iPhone 13 Pro уже в продаже
Пространство возможностей
ООО «Портативная техника», юр.адрес: 190031, Санкт-Петербург, наб. реки Фонтанки, д.109, литер А, пом. 13Н, ОГРН № 1057811930296
{"id":814,"title":"\u041a\u043e\u043d\u043a\u0443\u0440\u0441: \u0434\u043e 20 \u0442\u044b\u0441\u044f\u0447 \u0440\u0443\u0431\u043b\u0435\u0439 \u043d\u0430 \u043f\u043e\u043a\u0443\u043f\u043a\u0438 \u0432 Ozon \u0437\u0430 \u0444\u043e\u0442\u043e","url":"\/redirect?component=advertising&id=814&url=https:\/\/tjournal.ru\/promo\/434403-ozon-provodit-konkurs-mozhno-vyigrat-do-20-tysyach-rubley-na-shoping&placeBit=1&hash=6735fc658b491e5df07c585d0a49ce1c1c50c4922600cfea7c7ff274297c994d","isPaidAndBannersEnabled":false}

Как минимум половина друзей: бот во «ВКонтакте» показывает, кто из пользователей авторизовался на Pornhub Статьи редакции

В личные сообщения приходит список из ссылок на страницы друзей, что недавно заходили на порносайт.

Программист из Архангельска Даниил Суворов создал бота для «ВКонтакте» PRNHB, который раскрывает пользователю, кто из его друзей авторизуется на одном из крупнейших порносайтов Pornhub через учётную запись соцсети. Автор рассказал TJ, что создал приложение «по фану» в начале августа и пока им пользуются немного людей.

Обновлено в 15:30: пресс-служба «ВКонтакте» заявила TJ, что соцсеть закрыла выдачу информации о пользователях приложения Pornhub. Бот продолжает работать, но не присылает список друзей, это подтвердил Суворов.

Обновлено в 17:39: Суворов пояснил, что, несмотря на усилия команды «ВКонтакте», воспользоваться ботом ещё можно. Способ связан с изменением переменных в коде страниц с играми «ВКонтакте»: вместо друзей, подписанных на игру, пользователь увидит друзей, которые заходили на Pornhub.

Как работает бот PRNHB

  • Бот работает на страницах пользователей, которые заходят на Pornhub с российского IP и авторизуются через «ВКонтакте»;
  • При логине через «ВКонтакте» Pornhub запрашивает общую информацию о профиле: имя и фамилия, город проживания, место работы и ссылки на другие соцсети, если они указаны;
  • Когда человек проходит авторизацию, в его профиль автоматически добавляется приложение Pornhub;
  • Программист использовал метод, который возвращает информацию о том, установил ли пользователь приложение. Там же можно посмотреть весь список участников. Подробнее об этом написано в разделе «ВКонтакте» для разработчиков.

Проверка TJ показала, что PRNHB действительно пишет число друзей, которые сидят на Pornhub через «ВКонтакте», и выдаёт ссылки на их профили. Несколько друзей из списка редактора TJ подтвердили, что авторизовались на порносайте через аккаунт в соцсети. Часть из них уже знали про бота, потому что друзья присылали им сообщения от него со ссылками на их страницы.

Пользователи «ВКонтакте» теоретически могут использовать информацию о том, что их друзья смотрят порно, для деанонимизации. Так сделали пользователи «Двача», когда у пабликов соцсети пропала анонимность у откровенных фотографий.

Суворов не знает, что будет делать, если пользователи начнут жаловаться на его бота.

Это сложный вопрос [про деанонимизацию]. Я не считаю что смотреть порно это зазорно. «Порно для современности опорно».

Наверное, я порекомендую им использовать VPN или AdBlock, чтобы не видеть плашку входа через «ВКонтакте». Еще проверить список приложений на наличие Pornhub.

