Telegram продолжает развиваться. Собрали новую подборку интересных и скрытых особенностей мессенджера, которые делают его еще удобнее.
Мессенджеры *
Системы обмена сообщениями
Новости
Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App
Недавно мне потребовалось запустить в обычном браузере встроенное в Telegram веб-приложение, называемое Mini App. Объектом изучения стал самый популярный на данный момент кликер Hamster Kombat. Решением стал скрипт для браузерного расширения TamperMonkey, в котором я реализую объект window.Telegram с подмененным свойством platform
для обхода проверки того, что приложение запускается на мобильном устройстве. Но самым интересным оказалось другое.
В процессе поиска решения я наткнулся на любопытное поведение кликера. На этапе аутентификации фронтенд совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp
. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint
, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера.
Настраиваем аутентификацию по SMS и через мессенджеры для самых мобильных пользователей
Привет, Хабр! Меня зовут Екатерина Саяпина, я Product Owner личного кабинета платформы МТС Exolve. В разных проектах я вижу одну и ту же ошибку: разработчики пытаются внедрить как можно больше разных методов аутентификации. В результате падает безопасность, пользователям сложнее ориентироваться, а разработчикам — управлять и поддерживать продукт.
В этой статье я объясню отличие аутентификации от авторизации, идентификации от верификации и опишу два простых варианта ее реализации с использованием node.js: по SMS и через Telegram.
Обучение разработке чат-ботов Telegram: топ-15 курсов
Чат-боты Telegram — одна из новых модных технологий, которые сейчас на хайпе. Маркетологи внедряют чат-ботов в CRM и в мессенджеры. Все фирмы хотят использовать LLM, поувольнять «лишних» сотрудников и сэкономить. В общем, сейчас это востребованная фишка, на которую большой спрос.
Чат-боты выполняют рутинную работу, привлекают клиентов и разгружают труд владельцев и работников бизнеса. Каждая организация нуждается в собственном боте. Таких организаций миллионы, а разработчиков не хватает катастрофически.
Истории
Помните Skype? Microsoft собирается вернуть ему былую популярность
Источник: infocity.tech.
Я помню свое первое знакомство со Skype. Это было в те времена, когда количество пользователей мессенджера составляло около 20 млн человек (припоминаю, что эта цифра показывалась при старте приложения или где-то еще). Так вот, я тогда впервые видел, а не просто слышал коллегу из Нидерландов. Точно не помню год, когда все это происходило, но все это очень впечатлило.
Потом пользователей становилось все больше и больше, контакт-лист рос, я общался уже не с одним человеком, а с десятками. Видео, аудио, пересылка файлов и прочее. А потом как-то внезапно Skype стал чахнуть. Приблизительно то же самое происходило с ICQ. На днях зашел, а в огромном контакт-листе на пару сотен человек нет ни одного активного пользователя. И вот Microsoft заявляет, что собирается возродить Skype. Каким образом?
На смерть Агента Mail.ru
Не прошло и месяца после закрытия ICQ, как VK объявил о закрытии другого своего проекта мессенджера Агента Mail.ru и разослал ещё активным пользователям сервиса "письмо сообщение счастья".
"Агент Мail.ru завершит работу 20 августа 2024 года.
Авторизация по номеру телефона недоступна с 26 июня 2024 года.
Продолжайте общаться с друзьями в VK Мессенджере, а с коллегами — в VK WorkSpace"
История и конец ICQ
Ровно месяц назад VK объявила о закрытии проекта мессенджера ICQ — спустя 28 лет после его выпуска. Завершилась работа серверов и закрылась возможность авторизоваться. Для продолжения общения VK рекомендовала перейти на продукты «VK Мессенджер» и «VK WorkSpace».
Сила gRPC в облачных окружениях
XML (часто с применением SOAP):
<order>
<bookID>12345</bookID>
<quantity>2</quantity>
<user>JohnDoe</user>
</order>
Теория электронных сообщений. Как мессенджеры и соцсети изменяют наше мышление и речь
Мы живем в мире, насыщенном всевозможными онлайн-сообщениями: СМС, сообщения в соцсетях, мессенджеры, чаты и многое другое. Казалось бы, текст мгновенного сообщения это не что-то очень сложное и выглядит как простой двухмерный объект на экране, однако его значение не статично — оно тесно связано со скоростью, с которой оно было набрано, и частотой нажатия кнопки ввода. Наверняка замечали, как меняются ваши эмоции пока [username] печатает?! Динамика разговоров варьируется: от быстрых обменов одним-двумя словами до беглой прозы, прерываемой длинными паузами, и в этих контрастах мы можем увидеть суть разговора (не только в тексте сообщения). В обоих случаях сообщения пронизаны временностью, которой никогда не было в напечатанном виде на бумаге.
Текст сообщений на экране не предшествует речи и не следует за ней, хотя зачастую он больше напоминает речь, чем письмо. Эта форма разговора, при которой каждая строка может быть проверена до момента её отправки, является определяющей характеристикой обмена мгновенными сообщениями. Сейчас сообщения занимают серую зону между речью и письмом, сохраняя различные качества каждого из них в зависимости от темперамента собеседников. С каждым обновлением приложений и запуском нового онлайн-сервиса компьютерная коммуникация меняет природу разговора и, в свою очередь, влияет на способы нашего взаимодействия.
