Что такое бесшовный переход между сервисами
Безопасная передача данных между двумя приложениями
Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андроид приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая — я начал часто сталкиваться с непониманием разработчиков механизмов работы компонентов андроид приложения. Вторая — я перестал понимать на чем основан выбор того или иного механизма при реализации фич и захотел донести, как он должен выглядеть на минималках.
Задача
У нас есть 2 приложения, которые обращаются к одному API. Клиенты могут обращаться в API по токену доступа (sessionId). Необходимо реализовать бесшовный переход из одного приложения в другое. Для этого между ними нужно что-то пошарить, для примера пусть это будет sessionId.
Вариант #1: QUERY DEEPLINK
Самый очевидный вариант — передавать токен в Query DeepLink. Выглядеть это будет примерно так:
slave://main?sessionId=686A885A4FB644053C584B9BE2A70C7D
В этом случае реципиент сможет извлечь sessionId и пользоваться им, не запрашивая у пользователя авторизацию. Со стороны разработчика выглядит, что задача выполнена, но давайте копнем немного глубже.
DeepLink Hijacking
Поскольку любое приложение может зарегистрировать схему tinkoff://, OS может открыть не то приложение. Это возможно из-за того, что нет никакой регистрации и ограничений на использование схем. Вредоносное приложение может зарегистрировать схему tinkoff:// и перехватить запрос к приложению Tinkoff и запустить себя. В этом случае sessionId попадет к злоумышленникам, и ваш аккаунт будет скомпрометирован. Кроме того, DeepLink Hijacking позволяет проводить фишинг, например, отображая поля для ввода логина и пароля.
Концептуально процесс выглядит так:
Есть 2 решения этой проблемы. Первое — AppLinks-технология больше не позволяет разработчикам настраивать схему, вместо этого используются http/https. В этом случае OS берет ссылку slave.com/profile и связывается с хостом slave.com для проверки. Второе — Intent URL — вместо вызова slave:// вызывается intent://, куда передается уникальный идентификатор приложения, которое нужно запустить. Выглядит это так:
В этом случае уже не получится перехватить запуск приложения, так как указан конкретный пакет. Все равно остается проблема, что пользователь может поставить приложение из стороннего источника с таким же packageId, как у вашего slave. В таком случае, если у вас не стояло легитимное приложение slave, вредоносное приложение установится и получит ваш токен.
Session Fixation
Это атака, при которой злоумышленник вынуждает клиента установить сеанс с целевым ПО, используя sessionId, предоставленный злоумышленником. Как только пользователь аутентифицируется, злоумышленник сможет использовать этот, уже привилегированный, идентификатор в своих целях. Атака использует тот факт, что целевое ПО использует тот же sessionId после повышения привилегий.
Как это выглядит в нашем случае:
3rd Party Leakage
Еще один минус этого варианта. Многие используют сторонние сервисы для DeepLink из-за удобства генерации ссылок, аналитики и прочих крутых штук. В этом случае вы просто дарите ваш токен сторонней компании.
Вариант #2: CONTENT PROVIDER
Как будем делать? Определим у master Content-Provider и заставим slave сходить в этот Content-Provider за токеном.
Таким образом, мы избавляемся от риска передачи не тому приложению токена в случае DeepLink Hijacking и делаем невозможным атаку Session Fixation. Но у нас появляются другие проблемы — в текущем варианте вообще любое приложение может запросить токен в любой момент времени, даже если мы не инициировали его запуск.
Protection Level
В большинстве случаев вам нужно проверить, что slave подписано тем же ключом, что и master, то есть принадлежат одному автору. Для этого случая в менеджере пакетов есть метод checkSignatures, который проверяет подписи приложений. Чтобы воспользоваться этой функцией необходимо добавить permission с protectionLevel=«signature» у Content-Provider в манифесте приложения:
Схема почти не изменится с предыдущего рисунка, только появится гарантия, что доступ к токену получат только приложения с подписью от того же автора.
