Комментарии 461
Намного эффективнее (полезнее) было бы собирать статистику по действиям пользователей + результат действий с помощью обычного вотчера и потом автоматически формировать статистику эффективности различных элементов приложения с помощью этого рекурсивного трейсинга действий, например:
Сессия 1:
— Статус: привела к покупке | сумма X | оставленный рейтинг Y:
— Последовательность действий: действие X1, действие X2, действие X3 => заказ на 20% больше обычного
Сессия 2:
— Статус: не привела к покупке | сумма X | оставленный рейтинг Y:
— Последовательность действий: действие X1, действие X2, действие X3 => отмена, причина: аномальное время обработки заказа (14 сек)
И сразу все понятно, и ничего вручную изучать не нужно, все можно будет автоматически спарсить в табличку:
— Какие элементы приложения влияют на сумму заказов
— Какие элементы приложения влияют на увеличение суммы заказов
— Какие элементы приложения влияют на отмену заказов
— И тд…
Предполагаю, что просто потому, что это было проще сделать на тяп-ляп: скачали SDK, оплатили подписку из денег заказчика — и вуаля, можно отчитаться о внедрении мощной системы аналитики. А для предложенного вами варианта — думать надо.
Менее унизительная для разработчиков версия: видео — это первый шаг, после ручной обработки определённого количества данных будет написана более толковая система, но пока надо просто понять, за чем следить.
Даже начинающий разработчик смог бы написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий. Тут ничего сложного нет, достаточно только сохранять последовательность и результат, потому что любая последовательность действия приведет либо к выполнению заказа либо к отмене, и это все что нужно знать для улучшения приложения.
А что эти видео, даже изучив миллионы видео вручную, не получится сформировать детальную качественную статистику для улучшения приложения
Я хоть и вообще с трудом понимаю, о чем идет речь, но все равно идея записывать видео на девайсе, передавать его хозяину и потом генерировать из него то, что вы сказали — это, извините, как катаракту через попу лечить.
Что до просмотров руками — обычно это все привязано к крэш репортам которые отправляются автоматически. Потому разработчики смогут посмотреть что делать.
Ну и да, мне тоже больше нравится возможность анализировать именно события которые происходили, мол что-то кликнули, туда-то перешли и т.д. но на начальных этапах вообще не понятно что собирать, и инвестировать время разработки в это нет никакого смысла. Лучше взять и позаписывать видео пару месяцев и потом на основе сгенеренных хитмэпов и прочих штук уже принимать решения хватает этих данных или нужно больше.
Словом, по соотношению трудозатрат разработки и выхлопу видео это вполне себе эффективно. Дальше все от задачи зависит. Для приложения уровня бургеркинга думаю этой аналитики должно хватать.
написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий
так вроде Firebase Analytics уже существует. Причём интегрируется с BigQuery, куда сваливает все логи. В реальном времени. И никаких персональных данных там по умолчанию нет, если разработчик специльно не добавит.
А анализ последовательности событий называется funnel, и давно продуман.
Всё уже
Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками), построения тепловых карт, улучшения UX, отслеживания сбоев и еще прорвы вещей.
Можно ли это сделать логами? Нууу, наверное да, но объем логов будет сопоставим с объемом видео. Видео — проще и эффективнее для анализа с любой точки зрения. Зачем плодить ненужные сущности, если есть нормально работающая платформа?
P.S. Мне просто любопытно, почему сбор логов вас менее задевает, чем видео?
Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками),И чем для этого видео лучше лога координат касаний?
Почему большинство веб-мастеров предпочитает не анализировать вручную логи nginx или Apache, а пользоваться Яндекс.Метрикой с вебвизором? Потому что это проще. Так же абсолютно и тут.
А теперь добавьте сюда разные версии ОС, кучу вендоров, кастомящих прошивки, разные форм-факторы устройств, динамические данные — и у вас цена разработки аналитики становится в разы больше цены самого приложения.
Причем на видео вы можете увидеть, что пользователь кликает кнопку, но ничего не происходит, а по логам ничего не происходит.Как вы на видео это увидите тогда? Видео же не через плечо пользователя с камеры записывается, это просто картинка с экрана. Касания пользователя вы можете увидеть только из того же самого лога касаний, который AppSee просто накладывает на видео, а я предлагаю посылать отдельно, без видео.
Далее, что вам даст ваш лог без видео? Вот вам нужно проанализировать поведение пользователей, либо увидеть баг, который зависит от железа или версии софта, кстати, примеры тут приведены, может я недостаточно наглядно написал habr.com/company/e-Legion/blog/417043/?reply_to=18882651#comment_18882127 И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?
Или считаете невозможной ситуацию, когда баг появляется на определенной версии браузера/софта/железа? У меня были клиенты с такими проблемами. И если при тесте сайтов можно просто поставить дополнительный браузер, то с сотней телефонов это уже не прокатит.
то с сотней телефонов это уже не прокатит.
Есть две компашки… одна называется Google, другая — Apple. Тоже… разрабатывают под мобильные телефоны. Не приложеньки правда для заказа джанкфуда, чуть-чуть посложнее. Операционные системы пишут.
И как-то, знаете, без видеозахвата обходятся.
Поправьте, если ошибаться, но google — это it компания, которая разрабатывает инструменты для аналитики и которая стоит примерно в 200 раз больше бургеркинга. С тем же успехом можно упрекнуть бургеркинг в том, что они не создают свой поисковик или операционке для телефонов. Или вообще любую мелкую компанию, а то и обычного человека, что он пользуется сторонними продуктами, в которые вложены миллионы долларов вместо того, чтобы разработать свои
Хотя ясно, как божий день, что это всё для маркетинга и анализа «воронки продаж», будь она проклята.
Вы меня абсолютно не поняли. Я пытаюсь донести мысль, что титаны видеозахватом не пользуются, и как-то без него прекрасно живут, а мелкие бургеркинги вот никак не могут прожить.
Да нет, прекрасно понял. Поэтому и говорю, что титаны, упомянутые вами куда больше по размерам, плюс, их бизнес ориентирован на аналитику и айти-решения для нее. Используемые ими инструменты куда дороже, сложнее и эффективнее. И более того, они продают эти инструменты бизнесу (под продажей я подразумеваю продажу рекламы Гуглом, а не доступ к рекламному кабинету). Бургер Кинг даже если захочет, не сможет написать подобные средства аналитики, потому что для этого нужен не только софт, но и пользователи: поиска, посетители Гугла сайтов с аналитикой Гугла, владельцы телефонов, ну и сам софт, который будет обрабатывать данные. Но бургерами это и не нужно, его дело — еду продавать, а не инструменты аналитики разрабатывать и они пользуются подготовленной Гуглом инфраструктурой, чтобы продавать, а также готовым решениями, чтобы улучшать свое приложение.
Клики записаны отдельным потоком, эта запись не зависит от вашего приложенияЧто это за поток-то такой, если это не часть приложения? В систему встраивается на уровне Accessibility Service'ов и требует root-прав? Есть самый верхний доступный приложению уровень, на котором можно отловить клики — из него и пишется лог. Каждый обработчик тоже пишет в лог. Выше этого уровня вы всё равно из приложения никуда не пролезете, а видео при этом совершенно не нужно.
И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?Т.е., логировать при отрисовке экрана просто координаты и размеры всех элементов, и сравнивать их потом с координатами клика (тача) — это так сложно? А как вы по видео 160р определите, попал ли пользователь на FullHD-экране в кнопку или промахнулся на 10 пикселов? Или что текст из описания выехал и отображается поверх кнопки, и поэтому кнопка не кликабельна?
У вас всё более и более специфичный пример выходит.
Перефразирую: Клики записаны отдельным потоком, эта запись не зависит от вашего кода. Так понятнее или следует сказать, что они записываются другой функцией, которая повешена на клик, а не на успешную отработку вашей функции? Пример вполне нормальный, может для вас он получается специфичный в силу того, что вы не имели дела с отладкой и разработкой приложений. Касательно видео я говорю о случае, когда пользователь попал по кнопке, но она не сработала, если посмотрите пример видео, которое захвачено appsee, увидите, что клик по кнопке отлично виден и в таком качестве. И если текст выйдет за пределы кнопки, тоже будет заметно. Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?
