что такое слилась в вк
Что такое пруфы и слит на молодежном сленге: объяснение простыми словами
В последнее время молодежь при общении друг с другом все чаще использует непонятные для более старшего поколения слова. Одним из таковых является «пруф». Чтобы понять, что вообще значит это слово в современном сленге, приходится «гуглить», вникать, выяснять. В данной статье разберемся и внесем ясность в это слово – где, как и для чего оно применяется, а также как отвечать на него в беседе.
Что такое пруфы в современном стиле в Интернете: значение слова, синонимы
Сегодня многие употребляют в своих разговорах слово proof, но не каждый понимает его значение. Если вы привели в качестве доказательств авторитетные источники, но на них никто не обратил внимание, то лучше из этого спора уходить.
Пруфы и слит в ВК на молодежном сленге: примеры
Если у пользователя есть сомнения, или он не доверяет своему собеседнику, то он просит предоставить доказательства. Что же значит в социальной сети ВК выражение пруф или слит? Если собеседник не предъявил пруф, значит – слит, т.е. ушел от разговора, испугался, проиграл. Более точное значение слова будут иметь в зависимости от контекста.
Примеры использования молодёжного жаргона:
Что значит пруфы в Амонг Асе
Одним из примеров пруфов в Амонг Асе может быть симулирование при выполнении задания с анимацией либо прыжок в вентиляцию. Т.е. под этим словом может подразумеваться все, что скомпрометирует предателя.
Что такое пруфы на молодежном сленге в Амино
Как ответить на фразу «Пруф или слит»?
Чаще всего слова «Пруф и слит» применяются в спорных ситуациях. Пруф по-прежнему означает доказательства, а слит – это когда ты проиграл и не знаешь, что ответить. Если сказать простыми словами, то у вас спрашивают «Доказательства или ты проиграл в споре». Пример диалога, который поможет понять значение слов:
Это означает, что человек, который написал «Пруфы или слит» хочет получить доказательства того, что он обманщик. Если же их не будет, то в этих словах нет никакого смысла.
Как можно ответить на фразу? Если вы оказались участником спора и от вас требуют доказательства, то их нужно предоставить. В противном случае вы окажетесь лжецом.
Аргументы могут потребовать даже при спорах о чем-то банальном, например, плоская Земля или круглая. В этом случае нет особого смысла что-то доказывать, но и молчать о давно известных вещах тоже непросто. Можно попытаться предоставить ссылки на разные страницы, приводить аргументы, но, вероятнее всего, они будут бессмысленны. Поэтому во время спора лучше ответить – «Ты не учитель, чтобы я тебе что-то доказывал», после чего избежать дальнейшего разговора. Если вы попытаетесь что-то доказывать, то просто потратите своё время зря.
Где искать пруфы
В лексиконе подростков постоянно появляются новые слова, которые надолго не задерживаются. На смену им приходят новые. Разобравшись со значением слова пруф на молодежном сленге, становится понятно, что, если от вас требуют доказательства, их нужно предоставлять. Если их нет, то вы будете слиты.
Автор блога
Лебедева Евгения
эксперт в области IT и онлайн-покупок
Что значит слив в интернет-сленге?
Слив – это довольно интересное слово, которое, не задумываясь, употребляют все, от мала до велика, только в разных смыслах.
В зависимости от контекста, термин применяется естественно, согласно первоначальному смыслу, или становится оценочным критерием с обидным подтекстом.
Люди, озадаченные проблемой сточных вод, могут вкладывать в понятие «слив», исключительно бытовой смысл.
Родители могут услышать это слово от детей, выясняющих, кто слился первым, и попросить их выражаться культурно. Чтобы понять, почему так происходит, надо вернуться к истокам.
Происхождение слова
Слив— русское слово. Его начальное значение указано в словаре Ожегова и Ефремова:
Слив – искусственный или естественный путь, по которому сливается вода: жёлоб, узкое место горной реки или водопада.
