Просмотр кода в интерфейсе Amvera Cloud
Мы сделали возможность просмотра содержимого файлов репозитория в интерфейсе.
Раньше было сложно понять, какая версия файла загружена в облако.
Теперь можно зайти в файл в разделе Репозиторий и посмотреть его содержимое.
Amvera – облако для простого запуска проектов со встроенным CI/CD (деплой идёт через Git или загрузку файлов в интерфейсе). C Amvera вам не нужно думать о настройке NGINX, виртуальных машин и другой инфраструктуры.
Unit-тесты во фронтенде: развеиваем мифы
После статьи о навыках джуниоров многие не согласились с моей оценкой unit-тестов. Давайте посмотрим, где они действительно полезны, а где создают иллюзию ценности.
Если вы начинающий разработчик, вас наверняка убеждали:
«Без unit-тестов никуда! Всё должно быть покрыто тестами!»
Но так ли это на самом деле?
Где unit-тесты полезны:
Бизнес-логика и утилиты (форматирование данных, расчёты)
Кастомные хуки (управление состоянием, формы)
Критичные функции (редкий зверь во фронтенде)
Где они бесполезны (и даже вредны):
UI-компоненты (скриншотные тесты часто ломаются из-за изменений вёрстки)
API с моками (моки не показывают реальное поведение сервера)
Тестирование библиотек (проверяете чужой код)
Что использовать вместо?
Интеграционные тесты — проверяют реальные сценарии
Zod для валидации API — предотвращает ошибки из-за неожиданных данных
Ручные проверки — быстрее и точнее, чем скриншотные тесты
Для джуниора unit-тесты — не приоритет. Важнее:
Глубокое изучение фреймворка
Умение работать с API
Навык чтения и отладки кода
Не стоит тратить время на «тесты ради тестов». Сосредоточьтесь на том, что действительно поможет в работе.
Представлен открытый проект Open Lovable, который клонирует любые сайты за один клик. Не надо учить дизайн и разметку — система генерит любые лендинги и сайты. Работает просто — получает URL и выдаёт результат. Можно контролировать стили и редактировать проект прямо на ходу — достаточно вписывать команды в чат с нейросетью. Сервис полностью клонирует ресурсы — от дизайна и разметки до бизнес-логики и всего функционала. Внутри — самые хайповые и мощные нейронки прямо сейчас — GPT-5, Claude 4.1, Grok 4 или Gemini 2.5 Pro. Код Open Lovable лежит тут. В вебе доступен — здесь.
В SpaceWeb запустили конструктор сайтов с ИИ
Новый день – новый релиз! Сегодня рассказываем о новой фиче — интегрировали в конструктор сайтов SpaceWeb искусственный интеллект. В обновленной версии можно быстро запустить сайт и подготовить референсы для клиентских проектов. Интерфейс генератора сайтов максимально удобен и интуитивен: с помощью функции перетаскивания и поддержки искусственного интеллекта можно легко настроить сайт под свои нужды и сделать его уникальным.
Что делает ИИ в конструкторе?
Генерирует контент: автоматически создает заголовки, тексты и разделы сайта.
SEO-оптимизирует: формирует мета-заголовки, мета-описания и ключевые слова, помогая продвигать сайт в поисковых системах.
Обновляет и редактирует сайт: быстро и легко вносит изменения в структуру, контент и оформление.
Адаптирует веб-ресурс под задачи бизнеса: в конструктор встроено 200 шаблонов, среди которых обязательно найдется подходящий.
В конструктор также интегрированы инструменты для онлайн-торговли, есть большой выбор плагинов, подключена защита от DDoS уровня L3-L4, автоматически фильтрующая трафик от сетевых и транспортных атак. Создавать сайты можно сразу на нескольких языках, благодаря автоматической поддержке более 50 языков. Тарификация зависит от числа сайтов, объема диска и количества шаблонов. Протестировать новый сервис можно уже сейчас на сайте.
А вы уже пробовали запустить свой проект с помощью бесплатного объема облачных ресурсов Evolution free tier?
Тогда поделитесь опытом и мнением — опрос займет не больше 5-7 минут.
