяцев.
Иногда думаешь, что я сделал в своей жизни не так, что не могу запомнить сраный енум из 12 элементов(
к этому например относится и дислексия и не умение завязывать шнурки на ботинках и вообще всякие 'странные' на первый взгляд глюки типа полной невозможности ориентации на местности
также завязывать шнурки ребенок учится только в строго определенный момент жизни (не раньше) когда в мозгах окончательно сформируется центр отвечающий за подобные манипуляции… и при некоторых травмах головы — люди разучиваются завязывать шнурки при этом не теряя вообще никаких иных навыков. и научить повторно человека уже невозможно, это как учить дислексика грамотно и быстро читать и писать — бесполезно
соответственно я сделал вывод что нарушение простых и привычных базовых навыков — это врятли особенности развития конкретного человека в плане обучения, это скорее особенности физиологически-технического развития мозга которые пошли не по сценарию подавляющего числа людей
И если были какие то проблемы со здоровьем(и это повлияло на мозг) или особенности воспитания, могут хорошо развить одни сферы применения мозга в ущерб другим. Да и мозг весьма пластичен, может перестраиваться и замещать неработающие функции при уп
На примере себя, я последние годы путаю что куда положить(педали не путаю), могу попытаться поставить пустую кружку в холодильник или выбросить вилку, но срабатывает логика и я понимаю что делаю что то не то. Зато так же в последние годы могу весьма сложные объекты рассчитывать и представлять в голове включая механику и разные проекции. При этом не в силах с первого/второго раза запомнить лицо/имя с первого раза. А удержать в голове номер телефона это уже фантастика.
Был бы нейроинтерфейс, пошел бы в 3d моделлеры разной фантастической/паропанковой техники(включая экзотические условия вроде атмосферы при отсутствии гравитации).
путаю что куда положить = это как раз нарушение базовых ф-ций (не хочу както пугать или предлагать чтото, но когда у моего отца случился инсульт, он несмотря на восстановившееся мышление, постоянно пытался из комнаты выйти или в шкаф или дверь пытаться открыть со стороны петель, при этом будучи в полном рассудке и горячий чайник в холодильнике тоже бывал частенько), а вот «Зато так же в последние годы могу весьма сложные объекты рассчитывать и представлять в голове включая механику и разные проекции» — а это кмк с нуля выученный функционал.
. При этом не в силах с первого/второго раза запомнить лицо/имя с первого раза.
у меня с детства эта проблема, с 3-4 раза срабатывает.
а вот
А удержать в голове номер телефона это уже фантастика.
а тут интересно, раньше я вообще такого не мог, а когда работал в РЖД там работа с вагонами и нужно запоминать их номера (8 значные, пассажирские)… и до сих пор уже много лет прошло, могу запоминать гдето до 9 цифр одним взглядом… хотя номера телефонов не помню
==
никаких выводов, просто интересно посравнивать с другими людьми ;)
К примеру при полной потере зрения, мозг может существенно перестроится на восприятие информации с оставшихся органов. И зрительная кора при этом не простаивает, а тоже перестраивается на обработку других данных. Или к примеру даже при существенном повреждении той же зрительной коры, мозг всё равно обрабатывает зрительную информацию, хоть и иными
Я тоже не могу без раздумий слова "лево" и "право" назвать или корректно среагировать на них. Но чтобы "вертикаль" и "горизонталь" — такого даже представить себе не могу. Очень интересно.
Э-э-э, ну это же совсем просто: параллели параллельны друг другу, а меридианы пересекаются.
Отклонения бывают разные и порой весьма и весьма странные.
А меридианы на проекции меркатора, вполне себе параллельны.
Имхо право и лево не так очевидны. В смысле мы не видим разницы очами. Моя левая часть тела почти ничем не отличается от правой. Однозначно видно — это верх и низ. Я, чтобы вспомнить где лево или право, сначала думаю: "ага, вот этой рукой я пишу, значит лево с другой стороны." Или вспоминаю где у меня сердце.
Кстати, до сих по не могу называть кнопки мыши левой и правой. Называю их просто "кнопка" и "другая кнопка".
Кстати, до сих по не могу называть кнопки мыши левой и правой. Называю их просто "кнопка" и "другая кнопка".
И правильно. Потому что в данном случае эти названия скорее нарицательные. Если левша переназначит кнопки, то "левая кнопка" останется "левой", хотя и будет справа :)
То что одному кажется невероятно очевидным, другие могут не понимать. И хуже всего то что многие из первой группы даже не хотят понимать и принимать что такое бывает.
Вот кстати где право/где лево и подними левую руку это совсем разные вещи.
Иногда меня ступорит что сказать, право или лево. В этом случае я напрягаю правую руку и выбираю слово в зависимости от того, нужно указать сторону этой руки или противоположную.
К примеру могу без проблем поменять мышь и клавиатуру местами и продолжить играть.
Как то заглючил инжектор и пропал холостой ход на длинной улице с ползучей пробкой, пришлось тормозить левой ногой(и не забывать выжимать сцепление), а правой постоянно держать газ, иначе машина глохла. Потупил минуту с резкими торможениями и привык. Хотя это давно ушло в рефлексы и подобное я никогда раньше не делал, быстро смог адаптироваться.
Могли в школе переучивать. "Ненавязчиво" так. Я тоже не помню, как меня переучивали, то есть процесс не помню, но переучивали. Вот той же мышкой совершенно без проблем пользовался левой рукой. Правда, кнопки пришлось оставить без изменений, потому что, когда приходилось звать коллег на помощь, они не могли нормально работать, и когда меня звали, тоже возникали проблемы. Хотя писать левой не умею: это уже сложная моторика, не просто потыкать в определённые места на экране.
А на хрена вообще заставлять пользователя что-то переводить, если на карте написаны две цифры??
Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а...
...а 4. Привет Apple.
В их "billing form" хоть и есть плейсхолдер-подсказка еле заметным серым цветом на белом фоне, что надо вводить MM/YYYY, но всё равно, когда ты разогнался вводить много цифр с карты, вводишь дату как на карте: 06/29 (плейсхолдера уже к этому моменту нет), а эппл пишет: срок действия карты истёк.
думаешь: WTF?
оказывается, нужно вводить 06/2029, ибо великие UX-эксперты Apple не смеют спорить, что твоя карта истечёт в 29 году от Рождества Христова.
нет даже ссылки «отписаться» в конце письма и надо логиниться на главный сайт, идти в настройки и искать в них отписку от новостей
В заголовки письма часто включают заголовок List-Unsubscribe со ссылкой для отписки, за его отсутствие в рассылках антиспам-системы дают (могут давать) штрафные баллы. Пользователю обычно показывается почтовым клиентом / сайтом в виде кнопки «отписаться» прямо в интерфейсе.
