URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122226
[ Назад ]
Исходное сообщение
"Анализ негативного эффекта от формирования мессенджерами эскизов ссылок "
Отправлено opennews , 27-Окт-20 11:33 
Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53970

Содержание
Сообщения в этом обсуждении
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 11:33 
Кэпы из компании Mysk имеют честь заявить…
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Анонимно , 27-Окт-20 11:53 
И заинтриговать. Ставим ставки господа, какой мессенгер находится в чёрном ящике
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Сейд , 27-Окт-20 12:24 
Yaxim
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 12:31 
Телеграмм
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 15:39 
Я смотрел как это работает в телеграме - превью приходит с сервера, при просмотре через встроенный браузер код страницы тоже приходит с сервера
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 17:29 
В телеграмм есть ещё "секретные чаты", где используется end-to-end шифрование. При этом сервера телеги не читают сообщения и, соответственно, не создают превью для ссылок в сообщениях. Но в настройках можно включить создание превью для секретных чатов, и наверное такие превью создаются на стороне получателя сообщения.
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 28-Окт-20 12:49 
Ну вот был один механизм чтения https://habr.com/en/post/206900/

Сейчас, наверное, уже другой.

"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено n242name , 28-Окт-20 04:11 
так а что в телеге с этим?
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 13:28 
скайп
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено ryoken , 27-Окт-20 14:59 
ICQ, видимо :D
"Анализ негативного эффекта от функции предпросмотра ссылок в..."
Отправлено Аноним , 27-Окт-20 17:05 
Teams
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Sindzicat , 27-Окт-20 11:35 
> Неназванный менеджер

Только бы не телеграм...

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:00 
Пользоваться телегой и переживать из-за безопасности?
Вы серьёзно?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:04 
Если вдруг это не он, значит, его вообще не тестировали, и там всё может обстоять ещё хуже.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Rim , 27-Окт-20 11:35 
А где телега?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 11:38 
"Информация об одном мессенджере, принимавшем участие в исследовании, пока не раскрывается, так как выявленные уязвимости в нём пока не устранены."
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Дуров , 27-Окт-20 11:42 
Информация об одном мессенджере, принимавшем участие в исследовании, пока не раскрывается
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 14:15 
Она не названа.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено лютый жабби__ , 27-Окт-20 17:46 
>А где телега?

телега это тот васян-мессенджер, где поиск по например @toyota или @honda выдаёт канал на пару русскоязычных петюнов? про неё в цивилизованном мире вообще кто-то слышал? )))

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено пень , 28-Окт-20 09:40 
Как раз это большой плюс телеги, в отсутствии нормального поиска!!! Инфа там есть, надо знать точное название канала
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Xasd7 , 27-Окт-20 11:39 
> ...и неназванный мессенджер, проблемы в котором ещё не устранены.

и ни кто не догадался какой это мессенджер

(sarcasm)

:-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено КО , 27-Окт-20 11:40 
Жополизы Whatsapp - самой донной проги за конфиденциальность
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:04 
Они проверяют строго по фактам.
Можете опровергнуть хоть один факт про Whatsapp из исследования — вперёд.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:48 
Тебе же сказали что WeChat - дно, тебе этого недостаточно, какие ещё доказательства тебе нужны?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 11:41 
"Неназванный мессенджер". Учитывая, что тут есть всё, кроме популярной и очевидной телеги - это очень тонкий способ сказать, что телега Г.

Особенно забавно видеть, что Viber и Whatsapp "секурные".

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено lockywolf , 27-Окт-20 11:49 
Кому и чем нишевый мессееджер из-за железного занавеса интересен? Ещё ВК можно было бы понять.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:14 
В США Telegram наравне с WeChat, Viber и LINE (https://www.messengerpeople.com/global-messenger-usage-stati...). Гуляй.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:03 
Лучше бы не приводили ссылку.
А то по ней кто-то может сходить и узнать, что гордое «наравне» — это аж целые 3%.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 11:49 
Телега тоже ни разу не секурная. Даже в последнем обновлении с "анонимными" администраторами есть очевидные проблемы:
- ты не можешь никому лично написать, в привате сразу всплывёт кто ты
- ты не можешь участвовать в опросах - сразу будет видно реальную учётку в опросе

Ну и в целом нет возможности защитить канал и его историю от тихарей которые собирают компромат, но сами в канале даже не пытаются регистрироваться. Т.е. чтобы читать канал - участие в нём не обязательно, настроек управления этим поведением - нет.