Permission Race Condition
Есть одна очень неприятная особенность в том, что имена у permission не уникальные, чем может воспользоваться вредоносное приложение и зарегать permission с нашим именем и protectionLevel=«normal» до нас. В этом случае, при установке нашего приложения, в OS уже будет существовать permission и он не перезапишется. Следовательно, наш content-provider останется без защиты и с разрешенным доступом от любого приложения.
Different Signatures
К сожалению, далеко не всегда приложения подписаны одним ключом, например, какое-то из приложений куплено, или «так исторически сложилось», но бесшовный переход все равно нужен. В этом случае мы берем проверку подписи на себя.
Как это можно реализовать:
У Content-Provider есть метод getCallingPackage(), по которому мы можем получить packageId обратившегося за данными приложения, а по packageId можем получить список подписей и проверить их с встроенными.
Кажется, что мы сделали все идеально, но нет.
Fake id vulnerability
Проблема заключается в том, что когда Android создает chain-of-trust, процесс проверки сравнивает только subject, а не проверяет подпись в поле certificate’s signer. В результате злоумышленник может построить chain-of-trust без фактической подписи.
Из-за этой ошибки генерируется неправильная цепочка сертификатов, которая может включать в себя легитимные сертификаты, встроенные в APK, но фактически не использовавшиеся для подписи приложения. В конце оставлю ссылку на коммит, который исправляет данную уязвимость. Проблема исправлена в версии android 4.4, так что нам остается повысить API Level до 19.
Выводы
Сегодня мы разобрали, как должен проходить анализ фич при разработке.
Также разобрали варианты передачи секрета между двумя приложениями, в процессе которого разбирали проблемы каждого варианта и придумывали способы их избежать.
Онлайн-ритейл: как сделать переход бесшовным и ценным для клиента
Ксения Дроздова, CEO & Product owner IMSHOP.IO и Мария Кожухова, директор по маркетингу Frisbuy.
Коронавирус, кажется, застал всех врасплох. Мы входим в зону турбулентности: в ситуации неопределённости на рынке необходимо тщательно продумывать свои маркетинговые стратегии.
В нестабильное время для ритейла критически важно найти новые способы коммуникации со своими покупателями онлайн. Новые пользовательские сценарии помогают усилить ваш бизнес и сделать его максимально близким к офлайну.
Для привлечения новой аудитории необходимо оптимизировать маркетинг под новые реалии: с помощью smm, рассылок, оптимизации поисковых запросов, мобильных приложений и других инструментов. Так мы привлечём даже тех пользователей, кто ранее закупался только в торговых центрах, но сегодня присматривается к онлайну.
Поговорим о том, что поможет создать первоклассный пользовательский опыт на ваших веб-ресурсах, чтобы переход в онлайн для пользователя стал неотличим от офлайн-шопинга.
В московских торговых центрах происходит снижение трафика: на неделях перед 23 февраля и 8 марта он уменьшился почти на 10% по сравнению с предыдущим годом. Эксперты связали проблему с распространением коронавируса, падением рубля и аномально тёплой погодой.
В первую очередь эффект наблюдается в крупнейших торговых центрах, в стрит-ритейле изменения пока менее заметны. Товарооборот ритейлеров сокращается в среднем на 10-15%, что ведёт к пересмотру договоров аренды и сокращению площадей в ритейле. По прогнозам экспертов, период такой турбулентности может занять минимум полгода.
Пользователи вместо походов в торговые центры всё чаще обращаются в интернет-магазины и на сайты, однако зачастую у них мало опыта онлайн-покупок. Чтобы максимально приблизить новый опыт пользователей к привычному шопингу, перенесите их офлайн-паттерны на веб-площадки.
Как это сделать? Этому помогут проактивные веб-чаты, мессенджеры, телефония и мобильные приложения – давайте рассмотрим те инструменты, которые помогут вашему бизнесу бесшовно перевести ваши продажи в онлайн.
Захватывайте внимание клиента с первого взгляда. Расскажите историю: человечность бизнеса сегодня важнее “стерильных” сообщений о привлекательности продукта – такая искренность всегда подкупает пользователей. Поделитесь кухней вашего бизнеса с помощью динамичного и понятного интерфейса, например, с помощью сторис.