Мой фаворит - ввод телефонного номера. Сколько раз я начинал вводить с 8-ки... или вводищь 9**, а там уже проставлена 9-ка ?.
Еще- выпадающие списки без возможности поиска по начальным буквам. При чем это попадается на очень больших списках- вроде списка стран для выбора. и ты скролишь... я даже встречал не отсортированные списки.
Ух, со списками прям пылает, когда поиск есть, но только по одной букве. Вводишь вторую — ищет по ней как по первой.
Ну и например при выборе страны часто любят отсортировать список, но пару наиболее популярных — вверху. Логично, но почему бы по алфавиту не задублировать? Я так United States на Амазоне пару минут искал
О, да, множество интернет-магазинов со списками выбора значения, отсортированного как текст: 1; 10; 11;15; 2; 20; 200; 25; 3;...
Это ещё ладно. С материалом бывает ещё хуже - в списке есть позиции: Алюминий, Металл, Сталь, Углеродистая сталь, Дерево/Металл, Дерево, Массив дерева, Массив сосны, Дуб, ..., Многосоставный, Компактный (!). И это не маркетплейс, где разные продавцы могут так косячить (хотя и там должен быть контроль), а сайт Леруа. Ладно хоть можно несколько вариантов выбрать.
Так тут не в товарах дело, а в системе. Списки кривые почти во всех категориях. В розетках то же самое, например: Есть "Розетка телефонная" и "Розетка RJ11", "Компьютерная розетка"и "Розетка RJ45" и "RJ45". Есть позиция "Розетка с заземлением" и есть просто "Розетка", в которой розетки с заземлением присутствуют. С USB-розетками там просто бардак - они и "Розетка с USB", и "Розетка с USBх2", и "Разъем USB", и "Розетка функциональная", причём вперемешку чисто USB-розетки и розетки 220В с USB на краю.
То есть просто не нашлось человека, который бы на это посмотрел и сказал, что так нельзя и в этом бардаке надо навести порядок.
На моём примере, часто встречается кривая локализация названий(всякие голд раш, вместо золотой лихорадки и т.п.), уже просто болезнь со сменой производителем штрихкодов одному и тому же товару(при этом ничего кроме самого ШК не меняется), отсутствие ШК, плохое считывание или вообще отказ считывания сканером ШК, ШК с неправильным кодом(т.е. считываются другие цифры), незарегистрированные ШК. Сколько бы я не боролся с бардаком, полностью от него избавится не получается.
На сайте моего любимого ножевого магазина владелец смог навести порядок только полной перезагрузкой магазина с нуля. Зато теперь там можно найти складные ножи по замку, например, потому что если в фильтре указан back lock, то в единственном числе, а не в виде трёх вариантов написания. Иногда помогает только "до основанья, а затем".
На сайте всем известного «ЧиД» в разделе с платами на базе МК помимо ST Microelectronics в списке производителей внезапно отыскалось некое «STM32». Хотя для китайских «голубых пилюль» есть пункт «Китай» (на скриншот он не попал, но тоже нажат).
Сайт магазина радиокомпонентов Кварц. Подбор детали по параметру - боже мой, значения параметров это мешанина из всего. (параметр Ток, варианты: 4 Вт | 400 Гц | 4х10х15 | 5,2А )
Видел список стран на русском, отсортированный по английскому названию страны. Там Филиппины (Philippines) были возле Португалии, а Румыния перед Россией.
На странице с результатами выдачи в DuckDuckGo селектор региона так работает. Причем там после "Болгарии" идёт "Canada (en)", а за ней "Канада (французский)".
Потому что список делается на сервере в движке в контроллере, сортируется по ключу, который попадает в value, а названия стран переводятся уже в шаблонизаторе, который про сортировку ничего не знает, ибо не его это дело -- менять структуру страницы, его дело -- подставлять одни кусочки текста вместо других. А те, кто это всё пишет и проверяет, не в курсе, что в "некоторых" алфавитах названия должны быть не в том порядке, в каком они оказываются при использовании латиницы. Не знаю, как сейчас, но как-то пытался найти у них место, где можно сообщить об ошибке, но так и не нашёл. Может, сейчас и появилось в каком-нибудь очевидном месте.
В одном из банк-клиентов, который использую, когда вводишь номер карты получателя, при вводе последней цифры автоматом все цифры скрываются под звездочками, остаются только первые и последние две. Как убедиться, что ты отправляешь на верный номер? А почти никак - ввожу 15 цифр, сверяю их, а потом предельно аккуратно тапаю последнюю. Бесит неимоверно.
Последние 2 цифры номера карты - контрольная сумма. По идее опечатка в одной цифре номера вызовет ошибку валидации - т.е. куда не надо деньги не уедут.
В одном банковском приложении специально ввёл неправильную последнюю цифру номера карты. Никакого сообщения о неправильном номере так и не увидел. Нажимать на так и не заблокированную кнопку "Перевести" не стал.
Может, проверка происходит только после нажатия кнопки? Особенно учитывая, что бывают 18-значные номера карт, и приложение просто не знает, что вы закончили ввод и надо проверить.
Первая цифра номера кодирует тип карты и длину номера
Visa cards begin with a 4 and have 13 or 16 digits
Mastercard cards begin with a 5 and has 16 digits
American Express cards begin with a 3, followed by a 4 or a 7 has 15 digits
Discover cards begin with a 6 and have 16 digits
Diners Club and Carte Blanche cards begin with a 3, followed by a 0, 6, or 8 and have 14 digits
вот например тут en.wikipedia.org/wiki/Payment_card_number есть табличка где их как минимум 32 у половины длинна номера от 15 до 19 цифр
и принадлежность по range у первых цифр, а не у одной
а первая цифра так вообще пересекается со многими
помню у нас в отделе авторизации на upay матерились, потому что они толи с визой толи с мастером пересекались, потому что китайцы тупо взяли первый попавшийся префикс и стали карты выпускать
а также насколько я помню там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция
==
сюдаже кстати дизайн 3ds, если вы ошиблись с вводом cardholdername и датой карты и cvv, вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах
===
Это все легаси из древних времен отказ от которого довольно сложен
там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция
Это как раз не легаси. Это изоляция пин-кода и ключей подписи в системе карта + пинпад. Сделано так, чтобы нельзя было их оттуда вытащить, перехватив сигнал на контактах чипа, например - на них можно поймать только уже подписанный блок данных.
