Комментарии 101
То, что приложения Яндекса общаются с серверами Яндекса и передают статистические данные — нормальное поведение, которое описано в пользовательском соглашении.
Ч.Т.Д. Парни, очень хочется верить, что это был на самом деле баг, честно. Но… Хотя у вас репутация на порядок лучше, чем у конкурентов.
В нашем случае оно не только описано в соглашении, но ещё и очевидно — геоинформационному приложению нужно знать, где вы находитесь (чтобы показать точку на карте метро, например). Другое дело — нужно знать только в тот момент, когда приложение запущено. И именно тут была ошибка, которую мы исправили.
А про статистику — вы действительно знаете большие приложения, которые её не собирают? Она просто необходима любому хоть сколько-то серьёзному разработчику ПО, чтобы понимать, пользуются ли его приложением вообще, как реагируют на изменения и т.п.
А про статистику — вы действительно знаете большие приложения, которые её не собирают? Она просто необходима любому хоть сколько-то серьёзному разработчику ПО, чтобы понимать, пользуются ли его приложением вообще, как реагируют на изменения и т.п.
Да я ничего против и не говорю. Любое EULA подразумевает выдачу прав на обработку ряда данных пользователя при условии анонимности. И хорошо, что Вы не списали на «это так и надо», а разобрались в ситуации и отчитались перед пользователями, редкая компания так поступает.
НЛО прилетело и опубликовало эту надпись здесь
А вы же понимаете, что примерно все приложения под Андроидом (да и под iOS) имеют встроенные и обычно неотключаемые системы статистики? Так же, как и на вебсайтах установлены системы статистики.
На вебсайтах их можно легко отключить, на андроиде — нет.
Кажется, что решать это правильнее было бы со стороны Андроида. Разве нет?
НЛО прилетело и опубликовало эту надпись здесь
Соглашусь с оратором выше, каким образом разработчик Яндекс.Метро связан с политикой сертификации Google Play?
Ну а вообще, давно уже есть способы управления разрешениями приложений. По крайней мере в MIUI это есть «из коробки». Если ты не хочешь, чтобы какое-нибудь приложение получало доступ к камере, ты можешь нажать «Не разрешать» при первом запросе.
Ну а вообще, давно уже есть способы управления разрешениями приложений. По крайней мере в MIUI это есть «из коробки». Если ты не хочешь, чтобы какое-нибудь приложение получало доступ к камере, ты можешь нажать «Не разрешать» при первом запросе.
Почему вы так хотите снять с себя ответственность? Это ведь ваши приложения следят за пользователями, именно они, без спроса и предупреждения отправляют статистику на свои сервера и адреса сторонних компаний (как вы написали ниже, из ваших приложений отправляется статистика в Фейсбук) — именно в компании Яндекс разработали приложения с функциями слежки. Никто другой за это не ответственен.
Не так чтобы совсем уж легко, но XPrivacy и AFWall+ могут конкретно помочь в отключении «ненужной» функциональности (нужен root, разумеется).
НЛО прилетело и опубликовало эту надпись здесь
В оригинальном посте ещё говорилось, что в теле запроса передаётся список MAC-адресов окружающих точек доступа Wi-Fi и мощность их сигнала. А вот эта информация «Яндексу» зачем?
Для геолокации в условиях неработающего GPS — см. второй раздел поста.
Из-за этого есть небольшой баг (скорее маленькая проблема). Есть такая штука как мобильный роутер (маленькая коробочка, раздающая интернет, которая всегда с собой). Так вот: при его использовании координаты определяются совершенно рандомно, пока не поймается сигнал GPS. Это можно как-то вылечить (ну там добавить такие МАКи в блеклист или что-то подобное) или проще забить?
Насколько я знаю, в нашей геолокации про такой случай знают и с его последствиями уже как-то борятся, но я спрошу коллег отдельно.
Было бы интересно узнать саму идею решения проблемы.
