Дорогие друзья, мы так скоро превратимся в спидифно.
Статью по ссылке нужно либо сразу удалять, либо ссылать на Аляску до фактчекинга.
А сейчас она собирает лайки и просмотры.
К пацану не было бы вопросов, если бы он написал свой пост другим тоном.
Ребят, я тут хуйню нарыл на бк, это вообще нормально или чо?
я так понял они карты видят или шо за хуйня тут происходит?
Но нет, весь пост какая-то истерия с кричащим заголовком, самолюбованием и в маске супергероя разоблачителя. Хотя только недавно писали, что многие приложения занимаются такой же ебалой.
В общем меня взбесила эта мерзкая подача материала, будто на пикабу зашёл... ой, точно...
Повышенный спрей
да, я читал тот пост со ссылкой на "оригинал статьи", иначе не писал бы этот комментарий
Крестьянский дебаркадер
На самом деле очень много чего в ней не так и в комментариях это поднимается. Если коротко, то парень говорит об обычной аналитике как о проделке самого сатаны аккуратно опуская нужные подробности, например, что данные записываемые данные максимально обезличиваются, приватные данные (номер банковской карты) закрыты для разработчиков. И ладно, если бы автор отрыл всю правду по секретным документам и привёл кадр из видео, где видно номер его карты (хоть сам пусть половину цифр скроет), что являлось бы подтверждением его слов.
В итоге у нас есть заявление и на этом всё.
Вольный велосипед
данные (номер банковской карты) закрыты для разработчиков
Кем и когда эти данные закрываются?
привёл кадр из видео, где видно номер его карты
Если данные затираются уже после отправки видео то такой кадр в видео конечно будет, зачем он тебе?
Крестьянский
Кем и когда эти данные закрываются?
Автоматизированно библиотекой на устройстве пользователя
Если данные затираются уже после отправки видео то такой кадр в видео конечно будет, зачем он тебе?
Затем, что это сейчас пустые слова. Человек говорит, что какие-то данные банковских карт НУ ТОЧНО УХОДЯТ. Извините, я вот работал с библиотекой AppSee, почему-то приватных данных не видел, да даже клавиатуру не видел, когда происходит ввод.
Многие лолипоп
Его мнение может расходиться с дейтсвительностью)
Почему бы не переубедить его КАЧЕСТВЕННЫМИ аргументами
Мелкий Филипп
А что не так то?
Записывает экран? Да.
В том числе и экран с введенными реквизитами? Да.
Соответствует ли заголовок сути? Да
То, что это стандартная хрень счетчика аналитики не отменяет этих фактов
Мелкий Филипп
Since Appsee cannot know which parts in your app contain personal or sensitive information, you must explicitly notify Appsee which parts in your app should be masked from tracking. In addition, Appsee automatically masks input fields, password fields, and camera views
Вот здесь нужны уточнения, действительно ли они маскируют все поля ввода? Тогда как дебажить например, формы?
Крестьянский
Этот сервис не столько для дебага, сколько для изучения поведения пользователя при его работе с интерфейсом, чтобы понять где он застопорился, почему, условно выражаясь, испугался регистрации, авторизации, конкретных элементов интерфейса. Там видео с двумя кадрами в секунду и дико низким разрешением, чтобы иметь представление о поведении и оптимизации интерфейса, а не для получения данных его карт.
Вольный
Но данные с карты там МОГУТ БЫТЬ или нет? Стираются они ДО отправки видео на сервер или якобы могут быть стёрты потом но это не точно (с)?
Крестьянск
В код AppSee не лез, но чтобы что-то затирать, нужно знать фреймы объектов на экране, каждый из которых обладает идентификатором и типизирован. Большая часть работы AppSee автоматизирована (по собственному опыту) и ничего тыкать ему не надо, чтобы данные не записывались конкретные.
Строгого говоря, как это работает:
Есть у AppSee настройки видео: размеры, частота кадров в секунду. Библиотека делает снэпшот экрана n раз в секунду предварительно определяя объекты на экране, получая их фреймы, получив снэпшот приохотит приватизация данных (закрытие обектов дополнительными UIView по обнаруженным фреймам), затем обработанный скриншот объединяется в видеопоток и потом это всё уходит на бэкэнд AppSee, где ты работаешь видео, которое уже приватизировано.