Клики записаны отдельным потоком, эта запись не зависит от вашего кода.Ну, и отлично — видео-то тут причём? Есть лог касаний, есть лог срабатывания обработчиков, есть лог с динамикой расположения элементов — все эти три лога, в отличие от мутного видео 160р, можно легко совершенно автоматически сводить вместе и анализировать в любых количествах, автоматически выявляя баги, даже если баг проявился один единственный раз у одного единственного пользователя.
И если текст выйдет за пределы кнопки, тоже будет заметно.А если у вас лишний перенос строки в текст скопипастился, и пустая строка перекрывает кнопку, то что вы там на этом видео увидите?
Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?Да. Да. И видеоотчёты о багах смотрел, по которым часто ничего не понятно. Даже по записанным на камеру «через плечо».
Простите, исходя из ваших ответов, я не думаю, что вы хорошо знакомы с разработкой под различные окружения. Может быть вы работаете в компании, где ваша область ответственности сводится к небольшому участку кода, поэтому вы не видите целого. Упрощенная система из трёх логов хороша только в теории, на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки. И эту доработку вы будете делать бесконечно. Если же я ошибаюсь и у вас есть такая универсальна система безупречной эмуляции всех версий андроида и айос под разным железом и такая простая, как вы говорите, вы можете сказочно разбогатеть, составив мощную конкуренцию appsee. Ну или написать статью на хабре и улучшить жизнь тысячам разработчиков, выпустив удобный инструмент для дебага. Но пока это больше похоже на теоретизирования человека с улицы.
на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки.А запись видео, по-вашему, всегда отработает идеально? Я же выше вам привёл уже как минимум 2 примера, в которых она ничего не даст. При всех прочих её минусах вроде большого потока и утечек конфиденциальных/персональных данных
Даже в таком приближении это всё нужно написать: сбор на клиенте, хранение на сервере, визуализацию. А потом поддерживать всю инфраструктуру. Это не бесплатно.
угу. Поэтому давайте повесим оплату собственной криворукости и лени на пользователя. Пусть оплатит видеотрафик в зарубежном роуминге. Гениально!
Интерфейс далеко не всегда известен на самом деле. Даже когда кажется что известен, я бы даже сказал особенно когда кажется что известен. Я при тестировании регулярно ловлю баги вида "вот на этом устройстве вот с этой версией браузера все выглядит не так как должно". И это "не так как должно" может быть достаточно разным, это не обязательно вообще баг. Ну вот например использует юзер прогу для изменения цветовой температуры, не видит из-за этого границы элементов и настойчиво пытается ткнуть не туда. И если по каким-то причинам таких юзеров становится много (если мне не изменяет память это самое изменение цвета чуть ли не из коробки в некоторых смартфонах сейчас), то игнорировать такие выбросы из общей статистики неправильно, но просто по логам координат понять это невозможно.
Видео — аварийный вариант. Жрёт ресурсы (важно на мобильной платформе — уменьшаем время работы от аккумулятора), неудобно для анализа (миллион пользователей в play store — кто будет просматривать видео со ста тысяч девайсов?), нервирует юзеров (логи тоже, но не так сильно)
Насчёт платформы — соглашусь, лучше использовать готовую, чем изобретать велосипед. Но тот же AppSee вроде не ограничен записью видео.
В общем, видео — этакий вариант для экстремальных случаев, не вижу смысла включать его запись по умолчанию.
- "Жрёт ресурсы". Тесты показывают, что не жрет.
- "Неудобно для анализа" — удобно для анализа = тепловые карты.
- Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.
- "Этакий вариант для экстремальных случаев" — нет. Я без всяких претензий — вы пробовали когда-нибудь заниматься мобильной аналитикой? Вы серьезно считаете, что вот это лучше, чем видео?
https://apptractor.ru/wp-content/uploads/2018/07/Image1.png
Если что, это Firebase так отдает.
«Неудобно для анализа» — удобно для анализа = тепловые карты.Для тепловых карт не нужна запись видео.
Ок, уели :) Удобно смотреть пути анонимных пользователей по приложению и выявлять узкие места.
И вы ратуете за удобство пользователей, но отказываете в удобстве разработчикам, так?
Именно так, удобство пользователя на первом месте. Хотите понять, что неудобно — нанимайте тестеров и платите им, а не собирайте втихушку «аналитику» бесплатно.
Я все жду, когда же случится достаточно крупный скандал, чтоб всю эту, пардон май френч, херню на уровне законов запретили, ну или зарегулировали подобно GPDR.
Судя по вопросам и удивлению разработчиков, мы еще далеки от цели.
Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.
Это верно, абсолютно не хочу разбираться в тонкостях что куда и как передается, но учитывая, что передается без разрешения, добавил домен appsee и метрику яндекса до кучи в список блокировок на уровне DNS. И вроде уже не нервирует. Забавно, что в офисе админы тоже закрыли весь appsee.com.
Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками)
А как оно тут может быть полезно, если именно на видео в таком случае ровным счетом ничего не происходит?
Видео — проще и эффективнее для анализа с любой точки зрения.
С любой? Как видео может быть проще для анализа, если оно гораздо хуже поддается машинной обработке, чем любые вменяемые логи? В ситуации, когда видео пишется у небольшой QA команды на этапе тестирования, всё ясно, тут еще можно глазками смотреть. Но тысячи (десятки, сотни тысяч) видео — лучше, чем логи? Чем?
1. Пользователь обратился в службу поддержки с какой-либо проблемой. Проблема доведена до тестировщика. Тестировщик просматривает видео с устройства этого конкретного пользователя, чтобы определить шаги воспроизведения проблемы.
2. Приложение крешится. Тестировщик смотрит видео за несколько минут до момента падения. Опять же помогает определить шаги воспроизведения.
Фича видео записи не такая уникальная. Buddybuild тоже имеет такую возможность. Они правда отправляют видео только в случае крэша.
Если приложение падает, даже очень редко — то это происходит у нескольких пользователей. Если эти 10% выбирать случайно, то 10% от всех крэшей, таки запишутся. Это гораздо лучше, чем ничего.
Чуть позже «Тестировщик просматривает видео с устройства этого конкретного пользователя»
Тогда действительно не понятно для чего нужны эти видео, либо разработчик не совсем честен в своих утверждениях.
либо разработчик не совсем честен в своих утверждениях.
Понятно что после случившегося разработчик не будет говорить правду… Не велели…
Слишком много на кону лежит…
Но, если карты действительно могли скомпрометироваться, мне это не нравится…
И дело не в Бургеркинге, там я всего пару раз был и приложением не пользовался…
Получается что любое приложение может причинить нам урон…
А это плохо… ведь у каждого по несколько десятков и сотен различных приложений на мобиле… Сбербанком-онлайн постоянно пользуюсь… А теперь задумался… Может Герман Оскарович тоже чой-нибудь ворует у меня с мобилы?...)))))
This feature enables you to tackle vital questions such as:
What makes users abandon the registration process?
Why do users only use the app once and never return?
Why is my app crashing?
«Тестировщик просматривает видео с устройства этого конкретного пользователя»Вернее — с конкретного устройства обезличенного пользователя.
Или, я идеализирую?
Данные полей разработчики и так могут собирать. Зачем для этого мутить видео запись?
Сейчас лично пишу опенсорс приложение, в котором все действия, результат и время выполнения функций сохраняются, и по этим логгам потом очень просто выяснить причину любой проблемы именно потому, что видно сколько времени заняло то или иное действие и какая была последовательность действий.
Appsee, как весьма крупная компания на рынке, строго придерживается всех существующих законов о работе с персональными и прочими данными пользователей. В частности европейских требований GDPR, которые во много даже строже российскихНу ок, Appsee разрулили. Но для фикса багов у e-Legion должен быть доступ к этим видео и данным пользователей. И что-то я сильно сомневаюсь, что они вообще какие-то телодвижения делали в сторону GDPR.
И «AppSee соблюдает GDPR» это лишь фраза для отвлечения внимания.
Вопрос соблюдения GDPR и других норм должен задаваться владельцу приложения.
Согласен. Вот ровно те случаи, когда порой хочется иметь видео (у нас иногда для этого саппортеры просят у пользователя скринкаст… ну, это на Маке).