Так мы узнаем, что еще можно улучшить, чтобы free tier стал для вас еще удобнее и полезнее. А еще, в перспективе сможем подключить его и для других облачных сервисов 😉
Текущие условия:
виртуальная машина в конфигурации 2vCPU, 4 ГБ RAM, диск 30 ГБ;
ежемесячный объем хранилища S3 — 15 ГБ, 100 000 операций PUT/POST/LIST, 1 000 000 операций GET/HEAD, 10 ТБ исходящего трафика;
ежемесячный объем ресурсов для запуска контейнеров — 120 vCPU x час, 480 ГБ RAM х час.
Этого хватит, чтобы хранить важные данные, развернуть сервер Minecraft, запустить умного Telegram-бота с AI, опубликовать персональный сайт или реализовать любые другие сценарии.
Обновлён бесплатный учебник по JavaScript. Проект полностью на русском языке. Там собрано всё: от основ синтаксиса до замыканий и ООП, событий, промисов и других сложных концепций. В каждой главе десятки примеров кода — не понять материал просто невозможно. Есть много задач и контрольных как после глав, так и после больших разделов.
Почему я больше никогда не буду использовать сервис bitly?
В общем я обычно достаточно аккуратен со всякого рода скамом, редко попадаю в такие ситуации, обычно хорошая чуйка на такие истории, но в этот раз не обошло меня стороной.
Long story short: помогают тут ребятам с одним оффлайн проектом, нужно было быстро сделать QR код для флайеров, google выдает миллион сервисов для генерации, выбрал первый попавшийся “Create Your Free QR Codes”. Удачно все сделал, заказали флаеры, не смотря на то, что по пути на каждому этапе было Free через 2 недели (когда уже все напечатано) прилетает вежливое “Oh no! Your Dynamic QR Codes will expire in 3 days”. И конечно же он перестанет работать если не заплатить ($20/month).
Масштаб “потерь” - $40, но я готов заплатить $200 чтобы объяснить они строян бизнес на скаме и для кармы это вредно.
Конечно же я не один такой, и большинство “сжимают зубы” и платят. Например на редите 230 комментариев.
Как вы поступаете в такой сиутации? Я как-то с детства считаю что нельзя потокать и платить.
Мои действия:
✅ никогда в жизни ни на одном из моих проектов не будет использоваться сокращалка Bitly
✅ написал далобу в FTC
✅ написал отзыв на Google Maps (там таких много)
☑️ найду и напишу отзывы на других сервисах
✅ попрошу вас помочь мне и присоединиться
P.S. Ресеч показал, что это не просто какие-то горе стартаперы, а проект компании Bitly (рейтинг 1.6 на Trustpilot).
Если вам нечем заняться и вам не сложно уделить 2-5 минут своего времени.
Промпт для генерации отзыва:
Write a concise, neutral review of qr-code-generator.com (Bitly) in plain, easy-to-read language, 80-120 words. Context: It appears in Google for queries like "free qr code generator." During setup, the process is presented as free; any expiration notice, if present, seems absent or buried in terms. About 14 days later, the QR may be deactivated behind a paywall, leaving printed materials unusable unless payment is made to reactivate. The system does not allow converting that now paid QR to a free static code or redirecting it without payment. Many users report similar experiences online, including numerous Reddit comments. Keep the tone calm, factual, and non-accusatory. Do not include personal info or insults. Write in your own words.
Места куда стоит запостить отзыв:
- Google Maps (Bitly Office Google Maps)
- Trust Pilot
- G2
- Capterra
P.P.S. Есть кто-то из СМИ хочет изучить эту историю и написать подробнее - я буду рад ответить на вопросы и предоставить материалы.
P.P.P.S. Особенно иронично выглядит позиция “Head of Happiness” в подписи письма
#justice
Вам не нужен Activity Bar в vscode!
В видео я показываю несколько возможных оптимизаций вашего рабочего процесса. Станет удобнее и проще использовать ваш основной инструмент для работы.
