Как стать автором
Обновить
1
0
Александр @AlxDr

Специалист широкого профиля

Отправить сообщение
Мне вот наоборот кажется, что речь о следующем.

В общем, вряд ли это хорошая идея.
Тот же Keepass умеет работать с многостраничными формами и скрытыми полями — в нём можно настроить последовательность, которую он отправит в браузер, а-ля: передать username, нажать Enter, подождать 1 секунду (пока подгружается вторая страница), передать password, нажать Enter.


Безусловно, только это тоже дополнительные костыли. Я много использую KeePass в работе, постоянно сталкиваюсь с необходимостью подстраивать подобные последовательности и каждый раз это тормозит и раздражает. Там, где всё могло бы просто работать «из коробки», приходится тратить по пять минут на отладку последовательности автовхода. Часто этим заниматься просто некогда/лень.

Я уж молчу, что огромная масса пользователей заниматься подобным в принципе не захочет.
Как вариант — есть бесплатная музыка, Libre.FM, например.
Тенденции есть.

Уже сейчас существенная доля рынка занята Хромом и его семейством (браузерами на движке Хромиума). Добавим к этому решение Майкрософта отказаться от разработки собственного Internet Explorer/Edge и тоже перевести системный браузер на Хромиум.

Прямо сейчас у Хрома и его сородичей 75-80% рынка, с захватом Edge будем иметь 80-85%.

Доминирование имеет каскадный эффект. Уже сейчас не все разработчики считают необходимым оптимизировать сайты под Firefox с той же тщательностью, что под Хром. Тенденции будут усугубляться, пользователи будут отвечать переходом на более популярный и менее проблемный браузер, круг замкнулся.

Многие помнят времена, когда царствовал IE6 и многие сайты в других браузерах просто не открывались, либо работали неполноценно. История может повториться.
Проблема в том, что доступ посторонних в локальную сеть бывает возможен, а большинство пользователей уверены, что за NAT они как за каменной стеной.

Роутер — это частный случай. Ко многим ресурсам в локальной сети пароль вообще по-умолчанию не устанавливается. И на многих роутерах пароль остаётся по-умолчанию, либо «из стандартных» — именно из-за уверенности в безопасности локальной сети, «зачем усложнять».
Если честно, то я не вижу что-то гиковское в возможности авторизации по логину/паролю, не столь давно это было абсолютно стандартным функционалом и пользователи аськи и мейлру вполне с этим справлялись. Я не говорю, что это должен быть единственный вариант авторизации, но не вижу проблем иметь его в виде альтернативы и дать пользователю выбирать.

Поиск по контактам, безусловно, удобен. Но, во-первых, не все пользователи хотели бы его включать по-умолчанию. Во-вторых, телефон всегда можно внести в пользовательские данные позже.

Лично у меня есть подозрение, что тенденция привязывать логин к номеру действующего телефона вызвана не недальнодвидностью разработчиков или желанием максимально упростить жизнь пользователям, а вполне меркантильными причинами. Как минимум, это упрощает продвижение приложений по социальным графам пользователей. Хотят этого пользователи или нет, может ли пострадать их безопасность в каких-то случаях — вопрос второстепенный.

Всё это напоминает мне историю с ВКонтакте, когда Дуров принял решение отключить скрытые списки друзей. Пользователи не оценили эту идею, равно как и заявление Дурова вида «цельная и сознательная личность не испытывает необходимости скрывать свои социальные связи», после чего возможность скрывать небольшую часть друзей вернули. Причина всего этого была ясна — многие пользователи действительно не хотели афишировать свои социальные связи, что, с точки зрения руководства соцсети, ухудшало показатели вовлечённости.
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив? Если пользователь в любом случае будет использовать пароль, то логичнее первым/основным фактором сделать именно его, а вторым уже опционально смс/код в почту/сертификат и т.п.

Сейчас же есть ощущение, что сервисы сознательно стараются вынудить пользователя раскрыть свой номер телефона, причём абсолютное большинство пользователей какую-то левую сим-карту специально для регистраций иметь не будут. Это явно снижает безопасность как с точки зрения взлома (если не выбран второй фактор), так и отслеживания (даже если номер не по паспорту, но просто активно используется).
Если именно проксировать, то не сбрасывается. Работает так:

— пользователь обращается на vk.com, у которого сертификат GlobalSign и адрес 87.240.129.133

— VPN перенаправляет на свой прокси с со своим сертификатом, который заверяет адрес прокси как «vk.com»

— поскольку у пользователя стоит корневой сертификат от владельцев прокси, то сертификат прокси проходит проверку и пользователь устанавливает соединение без ошибок

— прокси принимает данные от пользователя, делает с ними что хочет, затем устанавливает уже собственное соединение с реальным vk.com и передаёт на vk.com данные.

Пользователь может заметить подмену, если пойдёт в свойства соединения, посмотрит сертификат и увидит, что там не GlobalSign, а некий Facebook Research. Но каких-то других предупреждений и ошибок не будет. Вот если бы корневого сертификата от прокси не было, то вышло бы так как вы описали.

Впрочем, опять таки надо понимать, что само по себе подобное поведение — не криминал. Так работают SSL прокси, используемые с целью отладки или в некоторых корпоративных сценариях. Как я уже писал, если пользователь согласен на анализ своего поведения в Сети и понимает возможные последствия, то это его личное дело.
Учитывая аудиторию потенциальных покупателей — вполне вероятно. Наверняка, значительная часть купила «посмотреть и опробовать», часть просто фанаты Яндекса, часть хотела нормально работающего русскоязычного ассистента… Такие люди отзыв оставят.

А средняя домохозяйка, сантехник или менеджер вряд ли заинтересуются приобретением. Они либо купят другой подешевле (и не хуже технически), либо дороже. А киллер-фича в виде Яндекса внутри им не упёрлась, Алисой они не пользуются, а карты у них и так стоят.
Если это VPN, то прикручивать особенно ничего не надо. Пользователь и так через VPN пойдёт на свой защищенный сайт. С внедренным корневым сертификатом владельцы VPN могут легко и прозрачно для пользователя проксировать его защищённый трафик, читая его.

Собственно, я не знаю, зачем ещё им мог потребоваться свой корневой сертификат.
Если честно, не вижу особенного повода для шума.

Первая ассоциация — с пиплметрами/ТВметрами (устройствами, которые подключают к телевизорам для анализа аудитории, составления рейтинга каналов). Как там телезрители добровольно за небольшое вознаграждение разрешают отслеживать свои телепривычки, так и тут — только здесь собирается информация о поведении в Сети и использовании мобильного устройства.
12 ...
17

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность