Збір повідомлень ВКонтакте для Samsung Gear

Купивши собі samsung gear s2 довго не міг натішитися. Все добре, все працює. Потік повідомлень, що приходять на мій телефон, став хвилювати і відволікати мене набагато менше. Одним поглядом на зап'ясті я можу відразу дізнатися, про що на цей раз повідомляє мій телефон.

Проте один нюанс все-таки псував мені життя. А саме, у повідомленнях відображалося лише останнє повідомлення з месенджера ВКонтакте. Якщо повідомлення надходять одне за іншим, а ще й від різних людей, треба було постійно дивитися на годинник, щоб нічого не пропустити.

Читати далі →

Як я створив SaaS-сервіс, який приносить мені 1000 доларів в місяць

Примітка: тут розказано про створення з нуля невеликого, прибуткового SaaS-сервісу і про доведення його до стану, коли він став приносити 1 000 доларів у місяць. Це не має ніякого відношення до багатомільярдних стартапам єдинорогів; я просто описую мій досвід такої роботи. Мова йде про простому, надійному і прибутковому інструмент, який може зробити для себе будь-яка людина. І останнє — це веб-сервіс був зроблений для внутрішнього ринку Росії, тому я перевів усе на англійську і в долари для зручності. Але, з іншого боку, цей досвід є досить універсальним і може бути застосований скрізь.

Все почалося з мого іншого SaaS-сервісу з назвою Postio, який я зробив, щоб полегшити людям знаходити і публікувати контент на їх сторінках і в їх групах в соціальних мережах. В рамках своєї маркетингової стратегії я придбав і опублікував на своєму блозі десяток статей з різних тем, орієнтованих на аудиторію веб-сервісу, щоб отримати додатковий трафік з пошукових систем.

Потім раптом Postio почав отримувати відносно великий трафік від Google і Яндекс (російська пошукова система) з ключовими словами, які не мали нічого спільного з самим Postio.

image
Аналітична статистика Гугл по добовому трафіку

Тут-то і починається фактична історія.

Читати далі →

[BugBounty] Частковий обхід аутентифікації vk.com

Поставив перед собою завдання — обійти аутентифікацію Вконтакте. Коли ip адресу людини, яка входить на аккаунт vk змінюється, потрібно ввести повний номер телефону. Якщо зловмисник входив через телефон; пароль, то він зможе вчиняти дії на акаунті. Але якщо він входив через email; пароль або через підміну cookies, то він не зможе здійснювати якісь дії на акаунті.

imageВся інформація надана виключно в ознайомлювальних цілях. Я не несу відповідальності за можливу шкоду, завдану матеріалами цієї статті.

Читати далі →

Розширення API від Vk для стікерів на Elixir

image
Введення
У Вк є набори стікерів, деякі з яких навіть безкоштовні. Але у Вк немає жодного публічного API для використання даного функціоналу на сторонніх сайту. Завдання полягає в тому, щоб використовуючи функціональний мова Elixir написати розширення над місцем зберігання стікерів у Вк у вигляді API.
На мою думку імена методів, і параметри, які вони приймали були б наступними. Загальним простором імен для колекції API методів для роботи зі стікерами було б ключове слово
stickers
, а самі методи можливо виглядали б так:
stickers.get
— з наступними параметрами:
pack_ids
,
pack_id
,
fields
;
stickers.getById
— з наступними параметрами:
sticker_ids
,
sticker_id
,
fields
.
Так як немає можливості створювати або редагувати стікери, які є у Вк, дане API буде мати тільки read-only методи. Чесно, важко вгадувати, і не хочеться наслідувати розробників соціальної мережі, з цього обмежуся тільки придумуванням назв методів. І не буду реалізовувати API в стилі Вк, хоч це б додало спільної ідентичності розширення.
Ось такі методи буду реалізовувати для роботи зі стікерами:
Методи для наборів:
GET /packs
GET /packs/{id}
GET /packs/{id}/stickers

Методи для стікерів:
GET /stickers
GET /stickers/{id}
GET /stickers/{id}/pack

Читати далі →

Дивимося частину чужого обраного ВКонтакте


Кадри з фільму «50 відтінків сірого»

На цей раз за допомогою нехитрого шматка коду на javascript заглянемо в таємничі глибини людських уподобань. А саме отримаємо частину списку закладок («лайків» записів спільнот) аккаунта ВКонтакте.