С CVV-2/CVC-2 аналогично.
вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах
Ладно ошибся с реквизитами. Сбер так делает даже если нужной суммы на карте нет.
То же самое и в банкоматах, кстати, если нет нужного номинала купюр.
А вот это как раз можно было бы и проверять на лету, потому что никуда стучаться не надо и никакая это не критичная информация. А вообще, была у меня ситуация, когда банкомат молча выдал сумму на 200 или 300 рублей меньше. меньше, потому что у него закончились купюры номиналом 100 рублей. Списал, правда, корректно, но у меня была лёгкая паника и я пару минут пытался понять, в чём дело. А за спиной стояла очередь, да и у меня тоже времени было мало -- надо было бежать к кассе покупать билеты на междугородний автобус, а касса почему-то не принимала оплату картой. В общем, "весело" было, пока не разобрался, в чём дело.
Сбербанк недавно и чеки в банкомате выдавать перестал: вместо "Выдать с чеком" кнопка "Узнать, как получить чек" (с ответом "установить приложение").
(В другом отделении банкоматы ещё выдают чеки.)
Сбер обязан дать документ о финансовой операции.
большой вопрос. является ли чек банкомата — документом
например слип карточной операции в магазине — документом не является, это техническая бумажка для процессинга.
Нужно на случай проверок, при подозрениях в отмыве денег.
Значит документом всё же является.
Одновременно с этим, в том же эвоторе можно настроить кассу так, чтобы слип чеки она вообще не печатала. И это подают как преимущество(экономия чековой ленты).
В чат врываются карты "сбербанк моиентум" С 18 цифрами серийника, а не 16
И китайские банковские карты с длиной пин-кода 6 цифр, а не 4.
чуть ли не вообще любой пин ввести и он валидировался почему-то
в банкомате или в pos-терминале?
в давние времена, когда все еще массово чипом платили в начале 10х, было забавное — нажать красную (или желтую, не помню) кнопку на запросе пина и операция всёравно проходила. у некоторых банков-процессингов
В той же форме ввода номера кредитной карты — часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами — то обрезается часть номера и приходится все равно вручную вводить.Это решается однократной коррекцией в менеджере паролей.
Как-то сложно представить пользователя, который бесится, натыкаясь на очередной обрезающий сайт, но не исправляет запись.
О чат боты просто бесят, смотришь что-нибудь на сайте, а эта хрень вылезает и закрывает 50% экрана и крестика для закрытия нигде нет. Причем ничего кроме оставьте ваш номер они говорить не умеют.
Про поля "email" и "email confirmation", которые защищены от вставки из буфера уже несколько раз писали где-то тут раньше.
Прикольно, только сейчас я понял для чего это делается. Почему-то мне всегда попадаются сайты где можно копипастить в оба поля =)
Бесит также предложение о показе уведомлений
Еще жутко бесят всевозможные выпадающие списки, где разработчику заранее известен наиболее вероятный ответ, но его все равно надо искать на тридцать третьей странице скроллинга. Например, в русскоязычном интерфейсе при выборе страны надо прокручивать список до буквы "R", листая при этом в микроскопическом окошке те десятки названий, которые за все время существования сайта, вероятно, не будут выбраны ни разу.
Причем нажать первую букву (чтобы список сразу проскороллился в нужное место) либо нельзя, либо для этого надо сперва щелкнуть мышкой по отдельному полю ввода. Но верх совершенства абсурда - это когда по нажатию буквы R список действительно прокручивается до названий, начинающихся на "R"... но нужная альтернатива в окошке все равно еще не видна, и я нажимаю "U" (в надежде увидеть элементы списка на "RU")... но вместо этого список прокручивается до "U"!
Я не программист (ну, почти), но догадываюсь, что подобные элементы интерфейса обычно цепляются готовые, и что они работают по принципу "бери, что дают". И что не всегда есть возможность "за разумные деньги"
переопределить его поведение
Например, лично мне было бы гораздо удобнее видеть в верхней части выпадающего списка с сотней альтернатив 2-3 наиболее часто востребованных элемента, и лишь потом, после черточки-разделителя, все его элементы в алфавитном порядке (включая и продублированные вверху) . Я уж не говорю, что список этих "всплывающих" элементов мог бы быть динамическим и подстраиваться в зависимости от частоты выбора тех или иных вариантов пользователями из данного региона... Особенно когда частотность выбора распределена в пропорции: 90% - элемент "Х", 9% - элемент "Y", 1% - все остальные стопятьсот элементов списка
Но почему бы тогда не сделать рядом отдельную кнопку для того варианта, который выберут 90% пользователей? Для этого-то уж точно никакая экстраординарная квалификация не нужна?
Вы переизобрели oracle apex quick picks.
Почему бы не сдедать сортировку по частоте использования?
Потому что если понадобиться искать чего-то не сильно часто используемое - то не будет понятно, в каком месте списка это искать. Ну или придется ставить (лишний?) переключатель режима сортировки.
… на одном языке, а отображается на другом.
В большинстве случаев если без пауз нажать R-U, то список отмотается как раз к Russia. А вот если пауза между нажатиями будет больше полусекунды (ну то есть как раз чтобы убедиться, что Russia в окошко не влезла), нажатие U отмотает на Уганду, да.
И - Интуитивность!
Бывает еще такая ситуация, когда ты выполнил регистрацию на каком-то ресурсе. Тебе на почту упало письмо с подтверждением. Через этот же браузер, ты лезешь на почту и тыкаешь на ссылку для подтверждения адреса. Аккаунт активирован. А теперь ты должен будешь авторизироваться в только что созданную учетку. До кучи у тебя полностью слетит тот "прогресс" работы с сайтом, который у тебя был до этого, и тебе придется снова выполнять все те махинации, которые ты уже совершал, чтобы суметь оставить заветный комментарий.
ПКМ, открыть в новой вкладке, да, боль.
Бывает еще прикол с e-mail:
Входишь — тебе говорят что вас давно не было (со вчерашнего дня да), мы вам вышлем код на почту, введите его.
В письме написано что срок действия кода — 5 минут.
Вот только это 5 минут с момента отправки а не получения.
При том что на почтовом сервере может быть graylisting или просто почта приходит не мгновенно — не думают.
Решение — да, пару раз дернуть получение кода.
Ну и вариация — мы вам выслали код по смс или пушем, пуш не проходит (или при попытке его прочитать — улетаешь в приложение) — жмите повтор прилетит смс.
Этот момент можно объяснить перестраховкой - вдруг вы опечатались с email, и теперь кто-то другой войдёт в ваш аккаунт и будет что-то делать от вашего имени.