Дополнительные значения появились с развитием Интернета в ходе специфического общения молодёжи между собой. Будучи кратким и не лишённым выразительности, термин перешёл в офлайн, превратившись в понятие, описывающее быстрый проигрыш.
На сегодняшний день, в Интернет-сленге «слив» употребляется в качестве названия процесса с отрицательной динамикой.
Значение слова
Слово «слив» употребляется в значении:
Практически действие показано в небольшом видео:
В последнее время появилось дополнительное, обобщающее значение — утраты кем-либо навыков или умений.
Синонимы — «слив засчитан», «защитан» или «зощитан».
Словарь аффтарского языка отличается от академического
Примеры использования термина
Другие примеры
Заключение
Несмотря на то, что такое слово как «слив» носит негативный оттенок, ввиду принадлежности к сленгу, употребляется собеседниками в неформальном общении. Термин имеет все шансы обосноваться на правах законного описательного понятия для разных процессов в реале и онлайн. Например, в работе веб-мастеров с интернет-трафиком, как в этом коротком видеоролике:
СЛИТЬСЯ
Полезное
Смотреть что такое «СЛИТЬСЯ» в других словарях:
слиться — смешаться, соединиться, объединиться, смешаться. Ant. разделиться, отделиться Словарь русских синонимов. слиться см. объединиться 3 Словарь синонимов русского языка. Практический справочник. М.: Русский язык … Словарь синонимов
СЛИТЬСЯ — СЛИТЬСЯ, сольюсь, сольёшься; слился, слилась, слилось и слилось; слейся: совер. 1. (1 ое лицо и 2 е лицо не употр.). О жидком, текучем: соединиться. Ручьи слились в один поток. 2. Объединиться, составив одно целое, растворившись одно в другом.… … Толковый словарь Ожегова
слиться — слиться, сольюсь, сольётся; прош. слился (устарелое слился), слилась (не рекомендуется слилась), слилось, слились и допустимо слилось, слились … Словарь трудностей произношения и ударения в современном русском языке
слиться — слить (слиться) иноск.: соединить (соединиться), как реки сливаются в одну Слияние соединение Ср. Два общества, на которые восемь лет тому назад разделились французские художники, на нынешний раз слились вместе. Легко себе вообразить, какая… … Большой толково-фразеологический словарь Михельсона
слиться — во что и в чем. 1. во что. Два ручья слились в речку. Голоса слились в общий гул. Волга и Ока слились в огромное озеро (Горький). 2. в чем. Слиться в одном порыве. Здесь лишних слов не надо, их столько слилось в одном: как скажут слово блокада,… … Словарь управления
Слиться — I сов. см. сливаться I II сов. см. сливаться II Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
Слиться — I сов. см. сливаться I II сов. см. сливаться II Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
слиться — слиться, сольюсь, сольёмся, сольёшься, сольётесь, сольётся, сольются, слился, слилась, слилось, слилось, слились, слились, слейся, слейтесь, слившийся, слившаяся, слившееся, слившиеся, слившегося, слившейся, слившегося, слившихся, слившемуся,… … Формы слов
слиться — сл иться, соль юсь, со льётся; прош. вр. сл ился, слил ась, сл ил ось … Русский орфографический словарь
слиться — (I), солью/(сь), льёшь(ся), лью/т(ся) … Орфографический словарь русского языка
Значение слова «слиться»
СЛИ́ТЬСЯ, солью́сь, сольёшься, прош. сли́лся и слился́, слила́сь, слило́сь и сли́лось; повел. сле́йся; сов. (несов. сливаться).
1. Соединиться в один поток. [Ручей] шумно прядал через камни, как бы торопясь слиться с великой рекой. Тургенев, Ася. Посмотрите на эту черту, так заметную в воде: это границы двух рек, слившихся вместе под Нижним Новгородом. Мельников-Печерский, Дорожные записки.