Скорее всего собирается база (пулов) MAC адресов подобных роутеров, и потом они просто игнорируются
Я надеюсь что всё таки не «в лоб» решается проблема
Скорее уж статистическими методами. Грубо говоря, если один сигнал рядом, в то время как все остальные движутся туда-сюда, то естественнее предположить, что этот одиночка дает ошибочные данные, и исключить из рассмотрения. (Как в пробках — улица не станет красной, если один водитель проехал очень медленно)
НЛО прилетело и опубликовало эту надпись здесь
Года два назад я устроил пробку на тихой улице: вышел из попутки и дошёл 100 метров пешком.
Пристальное наблюдение за пробками показывает такие же случаи там и сям: отпустил попутку, шёл по двору, зашёл в дом.
Только в последний год я перестал видеть аналогичные закидоны от других граждан, да и то потому, что перестал пристально смотреть.
А Туганбаев рассказывал, что кворум в четыре-шесть человек, зайдя в закусочную, не раз создавал пробку на всё время трапезы.
Пристальное наблюдение за пробками показывает такие же случаи там и сям: отпустил попутку, шёл по двору, зашёл в дом.
Только в последний год я перестал видеть аналогичные закидоны от других граждан, да и то потому, что перестал пристально смотреть.
А Туганбаев рассказывал, что кворум в четыре-шесть человек, зайдя в закусочную, не раз создавал пробку на всё время трапезы.
Если я не ошибаюсь про это рассказывали в одной из ваших школ. Про то, как вы делали навигацию изначально — собирая данные с роутеров, в частности объяснили как справляться с переездами и видимо мобильными роутерами.
В вагонах метро Wi-Fi привязан к вагону, который перемещается, а не к станции метро.
Я не из Яндекса, но ответ мне кажется оченвидным — для геолокации по этим самым Wi-Fi-сетям.
Геолокация?
Эх, Никита. Мне всегда казалось, что отказываются от чего-то, на что когда-то сознательно согласились.
anton А почему нельзя просто выложить исходники? Ошибку тут и найдут, и подчеркнут, и предложат, как исправить)
Выложить исходники — отдельная большая работа. Потому, что это означает привести их к хорошему виду, явно взаимодействовать с сообществом и т.п. Кажется, что Яндекс.Метро — не то приложение, где это привело бы к большой пользе для кого бы то ни было.
Открытые проекты у нас есть, но там, где это действительно нужно.
Открытые проекты у нас есть, но там, где это действительно нужно.
Не понимаю я этого страха перед выкладкой исходников и совершенной необходимости приводить их к хорошему виду. Что это — стремление не ударить в грязь лицом? Ну так, будем честными, если под этим предлогом исходники не выкладывать — то это как бы намекает, что внутри все тяп-ляп и в продакшн, но мы не хотим этого показывать, что по моему еще хуже, чем выложить «как есть».
Если внутри кода нет какой-нибудь коммерческой секретности/ноу-хау я за то чтобы выкладывать как можно раньше, даже еще до запуска приложения — это способствует уменьшению багов и открытости. Если ноу-хау есть — вынести ее в отдельный нераскрываемый модуль а остальное открыть.
Если внутри кода нет какой-нибудь коммерческой секретности/ноу-хау я за то чтобы выкладывать как можно раньше, даже еще до запуска приложения — это способствует уменьшению багов и открытости. Если ноу-хау есть — вынести ее в отдельный нераскрываемый модуль а остальное открыть.
Не увидел в комментарии Антона ни слова про страх. В любой фирме каждый час работы стоит денег. Я согласен с Антоном, тратить их на то, что бы выложить код и поддерживать репозитарий, не стоит. Выгоду получит только тот, кому этот код нужен.
Даёшь opensource! Работа, судя по всему, вычистить всё то, что может так не порадовать людей? А потом ещё суметь это собрать чтобы было чем ответить на «не компилится!»?
Хабра против открытых исходников? Не узнаю ресурс
Хабра против открытых исходников? Не узнаю ресурс
Я просил еще галочку «opt-out». Будет?
Opt-out от чего именно? То, что вы описывали в посте, теперь не происходит никогда, приложение не отправляет никакой информации в фоне.
Делать так, чтобы оно вообще не ходило в интернет для геоинформационного приложения, как нам кажется, не имеет смысла. Ему нужно обновлять карту и получать местоположение как минимум.
Делать так, чтобы оно вообще не ходило в интернет для геоинформационного приложения, как нам кажется, не имеет смысла. Ему нужно обновлять карту и получать местоположение как минимум.
