Басня о Burger King и данных пользователей. Комментарии разработчика

[nerudo]

Молодцы, отлично успокоили общественность: Мы и правда записываем видео, но не парьтесь, все в порядке.

[EvilGenius18]

Мне вот интересно почему используется именно видео для улучшения приложения? Это ведь не эффективно, кто это будет все изучать вручную? Там ведь никаких временных метрик нет, да и ничего не видно толком.

Намного эффективнее (полезнее) было бы собирать статистику по действиям пользователей + результат действий с помощью обычного вотчера и потом автоматически формировать статистику эффективности различных элементов приложения с помощью этого рекурсивного трейсинга действий, например:

Сессия 1:
— Статус: привела к покупке | сумма X | оставленный рейтинг Y:
— Последовательность действий: действие X1, действие X2, действие X3 => заказ на 20% больше обычного

Сессия 2:
— Статус: не привела к покупке | сумма X | оставленный рейтинг Y:
— Последовательность действий: действие X1, действие X2, действие X3 => отмена, причина: аномальное время обработки заказа (14 сек)

И сразу все понятно, и ничего вручную изучать не нужно, все можно будет автоматически спарсить в табличку:
— Какие элементы приложения влияют на сумму заказов
— Какие элементы приложения влияют на увеличение суммы заказов
— Какие элементы приложения влияют на отмену заказов
— И тд…

[aamonster]

Предполагаю, что просто потому, что это было проще сделать на тяп-ляп: скачали SDK, оплатили подписку из денег заказчика — и вуаля, можно отчитаться о внедрении мощной системы аналитики. А для предложенного вами варианта — думать надо.

Менее унизительная для разработчиков версия: видео — это первый шаг, после ручной обработки определённого количества данных будет написана более толковая система, но пока надо просто понять, за чем следить.

[EvilGenius18]

Думаю вы правы, скорее всего так и есть. В любом случае какое-то ленивое решение.

Даже начинающий разработчик смог бы написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий. Тут ничего сложного нет, достаточно только сохранять последовательность и результат, потому что любая последовательность действия приведет либо к выполнению заказа либо к отмене, и это все что нужно знать для улучшения приложения.

А что эти видео, даже изучив миллионы видео вручную, не получится сформировать детальную качественную статистику для улучшения приложения

[lazarenky]

AppSee на своём сайте обещает генерировать из этих видео тепловую карту кликов и воронку продаж, что уже не совсем бесполезно.

[dron41k]

Я хоть и вообще с трудом понимаю, о чем идет речь, но все равно идея записывать видео на девайсе, передавать его хозяину и потом генерировать из него то, что вы сказали — это, извините, как катаракту через попу лечить.

[Fesor]

Увы ваша схема не дает ответ на вопрос сползли ли кнопки какие, пополз ли UI и т.д. В этом ключе видео единственный адекватный вариант.

Что до просмотров руками — обычно это все привязано к крэш репортам которые отправляются автоматически. Потому разработчики смогут посмотреть что делать.

Ну и да, мне тоже больше нравится возможность анализировать именно события которые происходили, мол что-то кликнули, туда-то перешли и т.д. но на начальных этапах вообще не понятно что собирать, и инвестировать время разработки в это нет никакого смысла. Лучше взять и позаписывать видео пару месяцев и потом на основе сгенеренных хитмэпов и прочих штук уже принимать решения хватает этих данных или нужно больше.

Словом, по соотношению трудозатрат разработки и выхлопу видео это вполне себе эффективно. Дальше все от задачи зависит. Для приложения уровня бургеркинга думаю этой аналитики должно хватать.

[Sabubu]

Так можно не записывать видео скрытно, а спросить разрешения. И предложить бесплатный бургер за это, например. Тогда претензий ни у кого не будет.

[Tantacula]

Написать систему отслеживания каждого действия — это сотая часть дела. Кроме этого нужно написать еще систему, которая все эти данные будет обрабатывать, написать интерфейс для просмотра этих данных менеджерами, поднять эмуляторы всех версий андроида/ios со всеми версиями и с разными разрешениями экранов, написать еще один интерфейс, который позволит менеджерам играться с полученными данными и проверять гипотезы, нанять специалистов для работы с большими массивами данных, столкнуться, что некий баг проявляется только на определенной модели телефона, перематериться, пойти к руководству за деньгами, потому что надо расширить штат разработчиков, на которых можно повесить работу с такими багами, затем после выхода подобной статьи получить нехилый штраф и подпортить репутацию, потому что разработчики поставили отслеживание действительно всех полей, забыв добавить в исключения данные о картах. Плюс нужно будет постоянно содержать штат работников, которые будут все это обслуживать и время интеграции аналитики затянется на неизвестный срок.

[a-l-e-x]

написать простенького логгера, который бы отслеживал все переходы по страницам приложения, все нажатия кнопок и автоматически формировал бы статистику по результатам этих действий

так вроде Firebase Analytics уже существует. Причём интегрируется с BigQuery, куда сваливает все логи. В реальном времени. И никаких персональных данных там по умолчанию нет, если разработчик специльно не добавит.
А анализ последовательности событий называется funnel, и давно продуман.
Всё уже украдено придумано и сделано до нас…

[RoboForm]

Интересно, вы сделали и проанализировали хоть одно приложение, чтобы писать о том, что проще или сложнее?

Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками), построения тепловых карт, улучшения UX, отслеживания сбоев и еще прорвы вещей.

Можно ли это сделать логами? Нууу, наверное да, но объем логов будет сопоставим с объемом видео. Видео — проще и эффективнее для анализа с любой точки зрения. Зачем плодить ненужные сущности, если есть нормально работающая платформа?

P.S. Мне просто любопытно, почему сбор логов вас менее задевает, чем видео?

[Chamie]

Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками),

И чем для этого видео лучше лога координат касаний?

[RoboForm]

Я не говорил, что лучше, я говорил полезнее = нагляднее, проще для понимания. Логи почти всегда или избыточны, или недостаточны.

Почему большинство веб-мастеров предпочитает не анализировать вручную логи nginx или Apache, а пользоваться Яндекс.Метрикой с вебвизором? Потому что это проще. Так же абсолютно и тут.

[acdee]

Вы о разных вещах говорите. Лог nginx/apache может отображать ip, содержимое post запроса, то где метрики и быть не может. В лог может быть записано исключение, которое не отобразится на странице.

[Chamie]

Так трассировку касаний не обязательно же в виде чисел смотреть. Она точно так же может быть визуализирована в виде анимации поверх (и так известного) интерфейса.

[WraithOW]

Даже в таком приближении это всё нужно написать: сбор на клиенте, хранение на сервере, визуализацию. А потом поддерживать всю инфраструктуру. Это не бесплатно.

А теперь добавьте сюда разные версии ОС, кучу вендоров, кастомящих прошивки, разные форм-факторы устройств, динамические данные — и у вас цена разработки аналитики становится в разы больше цены самого приложения.

[Chamie]

Куда тут добавлять версии ОС, вендоров и прошивки? Приложение уже работает и уже получает координаты тач-событий. Всё, что нужно на стороне телефона — это организовать логирование и выгрузку его. Что от версий ОС и прочего не зависит практически никак.

[Tantacula]

А со стороны сервера вы с этим зоопарком что делать будете?

[Chamie]

Каким зоопарком? На сервер придёт файл/поток с логом, в котором будет просто указано разрешение экрана и набор точек с таймстемпами.

[Tantacula]

С зоопарком конфигураций, на которых было запущено приложение. Оказалось, например, что кнопка заказа не переадресует пользователя в платежный шлюз, если тот использует андроид определенной версии или/и определенного производителя. Причем на видео вы можете увидеть, что пользователь кликает кнопку, но ничего не происходит, а по логам ничего не происходит. вы видите, что на этом шаге конверсия определенная и все.

[Chamie]

Причем на видео вы можете увидеть, что пользователь кликает кнопку, но ничего не происходит, а по логам ничего не происходит.

Как вы на видео это увидите тогда? Видео же не через плечо пользователя с камеры записывается, это просто картинка с экрана. Касания пользователя вы можете увидеть только из того же самого лога касаний, который AppSee просто накладывает на видео, а я предлагаю посылать отдельно, без видео.

[Tantacula]

Вы программист? Вы не знаете, что на одно событие можно повесить несколько независимых обработчиков? Или вы ни разу не сталкивались с аналитикой и не понимаете, как можно наложить на видео запись кликов? Клики записаны отдельным потоком, эта запись не зависит от вашего приложения и если у вас баг в обработчике клика, это не повлияет на запись кликов, разве что ваша программа не крашится. Вы видите, что по области экрана, где расположена кнопка был осуществлен клик, но при этом ничего не произошло, потому что ваш обработчик слажал, а обработчик appsee записал клик корректно.

Далее, что вам даст ваш лог без видео? Вот вам нужно проанализировать поведение пользователей, либо увидеть баг, который зависит от железа или версии софта, кстати, примеры тут приведены, может я недостаточно наглядно написал habr.com/company/e-Legion/blog/417043/?reply_to=18882651#comment_18882127 И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?

Или считаете невозможной ситуацию, когда баг появляется на определенной версии браузера/софта/железа? У меня были клиенты с такими проблемами. И если при тесте сайтов можно просто поставить дополнительный браузер, то с сотней телефонов это уже не прокатит.

[JC_IIB]

то с сотней телефонов это уже не прокатит.

Есть две компашки… одна называется Google, другая — Apple. Тоже… разрабатывают под мобильные телефоны. Не приложеньки правда для заказа джанкфуда, чуть-чуть посложнее. Операционные системы пишут.
И как-то, знаете, без видеозахвата обходятся.

[Tantacula]

Поправьте, если ошибаться, но google — это it компания, которая разрабатывает инструменты для аналитики и которая стоит примерно в 200 раз больше бургеркинга. С тем же успехом можно упрекнуть бургеркинг в том, что они не создают свой поисковик или операционке для телефонов. Или вообще любую мелкую компанию, а то и обычного человека, что он пользуется сторонними продуктами, в которые вложены миллионы долларов вместо того, чтобы разработать свои

[JC_IIB]

Вы меня абсолютно не поняли. Я пытаюсь донести мысль, что титаны видеозахватом не пользуются, и как-то без него прекрасно живут, а мелкие бургеркинги вот никак не могут прожить.
Хотя ясно, как божий день, что это всё для маркетинга и анализа «воронки продаж», будь она проклята.

[Tantacula]

Вы меня абсолютно не поняли. Я пытаюсь донести мысль, что титаны видеозахватом не пользуются, и как-то без него прекрасно живут, а мелкие бургеркинги вот никак не могут прожить.

Да нет, прекрасно понял. Поэтому и говорю, что титаны, упомянутые вами куда больше по размерам, плюс, их бизнес ориентирован на аналитику и айти-решения для нее. Используемые ими инструменты куда дороже, сложнее и эффективнее. И более того, они продают эти инструменты бизнесу (под продажей я подразумеваю продажу рекламы Гуглом, а не доступ к рекламному кабинету). Бургер Кинг даже если захочет, не сможет написать подобные средства аналитики, потому что для этого нужен не только софт, но и пользователи: поиска, посетители Гугла сайтов с аналитикой Гугла, владельцы телефонов, ну и сам софт, который будет обрабатывать данные. Но бургерами это и не нужно, его дело — еду продавать, а не инструменты аналитики разрабатывать и они пользуются подготовленной Гуглом инфраструктурой, чтобы продавать, а также готовым решениями, чтобы улучшать свое приложение.

[vlivyur]

Так e-Legion это софтварная контора, а не пончиками торгует.

[Tantacula]

То есть претензии к тому, что разработчик внедрил известное решение, которое на порядки дешевле (и быстрее во внедрении) того, которое было бы, если б он начал писать свою аналитику?

[Chamie]

Клики записаны отдельным потоком, эта запись не зависит от вашего приложения

Что это за поток-то такой, если это не часть приложения? В систему встраивается на уровне Accessibility Service'ов и требует root-прав? Есть самый верхний доступный приложению уровень, на котором можно отловить клики — из него и пишется лог. Каждый обработчик тоже пишет в лог. Выше этого уровня вы всё равно из приложения никуда не пролезете, а видео при этом совершенно не нужно.

И что вы будете делать? писать эмуляцию всего существующего железа в комбинации со всеми существующими версиями софта? Вы точно это сможете? Или вы будете показывать клиенту список «вот тут пользователь перешел на экран 1, с него на экран 2… и не оформил заказ, но я не знаю почему, может там с кнопкой проблемы или еще с чем, мы видео с его экрана не видим»?

Т.е., логировать при отрисовке экрана просто координаты и размеры всех элементов, и сравнивать их потом с координатами клика (тача) — это так сложно? А как вы по видео 160р определите, попал ли пользователь на FullHD-экране в кнопку или промахнулся на 10 пикселов? Или что текст из описания выехал и отображается поверх кнопки, и поэтому кнопка не кликабельна?
У вас всё более и более специфичный пример выходит.

[Tantacula]

Перефразирую: Клики записаны отдельным потоком, эта запись не зависит от вашего кода. Так понятнее или следует сказать, что они записываются другой функцией, которая повешена на клик, а не на успешную отработку вашей функции? Пример вполне нормальный, может для вас он получается специфичный в силу того, что вы не имели дела с отладкой и разработкой приложений. Касательно видео я говорю о случае, когда пользователь попал по кнопке, но она не сработала, если посмотрите пример видео, которое захвачено appsee, увидите, что клик по кнопке отлично виден и в таком качестве. И если текст выйдет за пределы кнопки, тоже будет заметно. Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?

[Chamie]

Клики записаны отдельным потоком, эта запись не зависит от вашего кода.

Ну, и отлично — видео-то тут причём? Есть лог касаний, есть лог срабатывания обработчиков, есть лог с динамикой расположения элементов — все эти три лога, в отличие от мутного видео 160р, можно легко совершенно автоматически сводить вместе и анализировать в любых количествах, автоматически выявляя баги, даже если баг проявился один единственный раз у одного единственного пользователя.

И если текст выйдет за пределы кнопки, тоже будет заметно.

А если у вас лишний перенос строки в текст скопипастился, и пустая строка перекрывает кнопку, то что вы там на этом видео увидите?

Вы так и не ответили, вы программист? Вы имели дело с отладкой приложений на разных устройствах?

Да. Да. И видеоотчёты о багах смотрел, по которым часто ничего не понятно. Даже по записанным на камеру «через плечо».

[Tantacula]

Простите, исходя из ваших ответов, я не думаю, что вы хорошо знакомы с разработкой под различные окружения. Может быть вы работаете в компании, где ваша область ответственности сводится к небольшому участку кода, поэтому вы не видите целого. Упрощенная система из трёх логов хороша только в теории, на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки. И эту доработку вы будете делать бесконечно. Если же я ошибаюсь и у вас есть такая универсальна система безупречной эмуляции всех версий андроида и айос под разным железом и такая простая, как вы говорите, вы можете сказочно разбогатеть, составив мощную конкуренцию appsee. Ну или написать статью на хабре и улучшить жизнь тысячам разработчиков, выпустив удобный инструмент для дебага. Но пока это больше похоже на теоретизирования человека с улицы.

[Chamie]

на практике вы столкнетесь с кучей особенностей и багов конкретных экземпляров железа и софта, которые ваша система не отобразит без доработки.

А запись видео, по-вашему, всегда отработает идеально? Я же выше вам привёл уже как минимум 2 примера, в которых она ничего не даст. При всех прочих её минусах вроде большого потока и утечек конфиденциальных/персональных данных

[avost]

Даже в таком приближении это всё нужно написать: сбор на клиенте, хранение на сервере, визуализацию. А потом поддерживать всю инфраструктуру. Это не бесплатно.

угу. Поэтому давайте повесим оплату собственной криворукости и лени на пользователя. Пусть оплатит видеотрафик в зарубежном роуминге. Гениально!