2. Соединиться с кем-, чем-л. Аромат свежих трав, настой мяты, васильков и других полевых цветов слился с свежим и сильным запахом белой акации, сирени. Гарин-Михайловский, Инженеры. || Стать как бы частью чего-л., составить с чем-л. одно целое. Силы жизни так радостно играли в душе Назарова, когда он, слившись в одно существо с доброю, сильною лошадью, летел по ровной дороге. Л. Толстой, Хаджи-Мурат. || Связаться неразрывно. Наши жизни могли бы слиться — и не сольются никогда. Тургенев, Рудин. В этой книге поэзия и проза слились воедино, слились органически, создав новый, удивительный жанр. Паустовский, Иван Бунин. || Смешавшись, перестать различаться, соединиться в одно (для зрения, слуха). [Надпись] трудно было разобрать, потому что буквы совершенно выцвели и слились. Каверин, Два капитана.
3. Разг. Стечь. Вода, гулявшая по батарейной палубе, слилась к одному борту. Новиков-Прибой, Цусима.
Источник (печатная версия): Словарь русского языка: В 4-х т. / РАН, Ин-т лингвистич. исследований; Под ред. А. П. Евгеньевой. — 4-е изд., стер. — М.: Рус. яз.; Полиграфресурсы, 1999; (электронная версия): Фундаментальная электронная библиотека
СЛИ’ТЬСЯ, солью́сь, сольёшься, пов. сле́йся, прош. и́лся, ила́сь, сов. (к сливаться). 1. Соединиться в один поток (о жидкостях, о текучем). Два ручья слились в речку. Славянские ль ручьи сольются в русском море, оно ль иссякнет? Пушкин. 2. Соединиться, образовать одно целое путем литья, плавки. Слились в комок целковики. Некрасов. 3. перен. Соединиться в одно целое, смешаться, растворившись одно в другом (о звуковых и зрительных впечатлениях, душевных переживаниях, мыслях и т. п.). Звон тарелок и ложек слился с шумным говором гостей. Пушкин. В просторе свободы всё в гармонию жизни слилось. Некрасов. И сосен по дороге тени уже в одну слилися тень. Тютчев. Москва. как много в этом звуке для сердца русского слилось! Пушкин. Два понятия слились. 4. перен., с кем-чем. Составить с кем-чем-н. одно общее, гармоническое целое (книжн.). Мы с ним, кажется, никогда совершенно не сольемся душами. Гончаров. Он не мог с. с окружающей обстановкой. С. с массами. 5. перен. Объединиться в одну организацию. Две школы слились в одну.
Источник: «Толковый словарь русского языка» под редакцией Д. Н. Ушакова (1935-1940); (электронная версия): Фундаментальная электронная библиотека
сли́ться
2. соединиться с кем-либо, чем-либо
3. стать как бы частью чего-либо, составить с чем-либо одно целое
5. смешавшись, перестать различаться, соединиться в одно (для зрения, слуха) ◆ Земля тряслась — как наши груди, // Смешались в кучу кони, люди, // И залпы тысячи орудий // Слились в протяжный вой… М. Ю. Лермонтов, «Бородино», 1837 г.
7. жарг. уйти откуда-либо, покинуть что-либо ◆ А если Геныч уже слился? – спросил Разбирин. – Найду через Бублика или Димона. Да и не слился он никуда. Всеволод Бенигсен, «Раяд»
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я обязательно научусь отличать широко распространённые слова от узкоспециальных.
Насколько понятно значение слова умиряться (глагол), умиряется:
VK сливает ваши данные. Опять. Снова
Зарегистрировался (раньше читал без аккаунта) на Пикабу только для того, чтобы придать огласке очередной «обосрамс» команды ВК, ставший для меня последней каплей. Доступен для ознакомления и использования он стал после очередного обновления приложения и появления функции «мессенджер». Кстати, про предпоследнюю каплю тоже расскажу 😉
Новая функция позволяет написать в приложении ВК человеку, о существовании страницы ВК которого вы ничего не знаете, если у вас в контактах телефона записан его номер. Естественно, если существует зарегистрированная на этот номер страница.