Но тут важно соблюсти баланс. С одной стороны, чем больше информации имеешь — тем легче воспроизвести. С другой — сбор лишней информации нагружает девайс, нервирует пользователя (особенно когда он внезапно выясняет, что "за ним следили", как было в этом случае) и повышает вероятность утечек. В этом плане явный запрос информации (когда это возможно — например, если баг у пользователя стабильно воспроизводится) выигрывает.
Так же очень полезно, не знаю как для разработчика, но для дизайнера интерфейосов нет ничего нагляднее чем смотреть как пользователь решает реальные задачи при помощи приложения или сервиса.
Для программы всё хорошо, но для UX — всё откровенно плохо.
Такой подход хорош для приложений с малой выборкой вертикальных действий. Условно пара экранов, шесть кнопок на всех, и надо отследить, что больше тыкают.
В Веб-Разработке, например, мне интересно наблюдать в веб-визоре за логикой человека, который пытается найти заветную конфетку. А особенно, если это бабушка, которая сидит через IE и откровенно недоумевает с тех анимаций, которые происходят на экране и мешают гулять по сайту.
Странная какая эта ваша общественность.
По этим координатам ничего не стоит определить какие клавиши были нажаты.
Если эти координаты попадут третьим лицам, то они легко получат данные карт.
Так как координаты клавиатуры и нажатий на кнопки меню сильно различаются своей частотой и положением, то просеять через парсер все эти нажатия в автоматическом режиме чертовски лекго
Документация: support.appsee.com/customer/de/portal/articles/2686233-what-types-of-data-does-appsee-capture
Нужная область в документации: joxi.ru/12MZaMZCMXYkBA
Пользуясь случаем, хочу донести до бургеркинг: Ваш новый сырный соус — гавно ;D
что вы такого делаете в приложении по заказу еды?
а как же самое простое: сервер не найден по имени, пойдем по зашитому адресу?)
или того еще хуже — сначала установим какой-либо канал (на разрешенный адрес), потом в него набросим данных.
С тоннелями ситуация похожая: конечно, никто не мешает их использовать, но, на мой взгляд, маловероятно, что они будут использоваться, особенно теми же трекерами типа AppSee: это же дополнительный расход трафика и батарейки телефона/планшета.
Поэтому фильтрация по DNS мне кажется сейчас наиболее сбалансированным решением: не слишком тяжелым (во всех смыслах) и при этом режущим подавляющее большинство паразитного и нежелательного трафика.
Возможно кому-нибудь захочется поменять свой современный телефон на что-нибудь ламповое, кнопочное
Или поставить LineageOS (смотреть исключительно девайсы с офф.поддержкой, где нет проблем «мобильные данные не работают до конца, камера не пишет видео в альбомном режиме»), никаких GApps, только F-Droid, в F-Droid жестко выбирать приложения. Если тяжеловато так жить — поставить microG и возможно YalpStore, аккуратно выбирая приложения с гуглоплея.
Не сказать что идеально, но очень много мусора уйдет. И зарядки станет надольше хватать.
Ссылки:
www.youtube.com/watch?v=IWSCdpAeONA
www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
events.ccc.de/congress/2011/Fahrplan/attachments/2022_11-ccc-qcombbdbg.pdf
Отключение метрики в мобильном браузере настолько же нетривиальная задача, как отключение метрики в мобильном приложении.
То что я ем — это тоже моя приватная жизнь. Я хочу самостоятельно управлять этим.
Опять же, почему я должен оплачивать этот видео траффик?
Уф, ну тогда волноваться не о чем, конечно! Спасибо.
Интересно, а может ли модуль оплаты от яндекса сам противодействовать записи его записи на фото/видео?
Ведь в том же вебвизоре iframe от банков/посредников не отображаются.
Телега запрещает делать скриншоты в секретных чатах.
Похоже не хватает ещё статьи от яндекса на эту тему.
Зависит от прошивки видимо.
На MIUI/EMUI/AOSP 6/7/8 версии нельзя сделать скриншот — нет разрешения.
На Sony с 6 версией же можно было сделать, но Телега предупреждала собеседника.
Телеграм запрещает делать скриншоты в секретных чатах.
Яндекс Браузер и Хром — во вкладках инкогнито.
"А был ли мальчик? Бургерные войны" — неплохой заголовок для очередной статьи на эту тему… хотя лучше уж сразу на сайт НТВ её xD
А был ли мальчик?
Некоторые мои друзья уверены, что это очередное маркетингово-психологическое исследование. Возможно, через полгодика мы увидим разоблачение, подобно тому, как было с наушниками-«аналогом» Beats.
Приложение мёртвое до первого запуска.Вы знаете, я тоже так думал, но:
Есть старый запасной смартфон с Андроид 4.0.4 на борту. В своё время установил туда Яндекс.Такси ради эксперимента, когда прошла информация, что в других сервисах после этого снижаются цены.
Мамой клянусь, ни разу не запускал, однако:
В итоге мне самому было бы весьма интересно узнать что это, как и откуда.
В последних версиях андроида можно убивать автозагрузку и работу в фоне всего от яндекса — вроде помогает.
Яндекс запускает свои приложения своими же и одно из них в фоне всегда используется для отправки всей метрикиhabr.com/company/e-Legion/blog/417043/#comment_18881599
У яндекса единый сервис на все приложения он постоянно висит в трее и постоянно чем то занят
Некоторое время назад я читал про это на Хабре (но тогда, к сож-ю, не поучаствовал в обсуждении), по-моему даже в блоге Яндекса — там единый сервис наоборот, подавался как удобство и экономия. Не исключено, что это был пост про то как то ли Навигатор, то ли Я.Метро записывало вроде бы даже микрофон и тоже отправляло.
Да, на телефоне есть Карты (достаточно старые), Навигатор (ещё старше), Метро (тоже давнее — сейчас уже даже не может обновить карту) и наиболее свежее — Я.Транспорт. Но последний уже тоже немолод — я перестал его обновлять, когда уровень багов заметно снизился, а приложение ещё можно было как-то запустить на старом железе.
Все приложения, кроме Транспорта, точно заметно старше того поста (могу собрать сюда версии, если надо), Транспорт — надо проверять, но не удивлюсь, если старше и он.
И вот непонятно — есть у меня тот Яндекс.Майор или нет? Копаясь в таск-менеджере, ничего похожего не нашёл, при том, что гугловские аппы вроде как видно.
Или стоит сказать что-то — и опять реклама этого слова вылезает.
На удивление стойкая, хоть и легко опровергаемая городская легенда.
Про «ищу в сети» — правда, оно умеет сопоставлять устройства в локальной сети. Как-то.
Если бы легенда.
Вот неделю назад, будучи на даче, беседовали о септике. Ребенку очень он нравится, поэтому разговоров много. И через день реклама "что скрывают продавцы септиков"! При этом в сети никто ничего о септиках не искал.
Если бы легенда.
В треде идет речь о яндексовой аппе, этого я не учел. Обычно жалуются на браузер. Типа — сказал рядом с телефоном «арбалет» и тут же реклама арбалетов. Это, конечно, полная чушь.
Что же касается приложения… это же незаконно абсолютно, раз. Яндекс, конечно, та еще конторка, но вы представляете объем скандала, когда (заметьте, не если — а когда!) это вскроется? Да его разорвут просто на куски за такое.
Два — это бы выжирало батарейку очень быстро. Ну и можно же просниффать тот же вайфай, чего он там куда отправляет, не?
p.s. а вот смарт-тв как раз говорят, подслушивают-таки. Товарищ купил телевизор для игр в ps4, первое, что он сделал — залил ему eth порт эпоксидкой наглухо, я не шучу.
p.p.s. ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.
ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.
Исключено, он не умеет еще пользоваться интернетом.
это же незаконно абсолютно
Наверняка где-то в пользовательских соглашениях это все указано.
это бы выжирало батарейку очень быстро.
Думаю, программисты в яндексе не даром получают свой фаляфель со смузи. Они могут, например, запускать прослушивание периодически, в зависимости от обстоятельств — времени, места и еще чего-то. Поэтому явно обнаружить прослушку становится не так просто. И, конечно, есть интеграция приложений и браузера — точно на уровне аккаунта или, возможно, куков или локальных хранилищ браузера (не знаю, позволяют ли смартфонные оси лезть в чужие файлы). От этого и возникает впечатление, что браузер вас слушает.
