Ну наконец-то закрыли! Если это можно так назвать — вроде как, если перейти сюда vk.com/dev/Auth, подключить любой сайт и попробовать авторизоваться, то авторизация теперь будет происходить в отдельном всплывающем окне, что, конечно же, будет наводить на определенную мысль пользователя сайта.
Да что тут обсуждать-то? Мне честно лень лезть в пользовательское соглашение ВК, но когда человек создает приложение, которое используется для авторизации пользователя на внешнем сайте, то с вероятностью 100% он соглашается с тем, что не будет использовать этот виджет для обманных действий. То есть устанавливая код авторизации на сайт, владелец обещает не пользовать такие уловки. Ведь именно с помощью махинаций на сайте можно получить такой эффект.
Данная вещь уже обсуждалась на хабре. Плюс слово «теперь» в заголовке совсем неуместно — для ВК это как минимум с 2011 года работает.
Единственная проблема данных сервисов, кроме того, что нехорошо пользоваться такими методами — это то, что, чтобы захватить данные о пользователе, нужно минимум 1 раз кликнуть по сайту + перед первым кликом курсор мыши всегда будет выглядеть как рука, что может навести на подозрения.
Для твиттера еще с 2009 года такие статьи есть — очень познавательно. То, что сайты могут узнавать информацию о посетителях — это еще цветочки. Верх мастерства, ну, кроме того, что можно еще и лайки от имени пользователя проставлять — поставить такой код на сайт конкурента и ловить всех его клиентов в ВК. Промышленный шпионаж, так сказать) Грустно.
Неправильно! Все эти люди поставили галочку о том, что они согласны со всем, что написано где-то внизу экрана маленькими буквами) А по факту — осуществление покупки в интернет-магазине часто даже невозможно при отсутствии подтверждения данной галочки. Зато законом предусмотрена обязательная отписка «в один клик». Так что если пришло письмо — по идее должна быть возможность мгновенно отписаться от рассылки. Однако, чаще всего этого не происходит
Ну, например, email-маркетинг для многих топовых российских компаний по продаже одежды поднимает продажи на 40%. При этом никакого спама не рассылается — все эти люди дают согласие на получение таких писем. Так что не вижу вообще смысла комментария о спаме в данной статье
Очень интересная и одновременно простая идея! Опробовал в течение 20 минут при задвинутых шторах и отсутствии любых других внешних раздражителей — действительно ни на что не отвлекался! Однако, есть некий осадок после распространяемых году этак в 2006 всяких аудионаркотиках — как бы эти шумы не влияли негативно на мозг. А по факту — если порыться в музыкальном стиле ambient, то можно найти пластинки очень в тему — регулярно использую сам.
Совет дня: вместо того, чтобы долбить execute и передавать в параметр code супердлинную строку метода — пользуйте хранимые процедуры. И траффик сэкономите и удобнее на порядок. Актуально для длинных методов, ибо у ВК вроде ограничение на длинну get-запроса под 2000 символов — от этого сильно страдает метод users.get — они обещают 1000 id максимум, а на практике выходит 375, если id из промежутка [100000000;+бесконечность).
User deactivated — про это упоминается в документации, просто Вы немного не там смотрели: vk.com/dev/fields — это описание объекта users. Там же найдете скрытые поля типа интересов и тд, которые не описаны в документации к методу, но работают. Нисколько не придираюсь к документации ВК — она очень мне нравится, но многое у них, конечно, упущено — если поэкспериментировать с полями запросов можно вытаскивать очень хитрую информацию.
Еще для такого рода приложений круто получать токен в автоматическом режиме — без веббраузера.
