Офтоп
Hoffman

Приложение ТЖ требует ввод персональных данных и хранит их для возможной передачи третьим лицам

Дорогие друзья, мы так скоро превратимся в спидифно.
Статью по ссылке нужно либо сразу удалять, либо ссылать на Аляску до фактчекинга.
А сейчас она собирает лайки и просмотры.

{ "author_name": "Hoffman", "author_type": "self", "tags": [], "comments": 90, "likes": 29, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 73522, "is_wide": true, "is_ugc": true, "date": "Thu, 12 Jul 2018 10:33:03 +0300", "is_special": false }
0
90 комментариев
Популярные
По порядку
Написать комментарий...

Промежуточный завод

22

Это что же получается? Автор той статьи на самом деле специально обученный хакер из отдела пропаганды Макдональдса? Кому теперь верить? Эти корпорации-гиганты фастфуда нами манипулируют, мы всего лишь пешки в их игре!

Ответить

Пространственный файл

Alexander
17

всем заведует Теремок

Ответить

Мелкий Филипп

Серёжа
8

Сударо-массоны нами правят

Ответить

Промежуточный завод

Серёжа
0

Я вчера ему предлагал проверить их приложение, а он промолчал. Наводит на мысли

Ответить

Забавный щит

Alexander
4

Они еще и жирными нас делают.

Ответить

Повышенный спрей

12

К пацану не было бы вопросов, если бы он написал свой пост другим тоном.

Ребят, я тут хуйню нарыл на бк, это вообще нормально или чо?

я так понял они карты видят или шо за хуйня тут происходит?

Но нет, весь пост какая-то истерия с кричащим заголовком, самолюбованием и в маске супергероя разоблачителя. Хотя только недавно писали, что многие приложения занимаются такой же ебалой.

В общем меня взбесила эта мерзкая подача материала, будто на пикабу зашёл... ой, точно...

Ответить

Минеральный дым

Neketa
0

будто на пикабу зашел

Отбросив шутки про ТЖ и пикабу, это копипаста статьи с пикабу так-то

Ответить

Повышенный спрей

Минеральный
0

да, я читал тот пост со ссылкой на "оригинал статьи", иначе не писал бы этот комментарий

Ответить

Скромный клуб

Neketa
–1

Вообще, это ж не приложение следит, а плагин, вроде. И они вроде как обязывают своих клиентов предупреждать об этом людей.

Ответить

Должен турник

2

А что с ней не так?

Ответить

Крестьянский дебаркадер

Aнус
17

На самом деле очень много чего в ней не так и в комментариях это поднимается. Если коротко, то парень говорит об обычной аналитике как о проделке самого сатаны аккуратно опуская нужные подробности, например, что данные записываемые данные максимально обезличиваются, приватные данные (номер банковской карты) закрыты для разработчиков. И ладно, если бы автор отрыл всю правду по секретным документам и привёл кадр из видео, где видно номер его карты (хоть сам пусть половину цифр скроет), что являлось бы подтверждением его слов.
В итоге у нас есть заявление и на этом всё.

Ответить

Вольный велосипед

Кирилл
0

данные (номер банковской карты) закрыты для разработчиков

Кем и когда эти данные закрываются?

привёл кадр из видео, где видно номер его карты

Если данные затираются уже после отправки видео то такой кадр в видео конечно будет, зачем он тебе?

Ответить

Крестьянский

Ded
7

Кем и когда эти данные закрываются?

Автоматизированно библиотекой на устройстве пользователя

Если данные затираются уже после отправки видео то такой кадр в видео конечно будет, зачем он тебе?

Затем, что это сейчас пустые слова. Человек говорит, что какие-то данные банковских карт НУ ТОЧНО УХОДЯТ. Извините, я вот работал с библиотекой AppSee, почему-то приватных данных не видел, да даже клавиатуру не видел, когда происходит ввод.

Ответить

Справедливый

Кирилл
1

А как тебе такое, @Pihto?

Ответить

Многие лолипоп

Кирилл
0

Его мнение может расходиться с дейтсвительностью)
Почему бы не переубедить его КАЧЕСТВЕННЫМИ аргументами

Ответить

Забавный щит

Aнус
0

Ну там в комментариях все есть.

Ответить

Мелкий Филипп

Hoffman
3

А что не так то?
Записывает экран? Да.
В том числе и экран с введенными реквизитами? Да.
Соответствует ли заголовок сути? Да
То, что это стандартная хрень счетчика аналитики не отменяет этих фактов

Ответить

Забавный щит

Мелкий
0

Appsee.com

Не пишут они данные с карты. Их бы в стор не пустили.