Когда вы напишете человеку таким образом, у него в приложении появится приглашение к диалогу, и он увидит ваш профиль ВК. НО его профиль ВК вы увидите, только если он вам ответит. Т.е. с приватностью тут всё в порядке, и казалось бы, всё ок. Но.
Напишу сразу алгоритмом, так будет понятнее. Каждый этап проиллюстрирован отдельным скриншотом.
1) Пользователь1 добавляет в телефонную книгу на своем устройстве новый контакт, дав ему имя «Тестовый». К этому контакту привязана какая-то страница ВК, но Пользователь1 об этом не знает.
2) Пользователю1 пишет в личные сообщения Пользователь2. Страница Пользователя2 привязана к тому номеру телефона, который на первом этапе добавил в телефонную книжку своего устройства Пользователь1.
4) Важно заметить, что Пользователь2 указал в настройках (сделав это еще давно, сразу после регистрации), что никто не должен иметь возможность найти связь между его профилем ВК и привязанным к нему номером телефона.
Наличие проблемы с приватностью очевидно. Проверил 2 раза. На всякий случай добавлю, что между Пользователем1 и Пользователем2 никогда не создавалось диалогов, а «Тестовый» номер был добавлен в телефонную книгу прямо перед экспериментом, и никогда ранее он в ней записан не был. Я специально попросил друга помочь мне, сначала дав номер, к которому привязана его фейковая страница, а потом написав с этой страницы на мою.
Думаю, приводить тут примеры, как эта проблема может кому-то навредить, будет лишним, ибо сценариев масса.
Про предпоследнюю каплю
Я вряд ли написал бы этот пост, если бы обнаруженная проблема была первой. Но нет. Некоторое время назад произошел забавный случай.
Друг скинул мне в ВК фотографию, сделанную на его смартфон. Загрузил он её из памяти устройства. А я, открыв фотографию, увидел на ней «лайк» от третьего пользователя. Причем я видел, от какого именно пользователя и мог перейти в его профиль!
Оказалось, часом ранее друг скинул эту же фотографию в личные сообщения тому самому третьему пользователю. И приложение «решило», что раз эту фотографию оно уже загружало, то нет смысла загружать её второй раз.
Самое забавное, что этим другом была девушка. А фотография была интимной, и подразумевалось, что она была отправлена только мне 🙂 Было весело :):
Сейчас эту старую проблему пофиксили, но и то не совсем. Если вы проделаете то же самое, скинув одну и ту же фотографию двум людям в ЛС, загрузив ее каждый раз отдельно из памяти устройства, поставленный первым из них лайк будет виден второму, и наоборот. Работает это так, будто бы фото второму загружали не из памяти устройства, а кнопкой «поделиться» отправили из одного диалога в другой. Частичный фикс заключается в том, что теперь не видно, кто именно поставил лайк. Но счётчик по-прежнему работает.
после Пашки вконтакте пошел по одному месту, жадный алишер усманов всё портит
«Думаю, приводить тут примеры, как эта проблема может кому-то навредить, будет лишним «
А я вот думаю,что пару примеров привести стоит. А то по мне какая то вовсе невнятная херня: ну и что, что какой-то тестовый нумер привязался к странице в контакте? Откуда он вовсе взялся? «Тестовый» бл. Ты не знал чей это номер или завёл его рандомно? Если так, то тебе пора в лотерею играть, коль легко так 10 цифр угадываешь.
Нихуя не понял, да и насрать если честно.
Еще про инстаграмки расскажите, что если запостить фотку с номером телефона, то обязательно кто-то позвонит
Фубля, Вконтакт. Бееееее. Пользуясь им, вы сливаете всю инфу о себе и близких доблестным органам. Они даже запросы не делают, у них сразу прямой доступ. Да и как вообще можно пользоваться сетью, благодаря которой людей штрафуют и сажают за мыслепереступления?
Пока не покажешь интимное фото девушки с лайками, не проверим.