[dimm_ddr]

Интерфейс далеко не всегда известен на самом деле. Даже когда кажется что известен, я бы даже сказал особенно когда кажется что известен. Я при тестировании регулярно ловлю баги вида "вот на этом устройстве вот с этой версией браузера все выглядит не так как должно". И это "не так как должно" может быть достаточно разным, это не обязательно вообще баг. Ну вот например использует юзер прогу для изменения цветовой температуры, не видит из-за этого границы элементов и настойчиво пытается ткнуть не туда. И если по каким-то причинам таких юзеров становится много (если мне не изменяет память это самое изменение цвета чуть ли не из коробки в некоторых смартфонах сейчас), то игнорировать такие выбросы из общей статистики неправильно, но просто по логам координат понять это невозможно.

[Welran]

То есть вы хотите в результате получить видео :)? Это и есть ответ на ваш вопрос.

[Chamie]

Видео можно получить, но, во-первых, оно не будет отсылаться с устройства пользователя, а во-вторых, не будет содержать [случайно] утекающих пользовательских данных.

[aamonster]

Видео — аварийный вариант. Жрёт ресурсы (важно на мобильной платформе — уменьшаем время работы от аккумулятора), неудобно для анализа (миллион пользователей в play store — кто будет просматривать видео со ста тысяч девайсов?), нервирует юзеров (логи тоже, но не так сильно)
Насчёт платформы — соглашусь, лучше использовать готовую, чем изобретать велосипед. Но тот же AppSee вроде не ограничен записью видео.

В общем, видео — этакий вариант для экстремальных случаев, не вижу смысла включать его запись по умолчанию.

[RoboForm]

1. "Жрёт ресурсы". Тесты показывают, что не жрет.
2. "Неудобно для анализа" — удобно для анализа = тепловые карты.
3. Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.
4. "Этакий вариант для экстремальных случаев" — нет. Я без всяких претензий — вы пробовали когда-нибудь заниматься мобильной аналитикой? Вы серьезно считаете, что вот это лучше, чем видео?

https://apptractor.ru/wp-content/uploads/2018/07/Image1.png

Если что, это Firebase так отдает.

[Chamie]

«Неудобно для анализа» — удобно для анализа = тепловые карты.

Для тепловых карт не нужна запись видео.

[RoboForm]

Ок, уели :) Удобно смотреть пути анонимных пользователей по приложению и выявлять узкие места.

[JC_IIB]

Я как-то всю дорогу считал, что приложения должны быть удобны пользователям, а не тем, кто за ними следит.

[RoboForm]

Я всю дорогу считал, что для того, чтобы сделать приложение удобным, надо понять, что неудобно. И вы ратуете за удобство пользователей, но отказываете в удобстве разработчикам, так?

[dom1n1k]

Сантехник, которому надо проверить трубы или счетчики, как ходит в вашу квартиру? С разрешения хозяина или когда сам захочет и со своим ключом? Неужели вы откажете ему в удобстве, ая-яй!

[RoboForm]

Зачем вы передергиваете в очередной раз? К вашей квартире пристроено (в данном случае вами самими же) помещение для счетчиков, откуда удаленно владельцы счетчиков снимают показания. Так и есть сейчас в реале. Но так гораздо менее обидно выглядит, правда?

[taliban]

В подъезде (коридоре) очень часто счетчики стоят, к примеру в моем доме.

[vlivyur]

Хотя бывают варианты, когда и эти счётчики стоят снаружи.

[xztau]

Ну так снимают то они показания, а не обезличенные персональные данные. В этом есть их назначение. Назначение приложений для смартфонов тоже вполне конкретные.

[artemerschow]

Обезличенные персональные данные?

[muon]

Вообще так бывает.

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Но БК это не оправдывает.

[JC_IIB]

И вы ратуете за удобство пользователей, но отказываете в удобстве разработчикам, так?

Именно так, удобство пользователя на первом месте. Хотите понять, что неудобно — нанимайте тестеров и платите им, а не собирайте втихушку «аналитику» бесплатно.
Я все жду, когда же случится достаточно крупный скандал, чтоб всю эту, пардон май френч, херню на уровне законов запретили, ну или зарегулировали подобно GPDR.

[buen0s]

Это должно ловиться на уровне AppStore — должен быть review того, что и как собирается, и насколько это оправдано. Пока этого нет, нам остается только поднимать шум при каждом скандале, в надежде рано или поздно насобирать «критическую массу».

Судя по вопросам и удивлению разработчиков, мы еще далеки от цели.

[RoboForm]

Вот тут с мест, кстати, докладывают, что кроме Appsee никто реально тепловых карт из аналитики и не предлагает. Я не к тому, что это связано с видео, а к уникальности самой платформы.

[vintage]

А можете показать построенную по видео тепловую карту?

[borisxm]

Никого это не нервировало до появления этого панического поста, да и, думаю, через две недели не будет нервировать.

Это верно, абсолютно не хочу разбираться в тонкостях что куда и как передается, но учитывая, что передается без разрешения, добавил домен appsee и метрику яндекса до кучи в список блокировок на уровне DNS. И вроде уже не нервирует. Забавно, что в офисе админы тоже закрыли весь appsee.com.

[ildarz]

Видео может быть полезно, например, для отслеживания неотзывчивых тапов (совершаемых по частям экрана, которые не являются кнопками)

А как оно тут может быть полезно, если именно на видео в таком случае ровным счетом ничего не происходит?

Видео — проще и эффективнее для анализа с любой точки зрения.

С любой? Как видео может быть проще для анализа, если оно гораздо хуже поддается машинной обработке, чем любые вменяемые логи? В ситуации, когда видео пишется у небольшой QA команды на этапе тестирования, всё ясно, тут еще можно глазками смотреть. Но тысячи (десятки, сотни тысяч) видео — лучше, чем логи? Чем?

[EvilGenius18]

Как раз в данный момент и создаю описанный вотчер действий в своем приложении. В коментарии ниже я описал почему видео не годится для «улучшения приложения».

[visput]

Я никого не защищаю, но я вижу полезность видео в двух распространенных случаях:
1. Пользователь обратился в службу поддержки с какой-либо проблемой. Проблема доведена до тестировщика. Тестировщик просматривает видео с устройства этого конкретного пользователя, чтобы определить шаги воспроизведения проблемы.

2. Приложение крешится. Тестировщик смотрит видео за несколько минут до момента падения. Опять же помогает определить шаги воспроизведения.

Фича видео записи не такая уникальная. Buddybuild тоже имеет такую возможность. Они правда отправляют видео только в случае крэша.

[Zavtramen]

Что будет не так с вероятностью 90%. Ведь как утверждает BK/E-legion/AppSee (не помню уже точно кто именно) видео пишется только у 10% юзеров и только при вайфае.

[wataru]

Если приложение падает, даже очень редко — то это происходит у нескольких пользователей. Если эти 10% выбирать случайно, то 10% от всех крэшей, таки запишутся. Это гораздо лучше, чем ничего.

[n00b1k]

Разработчик: Не волнуйтесь вся информация анонимная и обезличенная.
Чуть позже «Тестировщик просматривает видео с устройства этого конкретного пользователя»

[visput]

Да, согласен, не учел.
Тогда действительно не понятно для чего нужны эти видео, либо разработчик не совсем честен в своих утверждениях.

[907]

либо разработчик не совсем честен в своих утверждениях.

Понятно что после случившегося разработчик не будет говорить правду… Не велели…
Слишком много на кону лежит…
Но, если карты действительно могли скомпрометироваться, мне это не нравится…
И дело не в Бургеркинге, там я всего пару раз был и приложением не пользовался…
Получается что любое приложение может причинить нам урон…
А это плохо… ведь у каждого по несколько десятков и сотен различных приложений на мобиле… Сбербанком-онлайн постоянно пользуюсь… А теперь задумался… Может Герман Оскарович тоже чой-нибудь ворует у меня с мобилы?...)))))

[vlivyur]

Как минимум — список контактов.

[907]

Кстати, в списке контактов в Сбербанке-онлайн видно у кого есть сбербанк, а у кого нету… Это разве не разглашение персональных данных?

[zxosa]

В сбербанке фича отключаемая в настройках. Я выключил и я не показываюсь у других как держатель карты

[907]

Тогда это правильно…

[visput]

Вот как сам AppSee аргументирует полезность этой фичи:

This feature enables you to tackle vital questions such as:
What makes users abandon the registration process?
Why do users only use the app once and never return?
Why is my app crashing?

[semen-pro]

«Тестировщик просматривает видео с устройства этого конкретного пользователя»

Вернее — с конкретного устройства обезличенного пользователя.
Или, я идеализирую?

[n00b1k]

Имеете ввиду, что БК найдет вас за то что нашли баги, обезличат вашу голову и посредством FaceId воспользуются телефоном?!

[DrZlodberg]

А ещё мне очень нравятся указанные параметры, которые явно намекают, что поля/данные штатно могут и не скрываться. И сделать это хозяевам совсем не сложно. А ещё как там на счёт безопасности (в MITM эти параметры изменить и собирать ништяки)?

[wataru]

Данные полей разработчики и так могут собирать. Зачем для этого мутить видео запись?

[DrZlodberg]

Так вроде они сами с ними не работают, только через Яндекс (на сколько я понял из какой-то статьи из всей серии). И записывальщик тем более не работает. А тут они свободно на видео могут доступны и сохранены.

[Endeavour]

Не вижу противоречия.

[EvilGenius18]

Ну не знаю, будут ли эти размазанные видео эффективнее в данных случаях? Я псмотрел представленное видео и по нему вообще ничего не понятно, на что пользователь нажимает, сколько это времени заняло, видео то в 144p@2 FPS… К тому же они говорят, что видео записываются только у 10% пользователей, поэтому, поддержка с большой вероятностью не будет иметь видео конкретной сессии конкретного пользователя

Сейчас лично пишу опенсорс приложение, в котором все действия, результат и время выполнения функций сохраняются, и по этим логгам потом очень просто выяснить причину любой проблемы именно потому, что видно сколько времени заняло то или иное действие и какая была последовательность действий.

[gdt]

Тоже используем такой подход, правда пользователей очень много, и надо уметь правильно хранить и обрабатывать такие объёмы данных.

[Suvitruf]

А как же GDPR?

Appsee, как весьма крупная компания на рынке, строго придерживается всех существующих законов о работе с персональными и прочими данными пользователей. В частности европейских требований GDPR, которые во много даже строже российских

Ну ок, Appsee разрулили. Но для фикса багов у e-Legion должен быть доступ к этим видео и данным пользователей. И что-то я сильно сомневаюсь, что они вообще какие-то телодвижения делали в сторону GDPR.

[Sabubu]

Вообще, AppSee это библиотека и она не может сама по себе работать в рамках или вне рамок GDPR. Так как они (пока не посмотрят видео) даже не знают, есть в нем персональные данные или нет. Подозреваю, что их соответствие GDPR заключается в опции скрытия ПД, которую должен настроить (но может и не настраивать) разработчик. То есть, они дали опции, а дальше уже не их забота.

И «AppSee соблюдает GDPR» это лишь фраза для отвлечения внимания.

Вопрос соблюдения GDPR и других норм должен задаваться владельцу приложения.

[iSasha]

e-Legion не имеет доступа к данным Appsee. C данными из Appsee работает Burger King. Иногда нам присылает некоторую выгрузку, чтобы направить наши усилия на какую-то задачу и обосновать необходимость.

[Suvitruf]

А с людьми напрямую, в случае бага и т.п., вы общаетесь?

[iSasha]

Нет, общается служба тех. поддержки Бургер Кинга

[GloooM]

Тогда понятно от чего столько глюков и такое низкое качество приложения в целом, очень эффективная схема.

[aamonster]

Согласен. Вот ровно те случаи, когда порой хочется иметь видео (у нас иногда для этого саппортеры просят у пользователя скринкаст… ну, это на Маке).
Но тут важно соблюсти баланс. С одной стороны, чем больше информации имеешь — тем легче воспроизвести. С другой — сбор лишней информации нагружает девайс, нервирует пользователя (особенно когда он внезапно выясняет, что "за ним следили", как было в этом случае) и повышает вероятность утечек. В этом плане явный запрос информации (когда это возможно — например, если баг у пользователя стабильно воспроизводится) выигрывает.

[swelf]

Я не думаю, что только видео, это как один из вариантов. Так на вскидку. «Бургер1» покупают 10% посетителей, а «суперепупермегабургер2» только 3%, казалось бы, ну бургер фиговый или цена высокая, а просматриваешь видео и видишь, что у половины пользователей верстка едет из-за длинного названия и перечисления достоинств, что просто пропадает кнопка купить. Одна из тех ошибок что упустили тестестировщики.

[ninJo]

В сервисах которые я использую (hotjar, inspeclet), есть временные метки, все отлично видно. Записываются скролы, нажатия, их видно на таймлайне. Очень удобно.

Так же очень полезно, не знаю как для разработчика, но для дизайнера интерфейосов нет ничего нагляднее чем смотреть как пользователь решает реальные задачи при помощи приложения или сервиса.

[lightmaann]

Огромный плюс в ручной обработке состоит в факторе человечности. А если он зашёл, перетыкал всё, что только можно было, но всё таки через 2 часа нашёл кнопку оформить заказ или что-нибудь в этом духе. У вас это будет «Последовательность действий: действие X1, действие X2, действие X3, XN ...». Заказ то оформлен, но как вы поймёте, на каком шаге и что сбивает его с толку? А если кнопки одинаковые везде? Как их подразделять в такой структуре?)
Для программы всё хорошо, но для UX — всё откровенно плохо.

Такой подход хорош для приложений с малой выборкой вертикальных действий. Условно пара экранов, шесть кнопок на всех, и надо отследить, что больше тыкают.

В Веб-Разработке, например, мне интересно наблюдать в веб-визоре за логикой человека, который пытается найти заветную конфетку. А особенно, если это бабушка, которая сидит через IE и откровенно недоумевает с тех анимаций, которые происходят на экране и мешают гулять по сайту.

[Welran]

На самом деле даже такое очень низкокачественное видео дает больше чем просто последовательность действий. Вот вы получили последовательность действий и что дальше? Почти наверняка на вашем тестовом устройстве эта же последовательность действий приведет к совершенно другому результату (скорее всего все отработает как должно быть, а совсем не как у пользователя на устройству). И видео позволяет увидеть (тафталогия) что произошло на самом деле.

[justhabrauser]

А что — общественности мало «честного пионерского»?
Странная какая эта ваша общественность.

[godlatro]

Забыли упомянуть про параметр UploadTouchEvent — которые передает координаты пальца, который тыкает на клавиатуру для ввода карты.
По этим координатам ничего не стоит определить какие клавиши были нажаты.
Если эти координаты попадут третьим лицам, то они легко получат данные карт.
Так как координаты клавиатуры и нажатий на кнопки меню сильно различаются своей частотой и положением, то просеять через парсер все эти нажатия в автоматическом режиме чертовски лекго

[iSasha]

Согласно документации Appsee, координаты тапов по клавиатуре не записываются. Этими настройками управляет Appsee. Мы передаём события, Appsee пишет тапы по событиям — область нажатия каждого жеста за исключением тапов на клавиатуре

Документация: support.appsee.com/customer/de/portal/articles/2686233-what-types-of-data-does-appsee-capture

Нужная область в документации: joxi.ru/12MZaMZCMXYkBA

[granade18]

Пользуясь случаем, хочу донести до бургеркинг: Ваш новый сырный соус — гавно ;D

[3aBulon]

Начнем с того, что я не хочу чтобы кто-то писал видео с моего телефона. Видео должно писаться только на этапе тестирования, у парней которых зовут тестировщики. Это раз. Мой телефон тормозит. Это два.

[pyrk2142]

Последние два абзаца написаны в настолько отвратительном и панибратском стиле, что становится мерзко.

