خرافة حول برجر كنج وبيانات المستخدم. تعليقات المطور

مرحبا يا هبر! نحن e-Legion ، مطور تطبيق Burger King للهواتف المحمولة. نكتب هذا المنشور لطمأنة كل من يشعر بالقلق بشأن بيانات بطاقاتهم المصرفية ، وشرح كيف ولماذا يتم جمع البيانات من شاشات المستخدم.

الفاعلون:

برجر كنج هو صاحب التطبيق ، الذي اختار نظام تحليلات AppSee للعمل.

e-Legion هو مطور تطبيقات تلقى مفاتيح من AppSee SDK من Burger King ودمجها في التطبيق.

Appsee هي خدمة تحليلية تقوم بجمع البيانات الإحصائية ونقلها وتخزينها في شكل آمن ، ولكنها مع ذلك موضع شك.

fennikami - كما قال عن نفسه: 18 عامًا ، ربما ملتحًا ، يختار تطبيقات مختلفة في وقت فراغه

المستخدمون الغاضبون - 3 ملايين شخص ، ساخطون من أن تقع معلومات بطاقتهم المصرفية في أيدي المهاجمين.

PROLOGUE

ظهر على Pikabu في 11 يوليو ، وتكرر منشور على Habr في 12 يوليو ، حيث يفحص مستخدم fennikami بيانات حركة المرور لتطبيق Mobile Burger Burger ويخلص إلى أنه يتم مشاهدته: يسجلون فيديو من الشاشة عندما يدخل بيانات بطاقته المصرفية ، ثم إرسال هذه المعلومات إلى أطراف ثالثة.

أثارت هذه المعلومات غضب مستخدمي التطبيق وأثارت حماس وسائل الإعلام. عشرات المنشورات مع عناوين حول سرقة الهوية ومئات الرسائل إلى برجر كنج مع طلب للتعليق على ما كتب في المنشور.

ACT I حيث يسجل Appsee شاشة المستخدم وينقل السجل إلى Burger King

يتم اختبار جميع التطبيقات أثناء التطوير وإذا تم العثور على أخطاء فيها ، يقوم المختبرون بكتابة تقارير الأخطاء للمطورين. يقوم المطورون بتصحيح جميع هذه الأخطاء ويقوم المختبرون بالتحقق مرة أخرى من التطبيق بحثًا عن هذه الأخطاء.

قد لا يتم ملاحظة بعض الأخطاء في مرحلة الاختبار ، وبعضها لا يمكن توقعه ، وتحدث أخطاء بالفعل للمستخدمين ، على سبيل المثال ، تعطل التطبيق. ثم يأتي نظام التحليلات لإنقاذ. بعد كل شيء ، لن يكتب المستخدمون تقارير الأخطاء إلينا ، وبفضل نظام التحليلات ، سيرى Burger King أخطاء ، وسنكون قادرين على إصلاحها حتى يعمل تطبيقك بشكل مستقر.

يستخدم تطبيق برغر كينغ المحمول واحدة من أشهر خدمات جمع وتحليل الإحصاءات Appsee. يتم جمع الإحصائيات فقط لغرض تحليل جودة التطبيق وتحديد وإزالة الأخطاء وحالات الطوارئ المحتملة وما شابه ذلك. كما هو الحال مع أي إحصائيات ، فإن المؤشرات الجماعية مهمة هنا. أي بيانات مستخدم سرية خاصة ، في هذا الصدد ، ليست ذات أهمية ولا يتم جمعها.

واحدة من الميزات الهامة لإحصاءات Appsee هي تسجيل الفيديو من الشاشة عند تشغيل التطبيق. يتيح لك هذا توفير الدعم الفني للتطبيق بمستوى أعلى بكثير ، لاكتشاف أوجه القصور المختلفة والقضاء عليها.

إن قلق المستخدم بشأن جمع الإحصائيات وخاصة تسجيل الفيديو أمر مفهوم. دعونا نرى كيف يحدث هذا وما هي البيانات التي تدخل في النهاية في نظام التحليلات.