Даниил Суворов
создатель бота PRNHB

Проблемы бота

У бота также есть несколько проблем в работе. Во-первых, он не выдаст ссылки на друзей у тех, кто закрыл свой профиль и соответственно скрыл список друзей. Во-вторых, раз в определённое количество дней у приложения Pornhub сбрасывается токен — авторизация пользователя — поэтому один и тот же человек у разных друзей может быть в списке, а может быть скрыт. В-третьих, бот уже не справляется с наплывом пользователей и просит постоять в очереди, что может усугубиться с ростом популярности.

У закрытых страниц скрыты друзья. Поэтому им нужно либо открывать свою страницу, либо добавить в друзья или подписаться на профиль Дианы Лариновой. Через неё запрашиваются друзья — это мой аккаунт для тестов.

По поводу багов: ограничения API позволяют узнать информацию о 75 пользователях в секунду. Я ещё подумаю как это можно оптимизировать.

Даниил Суворов
создатель бота PRNHB

Безопасность «ВКонтакте»

Ещё в мае 2018 года во «ВКонтакте» обнаружили баг, позволяющий просмотреть пользователей приложений. Тогда стало известно, что около 2,9 миллиона человек авторизовались на Pornhub через «ВКонтакте».

По словам Суворова, эту лазейку соцсеть оперативно исправила, однако осталось несколько других методов узнать эту информацию.

Когда-то на багосах выкладывали ссылку, где можно было увидеть участников любого приложения. Тогда это частично пофиксили. Есть ещё один способ узнать, сидит ли друг на Pornhub: зайти на страницу приложений, выбрать меню «Действия», дальше «Пригласить друзей». Находим тех, кого в списке нет.

Скорее всего [когда «ВКонтакте» узнает про бота] закроет возможность смотреть есть ли пользователь в приложении только для Pornhub.

Даниил Суворов
создатель бота PRNHB

«ВКонтакте» и Pornhub заключили соглашение в 2017 году, чтобы проверять, достиг ли пользователь совершеннолетия. Это сделали только для пользователей из России, чтобы соответствовать российским законам об информации. Тогда представители соцсети утверждали, что «ВКонтакте» не получает информации о пользователе Pornhub и его действиях на сайте.

Суворов понимает, что «ВКонтакте», скорее всего, не даст его боту продолжить работу: «Вероятно, они закроют возможность смотреть есть ли пользователь в приложении только для Pornhub. Если это произойдёт, напишу про это в группе PRNHB».

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043f\u043e\u0440\u043d\u043e","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435"], "comments": 105, "likes": 115, "favorites": 39, "is_advertisement": false, "subsite_label": "internet", "id": 114930, "is_wide": true, "is_ugc": false, "date": "Thu, 05 Sep 2019 14:08:29 +0300", "is_special": false }
0
105 комментариев
Популярные
По порядку
Написать комментарий...

Для экстренной новости про порно Чумаков вернулся в редакцию.

69

ради такого брейкинга мне наплевать на все преграды!

27

Коля, мы скучали по тебе!

6

По предателя мы, конечно, не скучаем.

2
Аккуратный будильник

Вы чо все там уже?

9

пример победившего русского киберпанка: теперь надо стоять в киберочереди, чтобы узнать, кто сидит на порносайтах

97
Детский ящик

Вместо сидения без очереди на самом порносайте

9
Внутренний корабль

Комментарий удален по просьбе пользователя

2

Тогда WoW classic - это самый русский киберпанк

2

Это молния? Вы ебанулись?

26
Людской франт

Комментарий удален по просьбе пользователя

3

Скорее всего)) ред.

0

Сегодня подрочил, никто не против же?

24

Сейчас придут те, кто обвинит тебя во всех смертных грехах и возжелают тебя сжечь

0
Истинный чувак

Комментарий удален по просьбе пользователя

0

Я против

0
Детский ящик

Апдейт фото для статьи.
Готов быть вашим бильдредактором

20

Когда запушили новость про деанон на порнхабе

15

Именно!)

1
Недовольный корабль

Из пяти парней в друзьях, сидящих на порнхабе - четыре действующих редактора ТЖ и ещё один бывший

10

Твой бывший?