[Hoffmaestro]

Они выбрали какой-то слишком толстый способ сказать «братишка, подучись».
Действительно, выглядит неприглядно.

[Assargin]

Да и КПДВ тоже недалеко ушло. БК себе под стать подрядчиков нашли.
Либо просто перед публикацией статьи забыли её отдать на вычитку и редактуру сотрудникам поадекватнее.

[Ipeacocks]

Ок, но запись видео… ребята разработчики, вам приятно юзать свое детище зная об этом?

[DarkByte]

Стесняюсь спросить, но любопытство раздирает — что вы такого делаете в приложении по заказу еды?

[Suvitruf]

Данные карты ввожу?

[DarkByte]

Но ведь поля ввода скрываются (теперь, видимо, все), клавиатура не показывается, тапы по ней не логируются.

[Suvitruf]

Вы упускаете момент, что это регулируется sdk, а конфиг к тому же прилетает с сервера. Я могу представить случаи, когда там что-то не так отработает и эти данные скрываться не будут.

[DarkByte]

Собственно чуть ниже я как раз писал о том, что всего один клик в админке этой аналитики и скрытые поля уже перестанут быть таковыми. А ещё чуть ниже интересовался, возможно ли каким то образом, со стороны яндекса (его компоненты оплаты) противодействовать записи вводимых данных. Ведь проблема не в конкретном приложении БК, любое приложение может так делать, даже не подключая указанную систему аналитики.

[Wesha]

что вы такого делаете в приложении по заказу еды?

"Когда они пришли за коммунистами приложениями для заказа еды, я молчал — я не был коммунистом ничего такого там не делал..."

[DarkByte]

Когда я поснифал трафик своего телефона, я сначала охренел, потом поплакал, затем забил. Желаю каждому посмотреть на то, что его телефон кому отправляет. Возможно кому-нибудь захочется поменять свой современный телефон на что-нибудь ламповое, кнопочное. А я то ведь думал, что у меня установлены только хорошие приложения, от нормальных компаний, и всякого шлака у меня конечно же нет. Но на деле оказалось, что я очень мало знаю о том, что живёт на моём телефоне.

[XanKraegor]

Свой DNS — и режьте все, что наснифали. Я так и делаю

[mrpsycho]

свой днс не панцея.
а как же самое простое: сервер не найден по имени, пойдем по зашитому адресу?)
или того еще хуже — сначала установим какой-либо канал (на разрешенный адрес), потом в него набросим данных.

[XanKraegor]

Зашитые адреса конечно могут быть, но это скорее экзотика, даже малвари брезгают, насколько я могу судить. А уж рекламщики и трекеры… В своей сфере (мобильная разработка) я таких не встречал пока что.
С тоннелями ситуация похожая: конечно, никто не мешает их использовать, но, на мой взгляд, маловероятно, что они будут использоваться, особенно теми же трекерами типа AppSee: это же дополнительный расход трафика и батарейки телефона/планшета.
Поэтому фильтрация по DNS мне кажется сейчас наиболее сбалансированным решением: не слишком тяжелым (во всех смыслах) и при этом режущим подавляющее большинство паразитного и нежелательного трафика.

[KorDen32]

Возможно кому-нибудь захочется поменять свой современный телефон на что-нибудь ламповое, кнопочное

Или поставить LineageOS (смотреть исключительно девайсы с офф.поддержкой, где нет проблем «мобильные данные не работают до конца, камера не пишет видео в альбомном режиме»), никаких GApps, только F-Droid, в F-Droid жестко выбирать приложения. Если тяжеловато так жить — поставить microG и возможно YalpStore, аккуратно выбирая приложения с гуглоплея.
Не сказать что идеально, но очень много мусора уйдет. И зарядки станет надольше хватать.

[Sabubu]

F-Droid — отличный проект. Стараюсь устанавливать все только с него и для надежности не выходить в интернет со смартфона вообще.

[lxl]

На самом деле не поможет, точнее поможет, но не панацея. Недавно узнал что такое baseband. По сути Intel ME, только в телефоне.
Ссылки:
www.youtube.com/watch?v=IWSCdpAeONA
www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
events.ccc.de/congress/2011/Fahrplan/attachments/2022_11-ccc-qcombbdbg.pdf

[dom1n1k]

А это совершенно неважно. Лезть с камерами на частную территорию (чужой телефон) — должно быть как минимум порицаемо. Задолбала уже вся эта софистика в духе «ну да, мы поставили тебе в сумку жучок, но он ведь все равно ничо такого не пишет, ну честно-честно же».

[DarkByte]

Почему же вы тогда не порицаете хабр, на котором сидите? Он ведь следит за вами, и об этом он не сообщает, и не спрашивает, и нет возможности отказаться, кроме как блокировать данную активность с помощью плагинов к браузеру (если вы не с телефона сидите), которые, в свою очередь, тоже норовят за вами следить.

[DarkByte]

В комментарии выше говорилось, что не важно должно быть, есть чувствительные данные, или нет. Следят негласно — порицание.

Отключение метрики в мобильном браузере настолько же нетривиальная задача, как отключение метрики в мобильном приложении.

[Grox]

Залогинившись, он явно позволил использовать сведения о себе.

[Ipeacocks]

То что я ем — это тоже моя приватная жизнь. Я хочу самостоятельно управлять этим.

Опять же, почему я должен оплачивать этот видео траффик?

[KivApple]

Боюсь, что содержимое корзины передаётся в БК у 100% пользователей без всякой аналитики. Им же надо знать, что вам готовить.

[Ipeacocks]

Да, с этим я немного перебрал. Но думаю суть того, что я имел ввиду, понятна :)

[pansa]

А, так вон же в JSON-ке написано «HideInput=true»!
Уф, ну тогда волноваться не о чем, конечно! Спасибо.

[DarkByte]

Но ведь всего один клик в админке Appsee, и все поля на видео перестанут замазываться?
Интересно, а может ли модуль оплаты от яндекса сам противодействовать записи его записи на фото/видео?

Ведь в том же вебвизоре iframe от банков/посредников не отображаются.
Телега запрещает делать скриншоты в секретных чатах.
Похоже не хватает ещё статьи от яндекса на эту тему.

[acdee]

Телега не запрещает делать скриншоты переписки. Она информирует второго участника чата, что была выполнена съемка экрана(записано видео экрана, либо сделан скриншот)

[NikitaCartes]

Зависит от прошивки видимо.
На MIUI/EMUI/AOSP 6/7/8 версии нельзя сделать скриншот — нет разрешения.
На Sony с 6 версией же можно было сделать, но Телега предупреждала собеседника.

[rawzes]

Нексус 5х. Андроид 8.1.0.
Телеграм запрещает делать скриншоты в секретных чатах.
Яндекс Браузер и Хром — во вкладках инкогнито.

[Buchachalo]

iPhone X делает спокойно снимок экрана вкладки инкогнито.

[rawzes]

Айфоны и в секретных чатах вроде спокойно делают (как и некоторые другие версии Андроида).

[Buchachalo]

Не, проверил. Телега говорит в секретном чате что сделан скриншот.

[mopsicus]

Даёт сделать да, но собеседнику приходит сообщение, что сделан скриншот

[alekssamos]

А что будет, если включить авиа режим полета, сделать скрин, затем выключить?

[Chamie]

То же самое, думаю, что и когда вы сообщение пишете, а сеть отвалилась — сообщение встаёт в очередь на отправку. Только отменить его будет нельзя.

[vlivyur]

Не выключить, а удалить приложение.

[00000000000]

Сообщение об отправке скриншота встанет в очередь, и придет после включения связи

[acdee]

Извиняюсь за не точность, не знал. Но посыл не меняется. В случаи, если скришот можно сделать, то другой участник «информируется». Вот оно, из за чего все так взбаламутилось!

[Fandir]

Ну да, а с фоткать экран другим девайсом кто запрещает?)

[acdee]

Как Вы ловко передергиваете. Только фоткать будет аналитик, чтобы после обработки переписки подсказать подсказать как лучше общаться. Готовы на такое пойти?

[Fandir]

Вообще здесь нить, про секретный режим Телеграмма.

[acdee]

И еще. Если человек, с которым вы ведете переписку узнает, что у вас за плечом стоит какой то человек «аналитик», фиксирует весь процесс общения, обрабатывает это. А после этого, он еще и будет советовать вам, как вести диалог. Причем он знает с кем вы общаетесь. Как вы думаете, обрадуется ваш собеседник этому?

[Suvitruf]

5. Запись видео ведётся без разрешения от пользователя.

[chelios]

Рейтинг приложения — 2.8. А вы точно лидер? И всегда «HideInput=true» у вас true?

[DarkByte]

Даже если и были, то только до 10 июля. Начиная с 11 числа уже всё, не лидеры.

Скрытый текст

[Suvitruf]

Вот занятно. Безотносительно того, снимаются там данные или нет (и что снимают). Если бы конкурент сделал подобный вброс и даже если бы это было абсолютной неправдой, рейтинг такой вброс может знатно подпортить.

[Source]

"А был ли мальчик? Бургерные войны" — неплохой заголовок для очередной статьи на эту тему… хотя лучше уж сразу на сайт НТВ её xD

[JC_IIB]

А был ли мальчик?

Некоторые мои друзья уверены, что это очередное маркетингово-психологическое исследование. Возможно, через полгодика мы увидим разоблачение, подобно тому, как было с наушниками-«аналогом» Beats.

[Mikhail_dev]

А можно поподробнее, что там за разоблачение с ними? А то как раз подумываю купить наушники =)

[AllexIn]

Проплаченная реклама дешевого китая.
Маректологи потом хвастались как они мастерски впарили всем китай. Одним их инструментов были статьи на хабре.

[JC_IIB]

Сеанс одновременной игры гроссмейстера О. Бендера

Разоблачение

[DarkByte]

Наверное это будет не совсем правильно, но ведь можно провести такое исследование. Подождать с месяц, пока всё забудется, и выбрать несколько популярных приложений, изучить их трафик на предмет отправляемых данных. Статью об одном приложении опубликовать сначала на хабре, а другую на пикабу, а через день перепостить на другой ресурс, всё это время мониторя рейтинг приложений. Возможно даже сильно фантазировать не придётся, вдруг выяснится, что даже если приложения не запускать, то они всё равно отправляют телеметрию, например.

[Lamaster]

Приложение мёртвое до первого запуска. Оно даже не может зарегестрировать свои background сервисы. Особенности андроида.

[Zettabyte]

Приложение мёртвое до первого запуска.

Вы знаете, я тоже так думал, но:

Есть старый запасной смартфон с Андроид 4.0.4 на борту. В своё время установил туда Яндекс.Такси ради эксперимента, когда прошла информация, что в других сервисах после этого снижаются цены.

Мамой клянусь, ни разу не запускал, однако:



В итоге мне самому было бы весьма интересно узнать что это, как и откуда.

[TheCoreFactory]

Яндекс запускает свои приложения своими же и одно из них в фоне всегда используется для отправки всей метрики. В Вашем случае видимо стояло, что-то еще вроде карт или метро.

В последних версиях андроида можно убивать автозагрузку и работу в фоне всего от яндекса — вроде помогает.

[TheCoreFactory]

В 9 Honore, 8 андроид:
Настройки>Батарея>Запуск
Переключаете в ручное и снимаете нужные разрешения (на яндекс у меня сняты все три).

[acmnu]

В ванильном Адройде 8 этой фишки нет.

[Zettabyte]

Яндекс запускает свои приложения своими же и одно из них в фоне всегда используется для отправки всей метрики

habr.com/company/e-Legion/blog/417043/#comment_18881599

[Fandir]

У яндекса единый сервис на все приложения он постоянно висит в трее и постоянно чем то занят, жрет батарею и что-то куда-то отправляет… Собственно обычно его приложения в фоне жрут 100-300 Мб памяти без проблем… Такая плата за сервис…

[Zettabyte]

У яндекса единый сервис на все приложения он постоянно висит в трее и постоянно чем то занят

Некоторое время назад я читал про это на Хабре (но тогда, к сож-ю, не поучаствовал в обсуждении), по-моему даже в блоге Яндекса — там единый сервис наоборот, подавался как удобство и экономия. Не исключено, что это был пост про то как то ли Навигатор, то ли Я.Метро записывало вроде бы даже микрофон и тоже отправляло.

Да, на телефоне есть Карты (достаточно старые), Навигатор (ещё старше), Метро (тоже давнее — сейчас уже даже не может обновить карту) и наиболее свежее — Я.Транспорт. Но последний уже тоже немолод — я перестал его обновлять, когда уровень багов заметно снизился, а приложение ещё можно было как-то запустить на старом железе.

Все приложения, кроме Транспорта, точно заметно старше того поста (могу собрать сюда версии, если надо), Транспорт — надо проверять, но не удивлюсь, если старше и он.

И вот непонятно — есть у меня тот Яндекс.Майор или нет? Копаясь в таск-менеджере, ничего похожего не нашёл, при том, что гугловские аппы вроде как видно.

[neko_nya]

А я скажу, чем он занят. Он вас подслушивает, а потом рекламу по локальной сети распространяет. У меня это постоянно: ищу что-то в сети, а потом на планшете жены реклама этого. Или стоит сказать что-то — и опять реклама этого слова вылезает.

[JC_IIB]

Или стоит сказать что-то — и опять реклама этого слова вылезает.

На удивление стойкая, хоть и легко опровергаемая городская легенда.

Про «ищу в сети» — правда, оно умеет сопоставлять устройства в локальной сети. Как-то.

[neko_nya]

Если бы легенда.
Вот неделю назад, будучи на даче, беседовали о септике. Ребенку очень он нравится, поэтому разговоров много. И через день реклама "что скрывают продавцы септиков"! При этом в сети никто ничего о септиках не искал.

[JC_IIB]

Если бы легенда.

В треде идет речь о яндексовой аппе, этого я не учел. Обычно жалуются на браузер. Типа — сказал рядом с телефоном «арбалет» и тут же реклама арбалетов. Это, конечно, полная чушь.

Что же касается приложения… это же незаконно абсолютно, раз. Яндекс, конечно, та еще конторка, но вы представляете объем скандала, когда (заметьте, не если — а когда!) это вскроется? Да его разорвут просто на куски за такое.
Два — это бы выжирало батарейку очень быстро. Ну и можно же просниффать тот же вайфай, чего он там куда отправляет, не?

p.s. а вот смарт-тв как раз говорят, подслушивают-таки. Товарищ купил телевизор для игр в ps4, первое, что он сделал — залил ему eth порт эпоксидкой наглухо, я не шучу.

p.p.s. ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.

[Alexeyslav]

А зачем он смарт-ТВ тогда покупал? Не порт надо заливать, а МИКРОФОН. И вообще может даже выпаять его.

[JC_IIB]

Я так понял, что по спецификациям то, что ему подходило — было только в «смарт»-варианте. Я-то себе успел купить глупый LG, который про eth даже не слышал.

[Alexeyslav]

Так ведь в смарт-приставке как раз и заключается интерактив через сеть/интернет. Если не нужны сетевые функции, сложно себе представить что НЕ МОЖЕТ обычный не-смарт. Использовать телевизор в качестве пассивного планшета и забыть навсегда про обновление приложений? Проще микрофон заблокировать аппаратно.

[Chamie]

В том и суть, что все эти «смарт»-штуки многим (включая меня) не нужны, хватило бы просто «тупого», но качественного телевизора (да даже монитора) с хорошим экраном, но таких не найти.

[JC_IIB]

Вот именно. Существуют ли, к примеру, большие 4К ТВ без «смарт»-функционала? К черту приложения, к черту обновления, мне нужно только одно — чтобы оно показывало то, что в него ps4 pro будет гнать.

[molnij]

Год или два назад кажется, уже было. Какое-то из приложений яндекса писало нонстопом весь голос. Как потом «объяснили» — случайно забыли выключить отладку. Вы видите разорванный на куски яндекс сейчас?