Встройте инстаграм-сторис на ваш сайт: так людям будет проще ориентироваться, так как формат сторис им привычен и интуитивно понятен, в отличие от различных интерфейсов сайтов. Такой подход увеличивает конверсии от 5%: сторис позволят вовлечь клиента, помогут познакомиться с брендом и довериться площадке. Так вы избежите двойной работы и сможете использовать контент, который и так готовите для инстаграма.
Добавьте в мобильное приложение витрины с образами, новыми коллекциями и акциями – так пользователь ощутит себя в привычном пространстве, как перед витриной офлайн-магазина. Вместо потраченного времени на поиск нужного цвета и размера предложите клиенту удобную навигацию и фильтры в одном месте. Подробный кейс Vassa&Co, как навигация в мобильном приложении поднимает конверсию читайте здесь.
Клиенты – это ваш главный актив. Не стоит пренебрегать их лояльностью, ведь они могут стать вашими главными маркетологами, амбассадорами и адвокатами. Покажите ваш товар в действии и укрепите отношения с аудиторией – клиентам всегда приятно внимание бренда.
Каким образом пользовательским контент использовать на сайте? Это, в первую очередь, отзывы реальных клиентов: они повышают доверие к бренду и помогут увеличить конверсии, средний чек и эффективно отработать привлечённый трафик. По статистике, 81% потенциальных покупателей принимают решение на основе рекомендаций в соцсетях.
Отберите фото, видео, сторис из социальных сетей с помощью хештегов, упоминаний и локаций, а также организуйте сбор контента на страницах вашего сайта или мобильного приложения: например, создание соответствующего раздела на сайте – места для ввода отзывов и возможности загрузить фото. Работайте с отзывами так, чтобы ваши клиенты привлекали новых покупателей, а в случае роста стоимости привлечения клиентов (CAC) это становится просто необходимо!
Кроме пользовательского, обратите внимание на другие типы контента в соцсетях, которые можно выгодно использовать на сайте. Это ваш собственный имиджевый контент, лидеры мнений и лояльные блогеры, партнёрские материалы – от поставщиков и реселлеров.
Хороший пример – это копия своего инстаграма, размеченного товарами, прямо на вашем сайте. Это решит проблему с отсутствием ссылок в инстаграме и вдохновит на покупку посетителя сайта. В каталогах и карточках товаров расскажите, насколько продукт качественный и как он будет смотреться в жизни. Лучший способ показать это – предоставить реальные фотографии из соцсетей.
Доставка становится критическим фактором в период всеобщего карантина. Важно донести до покупателя информацию о безопасности технологий и доступности товаров. В этом помогут push-уведомления. Например, можно отправить пуш “доставим товары прямо до двери”. Поверьте, ваши клиенты оценят такую заботу об их здоровье.
Используйте привычные для пользователей механики лояльности в онлайне и в мобильных приложениях: возможность потратить накопленные баллы поднимают настроение даже в карантин! Не оставляйте их без внимания, в ситуации, когда пользовательские паттерны быстро меняются, а рекламные каналы дорожают, ставка на лояльность – это дополнительный профит для вашего бизнеса.
Делайте из клиентов звёзд – размещайте благодарные отзывы на своих официальных каналах. Даже запрос на использование фотографии повышает виральность: людям нравится внимание и они в целом очень тепло воспринимают просьбу поделиться их эмоциями с остальной аудиторией. Пользователь обязательно расскажет об этом своим друзьям. Для него – приятно, для вас – выгодно.
Активности – это всегда диалог с аудиторией, они делают отношения бренда с клиентами более человеческими и доверительными. Конкурс или флешмоб должен иметь понятную для вас цель: увеличение охвата, дополнительный пиар или прирост UGC. Кстати, вероятность взаимодействия с продавцом на 97% выше у тех покупателей, которые столкнулись с UGC, чем у покупателей, не знакомых с отзывами.
