Anonymous uuid что это
Перейти к содержимому

Anonymous uuid что это

  • автор:

Twitter следит за тобой, анонимус

Часто приходиться слышать о том, что крупные корпорации вроде Google, Facebook или LG следят за каждым пуком несчастных пользователей. И исследовав некоторое из их software, я должен признать что таки да — они следят.

Вчера я исследовал самый свежий (на момент написания этой статьи) официальный iOS-клиент Twitter версии 5.13.1. Мне, кроме всего прочего, было интересно посмотреть на трафик между клиентом и сервером. Поскольку клиент Twitter использует certificate pinning, его трафик довольно трудно перехватить с помощью Fiddler2 и подобных программ. Поэтому я написал define -команду для GDB, которая цепляется на точку останова в [NSURLConnection start] и дампит в консоль интересные мне поля NSURLConnection непосредственно перед вызовом этого самого start . Такой нехитрый в общем-то фокус позволяет видеть что именно программа посылает на сервер ещё до того как это «что именно» будет зашифровано для дальнейше передачи по HTTPs.

И знаете что я увидел? Клиент Twitter, кроме своих обычных запросов (регистрация пользователя, авторизация, твит и т.п.) часто… нет, не так… очень часто отсылал на сервер POST запросы на некий загадочный URL api.twitter.com/1.1/jot/client_event . Эти запросы шли на сервер почти по любому поводу. Я запустил клиент — запрос пошел. Я нажал кнопку «Sign in» (ещё не залогинился, просто кнопку жмакнул) — запрос пошел. Вылез экран логина, поле «Username» получило фокус — запрос пошел. Я свернул клиент — запрос пошел… Я конечно удивился и полез разбираться.

Типичный запрос на api.twitter.com/1.1/jot/client_event выглядел вот так (некоторые поля я, по понятным причинам, замазал):

Посмотрев пару десятков таких запросов, я примерно понял общую структуру:

URL: https://api.twitter.com/1.1/jot/client_event Method: POST Headers: X-Twitter-API-Version: 5 Authorization: OAuth. ля-ля-ля, обычная OAuth авторизация, подписанная секретным ключем (без кавычек) "GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU&fgFuHBbtKUk1ykYzwEKaYeNg28H0XEvztfVQCEu8GA" X-Twitter-Client: Twitter-iPhone X-Twitter-Client-Version: 5.13.1 Geolocation: мои координаты, блин (но если выключить Location Service - это поле исчезает из запросов) Accept-Language: en X-Twitter-Client-DeviceID: ID моего девайса X-Client-UUID: уникальный UUID (генерируется один раз при первом старте клиента, дальше не меняется) User-Agent: Twitter-iPhone/5.13.1 тут версия iOS (Apple;iPhone3,1;;;;;1) Body (понятное дело URL-encoded): lang=en&log=. тут интересный JSON (см. дальше). &send_error_codes=1

Конечно самое интересное тут было в JSON в теле запроса. Во всех запросах это был массив элементов следующего вида:

Например, когда я нажимал кнопку «Sign in» (ещё не логинился, просто кпопку жмакал), на сервер уходил запрос с примерно таким JSON:

Я смотрел другие запросы (их было много, да), и похоже что поля event_name , ts , format_version , _category_ и client_version являются обязательными. Они были у каждого элемента JSON’а, в каждом запросе. Но кроме них попадались и дополнительные поля. Например когда на экране логина поле «Username» получало фокус, в запросе уходил такой JSON:

Вероятно, поля experiment_key , version и bucket содержат какую-то дополнительную информацию о том что и как я делаю. Ну что бы ребятам в Twitter было понятнее. Что это за информация и что значат эти магические 12 и uncheck_follows , я пока не знаю, но может быть соберусь исследовать этот вопрос внимательнее.

Вот собственно и всё. В конце статьи надо бы что-то сказать такое умное, но в четыре часа ночи в голову ничего не приходит. Разве что мне не нравится как Twitter через своё приложение следит почти что за каждым моим движением и знает в подробностях что, когда и (учитывая заголовок Geolocation ) где я делаю с их программой. Вплоть до того на какую кнопку я тыцнул и когда. Наверное это какой-то нужный и полезный эксперимент по сбору моего user experience, не даром же в некоторых запросах есть поле experiment_key .

А ещё мне не нравится что это приложение своими бесконечными «шпионскими» запросами сжирает мой драгоценный (в буквальном смысле) GPRS трафик. Хорошо я хоть не в роуминге, а то с этими Twitter’овскими экспериментами за пару дней без штанов можно остаться… ладно, чего-то я разбурчался: «не нравится, не нравится. » Пойду спать наверное.

Всем хорошей пятницы 🙂

P.S. Извините если заголовок кому-то показался желтоватыми. Всем спасибо за мнения в комментариях, получается интересное обсуждение. На данный момент точки зрения комментирующих разделились: кому-то не нравится такой дотошный и детальный трекинг со стороны официального клиента Twitter. Другие говорят что мол ничего страшного, сайты например давным давно собирают статистику действий пользователя, да и приложения уже тоже. Мммм… я даже не знаю. В случае с сайтами у пользователя есть хотя бы теоретическая возможность побороться за свою приватность (с помощью того же Ghostery например). А у приложений из App Store закрытые исходники, HTTPs, у некоторых certificate pinning и нет галочки «не следи за мной». Получается что шансов предотвратить сбор статистики о действиях рядового пользователя у этого самого рядового пользователя почти никаких. Хотя может действительно ничего страшного, просто это я уже старый и отстал от жизни, и надо бы привыкать к дивному новому миру. Но все-таки надеюсь что нет.