мейлсру в своем репертуаре. ну и по слухам они проактивно работают с погонами.
слил с вк всю информацию о себе, но приходится пользоваться, т.к. бОльшая часть друзей там сидит.
ну и фоткам там, особенно своей девушки и интимным, оказываться не стоит 🙂
Талантливый реверс-инженер с Github под ником «August» сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
И теперь исходники изобличающее это следящее ПО удалены с GitHub
Ссылка на новостной ресурс.
Когда Facebook купил Instagram, мы думали что это достигли дна, но тут снизу постучался Tik Tok.
P.S. Я не сторонник теорий заговора, но задумайтесь о том, что вы устанавливаете на свои устройства.
Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?
В декабре 2020 году мною были обнаружены уязвимости на государственных веб-сайтах такие как «Законодательство Российской Федерации» и «Мониторинг государственных веб-сайтов».
На веб-сайте «Законодательство Российской Федерации» было обнаружено, что логин и пароль для авторизации в администраторскую панель присвоен стандартный: admin (логин), admin (пароль). Также на этом веб-сайте была обнаружена отражённая XSS уязвимость.
На веб-сайте «Мониторинг государственных веб-сайтов» была обнаружена хранимая XSS уязвимость, которая позволит злоумышленнику перехватить cookie пользователей (в том числе администраторов, которые имеют функционал администрирования веб-сайтом) и пользоваться аккаунтами в своих личных целях!
Также данные уязвимости существуют и на других государственных веб-сайтах!
Баг при подгрузке постов
@SupportTech, вот удалось записать видео, когда при подгрузке постов тебя кидает не понятно куда, и предыдущие посты уходят далеко вверх. redmi note 7, браузер chrome обновлен
точно так же посты прокручивает и на пк
Баг с откатом на старые посты
Происходит с ноутбука, браузер хром. Обычно я, когда закрываю браузер перед выключением ноута, никогда не закрываю вкладки по отдельности. Чтобы при следующем запуске хрома все мои вчерашние вкладки сразу открывались. Теперь представим, что я открыла хром «с нуля», то есть без вчерашних вкладок. Открываю заново Пикабу, читаю несколько страниц горячего от сегодняшней даты, отвлекаюсь на другие вкладки, а когда возвращаюсь на Пикабу, то вижу не то место, где остановилась, а тот самый первый пост, с которого и начала чтение. Обновляю горячее, снова читаю, отвлекаюсь, возвращаюсь на Пикабу и вижу снова тот первый пост.
Но даже в рамках одного дня это раздражает, потому что открыв утром Пикабу и прочитав несколько страниц, вечером я вернусь на открытую вкладку и увижу первый утренний пост.
С другими сайтами в хроме такого косяка нет.
@Mail.ru, Ну вы чё?!
Но, допустим, последнее у вас не установлено. Мы сейчас не ведём речь о выборе того, или иного почтового сервиса, хотелось бы просто донести о некотором формате действия злоумышленников, дыбы обезопасить читающих этот пост.
Итак,
1. У вас не включена двухфакторка
2. Ваш пароль «в зоне риска» (это те пароли, которые легко подобрать с помощью определенного софта), ну либо вы скомпроментировали пароль
Важные вводные:
1. У вас в настройках установлен основной номер телефона (и вот тут-то многие попадаются, они думают, что это для двухватрки, ну вот такой UX у мэйла)
2. Вы даже указали почту дополнительную
К слову, обе эти позиции нацелены на облегчение жизни пользователя в случае «ударили по голове, забыл пароль»
Злоумышленник получил доступ к вашей почте (сам ли вы «лох», или звезда смерти подобрала пароль), как не суть важно.