Так же нет например и возможности сделать clean history для гео-чатов.
Так же куча вопросов с тем, что чел не может отключить уведомление всем подряд, сначала палится учётка в момент регистрации по СМС, а уже только потом чел, если не забудет, отключает "удобное средство своего отслеживания". К этому моменту СОРМ успешно свяжет ID и телефон на который через него пришла СМС.

Вообще сервисы завязанные на телефон не могут быть секурными по определению

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:04 
Я не спорю про секурность в абсолютном отношении, но на фоне Viber и Whatsapp телега должна быть на голову выше. Особенно учитывая послужной список и того, и другого, где уже имелась история вылавливания бэкдоров.

А тут же получается, что Viber и Whatsapp белые и пушистые. И есть один нехороший "неназванный мессенджер", который ничего не чинит (ну, все и так поняли, не нужно быть гением). Выглядит как заказной пиар, проплаченный Фейсбуком и Viber Media.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:35 
В секретных чатах Telegram в свое время был обнаружен бэкдор: https://habr.com/en/post/206900/
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Дурак Павлова , 27-Окт-20 15:04 
- Это фича.
- Хватит делать из мухи слона.
- Нормальным людям нечего скрывать.
- Зато нативное приложение на Qt, а не электрон.
- ВСЁ РАВНО ЭЛЕКТРОН ЛУЧШЕ!!!!!!
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Groosha , 28-Окт-20 10:28 
Как Вы мило назвали баг бэкдором. Мессенджеру и полугода не было, а с тех пор вообще 6+ лет прошло.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 19:41 
Они просто свои косяки пофиксили, нацчились на них и больше такой глупости не делают.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 16:40 
"удобное средство своего отслеживания"
где это делается? И смысл если всем уже от тарабанило.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 19:50 
в том-то и прикол что чтобы всем не тарабанило оно должно быть отключено по умолчанию и новому юзверю должны предложить "а давайте включим", но сейчас политика телеги явно не заточена на повышение секурности и приватности и поэтому всё с точностью до наоборот, сначала всем тарабанит, а уже потом юзверь может сделать вид, что защитился
"."
Отправлено Аноним , 28-Окт-20 23:37 
по декларируемым и проверяемым особенностям архитектуры
( то есть, что мы наглядно можем проверить ) вацап реально на голову секьюрнее телеги.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 11:43 
Очень даже позитивный эффект, наконец-то можно читать новости (если нормально новость рендерится), а не рекламу, причём например прямо в телеге. Такой Reader view от FF, но прямо в новостной ленте. Бомбезно. Я уже даже готов платить какую-нибудь демократичную подписку за централизованный тул в котором я буду видеть сугубо интересные мне новости без калечной вырвиглазной вёрстки отдельных дезигнеров, без скачущих баннеров, без выскакивающих уведомлений "подпишись, зарегайся и дай вставить тебе ректальный зонд". И чтобы это всё синкалось между моими железками и фетчилось (т.е. не веб-поделки, а что-то что можно почитать даже когда связь отваливается)
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним здорового человека , 27-Окт-20 12:27 
> Я уже даже готов платить какую-нибудь демократичную подписку за централизованный тул

Родина дала им RSS - не хотим, хотим централизованность и платить.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Ага , 27-Окт-20 12:34 
Наполнение RSS зависит от веления пятки владельца портала, как правило - там только обрубок контента
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:09 
Это не так. Даже тут есть полновесная лента.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Ага , 27-Окт-20 13:54 
> Это не так. Даже тут есть полновесная лента.