Выбирайте понятную тему, с помощью которой пользователь сможет рассказать свою историю, ведь главное здесь – это эмоции потребителя. Само действие должно быть простым и не требовать от участников особой подготовки. К примеру, предложите рассказать о себе в формате фото, видео, сторис. Единственное требование – отметка бренда/друга/хештег и ответ на вопрос. Не забывайте, что призы не обязательно могут быть материальными – неожиданная слава и лояльность бренда для клиентов не менее важна, чем товар в подарок.
Современная бизнес-телефония позволит оперативно ответить на звонок клиента и получить инсайты для улучшения бизнес-процессов. Для этих целей подходят и мессенджеры. Виджеты позволяют значительно упростить коммуникацию с клиентом: онлайн-консультант, всплывающие окна, обратный звонок, онлайн-чат и другие.
Такие виджеты повышают конверсию и удерживают на сайте будущих покупателей. К примеру, в чате они могут переписываться с поддержкой прямо на странице, а с помощью квиз-калькулятора сориентироваться по стоимости заказа. Стоит обратить внимание на похожие функции у конкурентов и выбрать оптимальный для вас набор инструментов.
Ритейл сегодня стремительно меняется вместе с миром: мы живём в нестабильное время. Новые ценности и модели потребления пользователей привели к всплеску в онлайн-сегменте. И для того, чтобы переход в онлайн был эффективным для бренда и безболезненным для аудитории, начать меняться нужно уже сейчас. Время кризиса приносит не только неопределённость – оно даёт отличный шанс для развития.
Какие инструменты кажутся вам уместными и помогают в работе? Будем рады вашему фидбеку.
5G – становление через испытания
Павел Воронин (ПАО «МТС»): «Для построения инфраструктуры пятого поколения отрасли необходимо решить регуляторные проблемы»
В условиях коронавирусных ограничений и миграции экономики в онлайн обществу нужны дополнительные телекоммуникационные мощности. Операторы связи разворачивают новые сети на существующей инфраструктуре. 6G будет эволюционным продолжением 5G, также, как и пятое поколение «вырастет» из 4G. Процесс напрямую зависит от распределения частот для стандартов связи. Об этом RSpectr рассказал член правления, вице-президент по технологиям ПАО «МТС» Павел Воронин. По словам эксперта, такой бесшовный переход – без тотальной замены существующего оборудования, как и объединение сервисов оператора в экосистему, позволяет обеспечить и сохранить лояльность клиентов.
RSpectr: По какому сценарию в ближайшие годы пойдет развитие 5G в условиях частотного дефицита?
Павел Воронин (П.В.): Первые сети 5G в России будут разворачиваться точечно. В местах активного потребления данных и спроса на новые цифровые услуги – в первую очередь, в деловых и производственных кластерах, в центрах городов, на объектах транспорта. При этом очевидно, что строительство сетей пятого поколения связи – процесс эволюционный. Стратегия нашей компании предусматривает замещение существующей инфраструктуры LTE высокоскоростными гигабитными сетями 5G Ready. Далее – после решения регуляторных вопросов с частотами – в полноценное пятое поколение связи путем поэтапного внедрения отдельных 5G-решений и технологий.
МТС развивает это направление: с 2016 года провела множество тестов новой технологии, модернизирует существующую сеть, разворачивает пилотные зоны 5G, внедряет нишевые решения. Отмечу, что
строительство 5G Ready на действующей инфраструктуре позволяет перейти на новый стандарт бесшовно, без тотальной замены оборудования
Напомню, что МТС развернула в России девять пилотных зон 5G, получила первую в стране лицензию на оказание услуг связи этого стандарта в диапазоне 24,25–24,65 ГГц и совместно со Сколтехом участвует в проектах по испытанию и созданию оборудования для сетей пятого поколения на основе международных открытых стандартов радиодоступа Open RAN.
Павел Воронин,
вице-президент по технологиям МТС, член правления ПАО «МТС»
Окончил механико-математический факультет МГУ.
