как узнать имя и фамилию аккаунта гугл без доступа к нему
kak.torange.ru
Google имеет довольно хорошие инструменты для восстановления пользовательских данных.
Если вы предоставили достаточную информацию при регистрации учетной записи – восстановить пароль достаточно просто.
Страница восстановления
Первое, что вы хотите попробовать, — перейти на страницу восстановления аккаунта Google.
Страница восстановления пароля
Если же вы забыли свой адрес электронной почты и не настроили какую-либо информацию о восстановлении, такую как номер телефона или вопросы безопасности, вы все равно сможете найти свое имя пользователя, если вы недавно использовали свою учетную запись электронной почты в веб-браузере.
Найдите историю веб-браузера для Inbox или Gmail, чтобы узнать, показывает ли он ваш адрес.
Если у вас нет доступа к восстановлению электронной почты, телефона или другого варианта, вы все равно сможете восстановить пароль Gmail, выполнив ручную проверку вашей личности.
Первое, что вам нужно сделать, это перейти на страницу восстановления учетной записи Google.
Восстановление пароля через SMS в аккаунтах Google
Если вы хотите восстановить свой пароль учетной записи Google с помощью SMS-сообщения, вам прежде необходимо включить такую функцию.
Вот как это сделать.
Войдите в свою страницу настроек учетной записи Google и перейдите на вкладку безопасности.
Добавьте номер телефона
Теперь выберите страну из раскрывающегося списка и введите номер своего мобильного телефона.
Этот способ действует только если вы установили номер телефона в учетной записи Google.
Как восстановить пароль аккаунта Google через SMS
Если вы забыли свой пароль или потеряли доступ к своей учетной записи Google, вы можете восстановить доступ, восстановив пароль, хотя SMS-сообщение. Вот как это сделать.
Нажмите эту ссылку и нажмите переключатель «Я не знаю своего пароля». Это расширяет этот параметр и запрашивает адрес электронной почты вашего аккаунта Google.
Укажите пункт
Следующим шагом будет проверка, являетесь ли вы человеком или нет.
Введите символы, отображаемые на картинке.
Введите символы
Теперь Google просит вас ввести последний пароль, который вы помните.
Введите последний пароль, какой помните
Желательно выбирать СМС, так как оператор-робот будет диктовать цифры на английском.
Выберите СМС
Появится страница восстановления пароля. Введите новый пароль дважды и восстановите доступ к своей учетной записи Google.
Вы также можете восстановить пароль, используя дополнительный адрес электронной почты или ответив на вопросы безопасности.
Но этот процесс восстановления более удобен и быстрее других.
Способ поможет только если у вас есть установлен номер телефона в учетной записи Google.
Как вернуть учетную запись Google без телефона
Итак, все, что вам нужно для восстановления забытого пароля вашей учетной записи Google — это любой из параметров восстановления пароля (дополнительный адрес электронной почты, вопросы безопасности, номера мобильных телефонов и т. д.), которые вы устанавливли при создании учетной записи.
Но, во многих случаях люди просто помнят только свой адрес в Google и забывают обо всех других вещах. Это происходит из-за неактивности в течение длительного времени.
В таком случае компания не гарантируют, что вы вернете свою учетную запись.
Но у Google есть насколько вариантов идентификации владельца учетной записи. Вот этот метод.
Просто пройдите один и тот же метод восстановления пароля в Google. Когда он попросит вас ввести номер мобильного телефона или дополнительный адрес электронной почты, просто нажмите ссылку «Попробуйте по-другому».
Нажмите на маленькую ссылку внизу
После этого следуйте инструкциям на экране и отправьте запрос в Google.
Если предоставленные вами данные совпадают с учетной записью, Google отправит вам инструкцию на ваш текущий адрес электронной почты.
Просто следуйте инструкциям и пароль будет восстановлен.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Верните свой аккаунт Gmail, когда забыл имя пользователя Gmail
Размещено от Джейн Уинстон Июль 21, 2021 16: 29
Часть 1 : Забыли имя пользователя Gmail? Что делать?
Когда вы забыли имя пользователя Gmail, вам не о чем беспокоиться. Вы не первый человек, который прошел через это и не был последним. Google знает об этом и предлагает вам решения для восстановления аккаунта. И все, что вам нужно сделать, это следовать инструкциям ниже.