Бесконечные страницы и вообще подгрузка контента при скроллинге.
Отвечаем "да", а затем (в системном диалоге) — "нет"
Ага, и оно переспрашивает снова. Бывало...
Уже научились детектить… это кстати где?
Ну значит ждем extensions к Firefox и встроенного функционала в Brave для того что бы решать эту проблему методом "ок вам все разрешено, но показать у вас не получится", и обсуждения в стиле дискуссии в комментах в https://habr.com/ru/company/brave/blog/719868/
Конечно, тут выделяется али.Россия, но оно раздражает вообще всем.
Ага, я тут прихожу на почту (россии, синенькая вывеска такая, там еще некоторые старички пенсию получают) отправить презент заграницу. Лично, ножками, с паспортом в руке. А мне "отправить можно только через приложение".
Не пробовали так сделать:
ок. я патриот и у меня смартфона на Российской Операционной Системе Аврора. Подскажите как подставить приложение.
Ну или пусть подскажут как на Айфон поставить. Обычный айфон. Пятый. Кстати а что такое "обновите версию iOS и где ее брать для этого телефона"?
У них есть вариант "для бабушек" на местном телефоне установить. Но во первых я свои данные в каком-то левом девайсе указывать не хочу, во вторых вы представляете сколько все это займет времени? Если обычное отправление занимало 15-20 минут, то в этом случае наверное с час там проторчать придется. С посылкой по россии тоже хотели "через приложение", но оказалось, что отправление 1 класса менее чем на 10% дороже, но быстрее и не требует "приложения".
Санкт-Петербург тоже маленький населенный пункт? Или главпочтамт в областном центре маленькое отделение? А там всё тоже "У вас есть приложение?"
Бумажной подписи на чем?
А заставление — может у них KPI?
Там кстати как минимум раньше был баг в логике. Почему то и авторы приложения и сотрудники почты считают что указанный в приложении почты № телефона, указанный в аккаунте госуслуг № телефона и № телефона симки которая вот прям в том аппарате что со мной — это один и тот же номер телефона. Хотя это не всегда так. При этом процедура замены номера телефона аккаунта — кривая и требующая кучу времени.
Добавление копирайтной чуши при копировании текста со страницы сайта.
Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?
Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?
Э-э-э... Это как?
Так же как например запрос разрешения уведомлений.
"Сайт пытается изменить информацию в буфере обмена. Разрешить?"
Да, теперь понял что вы имеете в виду. Видимо, я с этим еще так не сталкивался.
Я пользуюсь Firefox и там, по сравнению с остальными браузерами, как раз это, вроде бы, довольно сильно порезано.
Writing to the clipboard is available without permission in secure contexts and browser extensions, but only from user-initiated event callbacks.
То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.
То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.
Про это и речь. Копируешь какой нибудь код с сайта, вставляешь в IDE, вставляется код + "лучшие кодесы без регистрации и смс на нашем сайте blabla.com"
Если вставляется. А может быть и "копирование запрещено. смотрите на blabla.com"
Благо NoScript в таких случаях часто помогает…
Где-то в about:config была настройка, чтобы отключить евенты буфера обмена. Тогда сайт и не узнает, что с него что-то скопировали >:)
...и не узнает, что вы пытаетесь в него что-то вставить, и запретить это
P.S dom.event.clipboardevents.enabled
для Firefox
Забавно, но под Linux зачастую именно выделение мышкой такие сайты не трогают (не могут?) - достаточно выделить, переключиться в редактор и нажать колёсико мыши - текст вставляется без всяких левых приписок.
А вот если выделить, нажать ^C, перейти в редактор и нажать ^V - приписки появляются.
Да, недавно по работе пришлось открыть японский сайт провайдера данных по электроэнергии.. Я уж не знаю что он там пытается защищать, но пока он был открыт - перестали работать не только меню, но и хоткеи в соседнем окне браузера в GMail, при этом оно жутко жрало CPU и вообще тормозило.
Shift+правый клик обычно работает как надо на таких сайтах и открывает контекстное меню как и должен. По крайней мере в Firefox.
ооо, это очень сильно бесит, особенно когда копируешь отдельные словосочетания из текста. Есть хоть один человек, который бы не удалял эту подпись?
Так причем тут разработчики браузеров? Не важно, что вы выделили мышью, разработчик сайта сам устанавливает правила. Как в будете копировать текст (Ctrl+C или кнопкой мыши) и вставка в буфер ровно зависит от того, какие клавиши копирования переопределил разработчик сайта. Как разработчик браузера должен определить что копировать в буфер, если ему просто шла куча данных? проводить глубокий анализ с помощью ИИ, чтобы понять, какая информация вам не нужна?
Особенно когда хочешь скопировать номер телефона, чтобы по нему позвонить
форма сколько денег сдать в любом банке! вечно туда жаждут вкорячить валидацию цифр, и ни одна скотина не может ее сделать корректно
Вы прямо все мои претензии к разработчикам приложений высказали в одном посте. Особенно бесит с датой рождения, я встречал реализации, где ввести было нельзя (и это на десктопе!), при этом отматывать надо было с текущей даты. Как бы даже не по месяцам. При всем этом сервис был для совершеннолетних, то есть можно было хотя бы -18 лет от текущей даты выставить, но зачем.
Еще добавлю к бесящим факторам обязательное требование интернета там, где он не нужен. Помню было такое с приложением "Пятерочки" - оно лезло в интернет, чтобы показать скидочную карту, но так как куча "Пятерочек" в зданиях со слабым сигналом - это постоянно вызывало заминку на кассе. Потом вроде научились кешировать.
Там же, кстати, особенно мешало упомянутое вами слетание авторизации. Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода (потому что другого способа снова залогиниться просто нет, быстро ввести пароль не получится) и, опять же, надеяться на то, что этот магазин не в помещении с толстыми стенами и авторизация состоится. По мне такое может быть только если разрабочики сами в "Пятерочке" не были и тем более там своим приложением не пользовались.
P.S. Вспомнил еще историю из Твиттера, как то ли менеджер, то ли дизайнер приложения одного из банков выложила скриншот со словами вроде "Я ушла, но горжусь результатом своей работы, много удалось сделать, посмотрите какой редизайн приложения". И ее закидали сообщениями "Так вот кто это сделал" - дело в том, что там были как раз ошибки типа как в этом посте.
Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода
Я сделал скриншоты с картами и теперь если что, показываю их, дабы не озлоблять очередь
Там не меняется динамически, как в Красном и белом? Я стал заранее доставать после пары таких приколов.