Эх, мечты, мечты…
И хорошо бы, да, попотрошить разные приложения. Может и займется кто. Почитает все это и займется.
Т.е. у 10% пользователей приложение будет тупо жрать аккумулятор. Причём попадание в эти 10% — чистая случайность, и, значит, поведение программы непредсказуемо? Мило. Не так, чтобы очень, но мило.
Передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик
Ваше данное предложение не корректно!
- Приложение будет расходовать мобильный трафик, точки доступа Wi-Fi (включённая в виде раздачи мобильного интернета!!)
- Или вы проверяете, что за выходом Wi-Fi — мобильный gsm интернет, или проводной и безлимитный, или лимитный? Тогда как?
android — укажите что wi-fi сеть с тарификацией, опять же, андроид тоже может неожиданно скушать лимитированный трафик.
Плюсую. Тем более, что по дефолту андройд вообще начинает обновлять все приложения, для которых на маркете есть новые версии. А это может быть очень много.
Проверил на двух телефонах, такой опции нет.
Если для этого надо ставить какую-то особую управлялку Wi-Fi, это уже фейл для 90% пользователей.
Настройки -> Сеть и Интернет -> Передача данных -> Ограничения трафика -> Сети Wi-Fi с тарификацией
1. Расположение — неожиданно и далеко собственно от настроек Wi-Fi.
2. Сначала надо подключиться к какой-то сети, потом перейти достаточно длинным путём через меню и поставить галочку, а тем временем могло достаточно много скачаться.
Только с галочкой непосредственно в параметрах соединения в меню Wi-Fi (недалеко от пароля) можно считать эту настройку удобной и доступной.
2. Appsee тоже получает эти данные?
Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением: burgerking.ru/legal_for_app
- Как так получилось, что на первом видео дата и год карты в черных квадратах, а во втором нет? Разные критерии чувствительности и ввода?
Я тоже заметил и ниже скрин поставил. Видимо чтобы "с сегодня банковских данных не хранить".
На первом видео Android. На Android для выбора даты используется выпадающий список с реализацией как Text view и поэтому Appsee не скрывает эти поля.
На втором видео iOS. В iOS-версии для выбора даты карты используется барабан с реализацией поля как Text field, поэтому Appsee считает это вводом и закрывает черной шторкой.
Да, не очень удачно мной были выбраны видео, это могло ввести вас в заблуждение. Извините.
2. Нет, Appsee получает только id пользователя.
Так что можно задать абсолютно закономерный вопрос бургер кингу: на каких правовых основаниях осуществляется трансграничная передача персональных данных — номеров телефонов пользователей приложения — в израильскую компанию AppSee?
2. то что телефон заблурен, не значит, что его нельзя прочитать при желании.
1. Appsee скрывает все Text filed.Определитесь они или вы скрываете поля?
2. Нет, Appsee получает только id пользователя.ID пользователя в вашей системе БК или АппСи? Т.е. они различаются или это один и тот же идентификатор?
Он-лайн заказ пробовал один раз только, но все это сглючило как-то ужасно, заказ вроде оформился, но никакой истории в приложении нет и непонятно куда все пропало, потом приходит смска что таки да заказ был, в общем забил, но вот каждый раз вылезающая «Сменить любимый ресторан, т.к. вы сейчас к другому ближе» прям капец как выбешивает, да я может по прямой и ближе, но вот ехать до него мне в два раза дольше. В общем я прям очень удивлен что собирая метрики аж записывая экран, приложение по прежнему такого ужасного качества.
В последних версиях Android с этим хоть получше стало, т.к. критические разрешения приложение обязано запрашивать в рантайме.
Я не стороннику такого метода, если честно. Но на фоне общего падения уровня программистов — это для НИХ выход.
Может, БК решили сэкономить на дизайнере UI за счёт приватности своих пользователей?
Разработка хорошего UI — это как работа оракула — надо предусмотреть то чего еще и нет в природе. А так — смотришь как юзер пользуется и радуешься. Звено «поставить себя на место пользователя» — отсутствует. А оно самое сложное.
А вот еще вспомнил, зачем-то приложение просило доступ к совершению звонков/телефонной книге,
Библиотеки гугла иногда требуют это разрешение. Разработчики гугла тоже лажают и без этих пермишенов нельзя релизнуть приложение. Мы попадали на это несколько раз.
Не ради заказов же, право.
Почему в выдернутом видео не все поля скрыты (срок карты), а в вашем видео из панели все?
Накатили экстренный патч?
Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам.
Сроки действия карты в первом видео говорят об обратном.
Решил попробовать продукцию фирмы и так как обещали скидочные купоны, скачал приложение. Делаю заказ, забиваю карту, жму оплатить, вываливается окошко о том что мы используем супер-пупер надежную систему оплаты и вам нечего бояться. Крутится колесико передачи данных, минуту крутится, две, пять, семь.
В итоге: Нам не удалось оформить заказ, но деньги на всякий случай списали. На всякий случай два раза.
дарим тебе бесплатное обучение в Академии e-Legion. Выбери специальность и пиши на sv@e-legion.com,
… там тебя и закопают.
- запись видео включается без информирования пользователя и без его согласия (давайте не будем ссылаться на затерянную где-то в юридических документах фразу). Мало того, что она может тратить скудную батарейку устройства и замедлять работу приложения, так еще она для большинства оказалась неожиданной. Не очень приятно, когда ты смотришь меню, а кто-то за плечом стоит и записывает каждый твой тап. И когда ты оказываешься записанным в подопытные кролики. А ведь можно было бы просто спросить у пользователя разрешение на видеозапись экрана для улучшения приложения и тогда проблема бы просто не существовала. Вам бы самим понравилось, если придя в ресторан, к вам бы за столик подсел человек и снимал, как вы разглядываете меню, какой рукой держите ложку и как долго жуете стейк?
- вы рекламируете приложение как приложение для заказа еды, а не для бесплатной работы тестировщиком. Возможно, не всем эта идея нравится. Странно одновременно и платить за еду и предоставлять свое устройство для тестирования приложения.
- на видео, любезно записанным пользователем, (ссылка на нужную секунду) можно различить персональные данные — номер телефона в заголовке и позже видно имя в профиле. А ведь в заявлении ТАСС компания Burger King сообщала, что иностранная компания AppSee не получает никаких персональных данных. Вы не видите тут противоречий?
- в AppSee передается, как я понял, идентификатор пользователя и таким образом запись перестает быть анонимной — вы всегда можете узнать данные нерешительного пользователя, который 2 часа не мог выбрать бургер и даже можете позвонить ему и подбодрить
> Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт
А что насчет тех, кого волнует скрытая видеозапись экрана?
Sabubu, я удивляюсь, как Вы до сих пор оставляете комментарии на сайте, где включён по сути такой же мониторинг? Даже снифать ничего не надо, просто откройте HTML-код и увидьте там:
webvisor:true,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
Я если Вы не в курсе, что такое Webvisor, то вот ссылочка.
Так что если вы не хотите участвовать в тестировании, то медленно отойдите от экрана и выключите роутер, а то эта штука включена на абсолютном большинстве нетривиальных сайтов Рунета.
Я если Вы не в курсе, что такое Webvisor,
А adblock обходить оно уже научилось?
А, кстати, интересно, какой процент пользователей интернета знает, что такое Adblock и как его настраивать?
На смартфонах с adblock проблемы, да по такой логике и appsee можно заблокировать.
Наконец, вебвизор требует для своей работы включенный Яваскрипт. Угадайте с 2 раз, включен он у меня или нет?
Также, вебвизор довольно легко блокируется расширениями. В отличие от нативных приложений.
Я в курсе, что такое вебвизор. Часто его ставят просто «чтобы был» и никто даже записи не смотрит. Но конечно, если бы на сайтах висело предупреждение «все ваши действия на странице записываются и отслеживаются», это было бы справедливее, не находите?
Ну и аргумент, на который вы намекаете — «все так делают» — это не аргумент. Во-первых, не все, во-вторых, если в вашем районе все употребляют вредные вещества, это не значит, что это хорошая идея.