"Даже тут" не уместное выражение. Исключение подтверждающее правило

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 17:26 
Исключения не подтверждают правила. Следующий!
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 14:24 
Ты пробовал RSS синкнуть между компом, ноутом и смартфоном? Очень много лет все страдали с RSS, Atom, подпиской на новости почтой и... в итоге всем этим пользуется меньшинство, потому что неудобно и нет нормальной синхронизации. Да и приходят по rss как правило только заголовки, фичи аля кликнул и прочитал непосредственно контент, там и близко нет.
А платить за точку синхронизации всё равно придётся, будь то свой собственный арендованный сервак или сервис занимающийся задачей профессионально. Ну а кто зажал пару баксов - будет платить своим временем потраченным на баннеры, мисклик и прочий маркетошлак
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Хозяин , 27-Окт-20 15:03 
> будет платить своим временем потраченным на баннеры, мисклик и прочий маркетошлак

Только нативка, только полная вовлечённость!

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено lockywolf , 27-Окт-20 16:19 
Да норм. Ставится emacs --daemon на сервер, а потом к нему по emacsclient с любой машины. Для андроида можно в термуксе гонять. А в самом emacs например, через gnus-nnrss.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено dmitry , 28-Окт-20 08:54 
Вы хотите сказать, что есть что-то лишённое подобных недостатоков RSS и доступное ширмассам? И там не надо за точку платить и рекламы нет и удобство подобное РССу? Я весь внимание!
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено JL2001 , 28-Окт-20 20:01 
> Ты пробовал RSS синкнуть между компом, ноутом и смартфоном? Очень много лет
> все страдали с RSS, Atom, подпиской на новости почтой и... в
> итоге всем этим пользуется меньшинство, потому что неудобно и нет нормальной
> синхронизации. Да и приходят по rss как правило только заголовки, фичи
> аля кликнул и прочитал непосредственно контент, там и близко нет.
> А платить за точку синхронизации всё равно придётся, будь то свой собственный
> арендованный сервак или сервис занимающийся задачей профессионально. Ну а кто зажал
> пару баксов - будет платить своим временем потраченным на баннеры, мисклик
> и прочий маркетошлак

Tiny Tiny RSS работает на домашнем компе и шарится в инет через ipfs
всё бесплатно и удобно

зы: а парселка новостей в телеграмканале через либастрал текст новости получает? так же как и rss - добрая воля владельца сайта

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Michael Shigorin , 01-Ноя-20 18:39 
И QuiteRSS свои же соотечественники написали -- удобней для меня у того же гугла, например, не вышло.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:07 
Создатели "новостей" уже не знают, как заставить потребителя жрать своё добро, а кто-то добровольно  кушает и платить порывается.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 19:54 
Что ж ты забыл на этом сайте? Тут как бы тоже новости. И они отлично читаются в телеге.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено lockywolf , 27-Окт-20 11:47 
Наивные. "Неизвестный мессенджер" -- это либо QQ, либо Kakao. Ваш запорожец из СССР никому нафиг не сдался его исследовать.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено warus , 27-Окт-20 11:56 
"Неизвестный мессенджер" это скайп
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:09 
После покупки мелкософтом - скайп уже и не мессенджер, и не звонилка. Это мусор, который остался лишь на задворках advanced user'ов Skype for Business и имитирующий функционал мессенджера. Да и те немногие несчастные, которые юзают это в 2020 потихоньку валят на что-то более вменяемое.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:16 
> "Неизвестный мессенджер" это скайп

Равновероятно. И у скайпа, и телеги в развитых странах аудитория в пару процентов.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 13:18 
> "Неизвестный мессенджер" это скайп

Может быть ещё более почивший (из-за того, что сам заблокировал своих юзеров)  ICQ? :-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено lockywolf , 27-Окт-20 13:25 
Скайп, кстати, не исключён.

Я не разделяю всеобщей ненависти к скупому, пусть даже он на электроне.

Видео в два потока декодирует? Декодирует. Экран шарит? Шарит.

Сервера отзывчивые. В чём ещё качество мессенджера?