Конкретно в Пятерке - нет, я показываю вообще один штрих-код, сосканированный с физической карты и пересозданный в редакторе для чистоты линий и общего перфекционизЪма.
Неа, более того, у Пятёрочки её можно в Apple Wallet экспортировать.
Там всё равно какую-то мудотню придумали - мне пару раз кассир говорила что-то типа "по этой шляпе списать не можем, только из открытого приложения". И в Ленте тоже. То есть начислить - да, а списать - нет. Хз, что это было.
Это был взлом системы этих карт в Пятёрочке, и вброс виртуальных карт с большим балансом. После этой истории списать баллы можно только с тем штрих-кодом, который показывается в приложении. А приложение без привязки мобильника не запускается. То есть, это такой кривой способ защититься от дырявости собственной защиты.
Они уже придумали, как с этим бороться, теперь часто у них вылезает "обновите штрих-код" если телефон оффлайн.
Семейная телеграм-группа "Скидошки", со скринами кодов всех магазинов.
Можно ещё их распечатать для независимости от телефона вообще. А чтобы бумажка не обтрёпывалась, то ещё и заламинировать. Ой, подождите...
Слёт авторизации в случайное время, похоже это стандартная строчка в ТЗ приложений с картами лояльности.
У мЕтро приложение разлогинилось и не удалось войти заново. Очень удобно, учитывая, что пускают только по штрихкоду из приложения, картинка не прокатывает. С тех пор игнорирую этот лабаз
У Fixprice сделано чуть умнее — начисление работает всегда а вот списание бонусов — только если подтвердить аккаунт. По смс. Разумеется (якобы) только один раз и все.
И входа по паролю нет — только через звонок или смс. И чаще именно звонок.
при этом отматывать надо было с текущей даты. Как бы даже не по месяцам.
У меня такое было в мобильном приложении! И именно по месяцам! Больше 500 кликов! Я таки докликался. И оно взглюкнуло (что-то не понравилось). И предложило дату ввести заново! После этого оно было снесено без сожаления...
Это боль дефолтного date picker-а в Android. В глаза бросаются прежде всего стрелочки, поэтому первое, что приходит в голову - листание ими вперёд-назад, но так получается именно по месяцам. Можно нажать на год, тогда выпадет вертикальное меню с этими самыми годами, в котором домотать можно куда надо довольно легко - но это реально штука уровня поди догадайся.
Сам огрёб тонну комментариев в своём продукте, в итоге переделал ввод даты на отдельные поля.
Да что уж там говорить про другие сайты, но вот на нашем же любимом Хабре кнопка "обновить комментарии/перейти к следующему непрочитанному комментарию" сделана максимально раздражающе. Раньше она была всегда справа по центру и ни при каких условиях не меняла местоположение. Навелся мышкой и кликаешь не отвлекаясь, читая комментарии. Теперь же она более "хитрая". Когда непрочитанных комментариев еще много - все нормально, но когда переход осуществляется к одному из последних, то она улетает вверх со своего места. Это реально жутко бесит!
Да, это нововведение ужасно раздражает, пришлось расчехлить Stylus и
поправить
А она вообще работает? После редизайна меня каждый раз кидает на начало комментариев.
Ну и эпизодически Хабр намертво зависает, на загрузке гугл аналитики. Без неё видимо пользователям нечего делать на сайте.
Есть ещё адок с полями для ввода номеров телефонов. Самая жесть — захардкодить +7 в начале, после чего оставлять ровно 10 символов из того, что ты вкопипастил.
Так как номера у меня везде хранятся с префиксом +7, то обязательно обрезаются последние цифры. А если ты копируешь номер из условного телеграма, то там ещё будут и пробелы, поэтому весь хвост номера обрежется.
Ещё лютое — требование к паролю, когда одновременно
а) нужно, чтобы в пароле была и маленькая буква, и большая, и цифры, и спецсимвол;
б) нужно, чтобы длина пароля была строго до 16 символов.
А-а-а-а, мой длинючий пароль из 20 символов не подходит, я должен его отрезать до 15, добавить в конец условный восклицательный знак, а потом это запомнить! (знаю про парольные менеджеры, но пароли банков в них не храню).
я по этой причине теперь не знаю свой пароль ни на одном из сервисов (везде приходиться использовать вариации из-за разных правил), постоянно приходиться сбрасывать через почту. Раньше в разы удобнее было
Особенно прекрасно, когда это ограничение есть, но тебе об этом не сообщают.
То есть генерируешь пароль 20 символов, он по-тихому обрезается до 16, а потом войти не можешь, потому что в форме входа 20 символов уже можно ввести.
Есть ещё прекрасный кейс, когда приложение полностью игнорит что вписано в поле, а в качестве значения использует исключительно перехваченное им с клавиатуры. И при этом буфер обмена не отключен, можно вставлять, можно править - но хрен там, сработает только если вручную в правильном порядке сам наберёшь.
Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать
Вниз мотать. Вы же сами написали, что МСК и СПБ в начале списка. Значит всё остальное ниже.
Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать
Не, тут то логично что мотать надо вниз, там скорее всего список остальных регионов, отсортированных по алфавиту.
Но меня больше бесит другое: постоянно, просто мать его постоянно наименования в этом списке непоследовательны.
Сейчас поясню. Например Башкортостан (просто как пример). Где-то он в списке как "Республика Башкортостан", а где-то, в другом приложении/сайте - "Башкортостан Республика".
Но это половина беды. Самая жесть когда на ОДНОМ И ТОМ ЖЕ списке - все республики названы по разному. К примеру часто бывает что пресловнутый Башкортостан - он "Республика Башкортостан", а, к примеру, соседний Татарстан - он "Татарстан, республика". И тут же в списке Коми - "Республика Коми"
И сидишь крутишь список туда-сюда с матюками вида "Да на какую ж букву тебя искать!!!"
Видимо авторы сделали как в https://habr.com/ru/post/709494/#comment_25086210 хотели — наиболее вероятные варианты — в начало.
Выбор дат: Да, регулярно видел эти бессмысленные окошки. Они, конечно, удобны, но выставлять там текущую дату, хотя требуется ввести дату рождения? Особенно смешно это выглядит для сайтов, контент на котором предназначен для 16+, к примеру разные магазины. Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?
Валидаторы: Не имею ничего против валидатора, но те, где есть ограничения на символы мне не нравятся. В частности это валидатор телефона с +7, с выбором кода страны через соседнее выпадающее меню. Или меню с кодами на продукт. Не говоря уже о проблемам с кодами, когда они в нескольких отдельных полях. Я буду очень рад, когда узнаю что не смогу быстро ввести код через буфер обмена, ведь купил код на стороннем сайте и он мне выдал его в формате «XXXX-XXXX-XXXX-XXXX», а разработчик не учел возможность наличия черточек.