12
Недовольный корабль

Никитин

3

это кстати баг, я не сижу

0

Вряд ли он про тебя

1
Недовольный корабль

а я и не про тебя

0
Истинный чувак

Комментарий удален по просьбе пользователя

0

Подозревал, что с Красильщиком что-то не так

10
Элементарный дебаркадер
8

Давно добавил их авторизационный код в uBlock. Шах и мат.

2

крутой, теперь никто не узнает, что все мужики дрочат

15

Давно смотрю в их приложении. А если внезапно хочется посмотреть на ноуте, не лень скрыть авторизацию ручками.

3

Комментарий удален по просьбе пользователя

–6

Ещё можно заходить через VPN!

0

Я думаю никто не против. В порнхабе тоже понимают, что если пользователь осилил данное действие, то дрочить ему тоже уже можно.

0

Молодец, можешь удалять, потому что оно уже давно в списке RUS: RU AdList.
Получается есть лошары, которые даже не могут uBlock Origin установить. ред.

–1

Комментарий удален по просьбе пользователя

6

Так ведь не дырявый, раз такое через API узнавать можно.

2

Комментарий удален по просьбе пользователя

3

Хотел зайти посмотреть, сижу ли я на прнхб, забыл зачем перешёл по ссылке. Сижу теперь на прнхб.

6

не успель(

1
Детский ящик
8
Процентный динозавр

Я туть, ебать ред.

4

Надо в аляску сперва публиковать, чтобы олды попользоваться успели

4

Нас предали

–1
Процентный динозавр

чч теперь пишет от имени Аляски — приехали

1

Не совсем вкуриваю зачем условно тебе знать, сколько из твоих друзей смотрит порно.
Я и так знаю, что 100% моих френдов мужского пола не раз передергивали затвор. За девочек не могу сказать, так как они могли начать свою половую жизнь сразу с тяжелой артилерии.

4

И погнали!)
Легкий DDoS

0

А зачем, кстати? В смысле зачем знать, кто из друзей ВК пользуется порнхабом? Кого вообще в 2к19 могут интересовать друзья ВК?

9

В 2019 все еще стыдно смотреть порно? Да что ж такое то

3

Ну узнали вы кто дрочит из ваших друзей? Дальше то что?

3

Тебя спалили, вот и бесишься

0
Совместный каякер
2
Мелкий кран

так и не поняла прикола бота. ну потому что как бы эээ, да, многие смотрят порно, и? нет, бывают всякие долбанутые женщины, которые считают, что это равно измене, но давайте уж совсем-то немощных умом в расчёт не брать
если же это такой вызов безопасности ВК - то круто, да ред.

0

Комментарий удален по просьбе пользователя ред.

2
Мелкий кран

аа, вон как)

1

Нужно просто добавить пару строк в фильтр блокировщика рекламы и авторизация вконтакте станет не нужна, как и VPN.

1

Ждём статью!

1

Highly likely, сё это известно и без бота. Как говорится, «девять из десяти здоровых человек мастурбируют, а десятый врёт». Порнушку же смотрят, как правило, для мастурбации. А где её смотреть? Главным образом, на PornHub’e. 🤷🏼‍♂️

1
Немой ГОСТ

Какие категории предпочитаете, Виталий Иванович?

0

Home porno, есессно. Я же ж не извращенец какой-то там. 🤷🏼‍♂️

2

К сожалению, нам пришлось заблокировать страницу Дианы за нарушение правил сайта.

Оперативно

1
Процентный динозавр

Дрочинг no more. We did it guys

0

И чо

1

И погнали!)
Легкий DDoS

1

Никто не узнает, ага

1
Характерный бокал

Поскорей бы можно было авторизоваться с аккаунта tj

1

И будет "перед вами в очереди 456 пользователей" ))

0
Полный единорожек88

Кому из вас важно знать, сколько ваших друзей смотрит порнхаб, и что вы будете делать с этой информацией?

1

Пользуюсь vpn, удивлён, что многие зачем-то авторизируются.