Opt-out от шпионской функции определения моего местоположения, даже когда я прямо запрещаю это делать в настройках геолокации моего телефона.
Мне кажется, надобность в этой функции определенно есть (иначе где гарантия, что «баг» не появится снова, когда шумиха уляжется?...).
Мне кажется, надобность в этой функции определенно есть (иначе где гарантия, что «баг» не появится снова, когда шумиха уляжется?...).
А что именно в этой функции шпионского?
Мы ещё подумаем над вашим предложением, но в целом нам кажется, что геолокационное приложение, которое не использует все возможности для определения своего положения, смысла не имеет.
Мы ещё подумаем над вашим предложением, но в целом нам кажется, что геолокационное приложение, которое не использует все возможности для определения своего положения, смысла не имеет.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Если вам это настолько нужно, что мешает просто выключить передачу данных в телефоне полностью?
Если вы параноик — это ещё не значит, что за вами не наблюдают.
НЛО прилетело и опубликовало эту надпись здесь
Вот никогда не понимал просьб разработать «галочку, отключающую шпионаж».
То есть, вы сознательно просите разработчика одного единственного приложения(почему именно этого?) создать видимость конфиденциальности в вашем телефоне?
И вас нисколько не смущает тот факт, что помимо этого единственного приложения, вы самостоятельно и не очень(привет, Samsung и HTC) установили ещё неизвестное кол-во других «шпионящих» приложений?
Да еще и под управлением ОС Android, которая разрабатывается с целью легкого получения более конфиденциальных данных потенциальных пользователей?
То есть, вы сознательно просите разработчика одного единственного приложения(почему именно этого?) создать видимость конфиденциальности в вашем телефоне?
И вас нисколько не смущает тот факт, что помимо этого единственного приложения, вы самостоятельно и не очень(привет, Samsung и HTC) установили ещё неизвестное кол-во других «шпионящих» приложений?
Да еще и под управлением ОС Android, которая разрабатывается с целью легкого получения более конфиденциальных данных потенциальных пользователей?
Я думаю, тут речь о том, что в настройках телефона выключен доступ к геоданным для всех программ сразу, но Метро все равно определяет положение и отправляет его на сервер.
На самом деле я согласен в товарищем выше, по поводу опционального отключения геолокации. Мне это просто не надо: я и так знаю, где нахожусь и спокойно выберу нужную мне станцию метро самостоятельно. А вот в самой подземке каждый байт на счету (думаю не надо говорить почему).
А что мешает в таком случае просто отключить для этого приложения сеть? Я бы так и сделал.
НЛО прилетело и опубликовало эту надпись здесь
Почти ничего не изменилось.
Установил 3 приложения: Метро, Карты и Такси.
Сразу после установки они, как раньше, не полезли в сеть и не запустились автоматически в фоне.
Но стоило запустить одно приложение (Метро), как каждое приложение Яндекса автоматически запустилось в фоне и начало что-то отправлять.
Установил 3 приложения: Метро, Карты и Такси.
Сразу после установки они, как раньше, не полезли в сеть и не запустились автоматически в фоне.
Но стоило запустить одно приложение (Метро), как каждое приложение Яндекса автоматически запустилось в фоне и начало что-то отправлять.
Скриншот
Во-первых, исправление пока вышло только для Метро. Во-вторых, возможно оно к вам ещё не докатилось — стоит подождать час-два. В третьих — запускаться в фоне они могут (хотя и не часто, и это не полный запуск), для обмена информацией от Метрики, например. Но отправлять в фоне ничего не должны, только когда запущено хотя бы одно из них.
Устанавливалась последняя версия (было видно в описании обновления + приложение не запустилось само, как в предыдущей версии).
Они не просто запускаются в фоне, а одно открытое приложение запускает остальные. И все эти приложения отправляют данные. Даже после того, как было закрыто Метро, другие приложения продолжали работать в фоне и отправлять данные.
Не могу показать ещё скриншоты, всё удалил.
Они не просто запускаются в фоне, а одно открытое приложение запускает остальные. И все эти приложения отправляют данные. Даже после того, как было закрыто Метро, другие приложения продолжали работать в фоне и отправлять данные.