За даними wordstat.yandex.ru, до 2000 разів на місяць у пошукового робота запитують «як подивитися хто що лайкает». Відповіддю в пошуковій видачі є вірусна програмка LikeCheсker, яка на поставлене питання насправді не відповідає. А ми відповімо.

Навіщо це потрібно? Якщо вірити інтернету (а йому краще не вірити), наприклад, почерку людини можна визначити його характер. Наприклад,
Саркастичных людей можна розпізнати по написанню букви «е». Чим незвичніше зображення точок, розміщених над цією буквою, тим гостріше його почуття гумору і яскравіше його здатність до наслідування.
Є в мене припущення, що по картинках і постам, які людина «лайкает» можна побудувати більш точний портрет особистості, ніж за його почерку. Однак для отримання цієї інформації треба трохи попрацювати.

Читати далі →

Граблі VK SDK для Android

Привіт Хабр! Нещодавно знадобилося інтегрувати соц. мережа у проекті для Android. Вибір припав на ВК і, відповідно, їх офиц.бібліотеку VKCOM/vk-android-sdk. Використовував її раніше і ще тоді не був від неї в захваті з-за малої кількості прикладів. Зараз дивлюся у вихідний код, а він все також далеко не ідеальний.

Зазвичай завжди переглядаю ключі в преференсах при запуску програми і побачив ось таке (після авторизації):

Ключ: VK_SDK_ACCESS_TOKEN_PLEASE_DONT_TOUCH
Значення: scope=offline&https_required=1&access_token=e5cd068be722caafd3c449557e19c19eeed3f54c295a65cd097ed087f61c44394bd985975364fc34641cc&expires_in=0&created=1476876628588&user_id=220436550

Насторожило. Не думаю, що це добре зберігати такі дані у відкритому вигляді. Взагалі, ще після першого знайомства думав про можливості зчитування даних, що вводяться при авторизації. Чому б ні?

Читати далі →

Веб-додаток розміром з пигмея

Ще тижня не минуло з анонсу нових методів api вконтакте. Для власників спільнот викотили можливість підписувати користувачів на повідомлення від спільноти, що дає право власникам писати передплатникам необмежено. Не за горами програми, ака розсилки передплатникам спільноти, зі статистикою, шаблонами, відкладеної розсиланням і взагалі.

Бренди, блогери і ще хто-небудь почнуть збирати бази передплатників. У цій статті я розповім як створити крихітне, але функціональне додаток генеруюче лендінгем c кнопкою підписки на повідомлення від спільноти. Ака лендінгем пейдж для відвідувачів з вк.

image

Читати далі →

Авторизація за допомогою Facebook і Vkontakte в односторінковому додатку на Backbonejs + Express

Привіт Хабр! У даній статті я хочу розповісти про те, як реалізувати авторизацію за допомогою соціальних мереж в односторінковому додатку на прикладі Backbonejs + Express.

Backbone.js


Читати далі →

Скуті одним ланцюгом, або додамо комфорту коментарям Вконтакте

Звичайним ввечері заглянув в коментарі одного з спільнот Вконтакте і вирішив взяти участь у дискусії. Але не тут-то було! Щоб прочитати «бесіду» декількох ораторів треба було перегорнути обговорення і відсіяти десятки зайвих реплік, які не брали участь у потрібному мені діалозі. Очевидна рутина, яку дуже хочеться спихнути на механічні мізки. Але інструмента, що дозволяє вичленувати тільки потрібне в Вконтакту чомусь немає. «Що ж? За справу!» — прокричав один з внутрішніх голосів, а решта одноголосно підтримали. Так я почав пиляти розширення для браузера Google Chrome, що дозволяє дивитися ланцюжка пов'язаних коментарів в обговореннях Вконтакту.

Скуті одним ланцюгом

Читати далі →

Over 9000: неочевидні складності роботи з лічильниками соціальних кнопок (+ задачка)



Одна з найбільш затребуваних функцій соціальних кнопок «поділитися» — це лічильник вчинених дій. Мала кількість лайків і шерів може говорити про «неякісності» матеріалу; великі числа, навпаки, служать свого роду соціальним доказом і змушують інших ділитися контентом.

У ситуації з великими числами стають актуальні окремі лічильники для кожної іконки кнопки соцмережі. Однак, навіть простий висновок такого лічильника не завжди просто організувати — з технічної та візуальної точок зору. Простіше кажучи:

  • лічильник може відвалитися в самий невідповідний момент;
  • деякі соціальні сервіси не надають даних про репостах в принципі;
  • а інші не завжди в змозі забезпечити коректну передачу цієї інформації.

Читати далі →