Раз. Убираем Activity Bar. В нем есть три типа иконок: нужные нам часто, нужные иногда, совсем ненужные. Логика такая: для нужных мы создаем горячие клавиши (или пользуемся существующими). Для средне-нужных используем cmd+p и выбор команды. Ненужными – не пользуемся :)
Кастомные настройки для горячих клавиш для управления разными View (плюс к стандратным):
[
{
"key": "shift+cmd+g",
"command": "workbench.view.scm",
"when": "workbench.scm.active"
},
{
"key": "ctrl+shift+g",
"command": "-workbench.view.scm",
"when": "workbench.scm.active"
},
{
"key": "shift+cmd+o",
"command": "outline.focus"
}
]Два. Убираем Side Bar. Большую часть времени он не нужен. В основном нам просто нужно читать и реже писать код. Зачем нам Side Bar? Убирается основной по cmd+b, а второй по cmd+alt+b.
Но если оставить Side Bar справа, то его появление / скрытие будет двигать код. Что будет мешать. Потому – убираем его вправо.
Настройки:
{
"workbench.activityBar.location": "hidden",
"workbench.sideBar.location": "right"
}Три. И не забудьте поместить Command Palette в центр рабочей области. Так будет удобнее: появяться она будет сразу перед глазами. Просто перетаскиваем мышкой.
Ссылка со всеми материалами: https://github.com/sobolevn/the-best-python-course/blob/main/minimal_vscode Там будет много полезного.
Говорим на языке событий: что даёт ивент-шторминг и как его правильно провести
Привет! Я Иван Чернов, системный архитектор, в этом посте расскажу про ивент-шторминг.
В Островке есть набор сервисов, который разбит на логические блоки так, чтобы в рамках блока можно было итерировать: Островок, Островок B2B и Островок Командировки. При этом запускать новые фичи, которые будут сквозь эти слои прорезаться.
Мы растём по количеству и продуктов, и людей, нанятых для их разработки. Недавно начали толкаться локтями: не понимали, как качественно контрибьютить в большие кодовые базы, как они должны эволюционировать. Поэтому пришли к ивент-штормингу.
Что это за практика? На встрече с одной стороны сажаем бизнес, с другой — разработку. Просим бизнес рассказать, что и как он делает в работе с клиентом.
Ивент-шторминг проводится с фокусом на цикличную реактивность: происходит событие, которое визуально меняет что-то для пользователя, тот принимает решение и отдаёт команду, команда приводит к новому событию.
На этих циклах фокусируемся на доске в Miro во время встречи.
В ивент-шторминге 3 этапа:
1. Сейлзы выстраивают по циклам цепочку событий: от «клиента у нас ещё нет» до «клиент нас окончательно покинул». Даже в простых цепочках 20–30 действий. В готовом таймлайне есть happy pass: клиент успешно прошёл весь путь. И альтернативные пути: что-то пошло не так.
2. Проходим по таймлайну с конца, ищем ошибки. Выделяем ключевые события, которые нельзя откатить: клиент зарегистрировался, совершил бронирование, провёл оплату. Здесь происходит стык сервисов. На стыках обогащаем цепочку. Пишем, кто и что делает: актор-клиент зарегистрировался, подключился сервис юзер-менеджмента.
3. Выявляем, какие агрегаты работают с событием. Мапим команды: клиент регистрируется, в работе участвует команда регистрации.
Цепочка готова, мы получили полезный контекст, все одинаково понимают процессы и видят, что нужно делать, чтобы их улучшить.
Во время встречи составляем словарик. Если сейлз говорит непонятное разработчикам слово — мы его добавляем в словарь, и оно просасывается в наш интерфейс и кодовую базу. Всё это учит разработчиков понимать, на какие рычажки они влияют своим кодом.
Поделюсь советами, как круто провести ивент-шторминг.
Онлайн-формат
● Для проведения онлайн достаточно доски в Miro.
● Разбивайте встречу на три части, каждая встреча — один этап.
● На последней встрече отпустите бизнес, выявите агрегаты и сервисы, задействованные в таймлайне с разработкой.
● Максимум людей для успешной фасилитации онлайн — 8–10 человек.
Подбор людей и подготовка
● Соотношение участников: 70% бизнеса, 30% разработки.
● Ищите представителей бизнеса в оргчате выбранного домена: спрашивайте у руководства, «кто тут самый инициативный».
● Вам нужны работники «с полей», которые лучше всего шарят в процессах, и тимлиды первого уровня.
● Берите людей из разных направлений домена.
● Бизнес-участники должны понимать: ивент-шторминг — процесс обучения, они эксперты, а разработка — ученики. Им нужно говорить на своём языке, а не подстраиваться под разработку.
