Паранойя наказуема или как заморозить свою страницу Вконтакте (+ скромный баг)
Ожидает приглашения
Доброго времени суток, уважаемые хабровчане!
Для начала скажу, что последние несколько лет меня одолевает некая паранойя, в связи с чем, одним из действий для успокоения мании преследования с недавних пор является смена User-Agent'а браузера раз в пару недель. Что, кстати, делается довольно легко:
Если вы используете Chromium (или любой собранный на его основе браузер) — нужно запустить его с ключом --user-agent.
Это выглядит примерно так:
Тут мы представляемся Mozilla Firefox 23-ей версии, запущенным из под 64-ёх разрядной Windows 7.
А в вышеупомянутом Firefox следует зайти в about:config и там создать строковый параметр general.useragent.override, в котором вы и прописываете желаемый User-Agent. Вообщем-то, более чем уверен, что все эти способы легко гуглятся. А список разнообразных Agent'ов есть на useragentstring.com — на любой вкус и цвет! (Ни в коем случае не реклама)
Так о чём это я? — Ах, да, меняю я в очередной раз User-Agent браузера, и, услышав через некоторое время дальнейшего сёрфинга по просторам сети, вибрацию своего смартфона, лежащего неподалёку, захожу в VK проверить, кто же мне что написал, вижу сообщение о том, что Вконтакт нашёл подозрительную активность и заморозил мою страницу, дабы вырвать её из рук злых дядей! А ниже, под этой надписью, согласно скриншотам, которые есть в изобилии в интернете, должна указываться причина, но её там не было, увы (Картину эту я не запечатлил). Стоит упомянуть, что обычно после смены User-Agent'а я чищу куки браузера, но в этот раз забыл про сию процедуру. Так вот, вижу я, значит, это сообщение, а под ним поле с номером моего мобильного, в котором последние 4 цифры закрыты звёздочками. Ну, думаю, ладно, сейчас всё будет, жму на кнопку отправки сообщения-подтверждения и через секунд 10 вижу у себя на телефоне сообщение:
Ввожу присланный код в появившееся поле, после чего подгружается ещё одна текстэрия, уже для ввода нового пароля. Ну я подумал-подумал и ввёл старый пароль. Ну а что? — Взламывать меня никто не взламывал, вирусов нет, сей пароль нигде не вводил, сторонний софт для работы с VK не пользовал. Вообщем пароль безопасный и не скомпрометированный, причину заморозки страницы-то я знаю и «злой дядя», из лап которого доблестный VK вырвал мою страницу — таки я сам. В итоге жму на кнопку подтверждения всего введённого и вижу такую картину:
Тут моя паранойя взыграла с новой силой, и я побежал в личный кабинет мобильной связи: проверять, не подписался ли я только что на платный контент. Ан нет, там пусто, сообщение и правда от Вконтакта. Ну ладно, с этим пронесло и хорошо.
Как можно было заметить по времени смс сообщения, «сегодня» только началось, из чего понятно, что страницу заморозили почти на 24 часа. Абсурд, подумал я и воспользовался заманчивым предложением «обратиться в Поддержку».
И получил радостную новость о том, что ждать ответа мне 6 часов минимум. «Ну ладно, время уже половина 1-го почти, дел особо нет — можно и спать пойти пораньше, заодно к утру и ответят уже!» — подумал я и со спокойной душой на боковую.
Каково же было моё удивление, когда зайдя утром в VK ответа там ещё не было (Время было около половины 10-го утра) — прошло то уже 9 часов. Видимо вся поддержка спит. Сходил пока дворники на авто поменял — возвращаюсь — захожу. Вижу долгожданный ответ и… И… он меня разочаровывает больше, чем его отсутствие.
В ходе общения с ними понял, что доступа к разморозке страниц у поддержки нету, либо они не желают пользоваться этой функцией ради «простых смертных», что печально, хотя понять VK можно.
Казалось бы, на этом история и закончилась, ибо поле ввода сообщений гласит, что лимит комментариев я исчерпал и мягко посылает меня пойти погулять некоторое время. Мне стало печально и, через некоторое время, я решил попробовать древний трюк с редактированием исходного кода страницы, дабы иметь возможность далее писать комментарии в текущий тикет. И, как ни странно, это сработало.
Как оказалось, в коде достаточно было удалить
И так можно было бы писать бесконечно. Достаточно безобидный, но тем не менее баг. Хотя, может, это и фича.
В заключение напомню себе и окружающим, о том, что надо быть внимательнее к мелочам, особенно если вы ещё и параноик. Ситуация с VK не грозит ничем страшным, но мало ли где такое может случиться в следующий раз. Ну а Вконтакту плюс за многогранность слежения за безопасностью пользователя (Хоть и не всегда уместную), но минус за скорость техподдержки.
P.S. По слухам использование User-Agent'а от браузеров *nix'овых систем спасает от некоторых вирусов, которые в изобилии можно подцепить в интернете. К слову, не использую антивирус уже более полугода и за это время ни одной заразы подхвачено не было. (Раз в месяц проверяю ПК соответствующими мини-улитами от Dr.Web и Kaspersky)
Для начала скажу, что последние несколько лет меня одолевает некая паранойя, в связи с чем, одним из действий для успокоения мании преследования с недавних пор является смена User-Agent'а браузера раз в пару недель. Что, кстати, делается довольно легко:
Если вы используете Chromium (или любой собранный на его основе браузер) — нужно запустить его с ключом --user-agent.