Не могу показать ещё скриншоты, всё удалил.
НЛО прилетело и опубликовало эту надпись здесь
Что бы, когда не приедет такси, показать ближайшее метро. О людях думают.
Когда запущено Яндекс.Такси, Яндекс.Метро никакие геолокационные данные не отправляет.
Просто сейчас Яндекс.Метрика работает всегда через один конкретный свой инстанс (с самой свежей версией). В вашем случае это, очевидно, инстанс в Яндекс.Метро. Т.е. отправляется статистика Такси, но делается это через код Метрики в Метро.
Я признаю, что выглядит это чуть запутано, но, увы, это технически обосновано в Андроиде. И точно не является слежкой.
Просто сейчас Яндекс.Метрика работает всегда через один конкретный свой инстанс (с самой свежей версией). В вашем случае это, очевидно, инстанс в Яндекс.Метро. Т.е. отправляется статистика Такси, но делается это через код Метрики в Метро.
Я признаю, что выглядит это чуть запутано, но, увы, это технически обосновано в Андроиде. И точно не является слежкой.
Тут интересно другое — Яндекс.карты использует Amazon а не собственные мощности? Почему?
Почему Yandex такси с определенной периодичностью стучится сюда edge-star-shv-01-ams3.facebook.com?
Это трекер рекламы Facebook. Разместить такой в приложении — необходимое условие для покупки рекламы на FB: developers.facebook.com/docs/ads-for-apps/measurement#step3
А осадок остался
Резюмирую высказанные пожелания:
1. Возможность отключения Яндекс.метрики и всяческих методов сбора статистики
2. Возможность отключения геолокации
3. Чистка от ненужных (с точки зрения пользователя) запросов к сети, или по крайней мере добавление возможности отказаться от них
4. Устранение ненужных (с точки зрения пользователя) запусков приложений в фоне
1. Возможность отключения Яндекс.метрики и всяческих методов сбора статистики
2. Возможность отключения геолокации
3. Чистка от ненужных (с точки зрения пользователя) запросов к сети, или по крайней мере добавление возможности отказаться от них
4. Устранение ненужных (с точки зрения пользователя) запусков приложений в фоне
Я так понимаю, это можно достичь, только установив модифицированную прошивку или установив xposed framework + XPrivacy.
Этого можно достичь со стороны разработчиков. Потому что не у всех пользователей есть возможность и желание рутануть телефон и поставить нормальную прошивку.
3C Toolbox еще.
Как насчет Я.Карты? Там тоже баг?
Вчера после прочтения знаменательного поста, снес Метро и поставил "Брандмауэр без Root". Я.Карты сразу было замечено за многочисленными попытками куда-то полезть в aws. Еще не дебагал через прокси.
Вчера после прочтения знаменательного поста, снес Метро и поставил "Брандмауэр без Root". Я.Карты сразу было замечено за многочисленными попытками куда-то полезть в aws. Еще не дебагал через прокси.
Нет, в Яндекс.Картах, насколько нам известно, такого бага нет. Мы их даже специально проверяли по итогам всей этой ситуации.
Они при этом не были запущены? В фоновом режиме отправляли?
Они при этом не были запущены? В фоновом режиме отправляли?
Если смотреть в Settings/Диспетчер приложений/Выполняется, то да, запущено Я.Карты (1 служба Сервис авторизации Яндекса и 1 процесс). Только я что-то не припомню, чтобы я их запускал.
В инет лезут Я.Карты и Я.Парковки (которое точно не запущено).
В инет лезут Я.Карты и Я.Парковки (которое точно не запущено).
Вот сейчас Яндекс.Карты фоновый *кешированный* процесс. Т.е. как бы ну совсем ничего не делают. Лезут. 20 pending accesses.
Зачем?
Зачем?
А теперь вопрос. Какого чёрта в запросе на показ текущего местоположения это?
3 различных идентификатора: clid, uuid и andoid_id;
В Яндекс.Метро под iOS можно при первом запуске запретить использовать gps, а так же в настройках выключить через симку выход в интернет. Неужели такого функционала нет под Android?
«На прошлой неделе на Хабре был популярный пост» — а на этой уже апдейт с исправленными ошибками.