● Дайте участникам базовый словарь. Четыре самых важных слова: актор, команда, событие, термин.
● Важны вводные по времени и цели: на сессию уйдёт суммарно 6–8 часов, она даст единое понимание процессов.
Фасилитация
● На старте не бойтесь повторить все вводные.
● Дайте сейлзсам 10 минут на то, чтобы каждый выстроил индивидуальный таймлайн, дальше начинайте мёржить таймлайны с общим обсуждением.
● Событие — факт в прошедшем времени, его не отмотать. Следите, чтобы так и записывали.
● Первым делом простройте happy pass, иначе у вас не выстроится цельное видение процесса. Альтернативные ветки обозначьте на первом этапе, а достраивайте на втором, проверяя таймлайн с конца.
● Если бизнес утверждает, что два события происходят одновременно, это важная точка обсуждения.
● Организуйте пост-процессинг: важно передать разработке результаты, объяснить, какие процессы у нас уже верно реализованы, а где нужно обновление и дополнительное внедрение.
Как провести идеально бесполезное собеседование для фронтендера!
Шаг 1: Берем «элитный» шаблон Яндекс.Мультитрека.
Шаг 2: Удаляем всё ценное — оставляем только хаотичный набор вопросов.
Шаг 3: Делаем вид, что это «специально под вакансию» (спойлер: одни и те же 40 вопросов получают все — от стажера до лида).
Главные хиты программы:
— «Назови 5+ способов центрировать div» (ведь React-лид должен уметь это с закрытыми глазами). — «Расскажи про Event Loop как стихотворение» (иначе как проверить лидерские качества?). — «SOLID наизусть, включая историю создания каждого принципа». — Секретный прием: задаем общие вопросы, но с видом эксперта ждем «правильного» ответа (который знает только интервьюер).
Философский бонус: пока такие собеседования существуют, «прохождение собеседований» остаётся отдельным навыком в вакууме — где побеждает не тот, кто лучше код пишет, а тот, кто научился угадывать, что имел в виду интервьюер.
Гарантированный результат:
Кандидат либо засыпает, либо пишет гневный пост.
Ваша компания экономит на зарплатах — никто не доходит до оффера.
Вы получаете статус «самое запоминающееся собеседование в карьере». Если узнали свою компанию — не переживайте, вы не одиноки в этом увлекательном квесте!
minimal vscode: открываем окна
Нет, не от духоты, ее в видео как раз не будет 🌚️️️️
Видео короткое, динамичное, практичное.
Перед тем как учиться пользоваться vscode, необходимо:
Её поставить
Научиться её открывать
Располагать её на рабочем пространстве
Мой конфиг: https://github.com/sobolevn/dotfiles
В видео поговорили про: hotkey managers, тайлы, всякие красивости для macos.
Менеджеры горячих клавиш:
jumpapp для Linux: https://github.com/mkropat/jumpapp и https://linux.die.net/man/1/wmctrl
AutoHotkey для Windows: https://autohotkey.com
whkd для Windows: https://github.com/LGUG2Z/whkd
skhd для macos: https://github.com/koekeishiya/skhd
skhd-zig для macos: https://github.com/jackielii/skhd.zig
Тайловые менеджеры:
macos: https://github.com/rxhanson/Rectangle мой конфиг: https://github.com/sobolevn/dotfiles/blob/master/config/RectangleConfig.json
macos более продвинутая альтернатива: https://github.com/ianyh/Amethyst
самая продвинутая альтернатива для macos: https://github.com/koekeishiya/yabai
Windows: https://github.com/LGUG2Z/komorebi
Linux: ТЫСЯЧИ ИХ
Полезности:
Top Notch для macos: https://topnotch.app
HazeOver для macos: https://hazeover.com/ru
Brewfile: https://docs.brew.sh/Brew-Bundle-and-Brewfile мой конфиг: https://github.com/sobolevn/dotfiles/blob/master/Brewfile
Представлена бесплатная платформа Pagy, которая позволяет создавать лендинги и небольшие веб-проекты за секунды. Работает в браузере и собирает сайты или визитки без привлечения дизайнера, верстальщика. Не требует никакой установки ПО. Все просто: выбираете шаблон и сразу его редактируете, пишите текст, вставляете ссылки и пикчи. Ни одной строчки кода писать не нужно, хостинг не требуется. Есть аналитика метрик сайта и сотни уже готовых дизайнов от разрабов и коммьюнити.