Ответить

Мелкий Филипп

Hoffman
3

Since Appsee cannot know which parts in your app contain personal or sensitive information, you must explicitly notify Appsee which parts in your app should be masked from tracking. In addition, Appsee automatically masks input fields, password fields, and camera views

Вот здесь нужны уточнения, действительно ли они маскируют все поля ввода? Тогда как дебажить например, формы?

Ответить

Крестьянский

Мелкий
2

Этот сервис не столько для дебага, сколько для изучения поведения пользователя при его работе с интерфейсом, чтобы понять где он застопорился, почему, условно выражаясь, испугался регистрации, авторизации, конкретных элементов интерфейса. Там видео с двумя кадрами в секунду и дико низким разрешением, чтобы иметь представление о поведении и оптимизации интерфейса, а не для получения данных его карт.

Ответить

Вольный

Кирилл
2

Но данные с карты там МОГУТ БЫТЬ или нет? Стираются они ДО отправки видео на сервер или якобы могут быть стёрты потом но это не точно (с)?

Ответить

Крестьянск

Ded
2

В код AppSee не лез, но чтобы что-то затирать, нужно знать фреймы объектов на экране, каждый из которых обладает идентификатором и типизирован. Большая часть работы AppSee автоматизирована (по собственному опыту) и ничего тыкать ему не надо, чтобы данные не записывались конкретные.
Строгого говоря, как это работает:
Есть у AppSee настройки видео: размеры, частота кадров в секунду. Библиотека делает снэпшот экрана n раз в секунду предварительно определяя объекты на экране, получая их фреймы, получив снэпшот приохотит приватизация данных (закрытие обектов дополнительными UIView по обнаруженным фреймам), затем обработанный скриншот объединяется в видеопоток и потом это всё уходит на бэкэнд AppSee, где ты работаешь видео, которое уже приватизировано.

Ответить

Забавный щит

Мелкий
0

Я слабо понимаю в мобильной разработке, но это крупная компания, их большие приложения используют. Если бы они писали данные с карт, их бы прикрыли давно.

Ответить

Вольный

Hoffman
4

Если бы они писали данные с карт, их бы прикрыли давно

Как NSA, oh wait их не прикрыли, зато прикрыли Сноудена за то что рассказал об их делишках

Санитары бегите скорее сюда у Хоффмана приступ веры в справедливый мир

Ответить

Мелкий Филипп

Hoffman
2

Нашел:
you can blacklist or whitelist specific screens of your app through Appsee's dashboard UI

Короче, действительно, скорее всего, никакие поля не утекают.
ЕСЛИ ИХ НЕ ДОБАВИЛИ В БЕЛЫЙ СПИСОК, о чем мы никогда не узнаем

Ответить

Вольный

Мелкий
1

Так кто стирает? На устройстве пользователя стирается или у них потом на сайте? Если стираться должно на устройстве то можно потребовать автора поста записать видео с полем для ввода кредитки

Ответить

Мелкий

Ded
0

Судя по описанию, сам код на устройстве по-умолчанию затирает все поля ввода, кроме тех, которые задали в настройках как разрешенные. Типа видео пишется сразу с затертыми данными.

Короче, нужен пруф от автора, что реквизиты реально утекают

Ответить

Тюремный

Мелкий
1

Это как пруф бога требовать.
Ничего не мешает клиенту аппси кодить обычным ксором эти данные и никто блин никогда в коде этого не найдет.
Техническая возможность есть? Есть. Все, остальное полагаться на репутации аппси и не более.

Ответить
0

Можно запросить у автора скрин с незатертой формой ввода банковских реквизитов

Ответить

Тюремный

Мелкий
1

Я же говорю — окей, пусть аппси скрывает данные для своих клиентов-разработчиков. Как будем проверять, что они скрывают для себя и своих клиентов-других?

Ответить
0

Скулкин пишет что затираются данные ещё на устройстве и сам appsee их тоже не видит

Ответить

Тюремный

Ded
0

Потому что он сел и провел полный аудит приложения, изучил весь код.

Ответить
0

Насчет аудита кода - большой вопрос.
СУдя по статье, он чисто сниффил трафик приложения

Ответить

Тюремный

Мелкий
2

Это была ирония.

