Комментарии 32
Класс! Меньше людей будут трубку брать и вестись на мошенников!
А может, трассировать до того, кто собственно звонок совершил, и высылать пативэн? Да не, ерунда какая!
Периодически в новостях проскакивает "Очередной любитель лёгких денег попался на эксплуатации Sim-box". Это максимум что можно сделать на территории РФ.
Это максимум что можно сделать на территории РФ.
«— А у нас получится?
— А мы пробовали?» ©
Смущает то, что эта функция заложена в яндекс браузер, зачем браузеру доступ к тем кто мне звонит 😒
А как пользователь защищён от того, что вся история звонков передаётся на сервера Яндекса?
И почему только на iOS?
Apple утверждает, что не передаётся. А как уж там на самом деле, не знаю.
Написано
получает информацию о номере
Видимо, все же передается и хранится по факту какой-нибудь SHA256 вместо номера телефона, Яндексу этого хватает.
Нет, в iOS это устроено так: приложение Яндекс отдает системе базу неблагонадежных номеров, на основании которой система уведомляет пользователя о потенциальной опасности или блокирует звонок (зависит от настройки).
Это до 17 версии.
В статье как раз написано, что система так работала раньше, а сейчас "В iOS 18 определитель обращается к онлайн‑базе мгновенно, без задержек для вызова. Когда поступает звонок, приложение отправляет зашифрованный анонимизированный запрос на сервер, получает информацию о номере и тут же выводит её на экран. "
Интересно на сколько анонимизированно делается запрос и делается ли он напрямую с устройства или проходит через сервера Apple.
Я так понял, что Яндекс получает от Apple номер, но не знает, кто пользователь.
А как уж там на самом деле, не знаю.
Данная фича полностью анонимизированна: на стороне Серверов яндекса нет ip юзера, так как все запросы проходят через прокси сервера Apple, нет связи с конкретным юзером, так как используется анонимная аутентификация (Privacy Pass протокол) и сервер даже не знает, какие номера запрашиваются благодаря протоколу PIR (Private Information Retrieval). Подробнее тут: https://developer.apple.com/documentation/identitylookup/understanding-how-live-caller-id-lookup-preserves-privacy
На Android клиенты уже давно могут ходить онлайн за вердиктом, на iOS это API появилось только недавно, с iOS 18.
"на iPhone" - получается, только "на iPhone" есть доступ к телефонной книге?
Или с чего бы вдруг "на iPhone" будет сильно отличаться от любого другого запроса к БД?
"на iPhone" всё очень плохо с безопасностью.
Они просто помечают любой неизвестный номер как мошеннический? В целом рабочий метод.
Еще бы научить брать трубку и в разговоре выводить мошенников на чистую воду) а потом сразу отправлять на них заяву куда-нибудь в СК.
Т.е. теперь мошенники помимо опсосов еще и яндексу должны заносить? )))
Странно, что их SELECT работает правильно только в 93% случаях.
«Яндекс» научил определитель номера выявлять мошенников на iPhone с точностью 93%