Чужой товарный знак в TITLE вашего сайта: есть ли риск судебного иска?
Сайт - средство привлечения клиентов и сопровождения продаж. Инструмент мощный, но зависимый: нужна поисковая оптимизация, иначе сайт затеряется среди миллиарда похожих ресурсов.
Такая оптимизация подталкивает поискового робота к тому, чтобы он приблизил к пользователю конкретную веб-страницу - поместил ссылку на нее как можно выше в выдаче по запросу.
Место страницы сайта в поисковой выдаче выше за счет текста внутри элемента TITLE.
Элемент TITLE размещается вверху кода веб-страницы между служебными символами <title></title>. Внутри элемента - текст, который отражает ключевую мысль всего контента страницы.
Пользователю не виден код сайта, но код видит поисковый робот. Он переходит на веб-страницу, изучает сведения внутри TITLE и помещает ссылку на эту страницу в выдачу по соответствующему запросу пользователя. Повыше.
В чем проблема? Давайте на примере.
Сайт моей адвокатской практики включает страницу "Главная", которая знакомит с моей юридической помощью: сообщает предложение, показывает его ценность, описывает пользу для каждого профиля и так далее.
Моя специализация - юридическая помощь по интеллектуальной собственности. Поэтому в код элемента TITLE этой веб-страницы я поместил ключевую мысль: "Защита интеллектуальной собственности | Адвокат С.В. Пропастин".
Поисковый робот считывает код и учитывает текст из TITLE при выдаче ссылки на веб-страницу. По запросу пользователя "защита интеллектуальной собственности".
Я порылся в реестре товарных знаков Роспатента и нашел комбинированный товарный знак условного конкурента. На нем изображены щит и словосочетание: Патентное бюро "Защита интеллектуальной собственности" (заявка 2019763408).
Ключевая мысль "защита интеллектуальной собственности" в TITLE кода моего сайта и словесный элемент товарного знака бюро сильно похожи!
Отсюда вопрос -
Застрахован ли я от судебного иска на том лишь основании, что фрагмент чужого товарного знака прописан в невидимом для пользователя месте - коде сайта?
Вопрос не праздный.
Гипотетически я могу отбирать клиентов у бюро: пользователи ищут в интернете именно бюро, за счет моего title наталкиваются на мой сайт и переходят на него, оценивают преимущества и обращаются ко мне за помощью.
Бюро вправе защищаться - подать на меня в суд. Потребовать, чтобы я перестал нарушать их права на товарный знак и возместил ущерб.
С такой ситуацией может столкнуться любой бизнес: малый, средний или крупный...
Ответ на вопрос мне не нравится, но истина дороже -
Маскировка чужого товарного знака в элементе TITLE кода веб-страницы не защищает меня от иска правообладателя знака. Почему?
1. Товарный знак включает словесный элемент "защита интеллектуальной собственности". Ключевая мысль в TITLE моего сайта тоже сформулирована в словесной форме с таким же наполнением.
Словесная форма товарного знака и ключевой мысли, их одинаковый текст - аргумент в пользу использования на сайте именно товарного знака, принадлежащего бюро.
2. Один из способов использования товарного знака - его размещение в сети "Интернет".
Сайты являются обязательным звеном этой сети. Без них линии связи теряют смысл: нечего соединять. Именно использование товарного знака без согласия его владельца - повод для судебного иска.
3. Без специальных сервисов элемент TITLE в коде сайта невидим пользователю. Но именно в случае с TITLE пользователь видит результат исполнения кода, так как ключевая мысль:
1) выводится в виде заголовка и подсвечивается системой на странице выдачи по поисковому запросу;
2) выводится на персональном компьютере в адресной строке браузера при переходе на главную страницу сайта.
Поговорите со своим адвокатом. Он назовет условия, когда допустимо использовать чужой товарный знак без ущерба для кошелька. В моей ситуации, например, такие условия есть.
Интересно, вы проговариваете в процессе SEO тему использования чужих товарных знаков?
Хотите подтянуть свои знания Go?
Тогда новый бесплатный курс для вас!
