Что собирает Telegram и мини-приложения?
Понятно, что используя сотовые фермы и ботов, которые работают через UI, мы защищены на 100%. Но как быть простым работягам?
Telegram, хоть и говорит, что старается собирать минимально необходимые данные о пользователях, знает о нас почти все. Обратимся к документации:
"We may collect metadata such as your IP address, devices and Telegram apps you've used, history of username changes, etc."
Собираемые данные:
- IP-адрес
- Device ID
- Версия Telegram (Web/Win/Android)
- Модель устройства (мобильная версия)
- Операционная система
- Тип сети (4G/Wi-Fi/Ethernet)
Стой, заказывать сотовые фермы из Китая пока рано. Telegram не предоставляет всю информацию о пользователях мини-приложениям.
Что может получить мини-приложение от Telegram?
- Основные данные профиля:
- user_id: Уникальный идентификатор пользователя.
- username: Имя пользователя (если есть).
- first_name и last_name: Имя и фамилия пользователя.
- profile_photo: Фото профиля пользователя (если есть).
- Метод API: requestAccess
- Данные чата:
- chat_id: Идентификатор чата, в котором происходит взаимодействие.
- Доступ к истории сообщений (message_history) и данным о чатах (chat_data), если мини-приложение имеет соответствующие разрешения.
- Методы API: getChat, getChatHistory
- Дополнительные данные:
- Можно запросить доступ к номеру телефона и геолокации (с разрешением).
- Метод API: requestAccess
То есть можно бежать и кликать хомяка не боясь ничего?
-Нет.
- Мини-приложения взаимодействуют с пользователем через встроенный веб-интерфейс. Они работают по тем же принципам, что и обычные веб-приложения, но также могут обращаться к API Telegram.
Что это значит?
Мини-приложения собирают те же данные со стороны пользователя, что и обычные сайты. Вот основные:
- ip_address: IP-адрес устройства.
- network_type: Тип сети (Wi-Fi, 4G и т.д.).
- user_agent: Информация о браузере и его версии.
- platform: Операционная система (Windows, macOS, Android).
- screen_resolution: Разрешение экрана устройства.
Не забываем и про отслеживание наших действий на сайте — нет ничего легче, чем отследить запросники.
Итог.
Мини-приложения могут собрать такую же информацию, что и веб-приложения (сайты). Соответственно, и абуз почти не отличается от обычного. В тапалках, где нужно делать постоянные действия (кликать на хомяка), вероятнее всего используется отслеживание действий в самом приложении или усложнение путем ввода квестов/дейликов — в общем, всего того, что будет ломать дешевые расфоршенные скрипты.
