Про "Честный знак", наверное, слышали все, хоть и, подозреваю, мало кто из покупателей им пользуется. Мне до сегодняшнего дня тоже было недосуг, но тут начал мой кот частенько блевать. А на маркетплейсе, где беру корм, появились отзывы, что корм не проходит тестирование в "Честном знаке". Заинтриговало, пошёл пробовать.
Приложение в целом нормальное, сразу позволяет сосканировать код (без регистрации и смс). Пощёлкал всякое - показывает, информации очень много, даже интересно, читаешь, сколько там чего в продукте, вплоть до того, что собран он был в Гималаях руками девственниц. Любо, мне такое по нраву.
Интригу, извиняюсь, так и не раскрою, ведь последний пакетик влажного корма был выкинут, идея попробовать "Честный знак" именно на моей партии с треском провалилась. Но к приходу следующей упаковки я был во всеоружии и прямо на ПВЗ протестировал корм.
Корм вполне себе протестировался, всё показал, всё совпадает. Но в мой гиковский мозг таки закралось сомнение. А как вообще "Честный знак" работает? Я не в теме, может, кто из моих читателей просветит, но т.к. "я и сам своего рода программист", то некоторые выводы сделать таки могу. И они неутешительны.
QR-код "Честного знака" - на самом деле, не QR-код (хоть и очень на него похож). Это Data Matrix - прямиком из торговли (вместе с привычным штрих-кодом). Мне не удалось распознать, что именно закодировано, хотя не сильно и старался. Но это не особо нужно; логично предположить, что там зашифрован либо линк на страницу "Честного знака" для проверки уникального кода, либо сам уникальный код, который приложение проверяет через себя, дабы сопоставить код с конкретным товаром. Возможны вариации, но третьего, в общем-то, не дано.
Окей, и что мешает злоумышленнику взять и скопировать этот Data Matrix на фальсифицированный товар? Я криво сделал снимок кода, показал его приложению "Честного знака" на мониторе - и он "распознал" товар. То есть, работает даже кривая копия, и злоумышленнику не мешает примерно ничего. Да и как можно было "защитить" Data Matrix от фотографирования и копирования? Да никак, я и не сомневался, проверил лишь для галочки (а вдруг нанотехнологии, но нет).
Какие варианты есть у системы, чтобы понять, что код скомпрометирован? Достоверный только один: если потребитель нажмёт в приложении "Честного знака" кнопку "Я купил этот товар" (такая кнопка там действительно есть). После чего товар в базе отметится за конкретным пользователем (который установил себе приложение). Попытка проверить товар из другого места будет показывать "ай-яй-яй". Или не будет?
Кнопки "Я купил этот товар" с конкретно последним кормом у меня нет. Когда проверяю другие товары - в половине случаев кнопка есть, в половине - нет (куплены в одном и том же магазине). Но приложение молчит, ничего не предупреждает, хотя у меня уже закрадываются сомнения. Почему кнопка то есть, то нет?
Вообще никаких вариантов проверить не вижу. Нет возможности понять, что перед нами: оригинальный Data Matrix, или его копия. Приложение просто покажет товар, но где уверенность, что в разных уголках страны люди не сканят ровно такой же код на фальсификате (или сам я не сканю фальсификат)?
Да, система может засекать такие подозрительные сканы. Там сосканировали одинаковый код, сям сосканировали. Но кто пользуется "Честным знаком" - три калеки? И один из них я. Да и вряд ли там такая перекрёстная проверка организована (могу быть неправ, но зная кривизну извилин мозгов типичных программистов и разрабов, склонен полагать, что таки прав).
Наконец, можно проверить: а что происходит, если нажать кнопку "Я купил этот товар"? Удивительно, но ничего! При следующем сканировании того же самого Data Matrix кнопка так и торчит. Какой в ней смысл - вообще не понимаю. Может быть, база на стороне "Честного знака" когда-то там обновится, но мне дождаться сего так и не удалось. Опять же, вариант с пропажей кнопки находится в правильном измерении - когда в кнопке действительно есть смысл, и он кем-то закладывался. А есть ведь и другие измерения.
В общем, остаётся ждать информации от людей, причастных ко. Есть кто? Сомневаюсь, что мне расскажут что-то новое, но надежда же умирает последней.