Язык Go называют одним из самых удобных для бэкенда. Дело тут не в примитивности: его специально стремились сделать простым и лаконичным, чтобы пользователям было легко работать с синтаксисом и понимать чужой код.
Если вы уже знакомы с Go, но не хватает практики, приглашаем пройти новый курс в Академии Selectel. С ним вы научитесь писать простые сервисы на Go и использовать его в некоторых рабочих задачах, а еще получите большую подборку ресурсов для погружения в этот язык.
Несколько материалов для старта.
Как написать свой REST API на Go? Разрабатываем сокращатель ссылок. Делимся пошаговой инструкцией, как написать REST API сервис URL Shortener и развернуть готовое приложение на сервере.
Fuzzing-тесты в Go после v1.18. Рассказываем, как устроено fuzzing-тестирование в Go и как проверить функцию на корректную валидацию данных.
Создаем сервис авторизации. Пошаговое руководство по написанию полноценного gRPC-сервиса с архитектурой на Go.
Находки на рыбалке: FastStream! Сходили с автором половить рыбу и пожарить всякое вкусное на углях. И пока было время – говорили про программирование.
Для тех, кто еще не успел познакомиться с новинкой, рассказываю: FastStream – аналог FastAPI, но для работы с событиями в брокерах / очередях.
Пример:
from faststream import FastStream
from faststream.kafka import KafkaBroker
broker = KafkaBroker("localhost:9092")
app = FastStream(broker)
@publisher("another-topic")
@subscriber("first-topic")
async def handle(user: str) -> str:
return f"Hi, {user}!"Что делает данный код? Читает сообщения из first-topic, парсит из них поле user типа str, выполняет вашу логику обработки, отправляет новое сообщение в another-topic. Просто? Удобно? Да!
Что нам дает такой подход?
Декларативное описание, чего мы хотим. Не надо руками создавать коннекты и рулить потоком выполнения
AsyncAPI документацию (аналог OpenAPI в вебе)
Удобное тестирование
Кучу других плюшек!
Внутри видео обсудили:
Детали работы DI фастстрима
Встроенное Observability
Open Tracing
Сообщество фреймворка (тут не будет проблемы "одного автора", сообщество живет!)
Отличия от Celery: почему интструменты совсем разные?
Репозиторий: https://github.com/ag2ai/faststream
Документация: https://faststream.ag2.ai
Обсуждение: используется ли в ваших проектах асинхронная архитектура? Как вы работаете с событиями?
— Слушай, я посмотрел у Тинькоффа — у них такие крутые анимации. Давайте и нам такие сделаем!
— Ну, у нас не финтех, мобильного приложения нет, и вообще — у нас CRM для логистов…
— Ну и что? Люди любят, когда красиво! Сделаем плавные графики, чтобы всё оживало. UX, UI, ты же понимаешь!
— У нас при этом не работают фильтры, отчёты формируются вручную, и у клиента падает система при импорте Excel. Может, сначала это починим?
— Ладно… Только кнопки тогда сделай с закруглениями, как в Тинькоффе. Хоть что-то красивое будет.
Выглядит лучше. Работает — так же плохо.
Потому что копировать обёртку, когда продукт внутри разваливается — это мёртворождение дизайна.
Вдохновение — не преступление.
Но копирование без понимания контекста — худший выбор.
У Тинькоффа и команда дизайнеров, и исследования юзабилити, и огромный бюджет, и полгода на rollout.
Сначала надо решить боль клиента, а не украсить страдание. Сделай стабильный функционал, и только потом — красивый. Иначе копирование по цене тех долга выйдет.
Оффтоп
Читайте больше у меня в профиле и в Telegram канале
Как скрыть Webvisor от Яндекс.Метрики во вкладке "Сеть" в DevTools
При отладке фронтенда или анализе сетевых запросов в DevTools часто возникает проблема: запросы к mc.yandex.ru (Webvisor) загромождают вкладку «Сеть» и мешают сосредоточиться на действительно нужных данных. Особенно если на странице активно работает Яндекс.Метрика с включённым Webvisor.
Хорошая новость: эти запросы легко отфильтровать или полностью заблокировать. Делюсь несколькими способами, как это сделать.
Этот способ касается и других типов запросов, мне лично мешают запросы от mc.yandex.ru.