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Xasd7 , 27-Окт-20 18:28 
ну для начала в том чтобы не на электроне был бы
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:18 
Какой запорожец?
Телега на сегодня буквально лучший мессенджер.
По крайней мере, я не знаю чего-то лучше.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Сейд , 27-Окт-20 12:35 
XMPP
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:40 
XMPP был хорош для своего времени, но он сильно сдал позиции. Особенно XML в основе протокола в 2020 убог.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Сейд , 27-Окт-20 12:42 
Клиенты на Android хороши.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:54 
bombus был топчик
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:08 
Ты так говоришь, словно XML это что-то плохое. JSON — лапша, а бинарщина ваша это к проприетарщикам скорее. Ну и вообще, сжатия потока хватит всем :}
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:18 
Ну, если бинарщиена — это проприетарщина, то немедленно очистите свой комп от нее
rm -rf /bin /sbin /usr/bin /usr/sbin
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 14:39 
У вас в /usr/bin протокол мессенджера хранится? А зачем?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:30 
Давайте на Jsone HTML5 переводить! Даем кавычкофоббам <> глобальную скобкофикацию {}.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 16:09 
> XMPP был хорош для своего времени, но он сильно сдал позиции. Особенно
> XML в основе протокола в 2020 убог.

Чем тебе XML не угодил то?

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:38 
XML в XMPP не дружит JavaScript, а это значит что исполнить JavaScript код внутри переписки с тобой будет крайне неудобно, XEPы надо дописывать и встраивать в твой клиент поддержку JavaScript исполнение.  Следить за тобой без JavaScript не удобно! Совсем не сответсвует современным тенденциям!
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:21 
XMPP на Андроиде даст жару многим приоприоретарным помойкам
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено YetAnotherOnanym , 27-Окт-20 20:30 
> XML в основе протокола в 2020 убог

Если бы ты только мог представить себе, насколько мир XML богат и разнообразен...

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено ZULUL , 01-Ноя-20 00:42 
XML как стандарт описания даже в 2020 намного лучше ваших ямлов, томлов или жсонов. Но он не годится для передачи информации в многопользовательских чатах да. Ровно так же как для этого не годится ни ямл ни томл ни жсон.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:52 
XEP
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 13:20 
> XMPP

Ага. Ещё тоже ни от кого не зависящий (в том смысле, что нет единого рубильника, отключающего систему) емайл заблокируйте. :-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:07 
> Телега на сегодня буквально лучший мессенджер.

Дуров, залогиньтесь.

И, раз уж вы тут, не изволите ли раскрыть нам детали своего соглашения с ФСБ?

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 13:21 
> не изволите ли раскрыть нам детали своего соглашения с ФСБ?

Ожидайте детали дома. К вам приедут. В-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:59 
Я бы хотел пошутить, но при чем тут Дуров?

Ну например, кроме Телеграма, 2 ГБ на файл есть в оочень маленьком количестве мессенджеров (вк, например).
И даже близко нет в фб мессенджере, ватсаппе и прочих примитивных мессенджерах. У фб аж целых 25! Двадцать пять. Не гигабайт. Мегабайт. В мобильном клиенте даже функции отправки файла нет. В ватсаппе и вайбере 100 и 200, в последнем медиа/файлы в личке вообще не сохраняются в никаком виде. Сигнал — 100. Дискорд — 8, с платной подпиской 50. Line — 50 с лимитом на общее количество файлов в 1 ГБ.

Это всё просто стыд. А ведь я только файлики вспомнил, самую-самую примитивную часть основной базы.
Дальше можно глянуть на принцип работы десктопных клиентов тех же ватсаппа/вайбера. Не буду вдаваться в подробности, но телега их сметает. Начисто.
По сути, с Телегой может разве что вк посоперничать, но как мессенджер тг удобнее.