[neko_nya]

ребенку нравятся септики — он мог и сам запросто поискать в сети, не? Может, просто забыл.

Исключено, он не умеет еще пользоваться интернетом.

это же незаконно абсолютно

Наверняка где-то в пользовательских соглашениях это все указано.

это бы выжирало батарейку очень быстро.

Думаю, программисты в яндексе не даром получают свой фаляфель со смузи. Они могут, например, запускать прослушивание периодически, в зависимости от обстоятельств — времени, места и еще чего-то. Поэтому явно обнаружить прослушку становится не так просто. И, конечно, есть интеграция приложений и браузера — точно на уровне аккаунта или, возможно, куков или локальных хранилищ браузера (не знаю, позволяют ли смартфонные оси лезть в чужие файлы). От этого и возникает впечатление, что браузер вас слушает.

[plMex]

Кстати, если бы разобрали ещё несколько популярных приложений и тем, в которых есть что-то подобное, опустили бы рейтинг в хлам — возможно после этого разработчики бы задумались о том, чтобы хотя бы предупреждать пользователя о том, как именно они собирают свою аналитику?..
Эх, мечты, мечты…

[neko_nya]

Рейтинг рейтингом, но я не могу без яндексовского транспорта и (иногда) погоды. У них в этой области монополия. Стараюсь как минимум использовать не последние и/или модифицированные версии приложений. Хотя в общем яндекс мне стал противен.
И хорошо бы, да, попотрошить разные приложения. Может и займется кто. Почитает все это и займется.

[aamonster]

Т.е. у 10% пользователей приложение будет тупо жрать аккумулятор. Причём попадание в эти 10% — чистая случайность, и, значит, поведение программы непредсказуемо? Мило. Не так, чтобы очень, но мило.

[KivApple]

Я не думаю, что кто-то много проводит времени в этом приложении. Это не соцсеть, где можно часами листать котиков. Тут зашёл, заказал, закрыл, забыл. Так что жор аккумулятора не будет существенным.

[zxosa]

в комментах люди жаловались на 68 побудок приложения в фоне за 30 минут

[Renatk]

Передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик

Ваше данное предложение не корректно!

1. Приложение будет расходовать мобильный трафик, точки доступа Wi-Fi (включённая в виде раздачи мобильного интернета!!)
2. Или вы проверяете, что за выходом Wi-Fi — мобильный gsm интернет, или проводной и безлимитный, или лимитный? Тогда как?

[DarkByte]

windows — задайте wi-fi сеть как лимитированную, иначе когда-нибудь она (или какое-нибудь другое приложение) решат через неё апдейты.
android — укажите что wi-fi сеть с тарификацией, опять же, андроид тоже может неожиданно скушать лимитированный трафик.

[KivApple]

Плюсую. Тем более, что по дефолту андройд вообще начинает обновлять все приложения, для которых на маркете есть новые версии. А это может быть очень много.

[netch80]

> укажите что wi-fi сеть с тарификацией

Проверил на двух телефонах, такой опции нет.
Если для этого надо ставить какую-то особую управлялку Wi-Fi, это уже фейл для 90% пользователей.

[DarkByte]

у меня данные настройки находятся тут:
Настройки -> Сеть и Интернет -> Передача данных -> Ограничения трафика -> Сети Wi-Fi с тарификацией

[netch80]

Спасибо, нашёл на обоих. Но считаю, что в таком виде оно непригодно:
1. Расположение — неожиданно и далеко собственно от настроек Wi-Fi.
2. Сначала надо подключиться к какой-то сети, потом перейти достаточно длинным путём через меню и поставить галочку, а тем временем могло достаточно много скачаться.
Только с галочкой непосредственно в параметрах соединения в меню Wi-Fi (недалеко от пароля) можно считать эту настройку удобной и доступной.

[DarkByte]

Ага, в той же винде — ПКМ по Wi-Fi сети — Задать как лимитированное подключение, быстро и удобно, а тут даже в это меню нельзя попасть из окна выбора Wi-Fi сетей. Так же интересно было бы понять, как работает вариант «Автоматически», т.е. по каким критериям андроид определяет, что выбранная Wi-Fi сеть не с безлимитным трафиком.

[EvilGenius18]

[удалено]

[nidalee]

Обилие статей явно демонстрирует, что на ресурсе нет какой-то группировки статей, чтоли… Еще парочка, и на главной странице не будет ничего, кроме БК.

[nidalee]

Нет, было бы неплохо объединять такие статьи, особенно «ответы» друг-другу, в треды или что-то подобное… Чтобы они собой всю главную страницу не забивали.

[x_sourer]

1. Как так получилось, что на первом видео дата и год карты в черных квадратах, а во втором нет? Разные критерии чувствительности и ввода?

2. Appsee тоже получает эти данные?

Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением: burgerking.ru/legal_for_app

[nikitasius]

1. Как так получилось, что на первом видео дата и год карты в черных квадратах, а во втором нет? Разные критерии чувствительности и ввода?

Я тоже заметил и ниже скрин поставил. Видимо чтобы "с сегодня банковских данных не хранить".

[iSasha]

1. Appsee скрывает все Text filed.

На первом видео Android. На Android для выбора даты используется выпадающий список с реализацией как Text view и поэтому Appsee не скрывает эти поля.

На втором видео iOS. В iOS-версии для выбора даты карты используется барабан с реализацией поля как Text field, поэтому Appsee считает это вводом и закрывает черной шторкой.

Да, не очень удачно мной были выбраны видео, это могло ввести вас в заблуждение. Извините.

2. Нет, Appsee получает только id пользователя.

[zxosa]

2. APpsee получает id пользователя и видос с номером телефона (ПД, на минутку). У appsee сервера в России?

[Sabubu]

Вот-вот, AppSee это иностранная компания, которая с пользователем ни о чем не договаривалась и ничем ему не обязана. Российским законам не подчиняется. Она может извлекать номера телефонов из видео и продавать маркетологам как «телефоны и имена любителей бургеров для СМС-информирования о вашем бизнесе», а также кредитным отделам банков, которые может быть как-то смогут связать частоту потребление бургеров с платежеспособностью заемщика.

Так что можно задать абсолютно закономерный вопрос бургер кингу: на каких правовых основаниях осуществляется трансграничная передача персональных данных — номеров телефонов пользователей приложения — в израильскую компанию AppSee?

[x_sourer]

1. спасибо за детали, но кто виноват в этом? Разработчик или Appsee? Где гарантии, что для других контролов поведение будет другое?

2. то что телефон заблурен, не значит, что его нельзя прочитать при желании.

[mrpsycho]

виноват клиент, который утвердил финальное ТЗ для проекта.

[x_sourer]

Интересно, а в ТЗ написано, что для iOS нужны скрывать дату, а для Adroid — нет?
Или написано, что Text view не надо скрывать?

И то, что библиотека Appsee имеет доступ ко всей информации в исходном виде, и по сути может что угодно собирать.

[TrllServ]

1. Appsee скрывает все Text filed.

Определитесь они или вы скрываете поля?

2. Нет, Appsee получает только id пользователя.

ID пользователя в вашей системе БК или АппСи? Т.е. они различаются или это один и тот же идентификатор?

[teemour]

не знаю тырите ли вы чего или нет, но приложение чудовищно неудобное, фантастически просто

[GloooM]

Почему-то был уверен что БК наняли писать приложение школьника какого-то за еду, каждый раз плююсь используя его, а оказывается тут целая контора писала. Видимо там этих метрик всяких больше чем самого приложения, на не топовом телефоне приложение грузится просто отвратительно долго. Надо сказать приложение KFC тоже ужасно долго грузится, видимо это индустриальный стандарт прям, еда у нас фаст, а вот приложения совсем нет.
Он-лайн заказ пробовал один раз только, но все это сглючило как-то ужасно, заказ вроде оформился, но никакой истории в приложении нет и непонятно куда все пропало, потом приходит смска что таки да заказ был, в общем забил, но вот каждый раз вылезающая «Сменить любимый ресторан, т.к. вы сейчас к другому ближе» прям капец как выбешивает, да я может по прямой и ближе, но вот ехать до него мне в два раза дольше. В общем я прям очень удивлен что собирая метрики аж записывая экран, приложение по прежнему такого ужасного качества.

[GloooM]

А вот еще вспомнил, зачем-то приложение просило доступ к совершению звонков/телефонной книге, что-то вообще за гранью для приложение от которого хочется только номерки купончиков ))

[Suvitruf]

К сожалению, это довольно распространённая практика, когда в манифест Android приложений вписывают кучу, по факту им ненужных, разрешений.
В последних версиях Android с этим хоть получше стало, т.к. критические разрешения приложение обязано запрашивать в рантайме.

[GloooM]

Вот меня как раз удивило что оно в рантайме запросило разрешение это. Ему реально захотелось это сделать или это просто из-за того что было в манифесте прописано?

[Suvitruf]

Если в манифесте прописано, то спросит при старте. Но вообще, по гайдлайнам приложение должно запрашивать в рантайме разрешения только по надобности, а не просто при старте.

[GloooM]

Ну судя по интерфейсу приложения на гайдлайны там положили огромный железобетонный болт ))

[Suvitruf]

В этом плане не модерируются приложения в Google Play совсем, поэтому разработчики зачастую вообще не парятся о таких вещах.

[GloooM]

Ага, а некоторые (вот АльфаБанк например) похоже вылизывают интерфейс под айос чтобы пройти модерацию, а потом копипастят в андроид не заморачиваясь с адаптацией, но в андроиде оно выглядит чужеродно совсем, пусть даже и сделано качественно.

[andyshark1974]

А Вы не думаете что для того чтобы хоть как-то GUI вменяемый они и замутили с AppSee?

[dtBlack]

Вы сторонник теории что «Цель оправдывает средства»?

[andyshark1974]

Нет, я просто ищу причину зачем они это сделали. Ниже написал коммент, в котором про это больше написано. Когда я пишу ПО, то на разработку интерфейса уходит от 2 недель и больше. Мучений много. А тут ребята пошли по самому легкому пути — смотреть видео как пользуются и делать выводы.
Я не стороннику такого метода, если честно. Но на фоне общего падения уровня программистов — это для НИХ выход.

[muon]

Неужели до AppSee не было приложений с вменяемым GUI?
Может, БК решили сэкономить на дизайнере UI за счёт приватности своих пользователей?

[andyshark1974]

Видимо так. Разработка UI — это сложно. Но интересно. Надо полностью погрузиться в среду, поставить себя на место пользователя, заложить фишечки на будущие дополнения (а некоторые из этих дополнения вообще даже в планах не предусмотрены).

Разработка хорошего UI — это как работа оракула — надо предусмотреть то чего еще и нет в природе. А так — смотришь как юзер пользуется и радуешься. Звено «поставить себя на место пользователя» — отсутствует. А оно самое сложное.

[anegin]

Не так. Диалог с запросом на разрешение сам не появляется. Только если разработчик в коде явно это сделал. Это касается только dangerous-level разрешений. Разрешения с normal-level выдаются автоматом.

[dimchik_b]

А это все любят: калькуляторы, фонарики, магнитные компасы…

[mrpsycho]

расплата за халяву

[Sabubu]

Эти разрешения наверно нужны для извлечения списка контактов, чтобы узнать, кто из ваших друзей (или контактов?) тоже пользуется приложением, а кто еще нет. Не знаю, какая польза от этой информации, но этим многие страдают, Телеграм например первым делом книгу контактов себе на сервер сливает.

[doom369]

А вот еще вспомнил, зачем-то приложение просило доступ к совершению звонков/телефонной книге,

Библиотеки гугла иногда требуют это разрешение. Разработчики гугла тоже лажают и без этих пермишенов нельзя релизнуть приложение. Мы попадали на это несколько раз.

[samodum]

Приложение ради метрик и написано. Основная же задача — собрать максимум данных об аудитории, чтобы потом правильно строить маркетинг.
Не ради заказов же, право.

[nikitasius]

Почему в выдернутом видео не все поля скрыты (срок карты), а в вашем видео из панели все?

скрин страницы

Накатили экстренный патч?

Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам.

Сроки действия карты в первом видео говорят об обратном.

[FreakII]

… но осадочек-то остался

[n00b1k]

Мой опыт взаимодействия с этим приложением:
Решил попробовать продукцию фирмы и так как обещали скидочные купоны, скачал приложение. Делаю заказ, забиваю карту, жму оплатить, вываливается окошко о том что мы используем супер-пупер надежную систему оплаты и вам нечего бояться. Крутится колесико передачи данных, минуту крутится, две, пять, семь.
В итоге: Нам не удалось оформить заказ, но деньги на всякий случай списали. На всякий случай два раза.

[Wesha]

дарим тебе бесплатное обучение в Академии e-Legion. Выбери специальность и пиши на sv@e-legion.com,

… там тебя и закопают.

[Sabubu]

Уважаемые разработчики! Спасибо за попытку разъяснить ситуацию, но почему-то у меня остается ощущение, что вы забыли про кое-какие важные детали:

• запись видео включается без информирования пользователя и без его согласия (давайте не будем ссылаться на затерянную где-то в юридических документах фразу). Мало того, что она может тратить скудную батарейку устройства и замедлять работу приложения, так еще она для большинства оказалась неожиданной. Не очень приятно, когда ты смотришь меню, а кто-то за плечом стоит и записывает каждый твой тап. И когда ты оказываешься записанным в подопытные кролики. А ведь можно было бы просто спросить у пользователя разрешение на видеозапись экрана для улучшения приложения и тогда проблема бы просто не существовала. Вам бы самим понравилось, если придя в ресторан, к вам бы за столик подсел человек и снимал, как вы разглядываете меню, какой рукой держите ложку и как долго жуете стейк?
• вы рекламируете приложение как приложение для заказа еды, а не для бесплатной работы тестировщиком. Возможно, не всем эта идея нравится. Странно одновременно и платить за еду и предоставлять свое устройство для тестирования приложения.
• на видео, любезно записанным пользователем, (ссылка на нужную секунду) можно различить персональные данные — номер телефона в заголовке и позже видно имя в профиле. А ведь в заявлении ТАСС компания Burger King сообщала, что иностранная компания AppSee не получает никаких персональных данных. Вы не видите тут противоречий?
• в AppSee передается, как я понял, идентификатор пользователя и таким образом запись перестает быть анонимной — вы всегда можете узнать данные нерешительного пользователя, который 2 часа не мог выбрать бургер и даже можете позвонить ему и подбодрить

> Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт

А что насчет тех, кого волнует скрытая видеозапись экрана?

[Source]

Sabubu, я удивляюсь, как Вы до сих пор оставляете комментарии на сайте, где включён по сути такой же мониторинг? Даже снифать ничего не надо, просто откройте HTML-код и увидьте там:

webvisor:true,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true

Я если Вы не в курсе, что такое Webvisor, то вот ссылочка.
Так что если вы не хотите участвовать в тестировании, то медленно отойдите от экрана и выключите роутер, а то эта штука включена на абсолютном большинстве нетривиальных сайтов Рунета.

[Wesha]

Я если Вы не в курсе, что такое Webvisor,

А adblock обходить оно уже научилось?

[Vilgelm]

Adblock его никогда и не блокировал, есть всякие Disconnect.me, Ghostery и так далее для блокировки подобной фигни.

[xforce]

Зависит от используемых подписок. Метрика входит как минимум в EasyPrivacy, который вроде включен по дефолту в юблоке ориджин.

[vlivyur]

Разве в adblock нельзя домены целиком блокировать? Это ж mc.yandex.ru

[Source]

А, кстати, интересно, какой процент пользователей интернета знает, что такое Adblock и как его настраивать?

[KivApple]

На смартфонах с adblock проблемы, да по такой логике и appsee можно заблокировать.