Способ 1. Фильтрация через DevTools (Network)
Если не хочется ничего ломать, просто исключите Webvisor из отображения:
Откройте DevTools (F12 или Ctrl+Shift+I / Cmd+Option+I).
Перейдите на вкладку Network (Сеть).
В строке фильтра введите: -mc.yandex.ru
Способ 2. Полная блокировка через Request Blocking
Если вы не хотите, чтобы эти запросы вообще происходили:
Откройте DevTools.
Нажмите на три точки в правом верхнем углу панели → More tools (Другие инструменты) → Network request blocking (Блокировка сетевых запросов).
В появившемся окне добавьте правило: *mc.yandex.ru*
Включите галочку Enable request blocking.
Теперь DevTools будет блокировать запросы к Webvisor ещё до их отправки.
Способ 3. Расширения браузера (например, uBlock Origin)
Для более глобального решения можно использовать расширения:
Установите uBlock Origin.
В настройках фильтров добавьте правило: ||mc.yandex.ru^
Теперь все запросы к mc.yandex.ru будут блокироваться на уровне браузера.
Заключение
Webvisor — полезный инструмент аналитики, но при разработке он чаще мешает, чем помогает. В зависимости от ваших задач можно отфильтровать, заблокировать или вовсе отключить его. Выбирайте подходящий способ и работайте продуктивно.
Если у вас есть свои хаки по "чистке" вкладки Network — делитесь в комментариях 👇
Как Stripe использует r.stripe.com/b: поведенческий анализ
Когда речь заходит об антифроде в Stripe, чаще всего вспоминают Radar, 3DS и JavaScript SDK. Но в самом центре поведенческой аналитики Stripe работает менее известный, но ключевой endpoint — r.stripe.com/b.
В этой статье разберём:
зачем Stripe использует r.stripe.com/b;
какие сигналы отправляются через него;
как он помогает выявлять headless-браузеры;
и как эти механизмы исследуются техническими сообществами, включая bfd.
📡 Что такое r.stripe.com/b
Это внутренний endpoint Stripe Radar. Он используется для сбора поведенческих сигналов клиента и браузера. Его вызов можно отследить в Chrome DevTools при использовании платёжной формы Stripe — чаще всего после генерации payment method или до confirm-запроса.
Что Stripe передаёт в r.stripe.com/b
Формат — POST, содержимое — application/x-www-form-urlencoded. Поля:
radar_options[hcaptcha_token]
radar_options[event]
p, v, d, m — закодированные поля с JS-данными
Фингерпринт сессии (__stripe_mid, __stripe_sid)
Эти данные собираются JavaScript'ом SDK через скрипты вроде m.stripe.com/6.
Что реально проверяет Stripe
Был ли пользователь ботом (анализ input, delay, blur)
Используется ли headless-браузер
Совпадают ли JS-объекты: navigator, window, chrome
Есть ли permissions.query()
Используется ли эмуляция Canvas / WebGL / Audio
👁 Пример поведения
Конфигурация Статус Комментарий Headless Chrome Declined Payload пустой Undetected + Spoof 3DS Stripe заподозрил spoof Ручной ввод + Mobile IP Success Поведение натуральное
Где это изучают
На техническом форуме bfd cash обсуждают не только карту и merchant, но и логики поведения SDK Stripe. Многие участники выкладывают HAR-файлы, конфиги undetected Chrome, расшифровки r.stripe.com/b payload. Оттуда же мы взяли идею тестировать JS spoof через Canvas API в реальном браузере.
💡 Вывод
Stripe анализирует не только карту, но и то, как вы её вводите. И r.stripe.com/b — важнейший компонент этой системы. Если вы хотите контролировать конверсию, особенно при микроплатежах — понимание этого механизма даст вам весомое преимущество.
✉️ В следующем посте — анализ ответа /confirm и как по status, code и type понять, что произошло.
Если нужен шаблон HAR, конфиг spoof или список JS-объектов, которые вызывает Stripe — напишите. Или загляните на bfd, где эти вопросы разбираются регулярно.
Мифы и правда про 3DS и Stripe Radar: что реально влияет на прохождение платежа
Stripe — один из самых популярных платёжных шлюзов в мире. Он прост в интеграции, но часто вызывает головную боль у разработчиков из-за "невидимого" антифрода и внезапных запросов 3DS.