Ну, понятно… VPN, отключенный JS — уровень паранойи зашкаливает. Было бы желание, заблокировать можно и на смартфоне… Тот же Appsee в принципе. Вот и написали бы статью, к примеру, "Как заблокировать Appsee на Android". Это было бы в тематике Хабра. И для взволнованных юзеров на порядок полезнее, чем тупо истерия по поводу одного приложения, которое вообще не уникально в подобном мониторинге. А так какое-то желтушное "расследование" ни о чём.
VPN, отключенный JS — уровень паранойи зашкаливает.
Что вы. Это даже близко не зашкаливает. Вот использование короткоживующих (2-3 часа) виртуальных машин для серфинга, с их последующим уничтожением — это да, это как-то поближе.
Например, недавно маркетинговая компания Exactis случайно выложила в открытый доступ 340 миллионов записей об американцах, причем подавляющее большинство из них об этой компании даже не знало и с ней никаких дел не имело, а вот Exactis про всех них знает. Почему так происходит? Из-за отсутствия регулирования в США бизнес прописал в свои соглашения, что имеет право делать все, что угодно, с данными пользователей, и пользуется этим правом.
А эти ваши наивные идеи, что можно как-то защитить себя какими-то плагинами или программами, конечно, чушь. Ну закроете вы аналитику в мобильных приложениях. А завтра интернет-магазин, в котором вы делали покупку, или банк, где вы брали кредит, продаст ваши данные.
Не всё так просто как вам кажется. Большинство компаний-разработчиков находятся как раз в США и болт они клали на любые законы других стран. Так что тут либо законодательтсво США менять, либо железным зановесом закрываться. Первый вариант от нас вообще никак не зависит, а второй — мне принципиально не нравится.
Для этого надо выбрать адекватное правительство, которое будет прислушиваться к мнению граждан и экспертов, проводить общественные слушания и выработает правильные законы об охране персональных данных.
Вы вообще в курсе какие законы у нас сейчас принимаются по части интернета?
Там и близко нет ни экспертов, ни тех, кто к ним бы прислушивался. Ну нафиг, это как обезъяну с гранатой просить помочь банан с пальмы достать.
Заблокировать слежку, к сожалению, не очень просто.
Безусловно сложнее, чем истерить по поводу слежки, но тем не менее вполне возможно. И эта тема была бы куда полезнее. И это техническое решение, а вовсе не законодательное.
Наконец, вебвизор требует для своей работы включенный Яваскрипт. Угадайте с 2 раз, включен он у меня или нет?
Моя догадка — да.
<a href="#reply" class="comment__footer-link reply_link" onclick="return comment_show_reply_form(18877509 )">Ответить</a>
noscript
В ресторанах обычно стоят камеры видеонаблюдения. Да, есть таблички "ведётся наблюдение", но отказаться вы неможете. И это стало повсеместной практикой.
-товарищ следователь, я врач-онколог и за моющейся в душе соседкой по коммуналке исключительно ради своевременной диагностики новообразований!
Дорогой e-legion, шпионское ПО есть шпионское ПО, как бы вы не оправдывали его использование. Могли использовать, например, тепловые карты, но использовали запись видео и, при этом, пользователя об этом не уведомляли. Тут либо вы скрывали сей факт намерено, либо не знали о функционале используемой библиотеки. В любом случае, это не особо хорошо вас характеризует, ИМХО.
Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей.
Как бэ, многие другие тоже «строго придерживались», пока данные не утекли. Так что — нафиг предоставлять какие-либо данные всяким компаниям, которые их в легкую теряют, а потом всего лишь говорят «извините».
Скрытие данных автоматически прописано в коде приложения. А SDK Appsee работает таким образом, что скрытие полей с личными данными происходит до того, как записи покинут мобильное устройство. Давайте в этом убедимся.
Во-первых — это не код, а JSON-конфиг, который прилетает с сервера каждый раз при открытии приложения.
И да, его можно удаленно поменять перед отправкой и сменить HideInput и HideSensitiveViews на 0.
Также не забываем про коммент выше, где человек обнаружил расхождение с вашей же инфой о скрытии: почему-то на видео не скрыты поля expiration date, а на скриншоте из AppSee — уже скрыты.
Запись и передача видео производится примерно у 10% пользователей, которые выбираются случайно.
Я знаю про сэмплинг у AppSee, но вот ведь интересно: у меня при каждом запуске скачивался конфиг и начиналась выгрузка видео. Я каждый раз (из ~15) попадал в 10%?
Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения.
Ребят. Серьезно? У вас очень глючное и тормозное приложение (которое еще и выглядит ужасно, но это ИМХО), о чем вам не раз писали.
Вам нужно чинить приложение, а не записывать видео с тем, как этим приложением пользуются.
Ваше приложение закрывают не потому что там кнопка где-то неправильно стоит, или цвета недостаточно яркие, а потому что оно тормозит шо ппц, оно неудобное, оно фрустрирует.
И никакая аналитика не поможет сделать изначально ужасное приложение лучше.
Автору статьи под ником fennikami хотим выразить респект за любознательность к данным запросов/ответов. Всё же не стоит бить тревогу до того, как изучишь все возможности библиотеки или SDK.
Этому мы научим — дарим тебе бесплатное обучение в Академии e-Legion. Выбери специальность и пиши на sv@e-legion.com, чтобы получить доступ к учебной программе.
Я изучил возможности AppSee, если что.
За предложение — респект.
«Сбор и передача данных в сервис аналитики Appsee происходит без ведома и согласия пользователя, методами свойственными обычно вирусным программам.»
Скрытие данных через JSON конфиг — это смешно. Нет, вы то вряд ли будете воровать данные карт, но злоумышленнику достаточно получить доступ к аккаунту в AppSee, учитывая популярность приложения последствия будут катастрофические. Или к вашему серверу, на котором хранятся логи.
2. Всегда выставленные ограничения по сбору данных можно изменить хотя бы временно, хотя бы в момент компании продвижения, хотя бы инсайдером или хакером и для чьих-то интересов не связанных с разработкой.
3. На основании двух верхних пунктов фитча должна быть обоснована, а она остаётся не обоснованной.
Любой пользователь может стать бета-тестировщиком приложения и получать обновления этого приложения с «beta»-канала.
По идее всяким AppSee и иже с ними там самое место. Хоть за дополнительные плюшки, хоть нет.
В релиз-ветке такому безобразию делать нечего.
Давайте третью часть данной истории
Принял ли https://habr.com/users/fennikami/ предложение о курсах
В общем, я думаю, что все гораздо прозаичнее — им нужны не крахи приложения, а удобный интерфейс в итоге. Просмотреть и проанализировать как ведут себя пользователи — это проще, и не требует общения ни с кем. Сидишь и смотришь видео. Затем меняешь внешний вид и прочие вещи. И не надо многочасовых заседаний и попыток понять что хочет конечник. И тут AppSee достаточно удобен.
Карты им не нужны (на кой они?), а время экономится.
Я сам начал подумывать — почему бы и нет. В своих приложениях самое простое решение — ставишь и анализируешь видео. И кстати, 10% в этом случае это даже много в большой массовке. А то прежде чем начать делать приложение — пару недель (минимум) ходишь, думаешь, спишь с идеей. Крутишь все в голове, какие удобства, какие минусы и плюсы. Что хочет пользователь, что надо программе… А клиент ждет и ругается. Я давно ориентирую заказчиков что минимум 2-4 недели нужно на развитие эмбриона ПО. А AppSee эту проблему решает — выпустил абы что, а потом накатываешь апдейты с измененным интерфейсом.
В чем я ошибаюсь?
Так же наверное не стоит поручать проектирование юзер-интерфейса программисту мизантропу, для этого есть специально обученные дизайнеры.
При отсутствии дизайнеров можно использовать подопытных, например — родственников, секретаря, бухгалтера и тд. И постоять у них за плечом любуясь экраном.
С обратной связью сейчас дело швах. Я тут работаю с одной московской компанией. По их заявлениям «программа супер, и клиентов у них более 1500 по стране». Но вот что-то с интерфейсом все тяжко и очень тяжко. Старье несусветное, лет 15 назад это было нормально, но сейчас программа не предоставляет пользователям то ради чего делаются программы — удобство и возможность блокировать ошибки кассиров. Но там программа Виндовая, и ребята не додумались сделать видео экрана… Вместо этого, чаще всего, я слышу фразу «а у вас фармацевт виноват, это он ступил». Последнее время, проще косяк обойти, чем донести до разработчика — у них всегда конечник виноват. Даже общаться тяжко.
