A
Каким образом это связано?
Ты получаешь данные начальные юзера и перенаправляешь его на левый сервис. Дальше сам поймёшь...
Size: a a a
2019 May 10
A
Ты получаешь данные начальные юзера и перенаправляешь его на левый сервис. Дальше сам поймёшь...
Можно что хочешь вытянуть. Прости меня Господи,старого
A
Ты получаешь данные начальные юзера и перенаправляешь его на левый сервис. Дальше сам поймёшь...
Эммм..
Ты про oauth слышал?
Ты про oauth слышал?
A
Эммм..
Ты про oauth слышал?
Ты про oauth слышал?
А ты про социнженерию слышал? Доверенный сайт (сервис) начинает забирать данные. Потом незаметно переходит на левый сайт .человек видит только начало. Оконцовку можно любую
A
А ты про социнженерию слышал? Доверенный сайт (сервис) начинает забирать данные. Потом незаметно переходит на левый сайт .человек видит только начало. Оконцовку можно любую
А, ты про то, что я пойду на левый сайт гугла, где будет аж моя аватарка и меня попросят там ввести пароль, который запишут себе?
В каком страшном мире живём...
Так на каждом втором сайте есть кнопочка "Log in with Facebook/Google/VK/OK/Twitter/etc...", и все они походу пытаются украсть мой пороль...
Ты как-то слишком рано начал подозревать чувака в скаме)
В каком страшном мире живём...
Так на каждом втором сайте есть кнопочка "Log in with Facebook/Google/VK/OK/Twitter/etc...", и все они походу пытаются украсть мой пороль...
Ты как-то слишком рано начал подозревать чувака в скаме)
DG
А ты про социнженерию слышал? Доверенный сайт (сервис) начинает забирать данные. Потом незаметно переходит на левый сайт .человек видит только начало. Оконцовку можно любую
нет, видимо ты все таки не слышал
там не нужно вводить ничего, это не вебвью, это нативная авторизация через гугл
без сайтов
смс
бесплатно
там не нужно вводить ничего, это не вебвью, это нативная авторизация через гугл
без сайтов
смс
бесплатно
A
нет, видимо ты все таки не слышал
там не нужно вводить ничего, это не вебвью, это нативная авторизация через гугл
без сайтов
смс
бесплатно
там не нужно вводить ничего, это не вебвью, это нативная авторизация через гугл
без сайтов
смс
бесплатно
Я 'слышал'. На Яндекс,например... Дима. Ты мне уже отвечал. Не глупый,хоть и молодой. Включись.... Если что - в личку
ZS
Я не совсем понимаю как "сам все поймёшь" сферическая атака в вакууме может состояться.
Выше ребята писали про oauth, это нативная авторизация через токен которая с 16 года не работает на WebView. Без вебвьюхи не получится похулиганить ведь только она имеет широкие возможности инжектирования js кода, скрытия адресной строки итд. Этой радости нет ни в обычном браузере (приложение не может работать с браузером), ни в Google custom tabs (у табсов нет возможности инжектирования кода).
Пост про социальную инженерию это банальная фишинговая атака, когда гонят жертву на фишинговый сайт и вынуждают ввести данные. Но и тут беда для плохишей, в Гугле тож не бамбук курят, поэтому добавили 2х факторку, а если она отрублена то помимо того что система будет смотреть на кучу флагов включая левый ip, левое устройство и потребует дополнительную верификацию с кучей вопросов.
Так что согласен, рано чувака в скаме начал подозревать)
Выше ребята писали про oauth, это нативная авторизация через токен которая с 16 года не работает на WebView. Без вебвьюхи не получится похулиганить ведь только она имеет широкие возможности инжектирования js кода, скрытия адресной строки итд. Этой радости нет ни в обычном браузере (приложение не может работать с браузером), ни в Google custom tabs (у табсов нет возможности инжектирования кода).
Пост про социальную инженерию это банальная фишинговая атака, когда гонят жертву на фишинговый сайт и вынуждают ввести данные. Но и тут беда для плохишей, в Гугле тож не бамбук курят, поэтому добавили 2х факторку, а если она отрублена то помимо того что система будет смотреть на кучу флагов включая левый ip, левое устройство и потребует дополнительную верификацию с кучей вопросов.
Так что согласен, рано чувака в скаме начал подозревать)
DC
шо делать хз..
DC
я писал тут уже выше. отключили адмоб аккаунт. но везде пишут надо проверить почту и от этого отталкиваться, там написана причина отключения аккаунта, но мне на почту ничего не пришло, в папке спам тоже пусто. писал на комьюнити форум, нет ответа.
DC
поддержки у admob нет, только этот комьюнити форум..
DC
можно написать аппеляцию, но как я ее буду писать, если я даже причины отлючения не знаю. только могу догадываться
DC
кто-нибудь подскажет что?
VK
до этого в geekbrains работал – туда не иди
Реквестирую историй, если есть
DG
заинтриговал...
DG
го возьмём отпуск посоны, закодим
VK
го возьмём отпуск посоны, закодим
я хоть даже и не джун, но я согласнн
DG
там как раз так и нужно, не Джун
DG
расскажи на что это похоже?
есть ли дизайн, бакенд
есть ли дизайн, бакенд
VK
Ну они же этого не знают🤫