Блокировки ПКМ, F12 и буфера обмена: однозначное зло. Любителям утащить контент это сильно навредить не сможет, а пользователь будет ругаться.
Изменение буфера обмена: Сколько раз приходилось тереть рекламу сайта, не сосчитать. Если это реклама, то не легче будет обеспечить удобство пользователя и рассчитывать на то, что он сам пришлет другу ссылку к вам?
Защита от ссылок: Она полезна для идиотов, но только если не блокирует вообще все ссылки. Хотя-бы самые известные сайты добавляли с поддоменами и вариантами. К примеру, у YouTube есть не только youtube.com, но и youtu.be.
Печеньки: ну тут и автор все сказал, добавить у меня нечего. Кроме, разве что, похожего по смыслу запроса на отправку уведомлений.
Отключите адблок: Неприятно, как и с уведомлениями. Не то что-бы просьба была неуместно или вроде того, но я недавно был на сайте где каждое обновление страницы или переход появлялся баннер во весь экран с этой просьбой и кнопкой закрытия. После нажатия кнопка ждала некоторое время и закрывалась. Проект конечно жил за счет рекламы, но это не повод так себя вести. Я даже отключил, но оказалось что кто-то купил неприемлемую для меня рекламу и пришлось адблок вернуть.
И мой личный фаворит, контент, который можно увидеть лишь частично, если ты не заплатил сайту: даже сказать нечего, все поймут и так.
Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?
Я когда-то при регистрации на PayPal указал, что мне 18 (хотя было 16). Десять лет спустя они требуют предоставить скан паспорта для продолжения возможности пользоваться аккаунтом, я его загружаю, и меня через несколько месяцев банят за нарушение правил, навсегда. Просто успех :)
Также они: «Хмм, а откуда у нас столько учёток, которые зарегистрировались, пять минут побыли и больше никогда не заходили?»
А как надо поступать, чтобы уменьшить нагрузку на форум?
Раздавать не только asset'ы (JS, CSS, иконки интерфейса форума), но и attachment'ы (а заодно и картинки в подписях и постах) через CDN?
Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.
Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.
Сложно сказать, насколько это поможет. Каждый конкретный случай просчитывать нужно.
При оптимизации обычно руководствуются конечной метрикой, которая состоит из нескольких других. В случае "нагрузки на форум" нужно рассматривать совокупность:
Нагрузка на базу. Если в ней миллионы фэйковых пользователей, которые зарегистрировались, только чтобы скачать один-единственный файл или посмотреть ссылку (есть форумы, в которых даже ссылки на сторонние сайты не показывают незарегистрировавшимся пользователям), то могут возникнуть проблемы с ее поддержкой.
Стоимость скачиваемого трафика. Если все отдается без CDN с самого сервера, (или, что еще хуже, вытаскивается из базы и перекодируется из base64 - встречалось и такое), то вы платите за трафик с вашего сервера. А он обычно стоит больше, чем точно такой же объем трафика с CDN.
Интеграция с CDN. Если для того, чтобы перенести весь трафик на CDN, нужно нанять команду высококлассных (а значит, дорогих) программистов и потратить несколько месяцев работы, то такое может окупиться, только если у вас форум с посещаемостью уровня Reddit или какой-нибудь соцсети.
Кроме того, сама по себе оптимизация метрики "нагрузка на форум" нафиг не нужна. Нужно рассматривать еще и удобство для пользователей (и кучу еще всего). Если для скачивания каждого файла или перехода по внешней ссылке нужно на отдельной странице разгадывать капчу, то постоянных пользователей подобное может подзадолбать (ну разве только если вы им не пытаетесь продать премиум-подписку, которая устраняет барьеры, вами же созданные). А форум, который работает 24/7 на 10 Мбайтах оперативки и грузит проц на 0% нафиг не нужен, если на нем 0 пользователей.
Открывать ссылки для анонимных пользователей в окошке с рекламой. Наверное это сможет покрыть затраты.
А при попытке создать новый с той же почтой - "Аккаунт был удалён, пишите админу форума".
Отключите адблок
Отдельный бонус за отображение этого окна в ванильном браузере без встренного адблока
Жаль, что Гейб это не увидит, но блин.
Я совершеннолетний, сколько раз повторять?!
Поставьте уже галочку где-то, ё-моё.
Насчет стима. Меня раньше постоянно выкидывало, когда я запускался с включенным VPNом. Когда я начал запускать стим через cgroup с обходом vpn меня перестало выкидывать.
Я знаю, что бесит абсолютно всех. Всплывающая через несколько секунд после открытия сайта форма с дофига выгодным предложением
Почти любой сайт, даже если это какой-нибудь совершенно бестолковый форум держателей домашних хомячков, считает своим долгом разлогинивать тебя каждые несколько дней.
В этом может быть виноват ваш браузер. Например, Safari удаляет localStorage с сайта через неделю неиспользования.
Это проблема самого браузера. Я не прошу удалять это, а если браузер таки удаляет что-то из соображений приватности - можно было бы и дать кнопку "разлогинило? вернуть данные" при следующем заходе на этот сайт
Если браузер удаляет авторизационные данные, то как определить, что Вы вообще были зарегистрированы на конкретном сайте? Конечно, можно попытаться сопоставить IP адрес (или подсеть адресов), разрешение экрана, операционную систему, используемый браузер и набор установленных плагинов. Вот только абсолютное большинство пользователей не имеют уникального и статического IP адреса, сидят под Windows, используют Chrome и, в лучшем случае, установили самый известный блокировщик рекламы.
Перестать упарываться по localstorage и хранить авторизационную сессию как раньше - в куке, которую браузер удаляет, только когда срок хранения истечет.
Ибо разработчик решил покрасоваться "мам, смотри как я могу!!" и прочее resume driven development, а пользователи всем кагалом должны страдать.
Только вот кука будет передаваться на сервер при каждом запросе, а этого как раз может быть и не нужно.
А вы не делайте куку объемом в 2 мегабайта. Прикиньте, так можно!
Причём тут вообще размер куки? Почему для того, чтобы не передавать лишнюю информацию, нужна причина в виде её размера?
Что такое "лишняя информация"? При каждом запросе браузер шлет на сервер килобайты заголовков. Для авторизации пользователя достаточно 32 байт сессионной куки, остальное - храни на сервере.
И не забыть защитить эту куку анти-CSRF токеном. Который точно так же надо передавать в каждом запросе, притом иногда ещё и дублировать в куках.