А Бургер — это из той же оперы проблема. Общий уровень и понты маркетинговые.
P.S. Извиняюсь — наболело :-) А работать приходится…
Простите, что за шарашкины конторы вы описываете, где программисты отвечают за дизайн интерфейса?
Тапы пользователя и переходы между экранами не являются ПД сами по себе и не регулируются в РФ. ФИО и телефон могут являться, но они упомянуты в пользовательском соглашении и нужны для оформления заказа (на телефон приходят смс), поэтому БК имеет право их обрабатывать. Данные карты являются ПД, но блюрятся и недоступны БК. То что теоретически могут стать доступны — тут уже надо за руку ловить. Закон не оговаривает, насколько сложно должно быть изменение настроек для начала его нарушения. Так вот водитель на улице от массового убийства отделен лёгким поворотом руля, но это никаких вопросов не вызывает, судят только тех, кто этот поворот сделал.
вайфай может раздавать соседний телефон, который находится в роуминге с соответствующей ценой за трафик. Вы об этом подумали или мозгов не хватило?
Код приложения == конфиг файл? Вы серьезно?
Может сами поучиться сходите? Думаю, курсы продвинутый пользователь пк будут в самый раз.
За нами и так давно следит чуть ли не каждое приложение
Можно подумать, что это нормально…
это надо либо просто принять как данное, либо уйти жить в лес.
Либо «разносить вонь» и голосовать рублём ибо должна всё же быть какая то грань.
2. Поля замазываются
3. Передача шифруется
4. Все соответствует GDPR
5. Не сажает батарею и не потребляет платный трафик
Попробуйте услышать немножко и другую сторону — это просто удобная, защищенная, широко известная в мире система АНАЛИТИКИ пользовательских действий.
В чем тут грань перейдена, по вашему?
- Упоминания где? Приложение может собирать мейл и телефон, но связать их с видео невозможно = данные обезличиваются. А БК да, может собирать данные для своего маркетинга.
2 и 3. Доказано, что в данном случае замазывается. Рассуждения о том, что где-то что-то может глюкнуть, взломаться и т.п. мне кажутся некорректными. Да весь Android с iOS можно взломать, вкупе с СОРМ-ом нашим и пакетом Яровой — теоретически же можно? Единственный выход видится в отказе от цивилизации и уходе в лес, так ведь? Ну как бы БК с Appsee тут виноваты?
- Безусловно, вы правы. Но в рамках, например, потребления приложением 100 мАч, потребляющей 1 мАч записью видео можно пренебречь?
- В данном случае не используется. Давайте не будем рассуждать о сферической Appsee в вакууме.
- Ммм… Тут я не очень понял. И другие устройства считают это Wi-Fi-ем?
Данные обезличиваютсяТак «обезличиваются», что на видео можно разобрать имя и телефон.
Поля замазываютсяНе все.
Не сажает батареюВы про AppSee или про само приложение БК?
- Покажите, пожалуйста, на видео (время) где видны тел и фио? Я навскидку не нашел.
- Какие не замазываются?
- Я про AppSee
Покажите, пожалуйста, на видео (время) где видны тел и фио?Имя видно здесь: 0:07. Телефон, каюсь, на конкретно этом видео не разобрать. Но +7 видно, если цифры будут другие (больше нолей, семёрок и единиц), то можно будет, думаю, прочитать. 0:11
Какие не замазываются?Expiration date карты, например. Видео от @norver, 1:44.
Телефон в заголовке: youtu.be/Korqhksw7xw?t=16s
Телефон еще раз: youtu.be/Korqhksw7xw?t=2m23s
Имя в профиле: youtu.be/Korqhksw7xw?t=1m28s
Они размыты, но при желании разобрать можно. Плюс, букв и цифр ограниченное количество, каждая при размытии дает немного разное пятно и можно просто обучить нейросеть для распознавания этих размытых пятен.
Телефон — это персональные данные. Бургер Кинг утверждал, что они не передаются в иностранную компанию AppSee:
> Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде) ", — пояснили в компании.
Они нам солгали.
Также, замечу, что на сервер AppSee передается идентификатор (номер) пользователя, по которому Бургер Кинг вполне может найти его данные (чтобы точно это проверить, нужно иметь доступ к БД пользователей, а у меня его нету). В скриншоте из статьи видно поле appUserId. Также, этот id выводится в интерфейсе AppSee. Похоже, что видеозаписи не анонимные.
2. В любое время это можно выключить.
4. Ну да. А еще без сои и ГМО.
5. Ага. Кодирование видео не сажает, а передача данных через 3G-wifi роутер не потребляет трафик.
Да наплевать мне, на сколько популярна система. Автомат Калашникова вон тоже популярен.
Я категорически против того, что без моего ведома на столько залезают в моё личное пространство прикрываясь всякими GDPR, заботой о клиентах и подобным буллщитом современных маркетологов!
Ну а чего? Душевая кабина пускай тогда обезличено снимает, как вы моетесь с заблюреным фейсом, чтобы потом производителю вычислить правильный угол струи.
Размещайте на бета-канале обновлений такие вещи, как по идее и принято.
А если сделаете плюшки, наберете бетатестеров добровольцев выше нужных 10%. И лицо не потеряете и карму не попортите.
Это если ВК эта аналитика нужна для качественной поддержки, как заявлено, а не для сбора информации.
Какого хрена это вообще через конфиг удаленный управляется?
Запись и передача видео происходит исключительно при наличии Wi-Fi-соединения и никогда не производится через мобильные сети. www.appsee.com/tutorials/recording-settings
Открываем ссылку, одна из опций:
Always Record & Upload — Sessions are always recorded and uploaded both on WiFi and cellular connections
Итог: своим же пруфом подтвердили ложность высказывания
11 июля появился на Pikabu, а 12 июля был продублирован на ХабреO tempora! O mores!
владелец приложения, который для работы выбрал систему аналитики AppSee
Это позволяет на существенно более качественном уровне обеспечивать техническую поддержку приложения, обнаруживать и устранять различные недостатки.
Довольно странно, что инструмент для качественной технической поддержки выбирает заказчик, а не компания, которая разработала и обеспечивает эту самую поддержку.
В Вашем портфолио есть приложения для раффайзен банка и яндекса.
Какой тип сбора аналитики там используется? Тоже видео?
Для Яндекса мы выполняли часть работ в разное время, проекты под NDA. Мы полагаем, что коллеги из Яндекса используют собственный сервис мобильной аналитики AppMetrica.
На мой взгляд причина этого просто в том, что к тому или иному моменту было написано в комментариях. Сначала голосовали по информации в статье, потом — по разбору в коментах. Кто знает, может быть к вечеру ветер опять подует в другую сторону. В общем, вряд ли тут имеет смысл говорить о том, что кто-то заинтересованный сливает карму специально.
(прошу простить, если я неверно понял Ваш комментрий)
Если отслеживаются тапы по клавиатуре, а они отслеживаются, потому, что аналитика по координатам тапов и настроена (пример с длинным названием бургера и уезжанием кнопки оплаты), то заявление о сокрытии полей ввода выглядит несколько лицемерным :-)
Кто и как будет отвечать, когда SDK даст сбой и видео уйдёт с не замазанными полями или в очередном билде настройки скрытия случайно станут не True? Не уверен, что это вопрос именно разработчикам приложений. Хорошо разве что, что видео делается нечётким. Или это очередная настройка и всё может пойти не так?
P.S. Странно, что iOS и Android не сигнализируют в подобных случаях о том, что идёт запись происходящего на всём экране.
Хорошей пятницы )
1. Почему не сделали опцию (чекбокс) в настройках приложения — не снимать видео екрана?
кому пофиг — оставил, кому нет — запретил видео. Зачем снимать скрытно, не уведомляя об этом пользователя и дать возможность избавиться от этого безобразия только через челобитную на сервисдеск?
2.
Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашениема видео получает на каком основании?
Запись и передача видео производится примерно у 10% пользователей, которые выбираются случайно.