Парсинг Telegram-канала: Извлечение id комментаторов. Python + Telethon
Список подписчиков тг‑канала часто представляет собою священную тайну и просто так никто не станет делиться паствой трафиком. Поэтому получить конкретный список людей сложно, но вот комментаторов под постами никто не скрывает (возможно ли это?).
В статье приведён и разобран (полный и рабочий) скрипт, позволяющий автоматизированно собирать простую статистику о тг‑канале: список id комментаторов с соответствующими количествами комментариев от каждого.
Приглашение на свадьбу, новое приложение банка и статья про изучение английского: как теперь воруют СМС
В последнее время злоумышленники все чаще используют в качестве управляющего сервера (C2) Telegram. Вспомним хотя бы группировку Lazy Koala, о которой рассказывали здесь недавно. Колоссальное количество сообщений, огромное число жертв и каждодневное появление новых ботов и чатов в Telegram привлекли наше внимание, и мы занялись исследованием этого «всплеска». В ходе исследования мы обнаружили связанные с чатами СМС-стилеры из Индонезии. Подробнее об этом можно почитать в расширенном материале.
В этой статье мы расскажем про источники заражения и разберем уникальные экземпляры стилеров, которые имели нестандартные названия, форматы сообщений или особенности кода. Намерений злоумышленников нам не удалось узнать наверняка. Предполагаем, что все атаки совершены с целью наживы и кражи личных данных пользователей. Итак, команда PT ESC снова в деле!
Как мы создали первого в мире телеграмм бота с играми Sega и Dendy и привлекли 169 тыс. пользователей без рекламы
Давайте представим, что Вам дали возможность снова окунуться в детство, погрузиться в те самые беззаботные времена, где игры Sega и Dendy были вашими верными спутниками.
Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно.
Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты. Я поискал карту, которая обнаружилась внутри паспорта. В процессе поисков я заметил, что страница логина предлагает бесплатно войти в мой аккаунт программы авиамиль, хотя я пока ни за что ещё не заплатил. Я решил, что это дыра в файрволле. Мне предстоял долгий путь из Лондона в Сан-Франциско, поэтому я решил её исследовать.
Я вошёл в свой аккаунт JetStreamers Diamond Altitude, перешёл на страницу своего профиля и увидел кнопку редактирования. Она выглядела обычно: отбрасываемая тень, скруглённые углы, ничего особенного. С её помощью можно было поменять имя, адрес и так далее.
Но внезапно я понял, что это необычная кнопка. Она мошенническим образом позволит мне получить полный доступ к Интернету через мой аккаунт программы авиамиль. Это будет медленно и невероятно тупо, но сработает.
Многие коллеги просили меня выполнить ревью их пул-реквестов, потому что я оставлял комментарии типа «опоздало на две недели» или «мешает развёртыванию критического обновления». Но мои идеи тоже важны, поэтому я надел наушники и включил музыку для концентрации. Я забыл зарядить наушники, поэтому Limp Bizkit начал проигрываться через динамики ноутбука. К счастью, никто из пассажиров не был против, так что мы кайфовали вместе.
Прежде чем получить доступ ко всему Интернету через аккаунт программы авиамиль, мне нужно было написать несколько прототипов. Сначала я думал, что напишу их на Go, но потом понял, что если напишу их на Python, то смогу назвать получившийся инструмент PySkyWiFi
. Разумеется, я выбрал второй вариант.
Ближайшие события
Как зарабатывать в Телеграм: 7 способов монетизации тг канала и своих навыков – сохраните, пригодится
Показываю актуальные способы монетизации тг каналов и рассказываю как зарабатывать деньги в телеграм на продаже рекламы. В статье рассмотрим возможности заработка на реальных примерах. Разберем нюансы телеги вместе с Павлом Дуровым :)
Почему мама не может написать мне электронное письмо?
Внезапное молчание
Я активно пользуюсь электронной почтой, предпочитая длинные цепочки писем мессенджерам в общении со многими друзьями и контактами. Удобно, что почта не привязана к одному устройству или платформе, а поскольку у меня есть свой домен, я могу переносить её с сервиса на сервис в любой момент времени, а отправителю при этом не придётся узнавать мой новый адрес. Однако в последние два месяца я внезапно перестал получать часть писем от друзей и даже от мамы.
Вместо них я начал получать зашифрованные PGP письма с пустым телом, которые выглядели вот так:
При изучении сообщения становилось очевидно, что это зашифрованное письмо, которое не поддерживает Fastmail. У этого сервиса есть целый пост, объясняющий такую позицию: https://www.fastmail.com/blog/why-we-dont-offer-pgp/, но до недавнего момента меня это не особо беспокоило, ведь никто не отправляет мне зашифрованные письма.
