از چی به این نتیجه رسیدی ناموسا؟ اینجا سوئدی ها غذا رایگان میشنون حملهور میشن همشون میان شرکت. چرا فکر میکنی فقط ایرانی ها اینطورن؟ اصلا نمیفهمم مشکلش چیه؟
یکی از عواقب فیلترینگ گوگل پلی و اهمیت ندادن به امنیت کاربران رو اینجا میخوام واستون توضیح بدم.
از خیلی سال پیش گوگل پلی یک سرویسی به اسم SafetyNet Attestation داشت که به تازگی ورژن بهترش به اسم Play Integrity API معرفی شد.
حالا این چی هست و کارش چیه؟ عکس زیر:
کل اروپا همینه. باید جنسی که میخری تا یک سالی کار کنه و اگر خراب بشه حتی اگر از wear out شدن باشه مخصوصا کفشی که گفتن نباید چیزیش بشه راحت میتونی پس بدی.
قانون هم هست و کسی نمیتونه از زیرش در بره.
نحوه راهاندازی پروکسی واتس اپ:
ابتدا کلاود مورد نظر خود را انتخاب کنید. در اینجا ما از Digital Ocean استفاده میکنیم.
۱- در پنل به قسمت droplets رفته و گزینه create droplet رو از بالای صفحه انتخاب می کنیم.
۲- مکان سرور مورد نظر رو انتخاب میکنیم.
#whatsapp#proxy#واتساب#رشتو
🚀 Just in! React Native Lottie v6 is here! 🎉 Now with support for new architecture and loads of other exciting improvements! (of course with breaking changes :D)
Check it out:
github.com/lottie-react-n…#ReactNative#Lottie
همونطور که توی عکس میبینید این سرویس کاری رو میکنه که مسئولین با چندین روش سامورایی و مدل هوش مصنوعی توی بانک ها و سرویس های پرداخت واسط میخوان انجام بدن واسه شناسایی fraud از سمت کلاینت ها.
(روی iOS هم شبیه به همین سرویس هست به اسم App Attest and DeviceCheck)
این پرمیشن ها همشون طبیعیه و تعداد ترکر و پرمیشن دلیل بر جاسوس بودن اپلیکیشن نمیشه
بحث اصلی اینه آیا حالت عادی داره از این پرمیشن ها استفاده میکنه یا نه و این که چیزی میفرسته یا نه
بیشتر این دسترسی ها توی اپ دیجی کالا داره استفاده میشه
مثلا واسه اضافه کردن ویدیو و عکس از محصول
لوکیشن واسه تغییر و یا ثبت آدرس هست که اگر دسترسی ندی دستی میتونی آدرس ثبت کنی
با توجه به اطلاعاتی که داری میدی نمیشه گفت جاسوس افزاره
جاسوس افزار بودن طور دیگه ای باید بررسی بشه که خیلی تخصصی تره
شما باید لایه نتورک رو بررسی کنی ببینی چیا رو دقیقا داره سمت سرورش میفرسته
عجیبه اصلا. Outline که مال گوگل بود. وایرگارد که کلاینت اوپن سورسه. تور که ... وات د فاک. خدایا با کیا ما طرفیم! خاک تو سرت اپوزوسیون. همین یک مورد تخصص داریم میفهمیم ما. ببینید سر بقیه چیزا چقدر سرمون کلاه گذاشتن.
واسه وب فعلا چیزی شبیه این سرویسها نیست. گوگل سعی داشت چنین سرویسی رو معرفی کنه ولی کلا منحل شد.
ولی حداقلش این هست که قسمت مهمی از API ها مثل endpoint پرداخت باید sign بشن تا سرور مطمئن بشه که بات نمیتونه همچین درخواستی بزنه به سرور درگاههای پرداخت.