Ответить

Забавный

Мелкий
0

А ты можешь поставить приложение и попробовать оплатить? Судя по всему, они отправляют на яндекс кассу, а не сами получают данные.

Ответить
0

Низко берёшь, ему ещё надо убедиться что у них нет тайной договорённости с эппл и эппл сама им всё не сливает

Ответить

Тюремный

Ded
0

Эппл жадная, она все себе оставляет. А вот гугл любит делиться с вендорами.

Ответить
0

Appsee тоже может жадная и всё себе оставляет

Ответить

Тюремный

Ded
0

Тогда мы будем знать чьих акций прикупить.

Ответить
0

Грязный капиталист!

Ответить
0

Этого мы не узнаем

Ответить

Вольный

Мелкий
0

Ну вот, тогда твоё "о чем мы никогда не узнаем" не верно и можно требовать от автора записать ввод кредитки

Ответить
0

Appsee’s unique technology creates videos by assembling and encoding screenshots, and these screenshots create a fluid .mp4 video. When Appsee masks a screen or an element, it places a black box on that area’s (X, Y) coordinates when the screenshot is taken. When the screenshots are encoded into the video, they do not contain any of the data in the masked areas. The masking is performed on the client side by the Appsee SDK, and therefor no personal or sensitive information is never collected and stored on our platform.

Ответить

Четкий пёс_анон

Hoffman
3

Их бы в стор не пустили.

Ой да иди науйх просто. В Appstore вот например не пускают приложения с пиратским видео, а они там есть. Не пускают приложения со своими сторами внутри, а они там есть.
Привет стиву джобсу епта.

Ответить

Вольный

Hoffman
2

Они экран записывают, там же пруф в статье и данные карты значит тоже и их пустили в стор, в этом вся суть

Ответить

Забавный щит

Ded
0

Да зайдите блин уже на сайт и почитайте как оно работает

Ответить

Мелкий Филипп

Hoffman
19

Так ты принеси всю нужную информацию сюда, мы сюда приходим не для того, чтобы потом искать всю нужную информацию по разным местам

Ответить

Вольный

Hoffman
1

Как оно работает? Видео они не пишут с экрана? Это фейк?

Ответить

Забавный щит

Мелкий
0

Appsee вроде блюрит всю персональную инфу — они известные чуваки, я думаю полно приложений крупных их использует.

Это Ширяев

Ответить

Тюремный кавалер

Hoffman
4

Фейсбук вроде не сливает персональных данных и на все разрешение спрашивает — они известные чуваки, у них на сайте полно страничек крупных фирм и знаменитостей!

Ответить

Должен турник

Hoffman
1

А здесь нет нихуя.

Ответить

Забавный щит

Aнус
0

Я хз как с телефона редактировать

Ответить

Тюремный кавалер

Hoffman
0

И что там есть?

Ответить

Забавный щит

3

https://habr.com/post/416919/
https://vc.ru/41773-razrabotchik-ulichil-burger-king-v-slezhke-za-ekranami-polzovateley-cherez-prilozhenie

Судя по лайкам, это схавали даже на хабре. В комментариях адекватные люди пытаются вразумить гуманитариев, но все тщетно...

Ответить

Бурный утюг

Hoffman
0

Ну так, от хабра отпочковался гиктаймс, куда всяких гуманитариев понабежало, потом они слились обратно, вместе с этими гуманитариями, жиденькая аудитория.

Ответить

Забавный спрей

3

Не надо ничего удалять. Я не программист, и не знал, что это якобы нормально для приложений - писать видео экрана при использовании. По-моему это само по себе повод для дискуссии.

А про данные карт - надо разбираться. Если блюрят, то хорошо, но учитывая, что, судя по всему, блюр настраивается мануально, а сам сервис ответственности не несет, выглядит это все не особо надежно.

Ответить

Негативный мангал

Nikita
0

Комментарий удален по просьбе пользователя

Ответить

Всеобщий химик

2

Я в этом не разбираюсь, но какого хуя кто-то блять записывает экран твоего телефона? Какого нахуй это происходит? #встрашномгневе

Ответить

Частный Орзэмэс

Всеобщий
3

Третьи стороны имеют и записи происходящего на странице в твоем браузере через различные аналитики. И вообще, данные сливаются на каждом шагу (через те же куки)
Как тебе такое, Александра?

Ответить

Всеобщий химик

Иван
1

Хуево , как. Мерзкие люди вот что я скажу

Ответить

Российский блик

Иван
0

Но яндекс.метрика это вовсе не запись видео из браузера и не скриншоты, а перехват кликов и тд НА ОПРЕДЕЛЁННОМ САЙТЕ скриптами этого сайта.