[Sabubu]

Отличие от Burger King в том, что я не оставляю Хабру свой телефон или имя (давайте порадуемся, что пока это возможно). И не прихожу к ним в офис светить лицом на камеру. И конечно, мои пакеты на сервера Хабра идут самыми окольными путями.

Наконец, вебвизор требует для своей работы включенный Яваскрипт. Угадайте с 2 раз, включен он у меня или нет?

Также, вебвизор довольно легко блокируется расширениями. В отличие от нативных приложений.

Я в курсе, что такое вебвизор. Часто его ставят просто «чтобы был» и никто даже записи не смотрит. Но конечно, если бы на сайтах висело предупреждение «все ваши действия на странице записываются и отслеживаются», это было бы справедливее, не находите?

Ну и аргумент, на который вы намекаете — «все так делают» — это не аргумент. Во-первых, не все, во-вторых, если в вашем районе все употребляют вредные вещества, это не значит, что это хорошая идея.

[Source]

Ну, понятно… VPN, отключенный JS — уровень паранойи зашкаливает. Было бы желание, заблокировать можно и на смартфоне… Тот же Appsee в принципе. Вот и написали бы статью, к примеру, "Как заблокировать Appsee на Android". Это было бы в тематике Хабра. И для взволнованных юзеров на порядок полезнее, чем тупо истерия по поводу одного приложения, которое вообще не уникально в подобном мониторинге. А так какое-то желтушное "расследование" ни о чём.

[JC_IIB]

VPN, отключенный JS — уровень паранойи зашкаливает.

Что вы. Это даже близко не зашкаливает. Вот использование короткоживующих (2-3 часа) виртуальных машин для серфинга, с их последующим уничтожением — это да, это как-то поближе.

[Sabubu]

Заблокировать слежку, к сожалению, не очень просто. Для этого надо выбрать адекватное правительство, которое будет прислушиваться к мнению граждан и экспертов, проводить общественные слушания и выработает правильные законы об охране персональных данных. Чтобы компаниям пришлось умерить свои аппетиты под угрозой наказания. Другого языка бизнес, к сожалению не понимает, это нам доказывают последние скандалы с фейсбук, Equifax, фитнес-трекерами и другие случаи.

Например, недавно маркетинговая компания Exactis случайно выложила в открытый доступ 340 миллионов записей об американцах, причем подавляющее большинство из них об этой компании даже не знало и с ней никаких дел не имело, а вот Exactis про всех них знает. Почему так происходит? Из-за отсутствия регулирования в США бизнес прописал в свои соглашения, что имеет право делать все, что угодно, с данными пользователей, и пользуется этим правом.

А эти ваши наивные идеи, что можно как-то защитить себя какими-то плагинами или программами, конечно, чушь. Ну закроете вы аналитику в мобильных приложениях. А завтра интернет-магазин, в котором вы делали покупку, или банк, где вы брали кредит, продаст ваши данные.

[Source]

Не всё так просто как вам кажется. Большинство компаний-разработчиков находятся как раз в США и болт они клали на любые законы других стран. Так что тут либо законодательтсво США менять, либо железным зановесом закрываться. Первый вариант от нас вообще никак не зависит, а второй — мне принципиально не нравится.

Для этого надо выбрать адекватное правительство, которое будет прислушиваться к мнению граждан и экспертов, проводить общественные слушания и выработает правильные законы об охране персональных данных.

Вы вообще в курсе какие законы у нас сейчас принимаются по части интернета?
Там и близко нет ни экспертов, ни тех, кто к ним бы прислушивался. Ну нафиг, это как обезъяну с гранатой просить помочь банан с пальмы достать.

Заблокировать слежку, к сожалению, не очень просто.

Безусловно сложнее, чем истерить по поводу слежки, но тем не менее вполне возможно. И эта тема была бы куда полезнее. И это техническое решение, а вовсе не законодательное.

[EviGL]

Наконец, вебвизор требует для своей работы включенный Яваскрипт. Угадайте с 2 раз, включен он у меня или нет?

Моя догадка — да.

<a href="#reply" class="comment__footer-link reply_link" onclick="return comment_show_reply_form(18877509 )">Ответить</a>

[powerman]

Не знаю, включен ли JS у Sabubu, но у меня в uMatrix из доменов подгружаемых хабром JS выключен на всех, кроме доменов хабра и ютуба — а их там довольно много, включая разную аналитику.

[nikitasius]

noscript

[Shadow_Man]

Вот тут то мы потихонечку и начинаем понимать как на самом деле устроен этот мир…

[KivApple]

В ресторанах обычно стоят камеры видеонаблюдения. Да, есть таблички "ведётся наблюдение", но отказаться вы неможете. И это стало повсеместной практикой.

[DnV]

Но камер нет, например, в раздевалках, хотя маркетологи и безопасники бы точно не отказались их там повесить. В телефоне личное пространство, будьте добры хотя бы спрашивать разрешение!

[BaDP1nG]

«Одна из важных возможностей статистики Appsee — запись видео с экрана при работе приложения. Это позволяет на существенно более качественном уровне обеспечивать техническую поддержку приложения, обнаруживать и устранять различные недостатки.»

-товарищ следователь, я врач-онколог и за моющейся в душе соседкой по коммуналке исключительно ради своевременной диагностики новообразований!

Дорогой e-legion, шпионское ПО есть шпионское ПО, как бы вы не оправдывали его использование. Могли использовать, например, тепловые карты, но использовали запись видео и, при этом, пользователя об этом не уведомляли. Тут либо вы скрывали сей факт намерено, либо не знали о функционале используемой библиотеки. В любом случае, это не особо хорошо вас характеризует, ИМХО.

[saintbyte]

кто-то говорит про осадочек, а я думаю просто кто зажрался и ему лень разгребать стектрейсы.

[grishkaa]

Почему-то многими разработчиками приложений действительно считается, что он заведомо круче и заведомо безлимитнее.

[Wesha]

А подключение к вифи (неважно какой) это экономия денег

… если только вифи в этот момент не раздаётся с телефона Вашей жены.

[PsyDoc]

Прикладу бургер кинга пользую с первых дней, как выкатили. Мне нравится сама идея. И я люблю без очереди и скидосы – я жадный. Работала она на старте умопомрачительно ужасно, сейчас чуть лучше, но все равно крайне неровно. Последний раз у меня не грузилось меню никак (канал был занят передачей видео? шутка. почти.) Раза три закрыл его – что-то рассосалось, во всяком случае погрузилось до напитков, что и было нужно – запить это все. Пусть хоть анальное зондирование делают удаленно, но сделают прикладу быстрее и устойчивее, вот, только боюсь, что видео нихрена не помогает разработчику с качеством приложения, а вот потенциальные PR-риски весьма высоки. Но я рад, что вокруг этого приложения разразился скандал, надеюсь тот второй гик, что прошлый раз тоже заказал рядом со мной где-то, и его заказ Y-XX висел выше моего (гад), зассыт и я буду опять один такой красивый на деревне.

[Aracon]

Удалил по той же причине. Съедало 5% заряда батареи в период, когда я не пользовался приложением. Теперь ставлю только непосредственно при посещении БК, беру коды купонов и удаляю.

[Jee-Jee]

Заходите тогда на их сайт, там тоже эти купоны есть.

[AAngstrom]

Оно включает камеру и по глазам смотрит, оголодали Вы или нет.

[REPISOT]

Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей.

Как бэ, многие другие тоже «строго придерживались», пока данные не утекли. Так что — нафиг предоставлять какие-либо данные всяким компаниям, которые их в легкую теряют, а потом всего лишь говорят «извините».

[fennikami]

Уважаемый легион,

Скрытие данных автоматически прописано в коде приложения. А SDK Appsee работает таким образом, что скрытие полей с личными данными происходит до того, как записи покинут мобильное устройство. Давайте в этом убедимся.

Во-первых — это не код, а JSON-конфиг, который прилетает с сервера каждый раз при открытии приложения.
И да, его можно удаленно поменять перед отправкой и сменить HideInput и HideSensitiveViews на 0.
Также не забываем про коммент выше, где человек обнаружил расхождение с вашей же инфой о скрытии: почему-то на видео не скрыты поля expiration date, а на скриншоте из AppSee — уже скрыты.

Запись и передача видео производится примерно у 10% пользователей, которые выбираются случайно.

Я знаю про сэмплинг у AppSee, но вот ведь интересно: у меня при каждом запуске скачивался конфиг и начиналась выгрузка видео. Я каждый раз (из ~15) попадал в 10%?

Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения.

Ребят. Серьезно? У вас очень глючное и тормозное приложение (которое еще и выглядит ужасно, но это ИМХО), о чем вам не раз писали.
Вам нужно чинить приложение, а не записывать видео с тем, как этим приложением пользуются.
Ваше приложение закрывают не потому что там кнопка где-то неправильно стоит, или цвета недостаточно яркие, а потому что оно тормозит шо ппц, оно неудобное, оно фрустрирует.
И никакая аналитика не поможет сделать изначально ужасное приложение лучше.

Автору статьи под ником fennikami хотим выразить респект за любознательность к данным запросов/ответов. Всё же не стоит бить тревогу до того, как изучишь все возможности библиотеки или SDK.

Этому мы научим — дарим тебе бесплатное обучение в Академии e-Legion. Выбери специальность и пиши на sv@e-legion.com, чтобы получить доступ к учебной программе.

Я изучил возможности AppSee, если что.
За предложение — респект.

[Alexeyslav]

Выборка ведётся не каждый раз как ты открываешь приложение, а производится ОДИН раз для 10% пользователей, а потом только за этими пользователями следят как минимум некоторое время. Потом, возможно, эта лотерея повторяется. Ведь важны не отдельные сессии работы пользователя с приложением, а усреднённая статистика сначала по одному пользователю, а потом уже агрегируется в целом по выборке.

[Al_Azif]

У вас там ещё один пункт в конце пропущен:
«Сбор и передача данных в сервис аналитики Appsee происходит без ведома и согласия пользователя, методами свойственными обычно вирусным программам.»

[Vilgelm]

В одном из предыдущих постов было написано, что данные карты таки утекают через логи, это будет пофикшено?

Скрытие данных через JSON конфиг — это смешно. Нет, вы то вряд ли будете воровать данные карт, но злоумышленнику достаточно получить доступ к аккаунту в AppSee, учитывая популярность приложения последствия будут катастрофические. Или к вашему серверу, на котором хранятся логи.

[Jeditobe]

Что скачажете про логи?

habr.com/post/417015/#comment_18876279

[fpinger]

1. Не вижу хоть какой-то причины, что бы собирать подобное видео. Там не такой сложный интерфейс, что бы его протестировать не на реальных пользователях, а в компании.
2. Всегда выставленные ограничения по сбору данных можно изменить хотя бы временно, хотя бы в момент компании продвижения, хотя бы инсайдером или хакером и для чьих-то интересов не связанных с разработкой.
3. На основании двух верхних пунктов фитча должна быть обоснована, а она остаётся не обоснованной.

[Buzzzzer]

Не знаю, как в App Store, но в Google Play даже есть такая фича.
Любой пользователь может стать бета-тестировщиком приложения и получать обновления этого приложения с «beta»-канала.
По идее всяким AppSee и иже с ними там самое место. Хоть за дополнительные плюшки, хоть нет.
В релиз-ветке такому безобразию делать нечего.

[LeshaRB]

Давайте третью часть данной истории

Принял ли https://habr.com/users/fennikami/ предложение о курсах

[Jeditobe]

Они ему в курсы кучу аналитики подсунут и по айпи вычислят!

[andyshark1974]

Читаю данный цикл — безумно интересно :-) Но есть одно но, по поводу которого я не видел ни одного коммента. А никто не задумывался о том, что в последнее время сами разработчики очень дистанцированы от конечников? По своему опыту знаю, что самое сложное это разработать удобный интерфейс. Для этого надо поломать голову (чаще всего), просмотреть кучу приложений конкурентов и прочее. А сами программисты не идут на контакт с пользователями, потому что это надо еще уметь с чайниками общаться. И видеть что хотят чайники, а что и как надо сделать.

В общем, я думаю, что все гораздо прозаичнее — им нужны не крахи приложения, а удобный интерфейс в итоге. Просмотреть и проанализировать как ведут себя пользователи — это проще, и не требует общения ни с кем. Сидишь и смотришь видео. Затем меняешь внешний вид и прочие вещи. И не надо многочасовых заседаний и попыток понять что хочет конечник. И тут AppSee достаточно удобен.

Карты им не нужны (на кой они?), а время экономится.

Я сам начал подумывать — почему бы и нет. В своих приложениях самое простое решение — ставишь и анализируешь видео. И кстати, 10% в этом случае это даже много в большой массовке. А то прежде чем начать делать приложение — пару недель (минимум) ходишь, думаешь, спишь с идеей. Крутишь все в голове, какие удобства, какие минусы и плюсы. Что хочет пользователь, что надо программе… А клиент ждет и ругается. Я давно ориентирую заказчиков что минимум 2-4 недели нужно на развитие эмбриона ПО. А AppSee эту проблему решает — выпустил абы что, а потом накатываешь апдейты с измененным интерфейсом.

В чем я ошибаюсь?

[dtBlack]

А если задуматься с другой стороны из-за мизантропии одного человека, куча невинных людей должны расплачиваться своим трафиком и зарядом батареи, это не учитывая потери конфиденциальности. Такое допустимо только при явном тестировании когда пользователи предупреждены и дали явное согласие(не пунктик на 100й странице пользовательского соглашения, а явно поставили галочку или скачали тестовое приложение).

Так же наверное не стоит поручать проектирование юзер-интерфейса программисту мизантропу, для этого есть специально обученные дизайнеры.

При отсутствии дизайнеров можно использовать подопытных, например — родственников, секретаря, бухгалтера и тд. И постоять у них за плечом любуясь экраном.

[andyshark1974]

Да я то полностью согласен. Можно было бы (как предлагали выше) давать некоторое количество бургеров за тестирование приложения. Либо выбирать случайным образом новых пользователей и предлагать им потестировать приложение с записью видео. Но при этом, с согласия пользователя.

С обратной связью сейчас дело швах. Я тут работаю с одной московской компанией. По их заявлениям «программа супер, и клиентов у них более 1500 по стране». Но вот что-то с интерфейсом все тяжко и очень тяжко. Старье несусветное, лет 15 назад это было нормально, но сейчас программа не предоставляет пользователям то ради чего делаются программы — удобство и возможность блокировать ошибки кассиров. Но там программа Виндовая, и ребята не додумались сделать видео экрана… Вместо этого, чаще всего, я слышу фразу «а у вас фармацевт виноват, это он ступил». Последнее время, проще косяк обойти, чем донести до разработчика — у них всегда конечник виноват. Даже общаться тяжко.

А Бургер — это из той же оперы проблема. Общий уровень и понты маркетинговые.

P.S. Извиняюсь — наболело :-) А работать приходится…

[AllexIn]

«Программисты не идут на контакт с пользователиями»
Простите, что за шарашкины конторы вы описываете, где программисты отвечают за дизайн интерфейса?

[AndreySu]

РКН где ты когда ты так нужен?

[andyshark1974]

Уже возбудился www.rbc.ru/society/12/07/2018/5b4748129a79471589ff0797?from=newsfeed

[Nalivai]

Этих только вот сюда не надо. Они возбудятся и запретят камеры, бургеры и смотреть.

[KivApple]

Тапы пользователя и переходы между экранами не являются ПД сами по себе и не регулируются в РФ. ФИО и телефон могут являться, но они упомянуты в пользовательском соглашении и нужны для оформления заказа (на телефон приходят смс), поэтому БК имеет право их обрабатывать. Данные карты являются ПД, но блюрятся и недоступны БК. То что теоретически могут стать доступны — тут уже надо за руку ловить. Закон не оговаривает, насколько сложно должно быть изменение настроек для начала его нарушения. Так вот водитель на улице от массового убийства отделен лёгким поворотом руля, но это никаких вопросов не вызывает, судят только тех, кто этот поворот сделал.

