Fórum Root.cz
Ostatní => /dev/null => Téma založeno: incorporated 26. 10. 2020, 15:34:02
-
Nedávno jsem chtěl poslat balík přes zásilkovnu a dozvěděl jsem se, že i když webové rozhraní mají, to je jen pro podnikatele s partnerským účtem a já si musím nainstalovat jejich aplikaci na chytrý telefon, což absolutně nechci.
Dneska jsem se dozvěděl, že má drahá Equa banka už má v provozu okamžité platby, ale já si toho nevšiml, protože v internetovém bankovnictví prostě nejdou zadat - jen v jejich mobilní aplikaci. Prý je to "asi nějaké marketingové rozhodnutí".
Ví někdo, čeho se tyto společnosti tímto snaží dosáhnout? Co jim může tolik stát za to, že si dobrovolně odeženou minimálně jednotky procent zákazníků?
-
na 99.99999999999999999999999999% šmírování :o :(
equa banka
Equa bank
Equa bank a.s.
Showing permissions for all versions of this app
This app has access to:
Camera
take pictures and videos
Wi-Fi connection information
view Wi-Fi connections
Storage
modify or delete the contents of your USB storage
read the contents of your USB storage
Phone
read phone status and identity
Location
precise location (GPS and network-based)
approximate location (network-based)
Device ID & call information
read phone status and identity
Photos/Media/Files
modify or delete the contents of your USB storage
read the contents of your USB storage
Other
receive data from Internet
control vibration
run at startup
full network access
prevent device from sleeping
read Google service configuration
view network connections
zásilkovna
Zásilkovna - Posílejte zásilky bez front a levněji
Zásilkovna s.r.o.
Showing permissions for all versions of this app
This app has access to:
Wi-Fi connection information
view Wi-Fi connections
Storage
modify or delete the contents of your USB storage
read the contents of your USB storage
Location
precise location (GPS and network-based)
approximate location (network-based)
Contacts
read your contacts
Photos/Media/Files
modify or delete the contents of your USB storage
read the contents of your USB storage
Other
receive data from Internet
pair with Bluetooth devices
access Bluetooth settings
full network access
prevent device from sleeping
view network connections
edit: pridaná zásilkovna
-
Súhlasím, na mobile je omnoho ľahšie špehovať... ale aj otravovať s reklamou a pod.
-
taky mě to štve.... Opět příklad s jinou bankou ,. Ne že by sice vyloženě něco nešlo jak píše tazatel, ale zařízli jednou mobilní verzi (která se i v Opeře Mini sekala, padala náhodně) a nechali webové rozhraní. Když se jich na to ptám, proč to nejde, stejně píšou, že přeci mají skvělou aplikaci SmrtBanga, kterou doporučují používat.
Hlavně stylem komunikace prostě "nabádají" k používání "mobilní aplikace", protože přece v starém internetovém bankovnictví už se tohle přidávat nebude a že mobilní aplikace je přece jejich state of fart a jakoby mimochodem webová verze je zde jen pro dinousaury
Nebo u jiné banky sice jde založit účet online jen přez mobilní aplikaci.
Další věc: mobilní operátor umožňuje posílat kredit jen z mobilní aplikace. A vůbec mobilní aplikace toho umí 3x víc než rozhraní z webu. Což je nepochopitelné hned 2x:
1. jednak "ty mobilní aplikace" jsou víc "stránky" vebview než aplikace, takže tam opravdu není extra práce to zprovoznit přes webové rozhraní..., víceméně, ty aplikace nemají skoro žádnou logiku, víceméně jen zobrazení stránky z serveru
2. za druhé se mi podařilo funkce zprovoznit přes (stačí se přihlásit a pak z konzole poslat xmlhttprequest, autentizace je zajištěné cookiesem z loginu), jelikož to chodí přes stejné api. Dokonce si tam nejsem omezen na násobky desetikorun, mohu zadat libovolný integer.
Souhlasím že důvod je šmírování... V browseru jsem obezřetný a (třeba blokuji tracking-secure.csob.cz a dal jsem ho i na DNS server pro oběti, které používají aplikaci) , nechtějte vědět, kam se připojuje spotify, atd (dokonce i taky někdo se ptal na blokaci tiktoku a dostal seznam asi 200 domén, ) raději se podívám s Loggerem, nejen co aplikace stahuje (většinou takové svinstva jako smrtlook,mookie1, crashitics, googlíanálytics,bugšmak, report-čuri.clouflare, nově se chystá něco jako StackError nebo StackDriver od googlu) - nebezpečí skriptů třetích stran, ale i co odesílá (různé statistické pixely, samozřejmě bez započtení toho, co by odesílala bývala s balastem třetích stran).
Ale odchytnout traffic z aplikace je celkem opruz, musí se se různě na telefon instalovat+nastavovat proxy(protože integrovaná v androidu buď nefunguje pro "appky" nebo nefunguje pro šifrovanou komunikaci "APEK") na telefonu, na počítači zapnout zase něco jako sslstrip proxy....
A královská otázka, existuje nějaký doplněk do aplikací nebo monitor requestů z aplikací, který by uměl zaznamenat traffic aplikace, tím spíš, když to jsou ty "webview appky"?
-
Počítá se i mezi dotaz, že se prý uvažovalo o tom, že po EU by bylo dovoleno cestovan jen těm, co mají eRoušku?
-
Třeba mi nejde do hlavy, proč stránky typu scribd, slideplayer, drobpox umožní prohlídnout "pdf" ,prezentace, ale stáhnout pdf nedovolí a nutí se přihlásit ...
...a ještě hůře v některých případech se dá příhlásit jen přes "sociální ůčet"