⠀
В этой статье я разберу:
когда и почему включается 3DS;
как работает Stripe Radar;
что реально влияет на прохождение платежа, а что — миф;
и почему не только карта, но и браузер может быть причиной отклонения.
Что такое 3DS и зачем он нужен?
3D Secure (3DS) — это дополнительный уровень аутентификации от банка-эмитента. По факту, это либо ввод кода из SMS, либо редирект на страницу подтверждения.
Stripe может запрашивать 3DS, даже если карта его не требует. Почему?
Потому что решение об этом может принять Stripe Radar — встроенная антифрод-система, анализирующая поведение клиента, fingerprint браузера, страну, IP, тип карты, и ещё десятки метрик.
🧠 Как Stripe решает, нужен ли 3DS?
Stripe собирает сигналы из:
JS SDK (m.stripe.com/6)
Локального fingerprint (__stripe_mid, __stripe_sid)
Поведения: focus/blur, тайминг ввода, размер окна, устройства ввода
IP-геолокации
BIN-категории карты (например, debit USA ≠ credit EU)
Эти данные передаются в Radar, который на их основе применяет правила — автоматические или кастомные.
📌 Даже если у карты нет обязательного 3DS, Radar может всё равно форсировать challenge, если сессия кажется подозрительной.
🧪 Разоблачение популярных мифов
❌ Миф 1: Если карта валидная, Stripe не запрашивает 3DS
Факт: Stripe может запросить 3DS по поведенческим причинам, даже если карта настоящая.
❌ Миф 2: Всё решает только банк
Факт: В случае с Radar, Stripe может “настоять” на challenge. Stripe ≠ просто прокси.
❌ Миф 3: Можно отключить 3DS через настройки
Факт: Нет. Stripe использует "динамический 3DS" и самостоятельно определяет необходимость.
Что реально влияет на 3DS и проход платежа
✅ Страна карты и гео пользователя
✅ Поведение пользователя (движение мыши, тайминг, взаимодействие)
✅ Наличие navigator.webdriver = true
✅ Fingerprint: canvas/audio/webgl + размер окна
✅ Использование TOR/VPN
✅ Чистота IP
✅ Тип браузера (обычный vs headless)
Где об этом говорят?
Официальная документация Stripe объясняет только базовые вещи. За деталями приходится идти глубже — в коммьюнити.
Что мы проверили руками
Мы провели 40+ тестов с разными конфигурациями:
обычный Chrome vs undetected-chromedriver
реальное поведение vs instant fill
IP USA vs ротационный мобильный
карта Visa debit США vs MasterCard Prepaid EU
Результат: при headless + instant + VPN вероятность 3DS → 83%.
А при "живом" поведении + clean IP + debit USA → 3DS не запрашивался вообще.
💡 Вывод
3DS — это не "банковская заглушка", а часть более широкой системы оценки сессии.
Radar — не только антифрод, но и UX-страж.
Чтобы понять, почему Stripe блокирует платёж, нужно не только проверять карту, но и анализировать поведение сессии и окружение браузера.
✉️ В следующей статье — подробный анализ, как m.stripe.com и r.stripe.com собирают fingerprint и какие JS-фичи наиболее критичны.
Если интересны конфиги undetected Chrome или примеры DevTools-логов — дайте знать в комментариях.
На техническом форуме bfd cash обсуждают реальные кейсы, когда Stripe режет сессии без объяснения, как именно работают JS-ловушки, и как SDK "опрашивает" окружение. Там же есть примеры с DevTools и HAR-записями поведения Stripe в разных условиях.
Как немножко хакнуть Мосрег
Всем привет!
При оформлении заявлений в детский сад на детей на uslugi.mosreg.ru столкнулся с тем, что если ранее было подано заявление и нужно какие-то данные в нём поправить, то выбрать год зачисления ребёнка в ДС можно только следующий. То есть, мы подали в 2024, а теперь можно выбрать только 2026 год, потому что текущий нельзя.
Мне показалось это не очень удобным, решил немножко изучить фронтенд сайта и обнаружил, что валидации на простановку года нет :)
В видео подробнее, как обойти ограничение
P.S. На записи не видно контекстного меню в браузере, когда нажимаешь ПКМ, нас интересует последний пункт "Просмотреть код"