[lagudal]

Скажите -e-Legion — Лидер мобильной разработки в России — т.е. вы разработчик приложения только для российской сети Burger King? Или это приложение едино для всех? Ну то есть как дела в Европе/Америке? У меня этого приложения нет, но кажется моим коллегам будет очень интересно, если они узнают, что любимый апп их любимой забегаловки пишет видео с их любимых телефонов?

[baimkin]

Приложение работает только в России, по крайней мере у меня на Кипре сделать заказ не получилось, и ресторан Кипрский оно не видело.

[dirkar]

Для неучей из бургеркинга:
вайфай может раздавать соседний телефон, который находится в роуминге с соответствующей ценой за трафик. Вы об этом подумали или мозгов не хватило?
Код приложения == конфиг файл? Вы серьезно?
Может сами поучиться сходите? Думаю, курсы продвинутый пользователь пк будут в самый раз.

[Buzzzzer]

Более того. Кофиг, как я понимаю, не зашит в приложение, а прилетает с удаленного сервера, что не мешает одним шелчком мышки…

Скрытие данных автоматически прописано в коде приложения.

Уважаемый e-Legion, поясните пожалуйста, так ли это?

[Lord_Ahriman]

Я как-то это приложение ставил, однако почти сразу снес из-за немилосердных тормозов на далеко не самом слабом смартфоне, аппетита до траффика и пожирания батареи (мониторил, ваше приложение дергало смарт больше 100 раз за час). Теперь понятно, почему.

[Alexeyslav]

Это врятли с этим связано, какой смысл записывать видео свернутого приложения? Там скорей всего ещё целый ворох недоработок/ошибок и прочего.

[Lord_Ahriman]

У меня ситуация с траффиком была почти как в этом комментарии. Около 700 МБ в фоне передавалось в 4G-сети, благо, там «почти» безлимит.

[Sabubu]

Видимо там была еще куча другой аналитики, кроме AppSee.

[Buzzzzer]

За нами и так давно следит чуть ли не каждое приложение

Можно подумать, что это нормально…

это надо либо просто принять как данное, либо уйти жить в лес.

Либо «разносить вонь» и голосовать рублём ибо должна всё же быть какая то грань.

[RoboForm]

1. Данные обезличиваются
2. Поля замазываются
3. Передача шифруется
4. Все соответствует GDPR
5. Не сажает батарею и не потребляет платный трафик

Попробуйте услышать немножко и другую сторону — это просто удобная, защищенная, широко известная в мире система АНАЛИТИКИ пользовательских действий.

В чем тут грань перейдена, по вашему?

[RoboForm]

1. Упоминания где? Приложение может собирать мейл и телефон, но связать их с видео невозможно = данные обезличиваются. А БК да, может собирать данные для своего маркетинга.

2 и 3. Доказано, что в данном случае замазывается. Рассуждения о том, что где-то что-то может глюкнуть, взломаться и т.п. мне кажутся некорректными. Да весь Android с iOS можно взломать, вкупе с СОРМ-ом нашим и пакетом Яровой — теоретически же можно? Единственный выход видится в отказе от цивилизации и уходе в лес, так ведь? Ну как бы БК с Appsee тут виноваты?

[mayorovp]

Чтобы сделать mitm, нужны права админа. После получения этих прав злоумышленнику уже не нужно ломать телеметрию в чужой программе чтобы получить данные вашей карты…

[Chamie]

Не обязательно к устройству. Он может просто получить доступ к серверам AppSee. Или удостоверяющего центра (такое тоже случалось, насколько я помню).

[RoboForm]

1. Безусловно, вы правы. Но в рамках, например, потребления приложением 100 мАч, потребляющей 1 мАч записью видео можно пренебречь?
2. В данном случае не используется. Давайте не будем рассуждать о сферической Appsee в вакууме.
3. Ммм… Тут я не очень понял. И другие устройства считают это Wi-Fi-ем?

[vlivyur]

3. Не везде возможно указать что трафик лимитированный.

[Chamie]

Данные обезличиваются

Так «обезличиваются», что на видео можно разобрать имя и телефон.

Поля замазываются

Не все.

Не сажает батарею

Вы про AppSee или про само приложение БК?

[RoboForm]

1. Покажите, пожалуйста, на видео (время) где видны тел и фио? Я навскидку не нашел.
2. Какие не замазываются?
3. Я про AppSee

[Chamie]

Покажите, пожалуйста, на видео (время) где видны тел и фио?

Имя видно здесь: 0:07. Телефон, каюсь, на конкретно этом видео не разобрать. Но +7 видно, если цифры будут другие (больше нолей, семёрок и единиц), то можно будет, думаю, прочитать. 0:11

Какие не замазываются?

Expiration date карты, например. Видео от @norver, 1:44.

[stepmex]

Точное местоположение места где было сделано видео, слева в телеметрии, в принципе позволяет очень точно определить конкретного человека.

[Sabubu]

На видео, которое не от e-Legion, а перехвачено другим пользователем, все прекрасно видно.

Телефон в заголовке: youtu.be/Korqhksw7xw?t=16s

Телефон еще раз: youtu.be/Korqhksw7xw?t=2m23s

Имя в профиле: youtu.be/Korqhksw7xw?t=1m28s

Они размыты, но при желании разобрать можно. Плюс, букв и цифр ограниченное количество, каждая при размытии дает немного разное пятно и можно просто обучить нейросеть для распознавания этих размытых пятен.

Телефон — это персональные данные. Бургер Кинг утверждал, что они не передаются в иностранную компанию AppSee:

> Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде) ", — пояснили в компании.

Они нам солгали.

Также, замечу, что на сервер AppSee передается идентификатор (номер) пользователя, по которому Бургер Кинг вполне может найти его данные (чтобы точно это проверить, нужно иметь доступ к БД пользователей, а у меня его нету). В скриншоте из статьи видно поле appUserId. Также, этот id выводится в интерфейсе AppSee. Похоже, что видеозаписи не анонимные.

[Buzzzzer]

1. Но это не точно (с)
2. В любое время это можно выключить.
4. Ну да. А еще без сои и ГМО.
5. Ага. Кодирование видео не сажает, а передача данных через 3G-wifi роутер не потребляет трафик.

Да наплевать мне, на сколько популярна система. Автомат Калашникова вон тоже популярен.
Я категорически против того, что без моего ведома на столько залезают в моё личное пространство прикрываясь всякими GDPR, заботой о клиентах и подобным буллщитом современных маркетологов!

Ну а чего? Душевая кабина пускай тогда обезличено снимает, как вы моетесь с заблюреным фейсом, чтобы потом производителю вычислить правильный угол струи.

Размещайте на бета-канале обновлений такие вещи, как по идее и принято.
А если сделаете плюшки, наберете бетатестеров добровольцев выше нужных 10%. И лицо не потеряете и карму не попортите.
Это если ВК эта аналитика нужна для качественной поддержки, как заявлено, а не для сбора информации.

[AllexIn]

ЧТо значит «Пола замызываются»?
Какого хрена это вообще через конфиг удаленный управляется?

[dom1n1k]

Ответ написан в таком вымученно-задорном стиле, что прямо чувствуешь этот мозговой штурм в отделе мракетологов, которые всю ночь думали как бы отмазаться.

[deej]

Запись и передача видео происходит исключительно при наличии Wi-Fi-соединения и никогда не производится через мобильные сети. www.appsee.com/tutorials/recording-settings

Открываем ссылку, одна из опций:

Always Record & Upload — Sessions are always recorded and uploaded both on WiFi and cellular connections

Итог: своим же пруфом подтвердили ложность высказывания

[Bedal]

да там унтер-офицерская вдова сечёт себя безжалостно. «Мы сделали, чтобы содрать всё, но пока что не включили».

[Survivor2007]

Просто сделайте оплату через Google Pay и будет всем счастье ^_^

[acdee]

Разработчики приложений, или люди, знакомые с этим, поясните пожалуйста такую вещь. В момент записи видео в приложении, если придет сообщение, попадет ли уведомление(вверху экрана) на видео? Или же фиксируется только слой приложения?

[Maur]

Можно делать снимок root view controller/root activity принадлежащее им, либо дочернее от вышеназванного. Объект push notification/alert таковым не является.

[katiem]

acdee Appsee SDK изолирован рамками процессов конкретного приложения. Все сторонние процессы не попадают под анализ, Appsee их даже не видит.

[acdee]

Спасибо за ответы, доступно изложили в двух предложениях. Все бы так отвечали/комментировали.

[Bedal]

Кому что, а мне вот это понравилось:

11 июля появился на Pikabu, а 12 июля был продублирован на Хабре

O tempora! O mores!

[VJean]

Первоначально было написано про июнь, а не июль.

[Bedal]

Не знаю, я просто скопипастил из поста. И месяц ничего не решает. В отличие от направления…

[Buzzzzer]

владелец приложения, который для работы выбрал систему аналитики AppSee

Это позволяет на существенно более качественном уровне обеспечивать техническую поддержку приложения, обнаруживать и устранять различные недостатки.

Довольно странно, что инструмент для качественной технической поддержки выбирает заказчик, а не компания, которая разработала и обеспечивает эту самую поддержку.

[iSasha]

Ничего странного. Это обычная практика. Бургер Кинг, как владелец приложения, выбрал систему аналитики самостоятельно, так как именно они работают в ней. Мы иногда получаем от Бургер Кинга некоторую выгрузку из аналитики для работы над сценарием или ошибкой.

[Buzzzzer]

О чём и речь, что в первую очередь это система для сбора данных, а не надстройка для программистов, как её позиционируют тут и в СМИ.

[BingoBongo]

Прям как в анекдоте: аналитика показала, что выпеющей ошибкой приложения, отпугивающей пользователей, оказалось наличие аналитики.

[xztau]

Вопрос к e-legion.
В Вашем портфолио есть приложения для раффайзен банка и яндекса.
Какой тип сбора аналитики там используется? Тоже видео?

[katiem]

xztau e-Legion работал над приложениям для Райффайзен Банка в период с 2012-го по 2015-й год. Мы не знаем, какой сервис мобильной аналитики используется сейчас в приложениях банка.

Для Яндекса мы выполняли часть работ в разное время, проекты под NDA. Мы полагаем, что коллеги из Яндекса используют собственный сервис мобильной аналитики AppMetrica.

[Suvitruf]

Прошло 12 часов с момента публикации. Ни на один вопрос в комментариях пока не было получено ответа от представителей e-Legion. Думаю, динамика сохранится.

[UJIb9I4AnJIbIrUH]

Попытались слить карму — это не очень понятная формулировка. У нас тут вроде нет группировок. Но когда я зашёл в профиль автора в начале/середине дня у него была весьма хорошая положительная карма.
На мой взгляд причина этого просто в том, что к тому или иному моменту было написано в комментариях. Сначала голосовали по информации в статье, потом — по разбору в коментах. Кто знает, может быть к вечеру ветер опять подует в другую сторону. В общем, вряд ли тут имеет смысл говорить о том, что кто-то заинтересованный сливает карму специально.
(прошу простить, если я неверно понял Ваш комментрий)

[AndreyMtv]

Если отслеживаются тапы по клавиатуре, а они отслеживаются, потому, что аналитика по координатам тапов и настроена (пример с длинным названием бургера и уезжанием кнопки оплаты), то заявление о сокрытии полей ввода выглядит несколько лицемерным :-)

[AllexIn]

Тапы по интерфейсу, не по всплывающей клаве.

[kemko]

Кто и как будет отвечать, когда SDK даст сбой и видео уйдёт с не замазанными полями или в очередном билде настройки скрытия случайно станут не True? Не уверен, что это вопрос именно разработчикам приложений. Хорошо разве что, что видео делается нечётким. Или это очередная настройка и всё может пойти не так?

P.S. Странно, что iOS и Android не сигнализируют в подобных случаях о том, что идёт запись происходящего на всём экране.

[NIKOSV]

Пофиг что там записывают и как, главное одно — бургеры говно, как и у макдака.

Хорошей пятницы )

[Vlad_fox]

2 вопроса разработчику:

1. Почему не сделали опцию (чекбокс) в настройках приложения — не снимать видео екрана?
кому пофиг — оставил, кому нет — запретил видео. Зачем снимать скрытно, не уведомляя об этом пользователя и дать возможность избавиться от этого безобразия только через челобитную на сервисдеск?
2.

Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением

а видео получает на каком основании?

[spyderDFX]

Запись и передача видео производится примерно у 10% пользователей, которые выбираются случайно.

Непонятно, почему не запрашивать разрешение у пользователя и не добавить в настройках отключение записи видео

[Source]

Вот это, кстати, да. Можно при первом старте запрашивать разрешение, даже в обмен на какую-нибудь скидку… как за участие в программе бета-тестирования.

[z0d1ac]

Расскажите где мне, как простому пользователю, почитать пользовательское соглашение? В AppStore кнопка «Конфеденциальность» ведёт на страницу-промо приложения, а запись экрана начинается ДО авторизации (и, как следствие, принятия соглашения)?

[cloid]

Ждал офф ответа сутки, потому как я был и остаюсь полностью на стороне разрабов только потому что знаю что такое мобильная разработка, АппСи и как она взаимодействует друг с другом. Паника то у народа в том что Вы пишете видео всего смартфона, т.е. они реально думают что пока сидят в вконтакте или инстаграмме или в запрещенном телеграмме вы это тоже снимаете, хотя это не так. Не для тех людей вы этот пост выложили, здесь большая часть своих которые понимают что это такое и с чем это едят, надо было иди на пикабу и там разливать мед в уши. А с подарком вы просто расписались в том вы косяки и пытаетесь отмазаться.

[acdee]

С терроризмом, детской порнографией и т.д так тяжело бороться, что теперь будет фиксироваться трафик, записи разговоров и т.д. А депутаты, голосовавшие за этот законопроект, не понаслышке знают что это такое. И даже в этом людей "информировали", а они уже решают для себя, что говорить по телефону, а что нет. Улавливаете аллегорию?
Тут все давно поняли, что фиксация идет чисто в приложении. Раз Вы знакомы с мобильной разработкой и АппСи, разъясните мне по поводу моего вопроса выше habr.com/company/e-Legion/blog/417043/#comment_18878279

[KivApple]

1) В пользовательском соглашении об аналитике указано. Надо его открывать? Ну так никаких подробностей про пакет Яровой тоже по "Первому каналу" нет, надо гуглить.
2) В отличии от телефонных разговоров с помощью приложения для заказа бургеров весьма проблематично сделать что-то не то что незаконное, но хотя бы предосудительное. Максимум персональной инфы — ваши любимые бургеры. Но они и без аналитики из узнают, иначе просто не смогли бы обработать заказ.

[Wesha]

с помощью приложения для заказа бургеров весьма проблематично сделать что-то не то что незаконное, но хотя бы предосудительное.

challenge accepted.

[c0f04]

Пользуясь случаем, вопрос к разработчикам по поводу упоминания крешей. Вы ж, наверное, покрываете графический интерфейс или его отдельные виджеты unit-тестами (эмулирования нажатий последовательностей клавиш, движений мышкой)? Получается, даже в этом случае иногда проскакивают креши? Или есть какие-то проблемы с созданием тестов под мобильные платформы?

[Suvitruf]

Всё тестами не покроешь. Мы когда плейтесты проводили (правда для игры), то удились тому, какую дичь пользователи порой творят с интерфейсом. Никакие Unit-тесты такое не покроют.

[c0f04]

Мы не так давно начали покрывать виджеты своего GUI, но уже сейчас это решает множество проблем. Да и раньше большая часть крешей выявлялись на этапе тестирования, т. к. разрабатываем с включённым ASAN. Креши в тестах выявляются сразу, дальше остаются в основном ошибки поведения и отображения (стиль не применился в какой-то момент, окно выскочило не в том месте и т.п.). А декомпозиция и модульное тестирование всех разрабатываемых библиотек исключает креши в низкоуровневой реализации.