Хм… написать, что ли, пост про глюки Яндекс.Карт? :)
Хм… написать, что ли, пост про глюки Яндекс.Карт? :)
А что на счет версии под iOS?
11.083572 192.168.254.254 -> 213.180.204.103 HTTP 687 GET /metro/startup?manufacturer=Apple&uuid=b4c6XXXXXXXXXXa9b3621cc96c3074&deviceid=17304ECA-XXXX-XXXX-A791-5E29CXXXXXFB&metro_schemes=1&scalefactor=1.00&screen_width=1024&screen_dpi=163&device_type=tablet&protocol_version=2&app_version_name=1.36&locale=ru-RU&os_version=8.1&operatorid=1&ifv=5F81XXXX-BFD7-XXXX-XXXX-002AD34D2327&model=iPad2%2C7&screen_height=768&app_platform=ipad&app_version=136&countrycode=250&query_hosts=1 HTTP/1.1
Скажите пожалуйста, зачем Вам знать, какой у меня uuid, deviceid,operatorid, ifv?
Разве это не явная привязка к устройству и однозначная идентификация владельца?
Где тут анонимность?
11.083572 192.168.254.254 -> 213.180.204.103 HTTP 687 GET /metro/startup?manufacturer=Apple&uuid=b4c6XXXXXXXXXXa9b3621cc96c3074&deviceid=17304ECA-XXXX-XXXX-A791-5E29CXXXXXFB&metro_schemes=1&scalefactor=1.00&screen_width=1024&screen_dpi=163&device_type=tablet&protocol_version=2&app_version_name=1.36&locale=ru-RU&os_version=8.1&operatorid=1&ifv=5F81XXXX-BFD7-XXXX-XXXX-002AD34D2327&model=iPad2%2C7&screen_height=768&app_platform=ipad&app_version=136&countrycode=250&query_hosts=1 HTTP/1.1
Скажите пожалуйста, зачем Вам знать, какой у меня uuid, deviceid,operatorid, ifv?
Разве это не явная привязка к устройству и однозначная идентификация владельца?
Где тут анонимность?
В мире ПО, где разработчик сидит часами, заставляя лететь запросы куда надо, и делая так, чтобы где надо они принимались, такая ошибка — конечно же баг, который получился сам собой.
Практически у каждой станции метро стоит специальный человек, который кричит: «бесплатная карта метро, бесплатный календарик!» и вот сюрприз… на обратной стороне реклама. Давайте запретим им печатать рекламу, пускай просто бесплатно раздают карты и календарики.
Это я к чему. Если приложение платное — его владельцу нужно выкатывать подобные претензии.
Если приложение бесплатное — это личное дело владельца, как его монетизировать. Показами рекламы, сбором информации или продвижением бренда. Более того, не могу не заметить, что реально использовать передаваемую Яндексу информацию можно только в одном случае: откровенном сливе статистики по конкретному пользователю со стороны Яндекса или вашего сотового оператора, что очень мало вероятно в сценарии с коллекторами и другими мутными личностями. Что касаемо «большого брата» — есть и другие способы (не очень заметные и более топорные, что очень важно).
Был описан баг, Яндекс его оперативно устранил, подробно рассказал — респект и уважение. Если вы не согласны на условия использования бесплатного приложения — не пользуйтесь им. Берите бесплатную карту метро вместе с рекламой или пользуйтесь информационными стендами метрополитена. Думаю, что на этом ресурсе всем понятно, что в случае с Яндексом цена за бесплатное приложение — это некая статистика или информация об окружающем мире пользователя. Более того, сбор информации о точках доступа помогает Яндексу не сколько зарабатывать, сколько предоставлять более качественные услуги в других сервисах (те же карты).
P.S. Спасибо за описание поведения Метрики. Я несколько раз замечал, что если грохнуть «лишние» фоновые процессы, то падали не связанные с ними приложения.
Это я к чему. Если приложение платное — его владельцу нужно выкатывать подобные претензии.
Если приложение бесплатное — это личное дело владельца, как его монетизировать. Показами рекламы, сбором информации или продвижением бренда. Более того, не могу не заметить, что реально использовать передаваемую Яндексу информацию можно только в одном случае: откровенном сливе статистики по конкретному пользователю со стороны Яндекса или вашего сотового оператора, что очень мало вероятно в сценарии с коллекторами и другими мутными личностями. Что касаемо «большого брата» — есть и другие способы (не очень заметные и более топорные, что очень важно).