  • Информационная безопасность
  • Twitter API

Mак рестартанул просто посреди работы

Оперативной памятью, не так давно задавал данный вопрос. Ошибка оказалась такая же как и у вас.

Отслеживать
2,252 2 2 золотых знака 10 10 серебряных знаков 37 37 бронзовых знаков
ответ дан 11 июл 2020 в 19:47
104 9 9 бронзовых знаков

  • macos
  • железо
  • mac
    Важное на Мете
Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.10.27.43697

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Anonymous uuid что это

Macbook Pro 2010. Помогите расшифровать код ошибки

Apple iPhone 7 Plus
Джейлбрейк: Нет
Описание проблемы:
Здравствуйте!

Помогите, пожалуйста, расшифровать код ошибки. Макбук периодически перезагружается сам по себе, в день по несколько раз. Затем включается и появляется отчет об ошибке.

Вот начало текста по ошибке:

«Anonymous UUID: 9366B7B4-E057-9786-E052-B3972CBE1977

Tue Apr 28 10:17:32 2020

*** Panic Report ***
panic(cpu 3 caller 0xffffff7f8376f8d3): «GPU Panic: mux-regs 3 3 7f 0 0 0 severity 3 WS-ready 1 switch-state 0 IG FBs 0 EG FBs 1:3 power-state 0 3D idle HDA idle system-state 1 power-level 20:20 connect-change 0 : NVRM[0/1:0:0]: Read Error 0x00000100: CFG 0xffffffff 0xffffffff 0xffffffff, BAR0 0xd2000000 0xffffff9120e97000 0x0a5480a2, D0, P2/4\n»@/BuildRoot/Library/Caches/com.apple.xbs/Sources/AppleGraphicsControl/AppleGraphicsControl-3.20.17/src/AppleMuxControl/kext/GPUPanic.cpp:170
Backtrace (CPU 3), Frame : Return Address
0xffffff810b862f00 : 0xffffff800246ce56
0xffffff810b862f50 : 0xffffff80025963e4
0xffffff810b862f90 : 0xffffff80025885b4
0xffffff810b863000 : 0xffffff800241ee60
0xffffff810b863020 : 0xffffff800246c8cc
0xffffff810b863150 : 0xffffff800246c68c
0xffffff810b8631b0 : 0xffffff7f8376f8d3
0xffffff810b863210 : 0xffffff7f8440d441
0xffffff810b8632d0 : 0xffffff7f844d91ca
0xffffff810b863310 : 0xffffff7f844d9235
0xffffff810b863390 : 0xffffff7f8548b7f0
0xffffff810b8634b0 : 0xffffff7f844fad35
0xffffff810b8634d0 : 0xffffff7f84414048
0xffffff810b863580 : 0xffffff7f84411a84
0xffffff810b863770 : 0xffffff7f84412b25
0xffffff810b863850 : 0xffffff7f8466e3af
0xffffff810b863890 : 0xffffff7f8467d8f3
0xffffff810b8638b0 : 0xffffff7f846a4498
0xffffff810b8638f0 : 0xffffff7f846a44f4
0xffffff810b863920 : 0xffffff7f846832e1
0xffffff810b863970 : 0xffffff7f84650caf
0xffffff810b863a00 : 0xffffff7f8464ce83
0xffffff810b863a30 : 0xffffff7f8464abd0
0xffffff810b863a70 : 0xffffff8002ac3998
0xffffff810b863b20 : 0xffffff8002ac2028
0xffffff810b863b70 : 0xffffff8002acab57
0xffffff810b863cb0 : 0xffffff8002543744
0xffffff810b863dc0 : 0xffffff8002472360
0xffffff810b863e10 : 0xffffff800244f6cd
0xffffff810b863e60 : 0xffffff80024621db
0xffffff810b863ef0 : 0xffffff800257229d
0xffffff810b863fa0 : 0xffffff800241f666 «

Во вложении прилагаю скрин операционной системы. Если нужно что-либо еще, добавлю.

Посоветуйте сервис для идентификации пользователей

Привет, может кто знает какойто сервис для идентификации пользователей?

То есть какойто стороний сервис который в браузере даст айди пользователя и какуюто демографическую информацию о нем.

UPD:
почти все прочитали мой вопрос не так как я его написал. (( попытаюсь дать развернутую версию:

Имеется некий встраемавый скрипт в страницу, который должен получить некий id пользователя — этот id может быть в форме чего угодно — число, хеш, uuid, строка генерируемая «магическим» образом.

Это не айди в какойто реальной системе (то есть не фейсбук айди, не почта, не телефон или чтото в этом роде).

Мне не нужна авторизация пользователя.
Мне не нужны персональные данные.

Хотелось бы получить изначально базовую демографическую информацию — пол, возрастная категория, может быть расса, то есть та информация, которая у каждого написана на лице, но не обязательно, айдишников бы хватило.

Да — это капец какая простая задача, имплементация которой бы заняла меньше одного дня, но я не хочу это разворачивать, не хочу тестировать, не хочу скейлить — хочу чтобы это за меня сделал некий сервис. В идеале вдовесок предоставил демографическую информацию, если нет, я ее и так могу получить, только прийдется немного позаморачиватся.

�� Подобається Сподобалось 0

До обраного В обраному 0

Похожие публикации:
  1. Error unknown filesystem entering rescue mode grub rescue что делать
  2. Как называется последовательность действий для спрайта или сцены
  3. Как удалить запись с диктофона ритмикс
  4. Aac fdk или lav в чем разница

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *