Увидеть невидимое, или немного о секретах mail.ru

в 10:37, , рубрики: Без рубрики

Всем привет :)
В этой теме я предлагаю поговорить о скрытых возможностях сайтов.
Не о «пасхальных яйцах» — сюрпризах и секретах, которые разработчики оставляют для особо дотошных и любопытных пользователей, а о тех тех возможностях, появление которых разработчики не планировали и о существовании которых они не всегда знают. Думаю, такие возможности есть на всех больших сайтах с давней историей. Пример такой возможности на хабре — удаление поста в песочнице, при отзыве инвайта. Об этом говорили здесь. Но на хабре я недавно, и знаю о нём совсем немного. В этом посте пойдёт речь о другой большой социальной сети — mail.ru.

Сама идея поста появилась после того, как на глаза попалось последнее издание известной книги «Новейшая энциклопедия. Компьютер и Интернет», в которой автор как о малоизвестном факте рассказывает о наличии нескольких доменов на сайте mail.ru. Но если не все знают о существовании на mail.ru нескольких доменов, хотя возможность выбора домена предлагается при регистрации аккаунта, а затем каждый раз при авторизации, то о других особенностях сайта и вовсе мало кто догадывается. В этом посте пойдёт разговор о вещах, знание которых определяется не так наблюдательностью и заинтересованностью пользователя, как временем и опытом нахождения на сайте. Какие-то из них более-менее очевидны, о других догадаться сложно и заметить их можно только случайно.
Первая часть поста посвящена информации, которую майл предоставляет о своих пользователях.

E-mail пользователя

E-mail пользователя легко определить по его странице в Мире, Блогах или личному кабинету на Ответах. Ник и аватарка пользователя на проекте mail.ru представляют собой ссылку на его личную страницу: в Моём Мире, на Ответах, в Блогах. Их адреса строятся по единой схеме, в которой перед двумя последними слэшами указаны домен и логин пользователя:

Мой Мир Mail.ru: my.mail.ru/Домен/Логин/
Блоги Mail.ru: blogs.mail.ru/Домен/Логин/
Ответы Mail.ru: otvet.mail.ru/Домен/Логин/

Эта схема позволяет определить активность пользователя на разных проектах сайта или связаться с ним по почте. Правда, сейчас тестируется новый дизайн Ответов, в котором ссылка на личный кабинет заменена ссылкой на профайл, никак не связанный с е-mail пользователя, но старая версия Ответов пока остаётся доступной и старые ссылки тоже.

О том, как узнать имя почтового ящика по странице в Моем Мире есть информация на странице помощи mail.ru. Но вот о чём забыли рассказать работники службы поддержки сайта, что кроме доменов: mail.ru, inbox.ru, list.ru, bk.ru, mail.ua, на сайте существует ещё и домен corp.mail.ru. Зарегистрировать аккаунт с таким доменом могут только работники сайта, рядовым пользователям он недоступен.

Увидеть невидимое, или немного о секретах mail.ru

Знать, является ли пользователь работником сайта, полезно как для того, чтобы не попасться на уловки мошенников, так и чтобы определить насколько заслуживают доверия советы и рекомендации, полученные в комментарии в сообществе или в личном сообщении.

IP пользователя

О том, что в служебных заголовках письма отображается действительный адрес отправителя, майловский саппорт рассказал. О том, что там же отображается IP отправителя, рассказать забыли. И уж вовсе немногие знали о том, что до осени прошлого года IP пользователя указывалось и в некоторых уведомлениях Моего Мира.
Не думаю, что каждый, проголосовавший за запись в сообществе или в блоге, проголосовавший в опросе, подавший заявку на вступление в сообщество или подписавшийся на блог, был готов поделиться своим IP с теми, кому пришло уведомление — автором поста или блога, администраторами сообщества.
Так выглядит уведомление:

Увидеть невидимое, или немного о секретах mail.ru

А так — служебные заголовки в нём:

Увидеть невидимое, или немного о секретах mail.ru

Осенью прошлого года IP пользователя в уведомлениях Моего Мира отображаться перестал. Но он по-прежнему виден в письмах, которые отправляют пользователи.