Теперь я знаю, что Proton отправляет зашифрованные письма на другие почтовые адреса Proton, но было очевидно, что адрес почты не хостится на Proton; это достаточно легко определить с помощью DNS. Когда я попробовал воспользоваться своей рабочей почтой, всё оказалось ещё более странным, потому что возникла та же ошибка.
Организация чат-центра на базе модуля Омниканальность Rocket.Chat
Всем привет! Сегодня я хочу рассказать, как можно быстро и просто организовать полнофункциональный чат-центр на основе корпоративного OpenSource мессенджера Rocket.Chat, используя модуль Омниканальности.
Расскажу о том, что представляет собой функционал Омниканальности, и для чего он нужен. Данный модуль позволяет общаться с внешними клиентами, подрядчиками и партнерами в одном окне корпоративного мессенджера Rocket.Chat. Можно организовать полноценный чат-центр для приема сообщений с сайта или из любых внешних мессенджеров и социальных сетей с гибкой маршрутизацией входящих обращений между операторами чат-центра, просмотром статистики, подключением к CRM системе и многое другое.
Бот авторизаций в Telegram для корпоративных чатов
Привет, я Саша Снытко, и я руковожу командой BI в Data Office Tele2. Мы уже рассказывали здесь о миграции на Fine BI, если быть точнее, о нашем опыте мониторинга пользователей. Сегодня речь пойдет о кардинально другой теме – разработке Telegram-бота для корпоративных каналов и чатов. Задача, которая родилась из потребности следить за составом подписчиков чата Data Office и выросла в полноценный корпоративный инструмент.
В статье мы с главным разработчиком нашего бота (спойлер: стажером команды, которая проявила инициативу и вызвалась заняться этой нетривиальной задачкой) рассказываем о своем опыте разработки в Telegram API на основе библиотек Telebot и Telethon. Еще объясним, как смогли обойти ограничение Telegram по выгрузке в 200 пользователей и настроили интеграцию с корпоративным LDAP-каталогом. Ну и куда без дашборда статистики активности Tg-каналов в Fine BI. В свое время нам не хватило прикладного DIY-материала, и мы проходили весь путь с граблями и шишками самостоятельно. Надеемся, что эта статья поможет кому-то из вас. А те, кто уже прошел этот путь, подскажут нам новые пути решения и возможности апгрейднуть наш сервис.
Отравляем кэш загрузок в Telegram для Android
В фильме “Матрица” есть мемная сцена, когда Нео замечает двух совершенно идентичных чёрных кошек, после чего его спутники говорят о “сбое в матрице”, который тут же выливается в полный расколбас. Пару недель назад я испытал подобное чувство deja vu тогда, когда меньше всего этого ожидал.
Мой друг Лёша Павлов пилит Android-приложение для подкаста “Теоэстетика”, и я вызвался помочь как альфа-тестировщик. Присылает он мне в Telegram файл theoaesthetics.apk размером 6,6 МБ, я его подгружаю в свой Telegram для Android, пытаюсь поставить, но системные настройки не позволяют. Сохраняю в папку “Загрузки”, пытаюсь поставить оттуда, да опять не выходит – наверное, у меня телефон слишком старый. Докладываю Лёше, он пересобирает приложение и присылает новый файл theoaesthetics.apk размером 5,6 МБ. Окей, скачиваю и пытаюсь поставить по той же схеме, но получаю тот же результат. И тут внимательный глаз замечает, что в папке “Download” лежит файл размером не 5,6 МБ, а 6,6 МБ. Ну ладно, не туда тапнул видимо. Скачиваю файл ещё раз и наяву наблюдаю: качаю файл размером в 5,6 МБ, а в папке лежит файл размером в 6,6 МБ. Окей, яжпрограммист, чищу кэш скачанных файлов, скачиваю правильную apk-шку, которая уже ставится и работает… Но ведь это же пренеприятный баг, сбой в матрице.
ICQ закрывается: сохраняем историю, нажитую непосильным трудом
В преддверии закрытия мессенджера ICQ (которое запланировано на 26 июня) немногочисленные оставшиеся пользователи задаются вопросом как скачать и сохранить историю. Официальный клиент ICQ позволяет лишь вручную скопировать сообщения в текстовый редактор.
Организация коммуникаций в Телеграм через proxybot
Всем привет! В этой статье я расскажу о возможности организации коммуникаций в Телеграм при помощи бота proxybot. Он позволяет своему владельцу опубликовать в интернете своего бота и принимать все входящие сообщения и отвечать на них не раскрывая свой личный телеграм аккаунт и не создавая дополнительных аккаунтов в приложении Telegram. Боты легко регистрируются через @BotFather, их можно создавать столько, сколько нужно.
Исходный код бота написан на python и выложен в публичный доступ. Бот заточен под работу в качестве Google Clound Function, или же его можно запустить как обычное Flask приложение.
Вклад авторов
alizar 1688.4zhovner 1559.0persei 1311.0catscrossing 861.6shifttstas 591.6Santiago26 518.4EuroElessar 509.0gorbarsky 436.0ne555 396.3x7mz 390.0