Примечание. При восстановлении имени пользователя Gmail потребуется адрес электронной почты для восстановления или ваш номер телефона. Если вы их тоже забыли, вам лучше создать новую учетную запись Gmail.
Часть 2 : Сброс пароля Gmail после восстановления имени пользователя Gmail
После восстановления имени пользователя Gmail вы можете попытаться войти в свою учетную запись. Если вы забыли имя пользователя и пароль Gmail, вам необходимо выполнить сброс пароля Gmail после восстановления имени пользователя.
Ситуация 1: в вашей учетной записи Gmail включена двухфакторная аутентификация
Совет. Если у вас нет резервной электронной почты, Google предложит вам ввести ее.
Ситуация 2: восстановить пароль Gmail без резервной электронной почты и номера телефона
Часть 3 : Советы по улучшению управления учетной записью Gmail
После того, как вы восстановите забытое имя пользователя Gmail, вам следует воспользоваться некоторыми советами, чтобы лучше управлять своей учетной записью.
1. Настройте меры восстановления для своей учетной записи Gmail. Чтобы помочь вам восстановить учетную запись Gmail, если вы забыли имя пользователя или пароль Gmail, Google разработал несколько решений. Вы можете перейти в «Личная информация и конфиденциальность», чтобы добавить резервный адрес электронной почты и номер телефона.
2. Запомните свою учетную запись Gmail с помощью браузера. IE, Firefox, Chrome, Safari и другие клиенты браузеров поддерживают запоминание пароля при входе в систему. Все, что вам нужно сделать, это нажать «Разрешить» при появлении запроса. А если в следующий раз вы забудете имя пользователя или пароль Gmail, откройте диспетчер паролей своего браузера; вы можете вернуть его через несколько секунд.
3. Запишите свою учетную запись Gmail в блокноте. Если вы несколько раз забыли свою учетную запись Gmail, запишите ее в блокноте. Хотя это и не удобно, это лучше, чем забытое восстановление имени пользователя Gmail.
Заключение
Хотя люди используют Gmail каждый день на компьютере и мобильном устройстве, часто забывают имя пользователя Gmail. Многие люди, например, добавили учетную запись Gmail на смартфон и использовали функцию автоматического резервного копирования. Это не нужно, чтобы войти в любое время. Затем они обнаружат, что потеряли имя пользователя, когда им нужно войти в учетную запись Gmail на другом устройстве. В этом уроке мы рассказали об общем процессе восстановления забытого имени пользователя Gmail. Когда вы столкнетесь с такой проблемой, вы найдете наши руководства полезными. Кроме того, мы также предоставили несколько советов, которые помогут вам управлять учетной записью Gmail. Если у вас достаточно бюджета, вы можете попробовать платную услугу, чтобы сохранить свою учетную запись Gmail в безопасности. И есть много бесплатных способов помочь вам вспомнить свой аккаунт, например, ваш браузер. В любом случае, мы надеемся, что наши гиды и предложения могут помочь вам. И если у вас есть какие-либо вопросы, не стесняйтесь оставлять сообщения ниже.
Как восстановить аккаунт Гугл если ничего не помню: нет доступа к телефону и почте
Приветствую на своем блоге. Сегодня поболтаем про работу с Google аккаунтом. Гугл считается самой популярной системой. Практически каждый пользователь подключен к интернету и имеет зарегистрированный аккаунт, но бывают и проблемы утери данных и поэтому в статье рассмотрим, как восстановить аккаунт Гугл если ничего не помню. Человек получает доступ сразу ко всем сервисам Гугла, это достаточно большой список.
Многие встроенные приложения и системы, позволяют решать возникшие проблемы пользователей. Все знают, что поисковик работает без регистрации, но для получения расширенного доступа требуется авторизоваться. Личный профиль дает дополнительные преимущества.
Как восстановить аккаунт Гугл если ничего не помню: основные способы и советы
Люди заводят аккаунты для бизнеса и получают определенный доход в интернете. SEO-оптимизаторы, владельцы интернет магазинов используют “Адсенс” для зарабатывания денег, размещая рекламу на своей интернет площадке. Забыть логин и пароль значит временно потерять доступ, ко всем инструментам для сайта. Поэтому нужно предпринять ряд мер, чтобы этого не случилось.