По поводу ФСБ шутить не буду, шутки о связи тг с фсб слишком глупые и далёкие от истины)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено СеменСеменыч777 , 27-Окт-20 14:12 
меняю "2 ГБ на файл" на "регистрация без СИМ-карты, СМС и смартфона".
но Дуров ни за что не согласится. потому что.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:12 
Сим-карта безальтернативна, к сожалению.
Там и сейчас есть спам, а без мыла будет в разы хуже.
Контакты привязаны к номерам телефонов, заменяют список друзей из соц сетей.

Впрочем, не вижу ничего плохого в этом. Ограничивает регистрацию кого попало. Но никак не мешает лично тебе, номер дефолтно твой никому не палится (это же не нечто уровня вайбера), добавить пароль для входа, и можно вообще убрать его из поиска.

А так, смартфон не нужен, хватит кнопочного телефона смс принять.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:14 
fixed: без симки, с мылом
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 16:19 
> Сим-карта безальтернативна, к сожалению.
> Там и сейчас есть спам, а без мыла будет в разы хуже.
> Контакты привязаны к номерам телефонов, заменяют список друзей из соц сетей.
> Впрочем, не вижу ничего плохого в этом. Ограничивает регистрацию кого попало. Но
> никак не мешает лично тебе, номер дефолтно твой никому не палится
> (это же не нечто уровня вайбера), добавить пароль для входа, и
> можно вообще убрать его из поиска.
> А так, смартфон не нужен, хватит кнопочного телефона смс принять.

То-то мой номер телефона с аккаунтом появился в слитых дампах, секурно.
Пуглаки про спам подействуют только на кисо из вконтактика, так же как и про "регистрацию кого попало": пробивалам и спамерам симки достаются оптом по привлекательной цене.

По факту единственная цель использования сим - это идентификация и деанонимизация пользователя. И, прошу заметить, это делается совсем не в интересах последнего.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено СеменСеменыч777 , 27-Окт-20 16:20 
> Сим-карта безальтернативна

это потому что Дуров слился гебне.

> Там и сейчас есть спам, а без мыла будет в разы хуже.

обменяю "иногда принимать спам" на "регистрацию без СИМ-карты, СМС и смартфона".

> Контакты привязаны к номерам телефонов, заменяют список друзей из соц сетей.

я никакого "списка друзей" средствами соц.сетей не веду, не хочу давать гадам бигдату.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Michael Shigorin , 01-Ноя-20 18:43 
Вам уже сказали: XMPP.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 03:04 
XMPP https://404.city 2GB лимит
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 29-Окт-20 21:16 
Ну так печатайте свои 2гб, остальную часть отправите в след сообщении. Ну прям как дети малые
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено ппп , 27-Окт-20 14:03 
такое же соглашение как и у твоего провадера.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 12:51 
Мой провайдер не требует установки своего клиента, и не имеет доступ к нешифрованному трафику.
Он видит только SSL-туннели.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено little Bobby tables , 27-Окт-20 11:53 
необходимо сравнение мессенджеров, серверную часть которых обычная Маша сможет запустить у себя на писюке/роутер/мобильнике в конце концов.
надо бы продумывать случай если вдруг вышки погасли
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено ДК , 27-Окт-20 19:06 
А есть такие вообще?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Сейд , 27-Окт-20 19:20 
Pidgin/Bonjour
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:19 
XMPP достаточно хорошо изучен и легко мониторится
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Анотолей , 27-Окт-20 12:01 
Я может ретроград или даже тормоз, но не понимаю эти эскизы. Кому это надо? Почему их полностью отключить практически нигде нельзя?
Типичный сценарий, Боб перекинул Алисе ссылку, по работе или из желания донести какую-то инфу. То есть, по определению, ожидается осмысленная реакция Алисы на материал. Получатель сам тыкнуть на ссылку обломается что ли? Или для тупых надо картиночку показать, чтобы собачка Павлова отреагировала? Идиотизм, имхо.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено InuYasha , 27-Окт-20 12:32 
это удобно в больших чатах, где каждые 5 минут кидают ссылки неизвестно куда. Хорошо бы если б они формировались клиентом-отправителем, но тут возомжен подлог. Так что, вот. :-/
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:08 
Так он и на сервере возможен. Сделать свою страничку, которая будет имитировать превьюшку твоего банка.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено InuYasha , 27-Окт-20 12:30 
Функция предпросмотров - вредятина страшная. Опцию об отключении просили на жыдхабе telegram ещё лет пять назад. Почему не отключат? Мб за счёт этого идёт мониторинг и монетизация?
(а ведь превью генерится ещё ДО отправки сообщения - в черновике)
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:13 
За счет этого идёт привлечение хомячков.
Как и "фича" с деанонимизацией пользователей чата по контакт-листу.

