taky mě to štve.... Opět příklad s jinou bankou ,. Ne že by sice vyloženě něco nešlo jak píše tazatel, ale zařízli jednou mobilní verzi (která se i v Opeře Mini sekala, padala náhodně) a nechali webové rozhraní. Když se jich na to ptám, proč to nejde, stejně píšou, že přeci mají skvělou aplikaci SmrtBanga, kterou doporučují používat.
Hlavně stylem komunikace prostě "nabádají" k používání "mobilní aplikace", protože přece v starém internetovém bankovnictví už se tohle přidávat nebude a že mobilní aplikace je přece jejich state of fart a jakoby mimochodem webová verze je zde jen pro dinousaury
Nebo u jiné banky sice jde založit účet online jen přez mobilní aplikaci.
Další věc: mobilní operátor umožňuje posílat kredit jen z mobilní aplikace. A vůbec mobilní aplikace toho umí 3x víc než rozhraní z webu. Což je nepochopitelné hned 2x:
1. jednak "ty mobilní aplikace" jsou víc "stránky" vebview než aplikace, takže tam opravdu není extra práce to zprovoznit přes webové rozhraní..., víceméně, ty aplikace nemají skoro žádnou logiku, víceméně jen zobrazení stránky z serveru
2. za druhé se mi podařilo funkce zprovoznit přes (stačí se přihlásit a pak z konzole poslat xmlhttprequest, autentizace je zajištěné cookiesem z loginu), jelikož to chodí přes stejné api. Dokonce si tam nejsem omezen na násobky desetikorun, mohu zadat libovolný integer.
Souhlasím že důvod je šmírování... V browseru jsem obezřetný a (třeba blokuji tracking-secure.csob.cz a dal jsem ho i na DNS server pro oběti, které používají aplikaci) , nechtějte vědět, kam se připojuje spotify, atd (dokonce i taky někdo se ptal na blokaci tiktoku a dostal seznam asi 200 domén, ) raději se podívám s Loggerem, nejen co aplikace stahuje (většinou takové svinstva jako smrtlook,mookie1, crashitics, googlíanálytics,bugšmak, report-čuri.clouflare, nově se chystá něco jako StackError nebo StackDriver od googlu) - nebezpečí skriptů třetích stran, ale i co odesílá (různé statistické pixely, samozřejmě bez započtení toho, co by odesílala bývala s balastem třetích stran).
Ale odchytnout traffic z aplikace je celkem opruz, musí se se různě na telefon instalovat+nastavovat proxy(protože integrovaná v androidu buď nefunguje pro "appky" nebo nefunguje pro šifrovanou komunikaci "APEK") na telefonu, na počítači zapnout zase něco jako sslstrip proxy....
A královská otázka, existuje nějaký doplněk do aplikací nebo monitor requestů z aplikací, který by uměl zaznamenat traffic aplikace, tím spíš, když to jsou ty "webview appky"?