1. يتم إجراء تسجيل ونقل الفيديو بنسبة 10٪ تقريبًا من المستخدمين الذين يتم اختيارهم عشوائيًا.
2. يتم تسجيل الفيديو ونقله حصريًا عبر اتصال Wi-Fi ولا يتم إجراؤه أبدًا عبر شبكات الجوال. www.appsee.com/tutorials/recording-settings
3. يتم تسجيل الفيديو بجودة منخفضة للغاية لضمان حمل صغير على موارد الجهاز وقنوات نقل البيانات.
4. عند تسجيل مقطع فيديو ، يتم تلقائيًا إخفاء جميع حقول إدخال البيانات وكلمات المرور وصور الكاميرا. في التحليلات ، تكون مرئية كمستطيلات سوداء.

لقطة شاشة من لوحة تحكم Appsee. يتم إغلاق حقول الإدخال بواسطة مستطيلات سوداء.

ACT II. حيث نرى كيف يتم إخفاء البيانات وتحليل لقطات الشاشة من Pikabu

تلتزم Appsee ، بصفتها شركة كبيرة جدًا في السوق ، التزامًا صارمًا بجميع القوانين الحالية بشأن العمل مع بيانات المستخدم الشخصية وبيانات المستخدم الأخرى. على وجه الخصوص ، متطلبات اللائحة العامة لحماية البيانات الأوروبية ، والتي هي أكثر صرامة من المتطلبات الروسية.

يتعرف Appsee SDK تلقائيًا على جميع حقول إدخال البيانات وكلمات المرور وصور الكاميرا ويخفيها. يمكن رؤية ذلك على شاشة fennikami - مؤلف المنشور على Pikabu. خطان يقولان أن جميع الحقول مخفية على العميل نفسه عند تسجيل الفيديو:


لقطة شاشة fennikami من منشور على Pikabu

يتم تسجيل إخفاء البيانات تلقائيًا في رمز التطبيق. ويعمل Appsee SDK بطريقة تخفي الحقول التي تحتوي على بيانات شخصية قبل مغادرة الإدخالات للجهاز المحمول. دعونا نتأكد من ذلك.

الفصل الثالث. حيث نقارن السجلات على الهاتف وفي نظام التحليلات

الفيديو لا يزال على الهاتف

شكرًا على الفيديو ، الذي تحقق من البيانات التي يتم إرسالها حقًا إلى خادم Appsee في مشاركته

جاء الفيديو إلى Appsee

تسجيل الفيديو من لوحة تحكم Appsee

قانون الرابع. أين تلخص ومكافأة Fennikami للفضول

بياناتك آمنة للأسباب التالية:

• يتم إخفاء إخفاء البيانات الشخصية عند تسجيل الفيديو للتحليلات في رمز التطبيق. يتم إخفاء البيانات قبل مغادرة الجهاز المحمول.
• لا يمتلك كل من Burger King و e-Legion و Appsee حق الوصول إلى البيانات المصرفية للمستخدمين. لا يتم تسجيل هذه البيانات أو تخزينها أو نقلها إلى أطراف ثالثة.
• يتلقى برجر كنج فقط الاسم والبريد الإلكتروني ورقم الهاتف للمستخدم وفقًا لاتفاقية المستخدم: burgerking.ru/legal_for_app
• يساعد تسجيل الفيديو من الشاشات على جمع الإحصائيات من أجل تحسين التطبيق.
• تلتزم Appsee بشكل صارم بجميع القوانين الحالية بشأن العمل مع البيانات الشخصية للمستخدمين. جاء ذلك في سياستهم: www.appsee.com/legal/privacypolicy
• يتم نقل البيانات إلى خدمة Appsee analytics فقط عبر Wi-Fi ولا يستهلك حركة مرور الهاتف المحمول

نريد أن نعرب عن احترامنا لمؤلف المقالة تحت الاسم المستعار fennikami لكونه فضوليًا بشأن بيانات الطلبات / الإجابات. ومع ذلك ، لا يجب أن تدق ناقوس الخطر قبل أن تتعلم جميع ميزات المكتبة أو SDK.

سنقوم بتدريس هذا - نقدم لك تدريبًا مجانيًا في أكاديمية الفيلق الإلكتروني . اختر تخصصًا واكتب إلى sv@e-legion.com للوصول إلى المناهج الدراسية.