Для слежки за пользователями никаких специальных ссылок не нужно, достаточно проприетарного сервера.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:03 
> достаточно проприетарного провайдера.

FTFY

Твой провайдер отправляет всё куда нужно уже, не надо беспокоиться, ты в "безопасности".

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 16:22 
>> достаточно проприетарного провайдера.
> FTFY
> Твой провайдер отправляет всё куда нужно уже, не надо беспокоиться, ты в
> "безопасности".

Инструкций по защите "последей мили" в интернете полно. Дерзай.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:52 
>превью генерится ещё ДО отправки сообщения

И можно нажать крестик (внезапно!) и убрать превью. Что тебе еще не так?

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено JL2001 , 28-Окт-20 20:07 
>>превью генерится ещё ДО отправки сообщения
> И можно нажать крестик (внезапно!) и убрать превью. Что тебе еще не
> так?

которое уже сходило на сайт? отличный план

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:34 
Прочитал как "менеджерами".
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 12:48 
Неназванный мессенджер это телега. Ваш КО
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 13:13 
> Facebook Messenger, Instagram и LinkedIn
> выполняют на своих серверах JavaScript-код
> при формировании эскизов сайтов

Вот в этом месте, подробности в студию, пожалуйста:

Что это за JavaScript-код такой и где его для своих сайтов добрые люди берут? А то я у себя эскизы формирую недёшево врукопашную перлом (аки топором) на сервере, а только потом готовым хтмл-кодом отдаю в барузер. :-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:21 
Селениум, наверное.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 13:31 
> Селениум, наверное.

Прогуглил несколько страниц по этой теме.
Какое-то мутроное описание системы. Да ещё и с намёком на то, что она не сама разбирает страницу, а управляет браузером.
А есть ли JsvaScript-библиотеки, с помощью которых можно из страницы по указанному урлу вытащить объекты - заголовок, анонс, image_share (url картинки, а не она сама, конечно)? Больше-то и не надо.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено анананим , 27-Окт-20 17:10 
phantomjs
но ето говно, селениум+браузер лучше
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено rvs2016 , 27-Окт-20 18:02 
> phantomjs
> но ето говно, селениум+браузер лучше

Кстати.
И фантом, и селениум - это же серверные варианты обработки страницы.
А ищется-то JavaScript-библиотека браузерная, чтобы она в браузере распарсила страницу по указанному урлу и вытащила из неё заголовок, анонос да share_image.
На сервере-то я и перлом это всё вытаскиваю. А хочется ж сервер такой чепухой не напрягать, если для этого можно и даже нужно напрячь клиентские тачки. :-)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 13:59 
В телеге превью генерируется на сервере, умники.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено ИмяХ , 27-Окт-20 14:10 
Интересно, а Toxcore не проверяли?
Как там у них с серверами?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 14:19 
TOX - P2P, не?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:24 
Tox - P2P поэтому и работает он не всегда очень хорошо, особенно когда надо видео или файл передать.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:18 
> Интересно, а Toxcore не проверяли?

Лол, токс по дефолту твой айпишник и список контактов передает любому хопу по дороге

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 14:17 
>Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter, Zoom и неназванный мессенджер, проблемы в котором ещё не устранены

А в остальных из списка они уже устранены ;)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним12345 , 27-Окт-20 14:43 
если это вацап, то мы идем к вам
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено IdeaFix , 27-Окт-20 14:47 
Гы-гы... в юности любили мы с пацанами архивировать текстовые файлы на гигабайт и пересылать их по почте, а когда чуть-чуть почитали, научились и бОльшие (чем объём диска) объёмы в зип запихивать. Некоторым почтовым серверам от этого было плохо.