RSpectr: Россия, как и другие страны, уже третий год ведет исследовательские работы по 6G. Первые отечественные IT-решения созданы в Сколтехе. Как Вы оцениваете перспективы российских разработчиков в этой области?
П.В.: Исследования по теме 6G в России можно приветствовать и необходимо поддерживать. МТС пока не привлекали к исследовательским работам в этой сфере, поэтому комментировать это можно после детального ознакомления с работами и разработками.
На наш взгляд, 6G будет эволюционным продолжением 5G. Поэтому отрасли и операторам связи сначала необходимо решить регуляторные проблемы, построить инфраструктуру пятого поколения и реализовать на ее основе бизнес-кейсы.
Перескочить сразу через стандарт будет технологически сложно, а до момента утверждения 6G пройдут годы
RSpectr: Операторы связи сегодня делают ставку на искусственный интеллект (ИИ). Что нейросети способны дать бизнесу – в прикладном ключе и в области исследований?
П.В.: Сразу внесем ясность. ИИ и нейросеть не тождественные понятия. Глобально, технологии ИИ используются в самых разных областях: для поддержки бизнес-решений и оптимизации соответствующих процессов, в рекомендательных и персонализационных сервисах, для распознания лиц и объектов – от систем безопасности до производства и многое другое. И эти задачи несут вполне понятный прикладной смысл – с точки зрения получения дополнительной прибыли, оптимизации и улучшения клиентского опыта. В свою очередь, ИИ базируется на различных технологиях. Один их класс – это нейронные сети. Они как раз хорошо работают в задачах распознавания.
RSpectr: Каковы успехи МТС по внедрению таких идентификационных сервисов?
П.В.: МТС – один из лидеров внедрения систем распознавания лиц. В частности, портфельной компанией МТС является Vision Labs – признанный лидер на рынке. Конечно, биометрические технологии только развиваются и чем дальше, тем большую роль станут играть в аналитических решениях и улучшении клиентского опыта.
RSpectr: Видите ли Вы опасность в том, что ИИ со временем максимально исключит человека из производственного процесса и сферы услуг?
П.В.: Я думаю, будут области, где автоматизация заменит человека – так же, как когда-то машины на заводах заменили ручной труд. Однако работы от этого меньше не станет. Каждый год появляются новые профессии, в том числе необходимые для создания и использования возможностей систем ИИ. Традиционно в IT существует огромный дефицит человеческих ресурсов.
Поэтому пока я не вижу риска увеличения безработицы –
в ближайшие годы именно человек будет учить технологии обрабатывать информацию и выдавать значимые решения
Возможно, когда-то машины полностью заменят ручной и умственный труд, и людей в будущем ждет безусловный базовый доход, но пока до этого очень и очень далеко.
RSpectr: Вы занимались IT на транспорте. Почему именно эта сфера стала локомотивом цифровизации?
П.В.: Я бы не сказал, что это локомотив цифровизации, хотя, безусловно, в транспортной отрасли есть много интересных решений, а самолеты – это вообще один большой «летающий IoT». Скорее, эта отрасль – просто в силу ответственности – оказалась одной из наиболее готовых к имплементации новых цифровых кейсов. Таким образом и создаются лидеры, в том числе – технологические.
RSpectr: Что Вы думаете о перспективах внедрения автономных авто на дороги общего пользования? Как должна измениться законодательная база?
П.В.: Беспилотные транспортные средства, однозначно, – наше будущее, причем не самое отдаленное. Речь идет в перспективе о десятилетии, не больше. И хотя я не эксперт по законодательству в этой области, но полагаю, что ответственность за поведение на дороге сместится от водителя к производителю автомобиля. И в законе это должно быть прописано. Кстати, еще одна вещь: возложить ответственность на технологии не получится никогда. По закону кто-то должен отвечать – видимо, это и будет разработчик.
RSpectr: В 2021 году представители операторов связи все чаще говорят о потребности в формировании экосистем. Зачем МТС собрала воедино несколько десятков сервисов?