1

Как понимаю, чтобы оставлять комменты, иметь историю просмотров и сё такое прочее.

0

Главное что нет функции типа - узнать на каком видосе пользователь закончил сессию
Это успокаивает ред.

1

Такое же для Клевера делали, и так можно сделать с любыми приложениями

0

а для клевера что именно? он вроде и так показывал, кто пользуется.

2

Комментарий удален по просьбе пользователя

0

Есть ещё один способ узнать, сидит ли друг на Pornhub: зайти на страницу приложений, выбрать меню «Действия», дальше «Пригласить друзей».

дайте линк на страницу приложения, а то найти не могу((

0

её невозможно дать, я пробовал

напиши в поиске Pornhub

0

в каком поиске? в обычном паблик вылазит

0

А мне нечего скрывать...

0

И погнали!)

0

Суворов понимает, что «ВКонтакте», скорее всего, не даст его боту продолжить работу: «Вероятно, они закроют возможность смотреть есть ли пользователь в приложении только для Pornhub. Если это произойдёт, напишу про это в группе PRNHB».

Столько упорства ради какой-то хуйни, чтобы узнать кто заходить на порнхаб...

0

Тебя спалили, вот и бесишься.

0

Комментарий удален по просьбе пользователя ред.

0

Почему жаль? Я же все еще пишу тут

0

Чумаков сломал бота. ТЫ ДОВОЛЕН?

0

Работает уже

0

вот бы ещё с рабочим адблоком через вконтакт на порнхабе логиниться.

0

Так победим

0

Эта уязвимость еще год назад известна была

0

или все мои друзья смотрят порно, или isAppUser теперь всегда для порнохаба возвращает response: 1

0

Без истории поисковых запросов на ПХ ничего особенного

0

Неужели никто не знает, что авторизация на подобных сайтах запрашивается только для российских IP, в следствии принятых у нас законов. Поэтому скорее всего перед вашими глазами список не очень-то умных друзей.

0

Сам метод авторизации на сайтах через аккаунты соц сетей - полное говно, НИКОГДА ТАКИМ НЕ ПОЛЬЗУЙТЕСЬ, если можно зарегистрироватсья без аккаунтов соц. сетей.
И тут я зарегистрировался через ВК только потому, что тут уже вроде не возможно создать учётную без привязки к какой либо соц сети :(
И это очень ГОВНЯНО! Что ж ты TJ такое делаешь? :( ред.

0

Дожились, теперь спокойно потеребонькать не дают, что дальше, срок за это дадут? ;)

0

Ужас! Люди дрочат!

–1
Читать все 105 комментариев
Обсуждаемое
Новости
Сеть магазинов Mango показала на русском сайте рекламу с однополыми семьями
Испанская компания по дизайну и производству одежды Mango, основанная в Барселоне - представила единую сезонную рекламную кампанию «Family Portraits» с участием однополых семей.
Новости
«Отрубание рук крайне необходимо для безопасности»: талибы возобновят телесные наказания в Афганистане
При этом они пока не решили, будут ли наказания публичными.
Новости
ЦИК признал выборы состоявшимися. «Единая Россия» снова получила конституционное большинство
Элла Памфилова заявила, что комиссия не получила ни одной жалобы, требующей коллегиального рассмотрения.
Популярное за три дня
Интернет
Толстый кот Бендер из Австралии требовательно попросил второй завтрак и стал героем мемов русскоязычного тиктока
70-летняя хозяйка кота даже научилась отвечать «spasiba» поклонникам, заполонившим профиль комментариями на русском.
Наука
Исследование: Взрыв метеорита уничтожил два крупных города на Ближнем Востоке 3,5 тысячи лет назад
Воздух при взрыве так раскалился, что расплавил глину и металл, а ударная волна разнесла город и его жителей на мелкие кусочки.
Технологии
Пользователь «Хабра» раскрыл четыре уязвимости в iOS. По его словам, Apple за полгода не устранила три из них
Компания не заплатила пользователю вознаграждение за нахождение ошибок, и он опубликовал данные о них в открытом доступе.
null