[fixed77]

Раз все в безопасности, зачем тогда вообще параметр HideInput? Значит его можно поменять…
и запись видео это лишнее потребление ресурсов телефона.

[oliverfreeman]

Если видео передается только по Wi-Fi, то какие данные ваше приложение передевало по мобильной сети в апреле/мае в огромных объемах?

[Suvitruf]

Это входящий или исходящий трафик? Хотя, в любом случае, в фоне 1 ГБ о_О

[Beltoev]

Сейчас, видимо, попросят номер телефона, чтобы разобраться, какие именно «обезличенные» данные собирало приложение в этом промежутке :D

[Source]

Нифига себе… 900+ Мб в фоновом режиме? Это уже реально за гранью :facepalm:

[uhf]

Там FullHD видео поедания бургера, в целях аналитики

[plMex]

А меня вот какой момент интересует: вы используете видео для отлова редко-встречающихся багов. Допустим, они встречаются у 5% пользователей. При этом вы записываете видео у 10% пользователей.

Внимание, вопрос: какова вероятность того что редкий баг встретится с записью экрана? Если мне не изменяет память, то что-то вроде тех же самых 10%?.. Серьёзный инструмент отладки.

Может правильнее было сделать опцию «расширенная диагностика» чтобы её включали только те у кого это приложение падает да по непонятным причинам?

[GrigorGri]

Насколько понимаю, зависит от аудитории.
Если предположить, что всего пользователей 3 миллионов, и анализируется 300 тысяч (так было заявлено BK), то имеем:
3000 тысяч аудитория
300 тысяч — анализируется
5% имеют баг.
Вероятность что случайно взятый человек не имеет бага 0.95. Вероятность что все 300 000 не имеют бага — (0.95)^300 000, или 1.2*10^-6683, что практически ноль.
На чисто бытовом уровне — предположим что рыжих 5%. Выглядит невероятным, что если возьмешь 300 000 человек, не будет ни одного рыжего.

Поправьте если я не прав

[arabesc]

Две строки, которые говорят о том, что все поля скрываются на самом клиенте при записи видео:

Скрытие данных автоматически прописано в коде приложения.

Но автор исходной статьи утверждает, что:

Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю это:

А это запрос от приложения к серверу (сверху) с информацией вроде его версии, модели телефона, времени запуска, разрешении дисплея. Вроде бы все нормально, но…
В ответ телефону приходит информация (снизу) о том, как записывать видео с экрана.

Т.е. сокрытие полей ввода может быть отменено в произвольный момент времени онлайн?
А насколько система сбора аналитической информации устойчива к спуфингу, если кто-то подделает конфигурирующий сервер, настройки и перенаправит трафик к себе?

[Neuromantix]

А что мешает нанять тестеров, и сделать нормально с самого начала — жадность или руки пониже спины?

[arabesc]

Например, A/B-тестирование соблазнительно проводить на реальных пользователях, потом аналитики смотрят такие видосы и делают выводы.

[Neuromantix]

А можно проводить тестирование, например, моей собаки на реальных прохожих? Или моего средства взлома сейфов на реальных банках — а то это очень соблазнительно. То, что кому-то соблазнительно, не снимает с него ответственности.

[Sabubu]

Вы придете к врачу, а он вместо лечения на вас решит провести A/B тестирование нового экспериментального гомеопатического лекарства. Конечно, вы будете информированы — об этом будет написано мелким шрифтом в 10-страничном договоре. Как вам идея?

[arabesc]

Упрекаете меня в чём-то? Не защищаю такой подход, только отметил, что кроме отладки это удобно использовать для тестирования фич, особенно, в маленьких компаниях, которые не могут позволить себе закрытые масштабные исследования. Уверен, что практикуется сплошь и рядом без нашего спроса.

[Sabubu]

Маленькая компания может использовать для тестирования друзей и знакомых, а не случайных людей. Если они не могут найти тестеров — это их проблемы.

[arabesc]

Запись видео производится исключительно с окна приложения или пишется всё, что в этот момент попадает на экран? Если во время записи придёт нотификация с информацией не для широкого круга, вроде смски с паролем, она попадёт на видео?
Не знаю, как в Android, но в iOS такое вполне может случиться.

[Maur]

Нет, «оно» делает снимок root view controller/root activity принадлежащее им, либо дочернее от вышеназванного. Объект push notification/alert таковым не является

[Viacheslav01]

А я вот буду бить тревогу и приложение это никогда не поставлю, как не ставлю приложения интернет банков, увлекающихся сбором всего, что только можно и чего нельзя.

Писать видео плохо потому, что:
1) Скрытие можно отключить со стороны сервера, результат прощайте деньги
2) Скрытие может не сработать из за глюка кода его реализующего, результат прощайте деньги
3) Жрет мою батарею, прощай время и деньги
4) Жрет мой трафик, прощай трафик и деньги

[borisdenis]

Нажал в плеймаркете кнопку пожаловаться на приложение и кратко описал ситуацию о том, что запись ведется без какого либо уведомления пользователя и без его разрешения. Предлагаю всем сделать тоже самое…

[evr1ka]

Пользуюсь мобильным приложением от Burger King на Android 6.0.1 Galaxy S5 (не рутованный)

До недавнего времени было удобно.
Подключил туда бонусную карту и теперь не надо таскать ее с собой.

Но за последние 2 недели пошли странные глюки:
— Из профиля исчезла моя ранее добавленная карта.
— Добавить карту (пробовал Сбер и Тинькоф) по новой не дает: списывает один рубль, долго тупит (видимо возвращает), и после говорит что ничего не получилось, мол карта не добавлена
Спрашивается — почему нельзя добавлять карту на этапе оформления заказа? Тогда можно не делать такую странную процедуру со снятием и возвратом 1 рубля.

Идем дальше, заказать очень хотел (была акция, угадай счет по футболу Россия-Хорватия добавив в заказ Nе число соусов = количеству голов сделанных Россией), и через сайт смог пополнить бонусную карту.
Через неделю проверяю, — огонь, выиграл по акции бургер за рубль,… но приложение удалило мою бонусную карту… Супер.
Написал в поддержку. Сейчас прежде чем писать текст, зашел в приложении проверить — бонусная вернулась, а вот карту добавить не могу.

Все бы ничего, но плюс приложения был в том, что заказал когда свободен, пока идешь к выдаче, уже готово, забрал — и ушел. Плюс акции разные выгодные… А тут или диверсия какая, или что похуже.
А читая что еще есть и видеоаналитика — вообще не понятно как приложение может иметь такие глюки? Не единственный же я
Особенно интересно наблюдать при старте инфу, что ура, мы все починили, и глюк с исчезновением карт пофиксен. И всего одна кнопка — ОК, все круто!
Так вот… нифига.

[artur_speaking]

Я так понимаю во всех мобильных приложениях, созданных вами интегрирована «запись видео».

Спасибо за инфу, я знаю, какие приложения я удалю и не буду устанавливать. Благодарю за статью.

[iSasha]

Не вводите себя в заблуждение. Систему аналитики выбирает заказчик, мы лишь встраиваем её в приложение в соотвествии с ТЗ. На всех проектах системы аналитики разные, выбор за заказчиком.

[borisdenis]

А спрашивать согласие пользователя на осуществление видеозаписи религия не позволяет? И так и не объяснили почему в одном меасте у вас срок действия карты замазан, а в другом нет. Что-то не так у вас…

[Beltoev]

А спрашивать согласие пользователя на осуществление видеозаписи религия не позволяет?

Видимо, в ТЗ Бургер Кинг это не отметил, так как им всё равно на согласие пользователя.

[lamer84]

habr.com/company/e-Legion/blog/417043/?mobile=no#comment_18880853
гранаты не той системы поля не того типа

[artur_speaking]

«Приказ отдал фюрер, мы лишь выполняли то, что нам ...» и петля на его шее не дала закончить мысль.

[MINYSMOAL]

более того, вы можете посмотреть данную информацию на сайте appsee)
ps ебэй тоже снесете?

[Chamie]

А зачем для него приложение?..

[MINYSMOAL]

Ух, не знаю зачем, не устанавливал. Но количество установок у него раз так в сто наверно больше, чем у БК. По сему было бы интересно посмотреть исследование как у них используется appsee.

[acdee]

А пользователи разве ставили appsee или все это был БК? При запуске БК приложения разве нам говорят что используют АппСи? И почему мы должны шагать дальше и дальше, и узнавать нет ли дальше какой то библиотеки у АппСи, чтобы в свою очередь узнать, что она там делает в приложении БК. Вопрос в информировании!

[MINYSMOAL]

БК как и другие клиенты appsee используют готовое интегрированное решение для аналитики своих приложений. Что они вам должны написать — Внимание в приложении собирается аналитика? (по типу как сейчас плашка о рекламе в аппсторе/плеймаркете)
Никто вам никогда не будет расписывать все тонкости как именно это делается.
Есть GDPR, appsee работает с 2012 года, если не ошибаюсь. То есть, внезапно, они ничего не нарушают. Строго уведомлять, видимо, нигде не прописано.
Да БК поступил морально неэтично по отношению к пользователю, но с другой стороны, что в данном случае они нарушили?
Данная ситуация мне напоминает пассажиров автобусов, которые гундят на водителей, что вот цены на билет повысились, будто их водитель повышает :)

[Sabubu]

> Есть GDPR, appsee работает с 2012 года, если не ошибаюсь. То есть, внезапно, они ничего не нарушают

Это ничего не доказывает. AppSee сама по себе библиотека, это инструмент и они делают только то, что им скажет разработчик приложения. Скажет собирать персональные данные — будут собирать, скажет не собирать и расставит плашки — не будут собирать.

То, что они работают с 2012 вообще ничего не значит.«Соответствие GDPR» скорее всего значит, что они подстелили соломку в договоре с разработчиком и дали возможность закрывать данные плашками, а будет это делать разработчик или нет — это не они решают.

Фраза про GDPR нужна лишь для введения в заблуждение читателя. И на вас она похоже сработала.

Сравнение скрытого видеонаблюдения с повышением цен говорит лишь о вашем непонимании проблемы. Если вы хотите аналогию, то вот она: вы приходите с подругой в кафе, к вам подсаживается молчаливый человек с блокнотом и камерой, отводящий глаза в сторону и неудачно пытающийся сделать вид, что его тут нет. Он внимательно смотрит, как вы изучаете меню, записывает ваши комментарии по поводу блюд, смотрит, как вы ждете заказ и не высказываете ли недовольства, наблюдает, как вы едите, удобно ли вам держать ложку. Сколько времени вы разглядываете счет и не даете ли каких-либо комментариев. Все это, разумеется, исключительно для повышения качества обслуживания.

[acdee]

Не хотите предоставить заключение врача, о том что вы здоровы и вменяемы? С печатями учреждения, фамилией врача и вашей за одно. Чтобы в случаи чего, любой мог проверить и понять, что комментарий написал здравый человек, либо наоборот.
А если серьезно, это не мое дело, в каком городе мед.учреждение и как ваша фамилия. За вами остается право, рассказывать об этом или нет. Улавливаете мораль?

[gentux]

Простите, не смог удержаться, но Вы сами себе спрашиваете о враче и справке?

[acdee]

А вам не понятно, что я обратился к вам? Извините, не смог сдержаться

[Beltoev]

Вы сами с собой разговариваете? Серьезно?

[acdee]

Извиняюсь, не туда ответил.

[MINYSMOAL]

так что, у вас кто-то отнял право не говорить какой бургер вы вчера съели всем остальным людям? Врачу то вы и так скажете, коим и является БК и он уже будет решать хреновый это юзер экспириенс или нет. Но врач не имеет права рассказывать об этом остальным.
Так в чем собственно проблема?

[Chamie]

Врачу то вы и так скажете

К врачу я сам решаю идти, врач за мной тайком подглядывать не будет, чтобы мне диагноз поставить.

[acdee]

Тут можно видоизменить. В кабинете будет стоять камера с микрофоном. После вашего визита, его просмотрят несколько аналитиков, чтобы в дальнейшем сказать врачу какой диагноз вам нужно ставить.

[Chamie]

Скрытая камера? Тогда врач может огрести по закону, если что.

[acdee]

Вот еще один аспект. Если это будет в мед. Учреждении, то сразу может отгрести. Потому что есть контролирующие органы, закон и т.д
И то, вы уже отметили в предыдущем комментарии, что вы сами решаете идти к врачу или нет. А тут пользователи БК и других приложений должны уповать на честность слов компании, и сказать: «да все норм, они же для дебага»

[MINYSMOAL]

Ну вы в БК тоже сами решаете идти. Теперь вот не пойдете судя по всему :) У компаний ведь тоже есть GDPR и штрафы там весьма приличные… так что и те и те огребут. В целом я вас понял и в чем-то согласен. Но изначально я хотел поразмышлять, как вы хотели, чтобы вас предупредили?

[acdee]

Уже писан в какой-то теме, повторюсь. Достаточно было при первом запуске написать подобное: «внимание, мы записываем видео с экрана телефона во время использования приложения(жирным текстом), чтобы помочь/улучшить и т.д. И добавить кнопку «не хочу помогать». Все, вопрос снят. Как это делают другие компании, apple, opera и другие. Они уведомляют: помогите сделать продукт лучше, соглашаетесь ли вы отправлять статистику использования программы для улучшения» и все. Вопрос снят. Дальше дело каждого решать, оставлять галочку об отправки статистики, или нет. И расписать, что входит в эти логи.

[acdee]

Разница в том, что имеет значение, какому врачу это говорить, и если это гастроэнтеролог, то логично что он услышит ответ, а не встречный вопрос. Другое дело, что помимо вас, в кабинете стоит фармацевт-аналитик, все это фиксирует на видео, а после выстраивает работу врача, чтобы тот смог удачно впарить мне нужный ему фирмы препарат.

[yea]

Во всей этой истории меня довольно сильно раздражает непоследовательность паникующих. Не хочу высказываться касательно этичности методов аналитики, но хаять исключительно приложение БК и его разработчиков, при этом пользуясь любыми смартфонами или современными ОС (за редким исключением) — это как жаловаться на щель в стене, когда остальных трех стен вообще нет.

Думаю, что те, кто действительно старается контролировать все свои данные, приложение БК обошли бы за километр еще до всей этой шумихи. А тем, кто не очень-но старается, паниковать уже бесполезно: вы даже не представляете, у кого и в каких количествах всего этого добра натырено. Sad, but true.

[Goldseeker]

Шум, необходим, потому что очевидно эта практика требует законодательного регулирования (оставляя за скобками то, что в России это сделает только хуже, имеются ввиду страны поэффективнее)

[SurpriseMepls]

ща бы в 2к18 истерить, что за вами следят

[danfe]

Простите, а зачем писать «2к18» вместо «2018»? Экономии никакой нет, даже наоборот, ибо выход за пределы ASCII. Или вы про второй квартал 2018 г.? :-)

[JC_IIB]

Простите, а зачем писать «2к18» вместо «2018»?

Это такая очень тупая фишка для привлечения внимания.
Сработало, кстати.

[Chamie]

Это ж мем такой.

[SurpriseMepls]

Почитал пару десятков постов в стиле: «ай какой ужас».
Люди пишут так, словно живут в 2000. И для них, это, большое такое удивление. Отнесу всех этих людей к стаду, хотя отнес бы куда подальше.
Далее школоло(fennikami) обнаружил факт нарушения. Молодец, умничка, разоблачение века. Видео сразу не выложил, но зато выложил потом, где крупно налажал излив желчь и как бы «восстав из пепла»(об этом ребята в комментах подробно так описали).
От себя добавлю: весь его бред до момента «пруфа», можно в целом не читать, однако забаву можно найти под спойлером, где афффтар трогательно рассказывает почему же он не выложил пруф сразу, уверен догадываетесь почему.
Особенно доставило, как автор рассказывал/доказывал(кому/зачем? :D) почему его видео подлинное.
Итог: молодец что нашел и поднял вопрос.
не молодец что уже начал клеветать как школоло и скатился до уровня быдло-стада.
А «2к18» — это просто «байт» тупых-истеричек. Семерых нашел. Начало положено.