Это выглядит примерно так:
"C:\Users\ZeTRiX\Apps\chrome-win32\chrome.exe" --user-agent="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20130406 Firefox/23.0"Тут мы представляемся Mozilla Firefox 23-ей версии, запущенным из под 64-ёх разрядной Windows 7.
А в вышеупомянутом Firefox следует зайти в about:config и там создать строковый параметр general.useragent.override, в котором вы и прописываете желаемый User-Agent. Вообщем-то, более чем уверен, что все эти способы легко гуглятся. А список разнообразных Agent'ов есть на useragentstring.com — на любой вкус и цвет! (Ни в коем случае не реклама)
Так о чём это я? — Ах, да, меняю я в очередной раз User-Agent браузера, и, услышав через некоторое время дальнейшего сёрфинга по просторам сети, вибрацию своего смартфона, лежащего неподалёку, захожу в VK проверить, кто же мне что написал, вижу сообщение о том, что Вконтакт нашёл подозрительную активность и заморозил мою страницу, дабы вырвать её из рук злых дядей! А ниже, под этой надписью, согласно скриншотам, которые есть в изобилии в интернете, должна указываться причина, но её там не было, увы (Картину эту я не запечатлил). Стоит упомянуть, что обычно после смены User-Agent'а я чищу куки браузера, но в этот раз забыл про сию процедуру. Так вот, вижу я, значит, это сообщение, а под ним поле с номером моего мобильного, в котором последние 4 цифры закрыты звёздочками. Ну, думаю, ладно, сейчас всё будет, жму на кнопку отправки сообщения-подтверждения и через секунд 10 вижу у себя на телефоне сообщение:
Ввожу присланный код в появившееся поле, после чего подгружается ещё одна текстэрия, уже для ввода нового пароля. Ну я подумал-подумал и ввёл старый пароль. Ну а что? — Взламывать меня никто не взламывал, вирусов нет, сей пароль нигде не вводил, сторонний софт для работы с VK не пользовал. Вообщем пароль безопасный и не скомпрометированный, причину заморозки страницы-то я знаю и «злой дядя», из лап которого доблестный VK вырвал мою страницу — таки я сам. В итоге жму на кнопку подтверждения всего введённого и вижу такую картину:
замечательное предупреждающее сообщение
Тут моя паранойя взыграла с новой силой, и я побежал в личный кабинет мобильной связи: проверять, не подписался ли я только что на платный контент. Ан нет, там пусто, сообщение и правда от Вконтакта. Ну ладно, с этим пронесло и хорошо.
Как можно было заметить по времени смс сообщения, «сегодня» только началось, из чего понятно, что страницу заморозили почти на 24 часа. Абсурд, подумал я и воспользовался заманчивым предложением «обратиться в Поддержку».
Расписал там суть ситуации и отправил
И получил радостную новость о том, что ждать ответа мне 6 часов минимум. «Ну ладно, время уже половина 1-го почти, дел особо нет — можно и спать пойти пораньше, заодно к утру и ответят уже!» — подумал я и со спокойной душой на боковую.
Каково же было моё удивление, когда зайдя утром в VK ответа там ещё не было (Время было около половины 10-го утра) — прошло то уже 9 часов. Видимо вся поддержка спит. Сходил пока дворники на авто поменял — возвращаюсь — захожу. Вижу долгожданный ответ и… И… он меня разочаровывает больше, чем его отсутствие.
Собственно, скриншот переписки с саппортом VK
В ходе общения с ними понял, что доступа к разморозке страниц у поддержки нету, либо они не желают пользоваться этой функцией ради «простых смертных», что печально, хотя понять VK можно.
Казалось бы, на этом история и закончилась, ибо поле ввода сообщений гласит, что лимит комментариев я исчерпал и мягко посылает меня пойти погулять некоторое время. Мне стало печально и, через некоторое время, я решил попробовать древний трюк с редактированием исходного кода страницы, дабы иметь возможность далее писать комментарии в текущий тикет. И, как ни странно, это сработало.
Как оказалось, в коде достаточно было удалить
disabled="disabled" class="disabled" у элементов и , после чего можно было беспрепятственно писать и отправлять комментарии в тикет. Никаких проверок или запретов на стороне сервера.Прув
И так можно было бы писать бесконечно. Достаточно безобидный, но тем не менее баг. Хотя, может, это и фича.
В заключение напомню себе и окружающим, о том, что надо быть внимательнее к мелочам, особенно если вы ещё и параноик. Ситуация с VK не грозит ничем страшным, но мало ли где такое может случиться в следующий раз. Ну а Вконтакту плюс за многогранность слежения за безопасностью пользователя (Хоть и не всегда уместную), но минус за скорость техподдержки.
P.S. По слухам использование User-Agent'а от браузеров *nix'овых систем спасает от некоторых вирусов, которые в изобилии можно подцепить в интернете. К слову, не использую антивирус уже более полугода и за это время ни одной заразы подхвачено не было. (Раз в месяц проверяю ПК соответствующими мини-улитами от Dr.Web и Kaspersky)