Или, раз уж мы говорим про ситуацию когда кука не нужна, абсолютно те же 32 байта надо передавать в заголовке авторизации.
И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...
И не забыть защитить эту куку анти-CSRF токеном
Только для POST-запросов, которые и без этих жалких байт шлют достаточно нагрузки.
И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...
А что именно так нужно хранить в localStorage? Я не хочу чтобы кэш моего браузера засорялся всяким мусором от сайтов, на которые я захожу раз в месяц.
Ээ? Но вам и так и так придется передать на сервер токен доступа :D
Какая разница, он возьмётся из куков, или с локалстораджа?
С недавнего времени, когда я стал вынужденным путешественником, меня раздражает обязательность доступа к SIM-карте для использования тех или иных сервисов. Потерял симку за границей, и всё, нет у тебя сервиса. ESIM по-идее можно забекапить, сохранив QR-код в облаке, и переподключить в случае утери устройства, но есть большие сомнения, что это всегда возможно.
Я подключал QR-код от МТС несколько раз. Единственное, симка не установится, пока не удалишь её на том устройстве, где она стоит сейчас.
Это от оператора зависит.
В QR коде только ссылка с токеном, по которой можно скачать симкарту.
А она может быть как одноразовой, или ограниченной по времени после генерации, так и многоразовой. У МТС кажется на 5 скачиваний.
Ну вот, SIM-карты это очень хрупко. В чате поддержки МТС мне только что сказали, что один код можно использовать 100 раз.
Айфон вроде умеет их бекапить и можно не бояться потери
ESIM точно можно перекинуть с одного айфона на другой, если оба устройства работают. В интернете пишут, что встроенного бэкапа eSIM нет.
Год назад задавал вопрос в техподдержку то ли Билайна, то ли Мегафона. Ответили что qr-код одноразовый, перенести e-sim можно только если, действительно, оба телефона работают и согласны это сделать. Восстановить e-sim при, например, утере телефона, можно (на тот момент) только при личном визите в офис с паспортом и похожим на паспорт лицом.
Бэкап появился, начиная с iOS 16, вроде бы
Жутко бесит когда просит пройти капчу на первой же попытке логина. Ну т.е. хорошо что вы типа боритесь с подбором паролей, но можно её хотя бы с третьей попытки?
Бесит что в браузере нет настройки: "разрешить узнавать моё местоположение всем желающим". Ну правда, мне не жалко.
Ещё бесит когда сервис решает что мне пора бы пароль сменить. А можно я всё таки сам буду решать?
Сюда же. Ваш пароль находится в списке часто используемых паролей (haveibeenpwned).
Да да...я знаю....но можно я всё таки сам себе поставлю пароль тот, который мне нужен? Ладно ещё банки могут такое проверять - можно понять хоть как то. Но форум с котиками? Да пусть моим аккаунтом пользуется кто хочет если найдёт.
Тут появляется интересный вопрос: а как вы смогли узнать что он находится в этом списке? Сайт хранит его в открытом виде?
Ну, при регистрации или смене пароля он именно что в открытом виде приходит, и это обычно нормально.
Почему? Потому что, если при сбросе пароля прислать пользователю новый пароль, пользователь его и будет дальше использовать. Пользователь ленив.
Пожалуйста, прочитайте ветку комментариев внимательнее.
В свете последних изменений в законодательстве наверное стоит обезопаситься и на форуме с котиками. А то мало ли взломают и от вашего имени нарушат какую-нибудь статью.
Причём тут вообще законодательство котиков?
Вот вы регистрируетесь, или меняете пароль, и ваш новый пароль идёт до сервера в открытом виде, разве что с шифрованием на уровне транспорта. Это происходит хоть в интернет-банке, хоть на сайте с котиками. В этот момент сервер (технически) может хоть логин в вашем пароле искать, хоть энтропию считать, хоть по базам слитых паролей прогнать.
Значит делают статистику по хешам паролей. Тут возникает другой вопрос, какой алгоритм хеширования? Видимо не использующий рандомную соль
Onlinetrade после взлома теперь постоянно сбрасывает пароль. Присылают письмо, нажимаешь в нём ссылку, и тут бах: мы вам сбросили пароль!
Ага. Хабр туда же. Сейчас логинился - с первой попытки уже - угадай машинку, а выбери автобус, а покажи ещё светофорчики... За что?)
Сайты, где нужно вводить номер паспорта, но они не подозревают, что номер паспорта может содержать не только цифры, если это не российский паспорт.
Сайты, где подсказка реализована через задницу и удаляется во время ввода через JS - попытка вставить в такое поле приводит к совершенно непредсказуемым результатам.
Жутко раздражает, когда из-за желания показать часть контента как можно раньше сайты начинают добавлять элементы, которые меняют расположение уже существующих. В результате вместо кнопки "Сохранить" может оказаться всё что угодно. А грузиться через не слишком быстрый канал оно может сколько угодно.
Отдельного котла заслуживают те, кто реализуют вставку значений полей по умолчанию через JS - страница загрузилась, ты успел ввести пару полей и тут приходит ивент окончания загрузки и скрипт просто переписывает весь твой ввод на дефолты
Сегодня на Хабре я обновил страницу, захотел "сохранить в закладки" вторую статью в ленте, но в какой-то момент лента успела сильно проскролиться вниз и я "сохранил в закладки" другую статью.
Жутко бесит всплывающая реклама в мобильных версиях сайтов. В наиболее упоротых случаях сначала всплывает рекламный блок снизу, оставляя только половину экрана с контентом, потом сразу же всплывает рекламный блок сверху, закрывая вторую половину.
В одном из приложений на телефоне завелось невидимое уведомление, которое пиликает, но не отображается. До сих пор не знаю, в каком. Подозреваю FixPrice и Озон.
https://www.androidcentral.com/how-view-your-android-notification-history не помогает?
Ну и приложения есть на эту тему
Телеграм "пиликает" при удалении сообщений.
У меня так приложение домофона от Домру сделало. Пришел звонок на домофон, я смахнул уведомление из шторки - звук не прекратился. Захожу в приложение - а начало года, я забыл оплатить, оно кроме страницы оплаты ничего не показывает. Пришлось через диспетчер приложений убивать.
Бесит при регистрации, когда надо указать имя. Честно ввожу Ян, получаю в ответ, что имя не может быть меньше 3-х букв. Надо писать Вася...
Невозможность копировать на некоторых сайтах. Неужели они всерьёз думают, что теперь с их сайта невозможно скопировать информацию?
Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.
Про капчи вообще можно отдельную тему создавать...