[Wesha]

Далее школоло(fennikami) обнаружил факт нарушения. Молодец, умничка, разоблачение века.

PR-манагер БК, перелогинтесь уже

[SurpriseMepls]

Любой объективный пост на происходящее = кто-то из БК? ну лан ;D

[TrllServ]

С каких пор можно самостоятельно оценивать свою объективность?
Мне вот казалось что оценка своих действий это субъективность, а не объективность.

[zxosa]

fennikami выжолижил видос и обновил пост youtu.be/L_V1hw5EFLE Прям как лопатой на вентилятор.

[Buzzzzer]

Справедливости ради, там уже больше похоже на правку json-конфига

[zxosa]

я, конечно, обыватель, но не значит ли это, что конфиг не защищен от MITM, раз допускается подмена сертификата и злодейский роутер будет счастлив?

[mayorovp]

Нет, злодейский роутер не будет счастлив — потому что у него нет прав админа на устройстве. А при наличии таких прав есть и более простые способы получить данные карты чем перехватывать трафик и подменять json.

Чтобы провести такую атаку — нужно быть или самими БК/AppSee, или взломать какой-нибудь CA. Тоже возможная ситуация — но не уровня соседского роутера.

[KivApple]

В этом случае можно сразу уводить данные карты, перехватив запрос к платежной системе.

[fennikami]

Еще раз: от меня все требовали видео, я его показал.
Я _не_ менял ни JSON-ответ, ни как-либо не вмешивался в трафик.

Похоже на какой-то цирк:

— Ты все врешь, покажи видео!!!111
— *показал*
— Ты все врешь, ты поменял конфиг!!!111

[Chamie]

Ну, если честно, у вас там и фреймрейт, почему-то, втрое выше, чем на видео norver.

[u4b]

«Аткуда я знаю почему оно так записалось, что вы ко мне пристали??», лол.

UPD: скачайте его кто-нибудь. А то он ведь сейчас пофиксит и перезальет его.

[Chamie]

UPD: скачайте его кто-нибудь. А то он ведь сейчас пофиксит и перезальет его.

Done.

[fennikami]

Фреймрейт динамичный и выбирается самим AppSee автоматически, если что.

[Chamie]

Фреймрейт определяется конфигом, как и требование закрывать поля. И почему-то у всех остальных, кто пробовал воспроизвести, в конфиге фреймрейт был ниже, а требования скрытия полей стояли в true. Как и на скриншоте в первой статье:

Скрытый текст

P.S. «динамичный» == энергичный, подвижный. А фреймрейт — динамический.

[Buzzzzer]

Тут относительным доказательством может быть только стороннее исследование.
Если еще кто-нибудь кувырнёт приложение и обнаружит похожее.
Ты, что не напиши — сейчас всё можно подвергнуть сомнениям.

Просто со стороны выглядит видео уж больно… ну по юношески чтоли…
Надеюсь ты не заигрался на волне хайпа и это действительно правда.
Ибо за подделку можно уже на статью какую нибудь заработать.

Ну и отключение комментов к видео тоже тебя не красит.

[kemko]

Ну вот я на Youtube не обвинил в подмене конфига, а спросил, не подменён ли он. Причём в целом как минимум согласен, что в таких SDK таится опасность для пользователей. Хотя бы потому, что замазывание полей и качество видео не зашито в коде приложения, а получается с сервера вместе с другими настройками. И значит, по желанию разработчиков или самого AppSee в какой-то момент приложение может получить команду на запись в максимальном качестве и без замазывания. Правда и что разработчикам приложений делать не понятно, вдруг все удобоваримые сервисы сбора таких данных ведут себя так. Не каждый может написать свою сборку аналитики для себя.

В общем получился нормальный такой лаконичный вопрос на Youtube, без агрессии или наезда. Но мой комментарий вы удалили, а позже комментарии к видео отключили вообще. Вместо того, чтобы один раз ответить там на вопрос закрыть тему. Для чего? Чтобы у смотрящих было поменьше сомнений и побольше переходов по ссылку donate?

[like_the_sun]

Хотя бы потому, что замазывание полей и качество видео не зашито в коде приложения, а получается с сервера вместе с другими настройками.

На самом деле, сложность обновления приложения(с зашитым компромитирующим конфигом), и сложность обновления конфига, поступающего от сервера не сильно отличается.

[VJean]

Я _не_ менял ни JSON-ответ, ни как-либо не вмешивался в трафик.

То есть, это скринкаст, пережатый на 144р.
Не стыдно?

[Sabubu]

Это точно видео, извлеченное из трафика приложения, а не записанное сторонним приложением видео с экрана? На нем видна клавиатура, а клавиатура на Андроиде находится в отдельном процессе и AppSee вряд ли может ее видеть.

[fennikami]

Это не Андроид — раз. Во втором посте я расписал почему это видео — настоящее.

[like_the_sun]

Хочу отметить очень важное доказательство того, что моё видео — действительно из приложения: на нём не видно статус-бара (строки с уровнем сотового сигнала, времени, заряда батареи), вместо него — пустое место.

Что вам мешало отрезать статус-бар ручками на пк?
Или, как уже говорили, подмена конфига от сервера могла быть с вашей стороны.

Далее:

Фреймрейт динамичный и выбирается самим AppSee автоматически, если что.

По параметрам (разрешение, FPS, битрейт) — моё видео полностью совпадает с видео, на которое…

Когда вам говорят, что битрейт отличается, вы говорите, что он динамический.Тут вы утверждаете полное совпадение.

Нужна провека\ки со стороны, хотя уже по битрейту, стоит сделать вывод о авторе.

[Chamie]

Что вам мешало отрезать статус-бар ручками на пк?

У него проблемы с пониманием разницы между «приложение могло записать только так» (фактическое положение дел) и «только приложение могло записать так» (его описание).

[u4b]

Это она и есть.
Такая наглая попытка солгать не должна ли пресекаться?

[artur_speaking]

Вчера зарегестрированный фейк и жестоко топящий за БК, очерняя автора расследования (аж 8 комментариев оставил и все одной тематики) рассказывает нам про пресечение лжи…

[gentux]

Значит ли это, что при отправке измененного конфига сервисом получает «незаблюренное» видео?

[zxosa]

да, бк или Appsee могут сделать. как я понял, при наличии злоумышленника у бк, из тех кто имеет доступ к Appsee, вполне возможна целенаправленная атака на конкретного человека, т.к. uid и мобильный сопоставить вполне реально, а блюр можно выключить, а потом обратно включить. но, повторюсь, я обыватель и по ТЕКУЩИМ объяснениям и кадрам я вижу именно это.

[bougakov]

Пролистал миллион комментов, но так и не получил ответа на вопрос, какие хосты в итоге блокировать на firewall?

e.crashlytics.com
report.appmetrica.yandex.net
???.api.appsee.com

[fennikami]

Wildcard сделайте: *appsee.com

[Temych]

Ответный разбор от юристов РосКомСвободы серьезных косяков пользовательского соглашения Burger King (множественные нарушения закона о персданных сразу по ряду статей)

[pyrk2142]

Стало интересно, а кто-то уже изучал безопасность самого AppSee?

Я немного потыкал и нашел как минимум то, что HTTPS на этом сервисе настроен неправильно (сессия восстанавливается из куки .ASPXAUTH, которая установлена для доменов .appsee.com. Она не secure, нет HSTS, поэтому тот, кто может перехватить трафик, может получить доступ к аккаунту).

В некоторых случаях, это уже путь к аккаунту в этом сервисе, а там можно настраивать сокрытие полей в Sensitive Data Collection. Может быть, есть что-то более интересное?

[TrllServ]

Очень хороший и своевременный вопрос.
Что-то мне подсказывает, что скоро они узнают проо хабра-эффект.

[pyrk2142]

Вообще, стало интересно, можно ли призвать какого-то регулятора и мотивировать его наказать компании за потенциальное нарушение обработки данных (видео аналитика, которая заливается на сторонний сервис, в котором есть уязвимость (может, и не одна), которая позволяет в некоторых случаях отключить замазывание полей с данными)?

[spc]

Кстати, если все так хорошо, зачем вы целого Экслера реанимировали-то?

[GeekberryFinn]

Всегда знал о продажности Экслера.
Но, надо бы чтобы Экслер этим своим постом погромче ославился.

[BingoBongo]

А вы еще адблок отключите, чтобы у него на сайте рекламу видеть

[Goldseeker]

В последние несколько лет всем приложениям внезапно понадобились гигабайты аналитики, теперь уже видео пишут. Разработчики уже давно берега потеряли, что хорошо, что плохо, что можно что нельзя. Сами же провоцируете адские законы типа GDPR.

Самое печальное, я уверен что 90% посылаемой аналитики просто мусор, который добавили потому, что могут, а как его использовать решили подумать потом.

[GeekberryFinn]

habr.com/company/roskomsvoboda/blog/417145/#comment_18881583
Обратите внимание на интересный пост на 4PDA, где представитель команды разработчиков утверждает, что вычислил аккаунт «исследователя безопасности» и намекает на возможное преследование:

> Да но у нас есть логи кто нажал на это незамазанный рандомный ресторан
> В какое время и другая информация для точной идентификации устройства и пользователя, так же мы конечно сразу проверили ваши аккаунты
> Вы распространяете ложную информацию и наносите убытки предприятию

Разработчики — вообще БЕРЕГА ПОТЕРЯЛИ!

[Sabubu]

Более того, посты в треде кто-то потер, но я вытащил тред из яндекс-кеша и сохранил для истории: habr.com/company/roskomsvoboda/blog/417145/#comment_18882693

[JC_IIB]

Меня так умиляет предложение перейти в личку… не любят ребята огласки-то, ой, не любят…

[h3avy]

Мне вот интересно стало о других приложениях от этих разработчиков. Может там тоже что-то интересное можно найти? Или это был единичный случай работы с AppSee?
www.e-legion.ru/portfolio

[iSasha]

Заказчик сам выбирает систему аналитики. На других проектах заказчики используют другие системы аналитики.

[megamrmax]

Понимаю, что запоздало влезаю со своим мнением, но удержать его в себе не могу.
Видео действительно бывает полезно, если нет возможности получить внятное объяснение от юзера, что и в какой последовательности он делал (а это не возможно в принципе). Но примерно такую-же картинку можно получить, если логирование сделано грамотным спецом. Но опять же, так как такие специалисты встречаются реже чем оазисы в сахаре, появляются сервисы, которые помогают индусокодерам понять, что они там накосячили
Однако тут есть один нюанс — как поймать в 10% рандомной выборке того счастливого юзера, который собрался крашиться? И выяснение причины краша может потребовать его определенной деанонимизации (может он, поганец, в своем пароле использует неприличный символ при виде которого политкорректный Андройд теряет рассудок) ИМХО это первый скользский момент этой истории.
Поэтому мне кажется, что всякие «тепловые карты» «воронки продаж» «дыры счастья» и прочие словоблудные конструкции которые оправдывают существование некоторых специалистов это основная причина существования этого сервися. Все это можно построить и при помощи логов, но на PowerPoint презентации видео ролик выглядит куда эффектнее)
Второй скользкий момент, это ответ на вопрос — а спрашивает ли юзера программа о его желании, чтоб его действия были записаны? Не галочкой в глубинах настроек (кому охото копаться в настройках приложения, что бургеры заказывает) — а при первом запуске честным и прямым вопросом — готов ли ты стать пионером?
Ну и «все мы прекрасно знаем» что переодически случается с данными которые собирает «крупная и приличная компания, которая следует всем буквам закона». Как правило «Ooops! I did it again» и данные о вас уже в свободном доступе
Пойду поищу шапочку из фольги на всякий случай

[hellamps]

Еще несколько лет назад использование кук воспринималось как само собой разумеющееся.
Теперь все сайты предупреждают вас об этом.
Эта же участь ждет и трекеры, просто пользовательская ненависть требует времени для самоорганизации.

[Endeavour]

> Теперь все сайты предупреждают вас об этом.
> пользовательская ненависть требует времени для самоорганизации

Действительно, настолько задолбали, что пришлось заблокировать эти «предупреждения» адблоком.

[Sabubu]

Вообще, предупреждать обязаны не все, кто использует куки, а те, кто использует куки для идентификации и отслеживания пользователя. Эти предупреждения просто делают процесс отслеживания явным, а не скрытым, и это хорошо.

[springimport]

В теории это хорошо, да. А на практике каждый второй англоязычный сайт показывает этот самый блок. Интересно, сколько было кликов потрачено чтобы их закрыть…
Такие вопросы как информирование о куках нужно решать другими способами, наверное, на уровне браузеров, но не как сейчас.

[mrpsycho]

как жаль, что минусующие в карму автора не понимают одну большую истину: компания аутсорщик не несет ответсвенности за ТЗ от клиента.

как клиент сказал, так и будет.
и если клиенту надо снимать видео с девайсов — так и будет.

и все вопросы о всяких высокоморальных предложениях — это тоже утверждается в ТЗ.
и если этого нет в том что скачали на свои девайсы — значит БК этого захотел, а не е-Легион и любая другая компания.

[mrpsycho]

а так говорю, потому что клиенту обычно либо предлагаются решения, либо клиент четко знает что хочет.
в любом случае, все эти детали скорее всего под NDA и никто их не опубликует, как бы нам их не хотелось.

а автор — это человек, которые пишет тексты для публики, среди которых есть и полезные статьи и тексты. и как я не раз уже обращал внимание, полезные, а не хайповые, тексты карму не приносят. потому что они скучные и там надо думать.

Однако «многоуважаемая публика», почему-то, забывает о том, что автор поста тоже, в каком-то смысле, вынужден был это опубликовать.

Хотите срать в карму — срите бога ради. Но не понимая о чем тут написано и просто фигачит минус потому что — "@iSasha разработчик, а разработчик всегда не прав" — просто уподобаетесь стаду. как как на пикабу или мдк.

одно хорошо. просмотров этой статьи почти 64тыщи, а карма пока -23. Это ставит крест на авторе, тк нового контента для программистов может не быть, но вселяет надежду, что 30-50 человек влепившие минус (а может больше) — явная школота.

[psynix]

камрад, а ты же прав, только тебя не услышат…

[vlivyur]

Тогда бы так и написали что по ТЗ работали, но нет, пост, похоже, вместе с БК писался.

[mrpsycho]

с этим не поспоришь.

[Chamie]

Если бы они так написали, остались бы без «жирного» клиента.

[Geobot]

Ладно бы отмазочную статью писали для людей не понимающих. Чай не знаем как каша вариться...

[ReaderReader]

Запись и передача видео происходит исключительно при наличии Wi-Fi-соединения и никогда не производится через мобильные сети

У пользователя может быть мобильный роутер (еще интереснее, если он в роуминге). Что тогда?

[ashflesher]

Люди добрые, может быть я тупой… Но я видел, что открыто говорилось, что приложение передает координаты тапов. А на клавиатуру при вводе данных карты это тоже распространяется?

[iSasha]

Согласно документации Appsee, координаты тапов по клавиатуре не записываются. Этими настройками управляет Appsee. Мы передаём события, Appsee пишет тапы по событиям — область нажатия каждого жеста за исключением тапов на клавиатуре

Документация: support.appsee.com/customer/de/portal/articles/2686233-what-types-of-data-does-appsee-capture

Нужная область в документации: joxi.ru/12MZaMZCMXYkBA