Непонятно, почему не запрашивать разрешение у пользователя и не добавить в настройках отключение записи видео
Расскажите где мне, как простому пользователю, почитать пользовательское соглашение? В AppStore кнопка «Конфеденциальность» ведёт на страницу-промо приложения, а запись экрана начинается ДО авторизации (и, как следствие, принятия соглашения)?
Тут все давно поняли, что фиксация идет чисто в приложении. Раз Вы знакомы с мобильной разработкой и АппСи, разъясните мне по поводу моего вопроса выше habr.com/company/e-Legion/blog/417043/#comment_18878279
1) В пользовательском соглашении об аналитике указано. Надо его открывать? Ну так никаких подробностей про пакет Яровой тоже по "Первому каналу" нет, надо гуглить.
2) В отличии от телефонных разговоров с помощью приложения для заказа бургеров весьма проблематично сделать что-то не то что незаконное, но хотя бы предосудительное. Максимум персональной инфы — ваши любимые бургеры. Но они и без аналитики из узнают, иначе просто не смогли бы обработать заказ.
и запись видео это лишнее потребление ресурсов телефона.
Нифига себе… 900+ Мб в фоновом режиме? Это уже реально за гранью :facepalm:
Внимание, вопрос: какова вероятность того что редкий баг встретится с записью экрана? Если мне не изменяет память, то что-то вроде тех же самых 10%?.. Серьёзный инструмент отладки.
Может правильнее было сделать опцию «расширенная диагностика» чтобы её включали только те у кого это приложение падает да по непонятным причинам?
Если предположить, что всего пользователей 3 миллионов, и анализируется 300 тысяч (так было заявлено BK), то имеем:
3000 тысяч аудитория
300 тысяч — анализируется
5% имеют баг.
Вероятность что случайно взятый человек не имеет бага 0.95. Вероятность что все 300 000 не имеют бага — (0.95)^300 000, или 1.2*10^-6683, что практически ноль.
На чисто бытовом уровне — предположим что рыжих 5%. Выглядит невероятным, что если возьмешь 300 000 человек, не будет ни одного рыжего.
Поправьте если я не прав
Две строки, которые говорят о том, что все поля скрываются на самом клиенте при записи видео:
Скрытие данных автоматически прописано в коде приложения.
Но автор исходной статьи утверждает, что:
Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю это:
А это запрос от приложения к серверу (сверху) с информацией вроде его версии, модели телефона, времени запуска, разрешении дисплея. Вроде бы все нормально, но…
В ответ телефону приходит информация (снизу) о том, как записывать видео с экрана.
Т.е. сокрытие полей ввода может быть отменено в произвольный момент времени онлайн?
А насколько система сбора аналитической информации устойчива к спуфингу, если кто-то подделает конфигурирующий сервер, настройки и перенаправит трафик к себе?
Не знаю, как в Android, но в iOS такое вполне может случиться.
Писать видео плохо потому, что:
1) Скрытие можно отключить со стороны сервера, результат прощайте деньги
2) Скрытие может не сработать из за глюка кода его реализующего, результат прощайте деньги
3) Жрет мою батарею, прощай время и деньги
4) Жрет мой трафик, прощай трафик и деньги
До недавнего времени было удобно.
Подключил туда бонусную карту и теперь не надо таскать ее с собой.
Но за последние 2 недели пошли странные глюки:
— Из профиля исчезла моя ранее добавленная карта.
— Добавить карту (пробовал Сбер и Тинькоф) по новой не дает: списывает один рубль, долго тупит (видимо возвращает), и после говорит что ничего не получилось, мол карта не добавлена
Спрашивается — почему нельзя добавлять карту на этапе оформления заказа? Тогда можно не делать такую странную процедуру со снятием и возвратом 1 рубля.
Идем дальше, заказать очень хотел (была акция, угадай счет по футболу Россия-Хорватия добавив в заказ Nе число соусов = количеству голов сделанных Россией), и через сайт смог пополнить бонусную карту.
Через неделю проверяю, — огонь, выиграл по акции бургер за рубль,… но приложение удалило мою бонусную карту… Супер.
Написал в поддержку. Сейчас прежде чем писать текст, зашел в приложении проверить — бонусная вернулась, а вот карту добавить не могу.
Все бы ничего, но плюс приложения был в том, что заказал когда свободен, пока идешь к выдаче, уже готово, забрал — и ушел. Плюс акции разные выгодные… А тут или диверсия какая, или что похуже.
А читая что еще есть и видеоаналитика — вообще не понятно как приложение может иметь такие глюки? Не единственный же я
Особенно интересно наблюдать при старте инфу, что ура, мы все починили, и глюк с исчезновением карт пофиксен. И всего одна кнопка — ОК, все круто!
Так вот… нифига.
Спасибо за инфу, я знаю, какие приложения я удалю и не буду устанавливать. Благодарю за статью.
А спрашивать согласие пользователя на осуществление видеозаписи религия не позволяет?Видимо, в ТЗ Бургер Кинг это не отметил, так как им всё равно на согласие пользователя.
ps ебэй тоже снесете?
Никто вам никогда не будет расписывать все тонкости как именно это делается.
Есть GDPR, appsee работает с 2012 года, если не ошибаюсь. То есть, внезапно, они ничего не нарушают. Строго уведомлять, видимо, нигде не прописано.
Да БК поступил морально неэтично по отношению к пользователю, но с другой стороны, что в данном случае они нарушили?
Данная ситуация мне напоминает пассажиров автобусов, которые гундят на водителей, что вот цены на билет повысились, будто их водитель повышает :)
Это ничего не доказывает. AppSee сама по себе библиотека, это инструмент и они делают только то, что им скажет разработчик приложения. Скажет собирать персональные данные — будут собирать, скажет не собирать и расставит плашки — не будут собирать.
То, что они работают с 2012 вообще ничего не значит.«Соответствие GDPR» скорее всего значит, что они подстелили соломку в договоре с разработчиком и дали возможность закрывать данные плашками, а будет это делать разработчик или нет — это не они решают.
Фраза про GDPR нужна лишь для введения в заблуждение читателя. И на вас она похоже сработала.
Сравнение скрытого видеонаблюдения с повышением цен говорит лишь о вашем непонимании проблемы. Если вы хотите аналогию, то вот она: вы приходите с подругой в кафе, к вам подсаживается молчаливый человек с блокнотом и камерой, отводящий глаза в сторону и неудачно пытающийся сделать вид, что его тут нет. Он внимательно смотрит, как вы изучаете меню, записывает ваши комментарии по поводу блюд, смотрит, как вы ждете заказ и не высказываете ли недовольства, наблюдает, как вы едите, удобно ли вам держать ложку. Сколько времени вы разглядываете счет и не даете ли каких-либо комментариев. Все это, разумеется, исключительно для повышения качества обслуживания.
А если серьезно, это не мое дело, в каком городе мед.учреждение и как ваша фамилия. За вами остается право, рассказывать об этом или нет. Улавливаете мораль?
Так в чем собственно проблема?
Врачу то вы и так скажетеК врачу я сам решаю идти, врач за мной тайком подглядывать не будет, чтобы мне диагноз поставить.
И то, вы уже отметили в предыдущем комментарии, что вы сами решаете идти к врачу или нет. А тут пользователи БК и других приложений должны уповать на честность слов компании, и сказать: «да все норм, они же для дебага»
Думаю, что те, кто действительно старается контролировать все свои данные, приложение БК обошли бы за километр еще до всей этой шумихи. А тем, кто не очень-но старается, паниковать уже бесполезно: вы даже не представляете, у кого и в каких количествах всего этого добра натырено. Sad, but true.
Простите, а зачем писать «2к18» вместо «2018»?
Это такая очень тупая фишка для привлечения внимания.
Сработало, кстати.
Люди пишут так, словно живут в 2000. И для них, это, большое такое удивление. Отнесу всех этих людей к стаду, хотя отнес бы куда подальше.
Далее школоло(fennikami) обнаружил факт нарушения. Молодец, умничка, разоблачение века. Видео сразу не выложил, но зато выложил потом, где крупно налажал излив желчь и как бы «восстав из пепла»(об этом ребята в комментах подробно так описали).
От себя добавлю: весь его бред до момента «пруфа», можно в целом не читать, однако забаву можно найти под спойлером, где афффтар трогательно рассказывает почему же он не выложил пруф сразу, уверен догадываетесь почему.