Вольный
Если бы они писали данные с карт, их бы прикрыли давно
Как NSA, oh wait их не прикрыли, зато прикрыли Сноудена за то что рассказал об их делишках
Санитары бегите скорее сюда у Хоффмана приступ веры в справедливый мир
Мелкий Филипп
Нашел:
you can blacklist or whitelist specific screens of your app through Appsee's dashboard UI
Короче, действительно, скорее всего, никакие поля не утекают.
ЕСЛИ ИХ НЕ ДОБАВИЛИ В БЕЛЫЙ СПИСОК, о чем мы никогда не узнаем
Вольный
Так кто стирает? На устройстве пользователя стирается или у них потом на сайте? Если стираться должно на устройстве то можно потребовать автора поста записать видео с полем для ввода кредитки
Мелкий
Судя по описанию, сам код на устройстве по-умолчанию затирает все поля ввода, кроме тех, которые задали в настройках как разрешенные. Типа видео пишется сразу с затертыми данными.
Короче, нужен пруф от автора, что реквизиты реально утекают
Тюремный
Это как пруф бога требовать.
Ничего не мешает клиенту аппси кодить обычным ксором эти данные и никто блин никогда в коде этого не найдет.
Техническая возможность есть? Есть. Все, остальное полагаться на репутации аппси и не более.
Мелкий
Можно запросить у автора скрин с незатертой формой ввода банковских реквизитов
Тюремный
Я же говорю — окей, пусть аппси скрывает данные для своих клиентов-разработчиков. Как будем проверять, что они скрывают для себя и своих клиентов-других?
Вольный
Скулкин пишет что затираются данные ещё на устройстве и сам appsee их тоже не видит
Вольный
Ну вот, тогда твоё "о чем мы никогда не узнаем" не верно и можно требовать от автора записать ввод кредитки
Мелкий
Appsee’s unique technology creates videos by assembling and encoding screenshots, and these screenshots create a fluid .mp4 video. When Appsee masks a screen or an element, it places a black box on that area’s (X, Y) coordinates when the screenshot is taken. When the screenshots are encoded into the video, they do not contain any of the data in the masked areas. The masking is performed on the client side by the Appsee SDK, and therefor no personal or sensitive information is never collected and stored on our platform.
Четкий пёс_анон
Их бы в стор не пустили.
Ой да иди науйх просто. В Appstore вот например не пускают приложения с пиратским видео, а они там есть. Не пускают приложения со своими сторами внутри, а они там есть.
Привет стиву джобсу епта.
Вольный
Они экран записывают, там же пруф в статье и данные карты значит тоже и их пустили в стор, в этом вся суть
Тюремный кавалер
Фейсбук вроде не сливает персональных данных и на все разрешение спрашивает — они известные чуваки, у них на сайте полно страничек крупных фирм и знаменитостей!
https://habr.com/post/416919/
https://vc.ru/41773-razrabotchik-ulichil-burger-king-v-slezhke-za-ekranami-polzovateley-cherez-prilozhenie
Судя по лайкам, это схавали даже на хабре. В комментариях адекватные люди пытаются вразумить гуманитариев, но все тщетно...
Бурный утюг
Ну так, от хабра отпочковался гиктаймс, куда всяких гуманитариев понабежало, потом они слились обратно, вместе с этими гуманитариями, жиденькая аудитория.
Не надо ничего удалять. Я не программист, и не знал, что это якобы нормально для приложений - писать видео экрана при использовании. По-моему это само по себе повод для дискуссии.
А про данные карт - надо разбираться. Если блюрят, то хорошо, но учитывая, что, судя по всему, блюр настраивается мануально, а сам сервис ответственности не несет, выглядит это все не особо надежно.
Я в этом не разбираюсь, но какого хуя кто-то блять записывает экран твоего телефона? Какого нахуй это происходит? #встрашномгневе
Частный Орзэмэс
Третьи стороны имеют и записи происходящего на странице в твоем браузере через различные аналитики. И вообще, данные сливаются на каждом шагу (через те же куки)
Как тебе такое, Александра?
Всеобщий химик
У меня таких нет, но все равно неприятненько( даже если тебя уведомляют об этом(
Мелкий Филипп
Тогда они нарушают условия использования и их могут по заявке отключить от appsee. А может быть можно и до убирания из апстора достучаться, не знаю.
Тюремный кавалер
Ну собственно значительная часть Gdpr посвящена именно тому, что различные хотелки должны доноситься до пользователя максимально просто и понятно.
Оказывается в подобном поведении аппси замечена и в США, там это вызвало скандал. В последнем абзаце ссылка. https://hitech.vesti.ru/article/883529/