Шаг №1: заполните профиль системы
Обязательное правило при регистрации заполнить реальные данные о себе. Встречаются такие люди, которые предпочитают указывать фейковые имена, фамилии и возраст. Впоследствии это серьёзно скажется на процессе восстановления доступа. В некоторых случаях, получение кода сопровождается обязательным вписыванием и отправкой имени и фамилии.
Предположим, так получилось, вы запамятовали почтовый ящик и password, единственное, что имеете при себе, это номер телефона. Что делать, как восстановить аккаунт гугл если ничего не помню? Ответ прост, первое, узнайте email.
Шаг №2: не помню адрес email, не проблема!
Заходим в аккаунт гугл, в строке браузера и нажимаем в правом верхнем углу кнопку “войти”. Откроется форма, где можно создать аккаунт, ввести данные, но нам потребуется выбрать “забыли адрес эл.почты”. В появившемся окне в поле вводим номер телефон и отправляем.
Приходит шестизначный номер требующий подтверждения, если выбрать другой вариант и вписать email, то тогда понадобится подтвердить дополнительно имя и фамилию того почтового ящика, который был введен вместо телефона на предыдущем шаге. Если хотите чтобы все сервисы работали в одной связке то советую зарегистрировать Гугл почту. Далее выбираем свой аккаунт. И переходим к следующему шагу.
Шаг №3: не помню пароль от почты Gmail
Может так получится, что и пароль мы забыли. В таком случае нажимаем соответствующую ссылку, указанную на скриншоте.
Появляется очередная форма, где нам говорят, введите пароль. Используйте любой password, применяемый раньше к профилю. Некоторые люди предпочитают менять пароли каждую неделю или месяц, повышая безопасность аккаунта. Гугл система, окончательно не удаляет бывшие пароли и хранит их в резерве. Используйте любой из них для восстановления доступа. Предположим, пользователь не вел учета и не помнит, какие “пасворды” у него были. Придется пойти “другим способом”. На эту ссылку мы и нажмем.
Опять получаем подтверждение шестизначного кода по телефону, вводим его и попадаем на заключительный шаг заполнить два поля пароля и подтвердить. Теперь вы можете войти в почту.
Что делать если если нет доступа к телефону?
Не исключен и такой вариант, что при заходе в почту, отправляете смс, и замечаете, телефон не работает, sim-карта отсутствует. При условии потери сим карты, есть возможность узнать код смс. Для этого достаточно пройтись до ближайшего отделения сотовой связи, к которой вы подключены, и обратиться к оператору.
После вы возобновите доступ не только к Гуглу, но и к остальным сервисам, где использовали номер телефона при регистрации.
Удалили аккаунт Гугл: как вернуть его обратно?
Допустим, произошла ситуация, когда пользователь решил полностью избавиться от аккаунта google, а потом передумал, из-за того что понадобилась информация, которая хранится на разных сервисах системы. После размышлений стал решать проблему как сделать “recover data”. К счастью разработчики оставили лазейку. Когда любой из зарегистрированных участников полностью уничтожает свои данные, то стирания не происходит.
В компанию просто отправляется запрос на удаление. И он будет находиться в подвешенном состоянии в течение трех недель. После истечения срока клиент уже не сможет повлиять на свое решение и что-то изменить, account будет безвозвратно удален. Поэтому, если срок еще не подошел вы можете получить доступ к настройкам и снова пользоваться гугловскими ресурсами. Причины, ограничения, могли быть следующие.
Если произошла одна из ситуаций, когда доступ к учетной записи утерян по причине удаления, то можно воспользоваться процедурой восстановления. Делается это с помощью формы. В поисковой системе вписываем следующее предложение, пример на рисунке.
После щелкаем по первой ссылки. Есть два варианта, первый – сразу сделать переход на страницу с формой, второй – зайти в техподдержку и уже оттуда сделать свой переход.
Оказавшись на странице с формой, начинаем проходить поэтапную процедуру восстановления, которая ничем не отличается от способа входа в учетную запись в случае забытого email и пароля.