Был описан баг, Яндекс его оперативно устранил, подробно рассказал — респект и уважение. Если вы не согласны на условия использования бесплатного приложения — не пользуйтесь им. Берите бесплатную карту метро вместе с рекламой или пользуйтесь информационными стендами метрополитена. Думаю, что на этом ресурсе всем понятно, что в случае с Яндексом цена за бесплатное приложение — это некая статистика или информация об окружающем мире пользователя. Более того, сбор информации о точках доступа помогает Яндексу не сколько зарабатывать, сколько предоставлять более качественные услуги в других сервисах (те же карты).
P.S. Спасибо за описание поведения Метрики. Я несколько раз замечал, что если грохнуть «лишние» фоновые процессы, то падали не связанные с ними приложения.
Может я и пожалею об этом, но новый план такой:
1.Собираем всю инфу сервисом как и раньше
2.Только пользователь запустил приложение-шлем весь архив данных по HTTPS
1.Собираем всю инфу сервисом как и раньше
2.Только пользователь запустил приложение-шлем весь архив данных по HTTPS
Не не, серьёзно?
Команда разработчиков, гигант в рунете… Может я конечно и параноик, но мне смешно.
Сто лет этому приложению метро, постоянно что-то обновляется в нем. Но вот то что оно шлёт данные на ваши сервера вот вот только заметили после поста на хабре. До этого эти данные никто не видел, этот трафик незаметен и никто ничего не анализировал))) ну и конечно никто из яндекса не додумался поставить приложение хотябы на андройд эмулятор и проверить работу с сетью)))
Извините, не удержался.
Команда разработчиков, гигант в рунете… Может я конечно и параноик, но мне смешно.
Сто лет этому приложению метро, постоянно что-то обновляется в нем. Но вот то что оно шлёт данные на ваши сервера вот вот только заметили после поста на хабре. До этого эти данные никто не видел, этот трафик незаметен и никто ничего не анализировал))) ну и конечно никто из яндекса не додумался поставить приложение хотябы на андройд эмулятор и проверить работу с сетью)))
Извините, не удержался.
Я уж не надеюсь на ответ, но все же попробую ещё раз спросить. Останавливаем все приложения Яндекса, запускаем я.навигатор. Наблюдаем, как в сеть ломанулись помимо него еще я.карты и я.парковка. В двух словах можно объснить необходимость этого?
Вот чего я всегда не понимал в яндекс метро, так это странные маршруты, которые он периодически предлагает. Казалось, ну что может быть проще, оттестировать маршруты? Да их можно вообще полностью покрыть тестами! Вот например, предлагается от Тульской до Александровского Сада добираться через кольцо:
А в обратную сторону уже предлагает ехать по-человечески, напрямую.
А в обратную сторону уже предлагает ехать по-человечески, напрямую.
Не понимаю истерики, которая вокруг приложения развернулась. Если вы действительно заботитесь о конфиденциальности и анонимности, вам нужна другая карта метро.
Конечно, для вашего города, а то не все в Москве живут, да.
А то ужас-ужас, компания, которая продает рекламу, следит за нами! Естественно следит, им же надо продавать геотаргетированную рекламу.
А товарищ майор вас всегда сможет выследить в метро, обратите внимание, сколько камер там висит на каждой станции и в вагонах.
Вот такая
Конечно, для вашего города, а то не все в Москве живут, да.
А то ужас-ужас, компания, которая продает рекламу, следит за нами! Естественно следит, им же надо продавать геотаргетированную рекламу.
А товарищ майор вас всегда сможет выследить в метро, обратите внимание, сколько камер там висит на каждой станции и в вагонах.
«AVL Pro Antivirus & Security » утверждает следующее
Программа врет? Или Яндекс.Метро все таки хочет слишком многого?
(Простите за размер картинки)
Программа врет? Или Яндекс.Метро все таки хочет слишком многого?
(Простите за размер картинки)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Странности в работе Яндекс.Метро: разбор полётов и апдейт приложения