Если IP отображается в личной переписке с людьми, которых вы знаете или с которыми связаны деловыми отношениями, это одно. Но сайт предусматривает переписку и с совершенно сторонними и незнакомыми людьми. Например, на проекте Ответы Мail.ru в личном кабинете пользователя есть ссылка «Написать письмо» И ссылкой этой пользуются достаточно часто. Написать письмо приглашают при отклонении записи в премодерируемое сообщество: «Ваша запись отклонена модератором. Вы можете написать письмо модератору, если не согласны с его решением». Знание о том, что его IP отобразится в служебных заголовках письма, позволит пользователю решать: воспользоваться ли для переписки почтой, или выбрать что-то другое, например, личные сообщения.

Номер телефона

Какое-то время назад полный номер телефона пользователя отображался по ссылке:
e.mail.ru/cgi-bin/passremind?action=answer&Username=Логин&Domain=Домен&Submit_PasswordAnswer=1&lang=ru_RU&answer=
Об этом рассказали здесь.
Сейчас по ссылке отображается номер телефона без последних четырёх цифр. Этой части номера достаточно для того, чтобы определить страну и регион проживания пользователя, а также для определения нескольких аккаунтов, зарегистрированных на один номер телефона.

Вполне вероятно, что просмотр чужого номера телефона майл расценивает как нарушение Лицензионного соглашения, потому что ссылка, по которой его можно определить, ведёт на страницу восстановления пароля: e.mail.ru/cgi-bin/passremind. С другой стороны, вряд ли майл отслеживает, чьи адреса указывались на этой странице и, главное, кем. Так что при всей надёжности, быстроте и удобстве восстановления пароля при помощи номера телефона, нужно иметь в виду, что большая часть этого номера находится в открытом доступе.

Возраст пользователя

Собственно, возраст тайной и закрытой информацией не является. Но когда в настройках аккаунта специально уточняют, хотите ли вы, чтобы указанный в анкете возраст был доступен другим пользователям, и, несмотря на выставленные настройки, всё равно его отображают, это выглядит не совсем понятно.
Так выглядят настройки анкеты:

Увидеть невидимое, или немного о секретах mail.ru

Галочки «Показывать возраст» и «Отображать эти данные в моей анкете в Mail.Ru Агенте» не проставлены. А так выглядит информация, отображаемая в агенте, при поиске пользователя при помощи кнопки «Добавить контакт»:

Увидеть невидимое, или немного о секретах mail.ru

Возраст отображается, а при клике по значку «Анкета» открывается симпатичное окно с полной датой рождения (той самой, которая в агенте отображаться не должна).

Информация о закрытом мире

Если Мир пользователя закрыт, увидеть друзей или группы, или данные, указанные в анкете, невозможно. Зато они отображаются в инфо о блоге по адресу: blogs.mail.ru/Домен/Логин/info. В инфо о блоге отображаются друзья пользователя, подписчики, интересы, дата создания блога. Инфо о блоге отображается даже если блог закрыт, и в настройках выставлен доступ «только для меня».

Посты и комментарии пользователя на проекте

В Инфо о блоге отображается количество комментариев, оставленных пользователем на проекте. Но найти эти комментарии средствами сайта mail.ru невозможно. А иногда это может быть интересно или действительно необходимо — найти свои комментарии на проекте или увидеть комментарии другого пользователя.

В этом случае поможет Яндекс-поиск по блогам. В нём указываем:
область поиска — комментарии;
блоггер — адрес блога или мира пользователя;
в журнале или сообществе — адрес блога или группы (если не указать, поиск будет идти по всем комментариям пользователя).

Увидеть невидимое, или немного о секретах mail.ru

Поиск по комментариям работает если комментарии или записи были оставлены в группах и блогах открытых для незарегистрированных пользователей, только их записи индексирует поисковик. В личном блоге пользователя можно просматривать отдельно записи и комментарии. В сообществах записи и комментарии пользователя идут вперемешку и возможности разделить их я не нашла.

Насколько востребован и интересен этот пост на данном ресурсе не знаю. Вкратце его можно свести к общеизвестной истине: «всё, что вы рассказываете о себе в интернете, может стать общедоступным»

Если тема заинтересовала, в следующем посте можно будет обсудить:

Автор: IrinaInina

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js