Он заходит в данные о номере телефона
Тут же он нажимает кнопку «Добавить» и указывает номер, к которому он (злоумышленник) имеет доступ
Далее остаётся только подтвердить номер телефона
Вносим последние 6 цифр с номера из Вашингтона (или другого западного города), с которого вам позвонили и вуаля, номер добавлен и теперь этот номер уполномочен так же восстанавливать доступ и прочее, как и предыдущий
Видим теперь уже два номера телефона и нажимаем на корзинку возле телефона хозяина
В общем-то вы поняли, что нажимается кнопка с тем, что доступа нету к номеру. Ведь это и правда, ведь номер мог быть утерян. Смело он (злоумышленник) эту кнопку нажимает и мы видим, что запрос принят
Принят он только с одной поправкой, что будет удалён через 14 дней, при этом видим в ЛК вот так:
Тоже самое можно сделать и с почтой.
А что дальше? А дальше вы пишете в мыло.ру и говорите, что вас взломали. Говорите роботу, или админу, которому плевать в общем-то на вас. Вы подтверждаете свою личность ответами на нехитрые вопросы. И Вам восстанавливают доступ.
Вы клянётесь, что больше никогда не забудете о двухфакторной аутентификации, тут пожалуй можно было бы закончить, НО!
Вы видите, что номер, который установил злоумышленник всё ещё в списке. Вы хотите его удалить. Нажимаете «корзину», принимается запрос на удаление в 14 дней (всё с той же поправкой о доступе к номеру)
Нажимаете на корзину (уже весь красный от гнева) ещё раз. О чудо. (Нет) он просит вас внести СМС код. А злоумышленник в это время спалил, что вы его спалили ( это важно ) и вам остаётся просто ждать 14 дневный срок.
Знаете, что @Mail.ru, шли бы вы в ж@«у.
Если бы вы обрабатывали бы запросы о взломе качественнее (по крайней мере там, где клиент подтвердил личность), то вот таких ситуаций можно было бы избежать. А пока вы там чешете яйца, это хейтер/ школьник/ агент из матрицы (или кто он там) со скриптом (или не ) уже снова изменил доступ.
Убогий UI, убогий UX, убогая поддержка.
P.s. Попался я на почту для рассылок, захожу туда раз в две недели. Есть рассылки с чеками. Распутал этот этот клубок и офигел насколько сервис не дорожит своей репутацией.
P.p.s. Надеюсь, что вы, читатели, будете внимательнее.
Приватность в социальной сети одноклассники
Приехал к родителям в гости уже ложился спать, как ко мне подошла мама и сказала, что её аккаунт в социальной сети Одноклассники был взломан.
Ну взломан и взломан подумал я и уже решил поменять пароль попутно проверив, историю посещения, но там не было ничего подозрительного. При этом от нескольких знакомых поступили сообщения в которых кто-то настойчиво пытается получить данные банковских карт, прикрываясь выигрышами и выплатами на детей.
Собрав все данные, нашел фишинговый аккаунт с идентичной фотографией от аккаунта мамы. А дальше пазл сложился, злоумышленник заводит аккаунт, копирует фотографии и начинает настойчиво пытаться добавиться в друзья по списку моей мамы и писать сообщения с целью получения данных банковских карт.
Пишу жалобу (фишинговый аккаунт, несмотря на обращения прекрасно работал ещё около 6-8 часов!), пытаюсь закрыть список друзей от всех и Одноклассники предлагают приобрести местную валюту и заплатить 30 ОК. Вы там не оборзели ли часом? Вашей крайне кривой и неудобной социальной сетью и так пользуются 80%-90% пожилых людей, так вы их ещё и обобрать пытаетесь.
Майл.ру проблемы с защитой персональных данных
Вчера вечером обнаружил у себя на Облаке от Майла странную папку, которую не создавал. Зайдя в нее увидел кучу сканов паспортов людей, которых я не знаю.
Мягко говоря, на лицо, проблемы с безопасностью. Обращение в Майл я оставил, но хотел бы предупредить всех остальных: не стоит хранить сканы ваших паспортов в облаке, может случится, что они попадут к мошенникам и неизвестно чем это аукнется.
«Особенности» Тиндера
Автор: Forbidden World.