Представляю, как же тяжело моей однокурснице Ая Ю. Причём фамилия Ю совсем не редкая в Восточной Сибири. Да и имя Ая, как и Ян не редкое.
Противоположная проблема - слишком длинная фамилия, да еще и двойная. Лет двадцать назад, вылетаю из Барселоны, сотрудница аэропорта пытается напечатать багажную квитанцию, комп виснет. Не только у нее - на всех стойках. Через 10 минут беседы с техподдержкой включается и при попытке печати все повторяется опять. После третьей попытки написали ручкой на бланке.
я в таких случаях пишу Янъ.
хотя очень хочется кинуть гирей в того кто такое накодил
Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.
А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.
На айфоне менеджер паролей работает как на сайтах, таким в приложениях, причём он знает, что то или иное приложение соответствует тому или иному сайту, и соответственно пароли общие.
А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.
Часто помогает открывать такой сайт на мобильном в "десктопном режиме".
Многие сайты в мобильном режиме, действительно, показывают либо какую-то ущербную верстку, либо сразу пытаются приложение открыть. В десктопной версии на смартфоне может все выглядеть очень мелко, но хотя бы можно как-то что-то прочитать.
Ну не знаю... У меня айфон и такое очень часто. И это бесит, приложения стоят, а идет на сайт. Заходить на сайт предпочитаю на обычном компе. Мобильные версии или приложения бывают урезанными.
Это защита только от ленивого, кому надо, всё равно скопируют.
Про капчи вообще можно отдельную тему создавать...Подержите моё пиво, я однажды вводил китайскую капчу. Причём, переводчик на телефоне её, конечно, не распознавал, поэтому пришлось открыть в соседней вкладке сайт из разряда «рисуйте мышкой иероглиф, мы попробуем распознать» и перерисовывать.
После этого капчи на латинице и кириллице это лёгкая прогулка.
Добавлю и своих, навскидку из того, что сразу вспомнилось.
Погоня за маркетинговыми фичами в ущерб основному функционалу и/или перегрузка интерфейса второстепенными функциями. Это встречается и в реальной жизни (продажа макарон в отделении почты), но в приложениях - сплошь и рядом. Например, в приложении Тинькофф в самом верху экрана нас встречают цветастые плашки типа "Главные сериалы 2022" и "История про рассол", а ещё там есть какой-то "Город", "Афиша" и прочая ерунда. А вот полезную фичу извещения о штрафах с камер ГИБДД тихо и молча выпилили (или она почему-то перестала работать, и я не нашёл эту опцию за тоннами маркетинговой шелухи). Главный экран приложения АЗС Лукойл просто и незатейливо являет собой рекламную доску, а вот за историей своих заправок нужно лезть в меню. Сюда же относятся новомодные сейчас "супераппы" - если я хочу использовать автомобильный навигатор, как ни странно, я хочу именно его, а не Алису, Музыку, и заказ пиццы, и уж тем более я не хочу получать навязчивые уведомления обо всём этом во время движения (Яндекс Навигатор). При этом, чтоб отрегулировать громкость уведомлений о предстоящих манёврах, в этом же супераппе нужно пробиться через невообразимые дебри.
Кривые уведомления, когда на иконке приложения светится красным счётчик непрочитанных уведомлений - но в самом приложении ничего нет. Например, hh работа, периодически - Авито и прочие. Также, злоупотребление уведомлениями, когда приложение "пиликает" чуть ли не каждые полчаса - Фейсбук/Инстаграм, АЗС Газпромнефть и прочие.
Игнорирование клавиатурной навигации. Я понимаю, в это очень сложно поверить, но ещё остались пользователи, которые используют стрелки и даже Home/End для навигации по текстовым полям ввода (например, чтоб исправить опечатку). Всё чаще стал замечать, что на многих сайтах это не работает. Например, до недавнего времени - в строке поиска Алиэкспресс Россия, курсор упорно прыгал в конец строки.
Приложение, считающее себя умнее пользователя. Например, неотключаемая коррекция поискового запроса в Авито и уже упомянутом Алиэкспресс Россия. Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).
Когда в подвале сайта находится нужная ссылка, например на карту сайта, юридическую информацию о компании и т.д., но попасть в подвал нельзя, потому что кому-то пришла в голову идея сделать бесконечный скроллинг страницы, и по мере продвижения вниз подгружаются всё новые и новые данные.
Требование обязательного доступа в интернет, с двумя сценариями при отсутствии оного - долгая мучительная попытка загрузить информацию для очередного рекламного поп-апа при запуске приложения, либо полный отказ работать. Особенно приятно, когда нет альтернативы (старые пластиковые дисконтные карты на АЗС Лукойл больше не работают, а приложение АЗС не работает без интернета, которого, конечно же, нет за городом, где стоят заправки). Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте и разлогинивается в случайные промежутки времени. Ясное дело, обратно залогиниться не получится без интернета, хотя, казалось бы, ну зачем мне всё это - регистратор вот он, на лобовом стекле, подключен непосредственно к телефону по Wi-Fi, какие ещё учётки в интернете?
неотключаемая коррекция поискового запроса в Авито
Так ещё и потом подсовываются совершенно неактуальные для тебя объявления по теме того запроса, на который он поправил…
Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте
Практически эталонный пример отстойного приложения — таковое для всякой «умной» аппаратуры (чайники, мультиварки и тому подобное) от Redmond. Открываешь — надо подключиться к интернету, зарегистрироваться, всё такое… ну его.
Как я заметил, китайцы вообще очень любят регистрации и вот это вот всё. Каждое мусорное приложение от всякого смарт-хлама, единственной функцией которого является, по сути, нажать одну кнопку, обязательно требует завести учетную запись, подтвердить её, привязать номер телефона, приложить анализы из поликлиники, и регулярно обновлять информацию.
Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).
О да.
Как человека постоянно путешествующего, дико раздражает использование баз геолокации везде где только можно и даже там, где нельзя. Несмотря на то, что браузер явным образом передает Accept-Language со списком языков, каждый сайт считает своим святым долгом показать мне версию на местном языке, который может оказаться, например, арабской вязью, где кнопку переключения языка еще и не сразу найдешь. А иногда принадлежность IP адреса определяется с ошибкой. При этом таким часто страдают даже крупные игроки типа Google, который почему-то долго и упорно считал, что мой домашний IP находится в ОАЭ и игнорил все мои обращения о неправильном определении.
А уж для тех, кто на основании geoip ограничивает доступ к сайту, в аду точно приготовлен отдельный котел.
Это ужасно бесит — подборка косяков, постоянно встречающихся от сайта к сайту, от приложения к приложению