Особенно доставило, как автор рассказывал/доказывал(кому/зачем? :D) почему его видео подлинное.
Итог: молодец что нашел и поднял вопрос.
не молодец что уже начал клеветать как школоло и скатился до уровня быдло-стада.
А «2к18» — это просто «байт» тупых-истеричек. Семерых нашел. Начало положено.
Далее школоло(fennikami) обнаружил факт нарушения. Молодец, умничка, разоблачение века.
PR-манагер БК, перелогинтесь уже
Чтобы провести такую атаку — нужно быть или самими БК/AppSee, или взломать какой-нибудь CA. Тоже возможная ситуация — но не уровня соседского роутера.
Я _не_ менял ни JSON-ответ, ни как-либо не вмешивался в трафик.
Похоже на какой-то цирк:
— Ты все врешь, покажи видео!!!111
— *показал*
— Ты все врешь, ты поменял конфиг!!!111
UPD: скачайте его кто-нибудь. А то он ведь сейчас пофиксит и перезальет его.
Если еще кто-нибудь кувырнёт приложение и обнаружит похожее.
Ты, что не напиши — сейчас всё можно подвергнуть сомнениям.
Просто со стороны выглядит видео уж больно… ну по юношески чтоли…
Надеюсь ты не заигрался на волне хайпа и это действительно правда.
Ибо за подделку можно уже на статью какую нибудь заработать.
Ну и отключение комментов к видео тоже тебя не красит.
Ну вот я на Youtube не обвинил в подмене конфига, а спросил, не подменён ли он. Причём в целом как минимум согласен, что в таких SDK таится опасность для пользователей. Хотя бы потому, что замазывание полей и качество видео не зашито в коде приложения, а получается с сервера вместе с другими настройками. И значит, по желанию разработчиков или самого AppSee в какой-то момент приложение может получить команду на запись в максимальном качестве и без замазывания. Правда и что разработчикам приложений делать не понятно, вдруг все удобоваримые сервисы сбора таких данных ведут себя так. Не каждый может написать свою сборку аналитики для себя.
В общем получился нормальный такой лаконичный вопрос на Youtube, без агрессии или наезда. Но мой комментарий вы удалили, а позже комментарии к видео отключили вообще. Вместо того, чтобы один раз ответить там на вопрос закрыть тему. Для чего? Чтобы у смотрящих было поменьше сомнений и побольше переходов по ссылку donate?
Хотя бы потому, что замазывание полей и качество видео не зашито в коде приложения, а получается с сервера вместе с другими настройками.
На самом деле, сложность обновления приложения(с зашитым компромитирующим конфигом), и сложность обновления конфига, поступающего от сервера не сильно отличается.
Я _не_ менял ни JSON-ответ, ни как-либо не вмешивался в трафик.То есть, это скринкаст, пережатый на 144р.
Не стыдно?
Хочу отметить очень важное доказательство того, что моё видео — действительно из приложения: на нём не видно статус-бара (строки с уровнем сотового сигнала, времени, заряда батареи), вместо него — пустое место.
Что вам мешало отрезать статус-бар ручками на пк?
Или, как уже говорили, подмена конфига от сервера могла быть с вашей стороны.
Далее:
Фреймрейт динамичный и выбирается самим AppSee автоматически, если что.
По параметрам (разрешение, FPS, битрейт) — моё видео полностью совпадает с видео, на которое…
Когда вам говорят, что битрейт отличается, вы говорите, что он динамический.Тут вы утверждаете полное совпадение.
Нужна провека\ки со стороны, хотя уже по битрейту, стоит сделать вывод о авторе.
Такая наглая попытка солгать не должна ли пресекаться?
e.crashlytics.com
report.appmetrica.yandex.net
???.api.appsee.com
Я немного потыкал и нашел как минимум то, что HTTPS на этом сервисе настроен неправильно (сессия восстанавливается из куки .ASPXAUTH, которая установлена для доменов .appsee.com. Она не secure, нет HSTS, поэтому тот, кто может перехватить трафик, может получить доступ к аккаунту).
В некоторых случаях, это уже путь к аккаунту в этом сервисе, а там можно настраивать сокрытие полей в Sensitive Data Collection. Может быть, есть что-то более интересное?
Что-то мне подсказывает, что скоро они узнают проо хабра-эффект.
Самое печальное, я уверен что 90% посылаемой аналитики просто мусор, который добавили потому, что могут, а как его использовать решили подумать потом.
habr.com/company/roskomsvoboda/blog/417145/#comment_18881583
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:
> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию
Разработчики — вообще БЕРЕГА ПОТЕРЯЛИ!
www.e-legion.ru/portfolio
Видео действительно бывает полезно, если нет возможности получить внятное объяснение от юзера, что и в какой последовательности он делал (а это не возможно в принципе). Но примерно такую-же картинку можно получить, если логирование сделано грамотным спецом. Но опять же, так как такие специалисты встречаются реже чем оазисы в сахаре, появляются сервисы, которые помогают индусокодерам понять, что они там накосячили
Однако тут есть один нюанс — как поймать в 10% рандомной выборке того счастливого юзера, который собрался крашиться? И выяснение причины краша может потребовать его определенной деанонимизации (может он, поганец, в своем пароле использует неприличный символ при виде которого политкорректный Андройд теряет рассудок) ИМХО это первый скользский момент этой истории.
Поэтому мне кажется, что всякие «тепловые карты» «воронки продаж» «дыры счастья» и прочие словоблудные конструкции которые оправдывают существование некоторых специалистов это основная причина существования этого сервися. Все это можно построить и при помощи логов, но на PowerPoint презентации видео ролик выглядит куда эффектнее)
Второй скользкий момент, это ответ на вопрос — а спрашивает ли юзера программа о его желании, чтоб его действия были записаны? Не галочкой в глубинах настроек (кому охото копаться в настройках приложения, что бургеры заказывает) — а при первом запуске честным и прямым вопросом — готов ли ты стать пионером?
Ну и «все мы прекрасно знаем» что переодически случается с данными которые собирает «крупная и приличная компания, которая следует всем буквам закона». Как правило «Ooops! I did it again» и данные о вас уже в свободном доступе
Пойду поищу шапочку из фольги на всякий случай
Теперь все сайты предупреждают вас об этом.
Эта же участь ждет и трекеры, просто пользовательская ненависть требует времени для самоорганизации.
> пользовательская ненависть требует времени для самоорганизации
Действительно, настолько задолбали, что пришлось заблокировать эти «предупреждения» адблоком.
как клиент сказал, так и будет.
и если клиенту надо снимать видео с девайсов — так и будет.
и все вопросы о всяких высокоморальных предложениях — это тоже утверждается в ТЗ.
и если этого нет в том что скачали на свои девайсы — значит БК этого захотел, а не е-Легион и любая другая компания.
в любом случае, все эти детали скорее всего под NDA и никто их не опубликует, как бы нам их не хотелось.
а автор — это человек, которые пишет тексты для публики, среди которых есть и полезные статьи и тексты. и как я не раз уже обращал внимание, полезные, а не хайповые, тексты карму не приносят. потому что они скучные и там надо думать.
Однако «многоуважаемая публика», почему-то, забывает о том, что автор поста тоже, в каком-то смысле, вынужден был это опубликовать.
Хотите срать в карму — срите бога ради. Но не понимая о чем тут написано и просто фигачит минус потому что — "@iSasha разработчик, а разработчик всегда не прав" — просто уподобаетесь стаду. как как на пикабу или мдк.
одно хорошо. просмотров этой статьи почти 64тыщи, а карма пока -23. Это ставит крест на авторе, тк нового контента для программистов может не быть, но вселяет надежду, что 30-50 человек влепившие минус (а может больше) — явная школота.
Ладно бы отмазочную статью писали для людей не понимающих. Чай не знаем как каша вариться...
Запись и передача видео происходит исключительно при наличии Wi-Fi-соединения и никогда не производится через мобильные сети
У пользователя может быть мобильный роутер (еще интереснее, если он в роуминге). Что тогда?
Документация: support.appsee.com/customer/de/portal/articles/2686233-what-types-of-data-does-appsee-capture
Нужная область в документации: joxi.ru/12MZaMZCMXYkBA
Басня о Burger King и данных пользователей. Комментарии разработчика