Бывают такие баги, которые, вроде как и угрозу безопасности не несут, но вред все-таки могут причинить. Интереснее всего, когда их и править никто не хочет, но и открыто о них нам не говорят. Часто в таких случаях разработчики утверждают, что это не баг, а фича. Именно о двух таких фичах в Тиндере и пойдет речь в посте.
Внимание! Перед тем, как рассказать аудитории Хабра об этих проблемах, мной были предприняты попытки сообщить о них разработчикам через платформу HackerOne.
Разработчики посчитали это все “не багами”, а репорты были закрыты в статусе “informative”, дважды!
Случайности не случайны
Если пользоваться Тиндером так, как раньше пользовался я — не регулярно, то можно заметить следующую штуку: если вы давненько не открывали Тиндер, а потом открыли и поставили несколько лайков, вам обязательно прилетит “MATCH!”.
Замечали? Или я один такой? Может это совпадение и всего лишь очередной когнитивный баг моего мозга, а не приложения? Давайте проверим!
Открыв веб-версию сервиса в Burp, посмотрев запросы и несколько раз их повторив, закономерность была найдена. Допустим у вас есть профиль, которому уже поставили сколько-нибудь лайков люди вокруг вас. Когда вы запускаете приложение заново (не из фона), или когда вы меняете настройки вашего поиска (границы возраста или расстояния) приложение выполняет update запрос — GET /v2/recs/core?locale=ru.
Этот запрос возвращает нам список из 30 барышень/молодых людей (на ваш вкус). В этом списке их имена, возраст, описание профиля и конечно же фотки. Именно эти профили и будут нам далее показаны по очереди приложением, но нам интересен лишь один из этих 30 профилей. Профиль №2! Нет, нет, не из-за фотки. Я ее даже еще не открывал. Тут дело в том, что именно человек со второго профиля вас лайкнул.
Алгоритм Тиндера ВСЕГДА ставит человека который вас лайкнул на второе место в ответе на update запрос, если такой человек в ответе сервера есть.
Получается, чтобы получить максимум “MATCH!” на все лайки, нам всего-то нужно:
1. Сделать Update запрос GET /v2/recs/core?locale=ru
2. Лайкнуть профиль №2 в списке POST /like/< SECOND_USER _ID>?locale=ru с параметрами <"s_number":
4. Повторить пункты 1-3 до истощения лайков
Вы великолепны, у вас куча пар. Когда получите еще лайки, не забудьте повторить.
Возможное решение — генерировать случайную позицию, например от 1 до 7.
Не алгоритм, так фото
Когда вас лайкнули, вам показывают крайне размытое фото профиля этого человека. Мой товарищ VVarlock заметил, что размываются фотки лишь на клиенте, а сервер отдает их в исходном виде, что само по себе уже не хорошо. Фотки можно выводить для сравнения глазами или нейросетью. Я решил копнуть глубже, и сразу стало ясно, что все гораздо проще.
Вот пример ссылки на фото из раздела лайков, я вам его немного замаскировал URL, чтоб не смущать девушку:
А вот пример ее же фото из ответа на Update запрос, о котором мы говорили ранее:
ID фотографии неизменен, по нему строковым поиском и можем мы найти профиль вне зависимости от того на каком месте он стоит.
Использование этой “фичи” также легко автоматизируется:
1. Запрос с обновлением раздела лайков.
2. Собираем ID всех фоток профилей.
4. Поиск наших ID по списку.
5. Если нашли, то лайкаем.
6. Повторяем пункты 3-5, пока не найдем всех девушек.
Это приносит нам точно такой же профит, как и предыдущий баг.
Возможное решение — генерировать отдельные идентификаторы для фоток “превью” и накладывать “размытие” на сервере.