Ну а если по теме, то за прикрытие паразитных вычислений дизлайк. У меня всё так хорошо работало, а тут приходят какие-то Кэпы и говорят "ко-ко-ко, вас там имеют, зашейте дырку". Фу. Ни себе ни людям... фейсбук реально быстро считал.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Роман , 27-Окт-20 14:53 
Про телеграм пишут что он ничо так:

We tested a lot of apps, but we somehow missed Telegram in our final write-up.

I can tell you how it behaves:

In normal chats, Telegram generates link previews server-side. The server downloads up to 20 MB of any file.
In secret chats, that are end-to-end encrypted, Telegram prompts the user if they want to enable the feature of link previews. If enabled, the sender will generate the link previews and send it as an attachment to the receiver, i.e. it follows Approach 1 according to our article.


https://arstechnica.com/information-technology/2020/10/study...

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено NotaBug , 27-Окт-20 14:59 
Эскизы, серьёзно? Тот же Телеграм сохраняет всю помойку, которую ты смотришь на ЖД, или это только для меня фатальный недостаток?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:29 
> или это только для меня фатальный недостаток

Не только, но судя по вашему нику - "Works for me" имеет место быть? ;)

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено NotaBug , 27-Окт-20 15:53 
"Вы не понимаете, это другое". Промышленный стандарт (с)
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Groosha , 28-Окт-20 10:38 
не "всю", а как настроите
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено robot228 , 27-Окт-20 15:13 
>возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения.

ОПРЕДЕЛЕНИЕ АЙПИ АДРЕСА, АЙ-ЯЙ-ЯЙ

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено YetAnotherOnanym , 27-Окт-20 15:48 
> создаёт паразитный трафик

Сюрпрайз, блин...

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 15:49 
О, вацап-то рулит, оказываеццо!
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 16:56 
А можно ли так майнить криптовалюту?

Создать сайт "Help Me Mine", никому не давать на него ссылку, но пересылать в мессенджере самому себе и наслаждаться генерацией валюты на сервере MS.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 17:49 
Отправил себе в "Избранное" ссылку на контролируемый мной сервер. В логах увидел

149.154.161.5 - - [27/Oct/2020:hh:mm:ss +0000] "GET / HTTP/1.1" 200 4976 "-" "TelegramBot (like TwitterBot)"

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 09:54 
Где там в телеграмме избранное?
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 27-Окт-20 20:16 
XMPP
M
P
P
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Наме , 27-Окт-20 22:54 
сигнала и *Tox тоже нет
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 01:37 
В Skype отключается.

В Wire - нет.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 09:17 
> В ходе исследования выявлено, что формирование эскиза на стороне получателя или отправителя приводит к дополнительному расходу трафика, вплоть до исчерпания небезлимитных тарифных планов, а также к возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения.

Вот прям производителями г-ноантивирусов повеяло. Схожие аргументы.

"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено пень , 28-Окт-20 09:32 
Чета я в списке не нашел Мессенджера, одни рекламные молодежные приложухи только вижу.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 28-Окт-20 09:52 
Обнуление счетчика одноразовых ссылок это конечно печалька
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено fuggy , 28-Окт-20 19:36 
А разве не для этого придумали Open Graph, Schema.org, RDF и прочие микроразметки. Какие javascript у них выполняются, откуда они берут 2.6 ГБ файлы?
Получил meta — достал ссылку на превью. Нет ссылки — нет эскизов. Конечно всё это должно отключаться при желании в настройках клиента.
"Анализ негативного эффекта от формирования мессенджерами эск..."
Отправлено Аноним , 02-Ноя-20 22:26 
Сначала сделали какую-то херню потом создали компанию по безопастности и она обьяснила что так делать не нужно было...

Слушайте отличный бизенс план =) Интересно а обычные пользовталеи понимают что их так наиобманули что даже спят и видят эти все миниатрюры