П.В.: Безусловно, компания МТС первой среди телеком-операторов решила строить экосистему, благодаря чему сейчас обладает широким набором интегрированных инструментов и сервисов.
Экосистема – не догма, а идеология и технология развития, и прежде всего она нужна для обеспечения бесшовного клиентского опыта
И конечно, такой подход позитивно сказывается и на лояльности клиента, и увеличивает его life time value*.
RSpectr: Есть ли различие между формированием экосистем в России и в мире? Каким компаниям целесообразнее становиться системообразующими – операторам связи, финансовым структурам или кому-либо другому?
П.В.: Я не думаю, что принципиальная разница существует. Да, есть страны, где банки по закону не могут быть телеком-операторами, и наоборот. Но это скорее относится к особенностям местного законодательства. В целом же задача экосистемы – предоставить клиенту лучший опыт, стимулировать его желание пользоваться услугами компании как можно чаще, дать максимальную выгоду – от использования набора продуктов. А откуда экосистема берет начало – от поисковика, производителя техники или банка – не так уж и важно.
RSpectr: Как повсеместная миграция в онлайн из-за пандемии меняет экономику мира и России?
П.В.: Удаленный режим работы, как минимум, влияет на уменьшение разницы зарплат между регионами, столицами, а иногда даже государствами. И это глобальный тренд, как в России, так и в других странах. С приходом пандемии люди во всем мире осознали, что могут работать на крупные предприятия удаленно и получать при этом зарплаты, как если бы они находились в штаб-квартирах.
И все же в удаленной работе есть реальные минусы. Например, сотрудники разных отделов и подразделений вынужденно стали меньше взаимодействовать друг с другом. А это крайне важно – опыт говорит о том, что именно при таком общении возникают многие интересные идеи, придумываются новые технологии и решения. Думаю, что скоро бизнес найдет баланс, но от традиционных форм совместной работы откажутся вряд ли.
*LTV (life time value) – это прибыль компании, полученная от одного клиента за все время сотрудничества с ним.
Изображение: пресс-служба ПАО «МТС»
Google Chrome может получить функцию «бесшовного» перехода между сайтами
Компания Google является самой трендовой компанией в мире, а браузер Chrome — самый популярный в мире. Время — самый ценный ресурс в мире. Согласно статистике, 50% пользователей ожидают загрузки страницы в течение 3 секунд, а превышение этого показателя на одну секунду может стоить компаниям 1,6 млрд долларов продаж каждый год. Скорость загрузки страниц и «бесшовные» переходы — крайне важный момент в случае, когда речь заходит о Web’е.
По-настоящему интересным решением в этой области является технология просмотра страниц AMP, которая не требует полноценной загрузки сайта, а выхватывает лишь полезную текстовую информацию, ускоряя скорость загрузки. Новое решение от менеджера по продуктам Google под названием «Порталы» (Portals) станет еще одним решением для ускорения взаимодействия пользователя с веб-страницами.
Порталы — это своего рода встраиваемые веб-страницы. Представьте, что вы решили зайти на сайт с рекламой одежды, вы нажимаете на фотографию майки, затем окно на сайте расширяется на весь экран и пользователь оказывается на совершенно иной странице. Кроме того, сайт внутри окна в фоновом режиме прогружается заранее, поэтому нажав на фрейм пользователь не будет ожидать загрузки другой страницы.
Разработчиком идеи выступил Кенджай Бауэкс — менеджер по продуктам, работающий в Google. В настоящее время Кенджай занимается именно браузером Chrome и Web-платформой в целом. Стоит понимать, что пока это лишь идея, однако она выглядит как минимум интересной. Конечно, вопросы к безопасности такой технологии, ведь пользователь заранее не знает, что будет находиться во фрейме, кликнув по нему он может получить вредоносное устройство.
Кроме того, многие экономят мобильный трафик, если же на смартфонах появится подобная функция с предзагрузкой фреймов, это увеличить расходы трафика даже в том случае, если пользователь не будет переходить на полноценные страницы фреймов.
Мнением делитесь в Telegram-чате или ниже в комментариях.