Если хотите много денег, то обратите внимание на коммент выше относительно 1с! Уже представил, что на моем недавнем месте работы данная вещь будет внедрена на КПП для автоматического оформления пропусков(потом, когда выиграете многомиллионный тендер на поставку в воинские части, возьмете меня на работу)))) Недавно делал похожую вещь с использованием tesseract — результаты впечатляют, если особо не волнует скорость обработки, то идеальное решение. Но во всем этом меня всегда волновало одно — сколько процентов от своих доходов Вы будете отдавать в поддержку проекта tesseract — понимаю, что опенсорс и все такое, но я недавно озадачился этой мыслью, когда понял, что проект, который мне сейчас приносит доход почти полностью состоит из открытых библиотек. Мое — только идея…
Получится-получится) еще там есть сортировка по времени вступления — можно с достаточно большой точностью определить, кто админ группы, даже, если он скрыт.
Сидеть с WireShark'ом и снифать запросы ВК, на мой взгляд — полный бред, учитывая состоятельность его API. Единственное, что Вы не сможете сделать через API, это пригласить друзей — тут Вы правы, но
1. Парсить HTML-выдачу, вместо того, чтобы обрабатывать удобный JSon или XML?
2. Сомневаюсь, что в том месте, где вы получаете список людей из города, Вы сможете собрать всех людей из Москвы, например. А вот удобно пропарсить список id пользователей группы через groups.getMembers Вы сможете… И да — всего за 4 запроса в Вашем случае)
ну, это я к тому, что не нужно пренебрегать апи Вконтакте — он у них очень хороший. Это на будущее)
Спасибо за статью, как раз завтра хотел сделать кое-что подобное!
Рабочий вариант-то по-любому есть — я тоже ОЧЕНЬ долго искал. Тогда повезло и наткнулся на итальянского провайдера. На тот момент помню умные люди советовали искать такие сервисы в Китае — контакт их хорошо переваривал. Было это, кстати, как раз пару месяцев назад
давно это было все… Поищите в гугле сервисы запросом free uk virtual numbers — тут ВК тоже не промах: регистрируемся через прокси с выбором английского языка + не все виртуальные номера срабатывают — контакт тоже мониторит их списки
Можно и без этого неплохо поднять, а вот передача личных данных 3-им лицам — до 500 тысяч штрафа или 1 год) Так что лучше не пренебрегать законом) Хотя в своих интересах согласно этому закону вроде как можно работать
метод доступен только десктопным приложениям — ничего у Вас не выйдет. Если, конечно, реально не сделать приложение с очень большим охватом типа оффициального мессенджера от Вк, а в нем на данный момент всего 7,5 миллионов пользователей. Сомневаюсь, что можно создать что-то мощнее
Единственная проблема данных сервисов, кроме того, что нехорошо пользоваться такими методами — это то, что, чтобы захватить данные о пользователе, нужно минимум 1 раз кликнуть по сайту + перед первым кликом курсор мыши всегда будет выглядеть как рука, что может навести на подозрения.
Для твиттера еще с 2009 года такие статьи есть — очень познавательно. То, что сайты могут узнавать информацию о посетителях — это еще цветочки. Верх мастерства, ну, кроме того, что можно еще и лайки от имени пользователя проставлять — поставить такой код на сайт конкурента и ловить всех его клиентов в ВК. Промышленный шпионаж, так сказать) Грустно.
User deactivated — про это упоминается в документации, просто Вы немного не там смотрели: vk.com/dev/fields — это описание объекта users. Там же найдете скрытые поля типа интересов и тд, которые не описаны в документации к методу, но работают. Нисколько не придираюсь к документации ВК — она очень мне нравится, но многое у них, конечно, упущено — если поэкспериментировать с полями запросов можно вытаскивать очень хитрую информацию.
Еще для такого рода приложений круто получать токен в автоматическом режиме — без веббраузера.
ps. не реклама
1. Парсить HTML-выдачу, вместо того, чтобы обрабатывать удобный JSon или XML?
2. Сомневаюсь, что в том месте, где вы получаете список людей из города, Вы сможете собрать всех людей из Москвы, например. А вот удобно пропарсить список id пользователей группы через groups.getMembers Вы сможете… И да — всего за 4 запроса в Вашем случае)
ну, это я к тому, что не нужно пренебрегать апи Вконтакте — он у них очень хороший. Это на будущее)
Спасибо за статью, как раз завтра хотел сделать кое-что подобное!