Почему эти фичи плохи для Тиндера? Тиндер живет тем, что мы много лайкаем, гораздо больше, чем лайкают нас. Чтобы видеть свои лайки и отвечать взаимностью только им, нужно покупать Тиндер Голд по подписке 600р в месяц. А с этими фичами он не нужен, что и несет прямой ущерб прибыли компании. Жаль что в самом Тиндере так не посчитали, когда я попытался до них это донести. Может после этого поста хоть закроют?
Для желающих попользоваться — это очень легко автоматизируется, проверено мной на Питоне. Хотя я бы рекомендовал использовать Javascript, чтоб не получать лишних токенов.
Если захотите повторить на Питоне, то обязательно ставьте заголовок “persistent-device-id:” без него сервер не захочет принимать ваши запросы, сгенерировать его можете сами или изменить уже выданный ID сервисом.
Для эксплуатации багов желательно выставить максимальное расстояние и широкие границы по возрасту. Ведь вам показывают лишь тех, кто подходит под ваши параметры. Если вы набрали лайков на Бали, а пытаетесь их превратить в пары в Москве, у вас не получится, ведь этих девушек сервис вам уже не покажет в любом случае. Для подобных экспериментов я советую вам пересоздать профиль с нуля и не менять локацию в пределах 100 км. Баги проверены были в мае, тогда же и отправлены в Тиндер.
P.S. Если кто-то, используя эти баги, найдет свою любовь, отпишитесь — хоть порадуюсь за вас.
Странная «фича» в почте mail.ru
Вчера ближе к ночи нашлась интересная «фича» в одном почтовике. TL;DR Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд.
Хотелось бы конечно заголовок по кликбейтнее, а-ля « Mail.ru пересылает все ваши письма в США!» или «Microsoft знает содержимое всех вложений на вашем ящике!». Но давайте к фактам и конкретике. Отдельно хотелось бы поблагодарить О.Ю. Анциферова (ex-Dr.PornCop из «лампового» Хакера), который первым обратил внимание на «интересное» поведение почты.
С чего всё началось? Всё началось с тестирования нашей DLP-системы. Здесь и далее все 2 скриншота приведены не в рекламных целях. Слонов не продаю, названий не пишу. Отрабатывая различные сценарии по перехвату «облаков», заметили подозрительное движение данных. Мы воспроизвели эту ситуацию на обычном ящике. Результаты на скриншоте.
Обратите внимание на строки 26-23. Идут обращения на какой-то «другой» айпишник. Ты чьих будешь?
Понятно. Да и «SkyDrive» в столбце «От кого» как бы намекало. И на первый взгляд кажется, что это сам сотрудник что-то шлёт за границу. Но в арсенале DLP есть модуль, который отвечает за захват картинки с монитора. Модуль можно настроить в том числе и на непрерывную запись видео (что мы и сделали перед воспроизведением «фичи»). Далее – дело техники.
Во-первых, сопоставили по времени действия пользователя и перехваченные данные по каналу Cloud. На видео было чётко видно: человек открывает письмо и кликает на приаттаченный вордовский документ. После этого открывается превью. При этом адрес страницы не «скачет». Как было … mail.ru \. так и осталось.
Во-вторых, надо убедиться, что шлётся не какая-нибудь «телеметрия», а именно тот самый документ. Взглянем, что там за xml передаётся.
DLP распарсила содержимое и было очевидно – это документ из аттача. Вы и сами можете повторить эксперимент. Обращение на IP можно увидеть на каком-нибудь прокси. С перехватом и ковырянием xml может быть сложнее, но осуществимо.
Этим постом хочется предупредить их о подвохе. Ведь могут пострадать невиновные сотрудники, которых ретивые, но не очень дотошные безопасники поспешат обвинить в сливе данных.
4.5. Отдельные Сервисы Компании предоставляют Пользователям возможность размещать Материалы, которые будут находиться в открытом доступе для всех пользователей сети Интернет либо для всех пользователей определенного Сервиса Компании. Используя такие Сервисы, Пользователь понимает и соглашается с тем, что, загружая Материалы на Сервис, Пользователь предоставляет к ним доступ вышеуказанным лицам по умолчанию.