Fórum Root.cz

Ostatní => /dev/null => Téma založeno: incorporated 26. 10. 2020, 15:34:02

Název: Vysvětlíte mi trend omezování služeb pouze na mobilní aplikace?
Přispěvatel: incorporated 26. 10. 2020, 15:34:02
Nedávno jsem chtěl poslat balík přes zásilkovnu a dozvěděl jsem se, že i když webové rozhraní mají, to je jen pro podnikatele s partnerským účtem a já si musím nainstalovat jejich aplikaci na chytrý telefon, což absolutně nechci.
Dneska jsem se dozvěděl, že má drahá Equa banka už má v provozu okamžité platby, ale já si toho nevšiml, protože v internetovém bankovnictví prostě nejdou zadat - jen v jejich mobilní aplikaci. Prý je to "asi nějaké marketingové rozhodnutí".

Ví někdo, čeho se tyto společnosti tímto snaží dosáhnout? Co jim může tolik stát za to, že si dobrovolně odeženou minimálně jednotky procent zákazníků?
Název: Re:Vysvětlíte mi trend omezování služeb pouze na mobilní aplikace?
Přispěvatel: Wrána diskuze 26. 10. 2020, 15:43:06
na 99.99999999999999999999999999% šmírování :o :(

equa banka
Citace

Equa bank
Equa bank a.s.
Showing permissions for all versions of this app
This app has access to:
Camera

    take pictures and videos

Wi-Fi connection information

    view Wi-Fi connections

Storage

    modify or delete the contents of your USB storage
    read the contents of your USB storage

Phone

    read phone status and identity

Location

    precise location (GPS and network-based)
    approximate location (network-based)

Device ID & call information

    read phone status and identity

Photos/Media/Files

    modify or delete the contents of your USB storage
    read the contents of your USB storage

Other

    receive data from Internet
    control vibration
    run at startup
    full network access
    prevent device from sleeping
    read Google service configuration
    view network connections

zásilkovna
Citace
Zásilkovna - Posílejte zásilky bez front a levněji
Zásilkovna s.r.o.
Showing permissions for all versions of this app
This app has access to:
Wi-Fi connection information

    view Wi-Fi connections

Storage

    modify or delete the contents of your USB storage
    read the contents of your USB storage

Location

    precise location (GPS and network-based)
    approximate location (network-based)

Contacts

    read your contacts

Photos/Media/Files

    modify or delete the contents of your USB storage
    read the contents of your USB storage

Other

    receive data from Internet
    pair with Bluetooth devices
    access Bluetooth settings
    full network access
    prevent device from sleeping
    view network connections

edit: pridaná zásilkovna
Název: Re:Vysvětlíte mi trend omezování služeb pouze na mobilní aplikace?
Přispěvatel: Mlocik97 26. 10. 2020, 16:15:42
Súhlasím, na mobile je omnoho ľahšie špehovať... ale aj otravovať s reklamou a pod.
Název: Re:Vysvětlíte mi trend omezování služeb pouze na mobilní aplikace?
Přispěvatel: Hamparle 29. 10. 2020, 23:15:32
taky mě to štve.... Opět příklad s  jinou bankou ,. Ne že by sice vyloženě něco nešlo jak píše tazatel, ale zařízli jednou mobilní verzi (která se i v Opeře Mini sekala, padala náhodně) a nechali webové rozhraní. Když se jich na to ptám, proč to nejde, stejně píšou, že přeci mají skvělou aplikaci SmrtBanga, kterou doporučují používat.

Hlavně stylem komunikace prostě "nabádají" k používání "mobilní aplikace", protože přece v starém internetovém bankovnictví už se tohle přidávat nebude a že mobilní aplikace je přece jejich state of fart a jakoby mimochodem webová verze je zde jen pro dinousaury

Nebo u jiné banky sice jde založit účet online jen přez mobilní aplikaci.

Další věc: mobilní operátor umožňuje  posílat kredit jen z mobilní aplikace. A vůbec mobilní aplikace toho umí 3x víc než  rozhraní z webu. Což je nepochopitelné hned 2x:
1. jednak "ty mobilní aplikace" jsou víc "stránky" vebview než aplikace, takže tam opravdu není extra práce to zprovoznit přes webové rozhraní..., víceméně, ty aplikace nemají skoro žádnou logiku, víceméně jen zobrazení stránky z serveru
2. za druhé se mi podařilo funkce zprovoznit přes (stačí se přihlásit a pak z konzole poslat xmlhttprequest, autentizace je zajištěné cookiesem z loginu), jelikož to chodí přes stejné api. Dokonce si tam nejsem omezen na násobky desetikorun, mohu zadat libovolný integer.

Souhlasím že důvod je šmírování... V browseru jsem obezřetný a (třeba blokuji tracking-secure.csob.cz a dal jsem ho i na DNS server pro oběti, které používají aplikaci) , nechtějte vědět, kam se připojuje spotify, atd (dokonce i taky někdo se ptal na blokaci tiktoku a dostal seznam asi 200 domén, ) raději se podívám s Loggerem, nejen co aplikace stahuje (většinou takové svinstva jako smrtlook,mookie1, crashitics, googlíanálytics,bugšmak, report-čuri.clouflare, nově se chystá něco jako StackError nebo StackDriver od googlu) - nebezpečí skriptů třetích stran, ale i co odesílá (různé statistické pixely, samozřejmě bez započtení toho, co by odesílala bývala s balastem třetích stran).


Ale odchytnout traffic z aplikace je celkem opruz, musí se se různě na telefon instalovat+nastavovat proxy(protože integrovaná v androidu buď nefunguje pro "appky" nebo nefunguje pro šifrovanou komunikaci "APEK") na telefonu, na počítači zapnout zase něco jako sslstrip proxy....

A královská otázka, existuje nějaký  doplněk do aplikací nebo monitor requestů z aplikací, který by uměl zaznamenat traffic  aplikace, tím spíš, když to jsou ty "webview appky"?
Název: Re:Vysvětlíte mi trend omezování pouze na mobilní aplikace? Cestování s erouškou
Přispěvatel: Hamparle 29. 10. 2020, 23:19:22
Počítá se i mezi dotaz, že se prý uvažovalo o tom, že po EU by bylo dovoleno cestovan jen těm, co mají eRoušku?
Název: Re:Vysvětlíte mi trend k stáhnutí nutnosti přihlášování ke službám
Přispěvatel: Hamparle 06. 11. 2020, 12:01:31
Třeba mi nejde do hlavy, proč stránky typu scribd, slideplayer, drobpox umožní prohlídnout "pdf" ,prezentace, ale stáhnout pdf nedovolí a nutí se přihlásit ...

...a ještě hůře v některých případech se dá příhlásit jen přes "sociální ůčet"