И они ничего не запишут даже в соседней вкладке, я уж не говорю о свёрнутом приложении.

Ответить

Промежуточный завод

Всеобщий
0

все твои nudes уже нам сервере appsee, поздно пить боржоми

Ответить

Достойный жар

Alexander
1

Но до сих пор не на TJ

Ответить

Всеобщий химик

Alexander
0

У меня таких нет, но все равно неприятненько( даже если тебя уведомляют об этом(

Ответить

Промежуточный

Всеобщий
3

Да ладно, а что же в папке sims на рабочем столе?

Ответить

Торжественный

Alexand…
3

Гей-прон, конечно же!

Ответить

Решающий Филипп

Oldfag
10

Да не у тебя, а у Александры!

Ответить

Всеобщий химик

Alexand…
0

У меня нет sims на рабочем столе😄

Ответить

Российский блик

Всеобщий
0

Есть, если приложуха писала видео не с экрана а с камеры телефона

Ответить

Всеобщий химик

Виктор
0

Нет)

Ответить

Безумный химик

2

чо?

Ответить

Приятный единорожек88

0

Я чё, блять, за подписку плачу, чтобы вы тут всякую хуйню писали? Требую возмещения морального вреда.

Ответить

Религиозный Филипп

Ev
16
Ответить

Морской диод

Ev
7

Держи

Ответить

Приятный единорожек88

Морской
0

Все, теперь я спокоен, спасибо

Ответить

Торжественный лолипоп

Ev
0

А жареных гвоздей не хочешь, нет?

Ответить

Решающий Филипп

Oldfag
1
Ответить

Космический Кирилл

Ev
0

Можешь читать тж без подписки

Ответить

Газовый месяц

1

спид инфо кстати норм чтиво было

Ответить

Текущий Орзэмэс

Подпишись
1

Всмысле, чтиво? Его не для сисек покупали?

Ответить

Газовый месяц

Павел
5

Нет, там были статьи, а еще ответы на вопросы. Помню туда написал чувак и спросил можно ли смазать член водкой и так предохраняться, типа спиртом убить сперматозоидов. Сказали нет, так можно обжечь все сначала себе, а потом партнерше.

Ответить

Возможный кубок

0

ебнулся? Или ты в бк работаешь?

Ответить

Мелкий Филипп

0

Кстати, нужно изучить terms of use приложухи БК, потому что

Do I need to inform my users that their sessions may be recorded?

Yes, you do

Ответить

Соседний клуб

Мелкий
1

Комментарий удален по просьбе пользователя

Ответить

Религиозный Филипп

Мелкий
0

А если нет информирования? В спортлото писать?

Ответить

Мелкий Филипп

Религиозный
0

Тогда они нарушают условия использования и их могут по заявке отключить от appsee. А может быть можно и до убирания из апстора достучаться, не знаю.

Ответить

Забавный спрей

Мелкий
2

Даже если не нарушают, это одна из тех вещей, которую по хорошему надо писать большими буквами посреди экрана, а не в пользовательском соглашении по ссылке.

Ответить

Тюремный кавалер

Nikita
2

Ну собственно значительная часть Gdpr посвящена именно тому, что различные хотелки должны доноситься до пользователя максимально просто и понятно.

Ответить

Убежденный ГОСТ

0

Ух ты, кликбейтер

Ответить

Прогрессивный татарин

0

Оказывается в подобном поведении аппси замечена и в США, там это вызвало скандал. В последнем абзаце ссылка. https://hitech.vesti.ru/article/883529/

Ответить
Обсуждаемое
Новости
Военкомат Ленобласти поздравил девушек с 8 марта, предложив отмечать бывших, чтобы их «встретили на призывных пунктах»
Ведь «настоящий мужчина должен иметь военный билет».
Новости
Певица Манижа представит Россию на «Евровидении 2021»
Она выступит с песней «Русская женщина».
Новости
«Дочь Путина» выступила с диджей-сетом в московском клубе в сопровождении охраны
По данным очевидцев, клуб окружили сотрудники центра «Э».
Популярное за три дня
Новости
Военкомат Ленобласти поздравил девушек с 8 марта, предложив отмечать бывших, чтобы их «встретили на призывных пунктах»
Ведь «настоящий мужчина должен иметь военный билет».
Twitter
Twitter
null