Этапы будут следующими:
Если у вас семья и есть несколько аккаунтов, объединённых в группу, и случилась так, что ребенок случайно удалил свою учетную запись, в таком случае один из родителей может сделать восстановление, используя свои права “Супер администратора”. Как и на многих форумах, где права назначаются владельцами, в гугле можно сделать то же самое, обозначить права пользователей.
В итоге, восстановление удаленной учетки произойдет от имени родителя, если ребенку нет еще двенадцати лет. Сделайте следующие шаги.
Как сделать вход с мобильного устройства, если забыли пароль
Воспользуемся браузером, установленным на андроиде, и перейдем в систему google.com. После чего нажимаем кнопку “войти”. В форму вводим один из трех вариантов своих данных.
Переходим на страницу, выбираем “Забыли пароль?”. Система перенаправит на следующий этап и предложит ввести любой password используемый ранее, тогда есть вариант выбрать пункт “Другой способ” и попытаться получить данные через email или телефон. Придет письмо с шестизначным номером. Цифры необходимо ввести в специальное поле.
Удобно использовать мобильное устройство, так как 6-значный код окажется в разделе уведомления и его можно сразу применить. Но если вы владелец переносного устройства или ПК, а привязка находится на номере утерянной симки, в таком случае остается только резервный почтовый ящик, на который придет письмо с кодом подтверждения.
Как отвязать аккаунт Гугл от смартфона, если не помнишь email
Система google постоянно совершенствуется, и добавляются новые способы безопасности, не только на ПК, но и на ОС андроид. Если кто-то сделает сброс настроек, то при попытке авторизоваться в Гугл, можно получить сообщение следующего вида.
Дело в том, что данный телефон привязан конкретно к пользователю, и чтобы попытаться получить доступ, нужно написать свой почтовый ящик. Допустим вам неизвестен email, что делать в таком случае. Есть вариант, отключить интернет, вынуть сим карту и заново все подключить. Если не сработало, воспользуйтесь обычной флешкой. Закидывать программы туда не надо. Просто вставляем, при появлении сообщения нажимаем ok и делаем переход. Ищем в списке “Данные приложений и мультимедиа”:
Дальше нажимаем на две кнопки, которые появятся с определенной последовательностью.
Дальше пример еще одного варианта, способного помочь. Он является одним из самых легких. Запустив, андроид, нажмите на “дом”, это кнопка, расположенная внизу экрана.
Удерживаем несколько секунд, пока не откроется браузер. В поисковой системе вбейте “Настройка”, щелкните мышкой по результату. При правильном выполнении инструкции, появится меню, где нужно выбрать “Восстановление и сброс”.
Допустима проблема. Перед отправкой смс-сообщения с кодом подтверждения может появиться ошибка. Это связано с тем, что количество отправляемых за день СМСок ограничено. Постоянные “error’ы” означают, что пора сделать перерыв и подождать 24 часа. После попытаться еще раз.
На этом все. Здесь было рассказано, как восстановить аккаунт Гугл, если ничего не помню. Надеюсь, статья оказалась полезна, и вы сможете получить доступ к своей учетной записи.
Не забывайте подписаться на рассылку блога. Всех благ!
Как я воровал данные с пользовательских аккаунтов в Google
Вы со мной не знакомы, но существует известная вероятность, что я знаком с вами. Причина в том, что у меня есть полный, неограниченный доступ к приватной информации миллионов людей, размещённой на аккаунтах Google. Отправленные по почте выписки по банковским счетам, медицинские документы, хранящиеся на Google Drive, сохранённые и пересланные чаты из Facebook, голосовые сообщения на Google Voice, личные фотографии на Google Photos. Список можно продолжать. Никто из них не знает об этом сейчас и никогда не узнает в будущем. Возможно, в их число входите и вы.
И как же я такое провернул? Всё началось с разработанного мной приложения. По очевидным причинам, обнародовать название я не стану. Приложение довольно нехитрое, оно рассчитано на людей, увлекающихся фитнесом, и предлагает возможности типа внесения данных о скорости во время пробежки или готовых комплексов силовых упражнений. Как и многие другие продукты, оно требует, чтобы пользователь первым делом создал аккаунт. По данным аналитики, примерно 60% людей вместо того, чтобы полностью проходить процедуру регистрации, соблазняются заманчивой кнопкой «Войти с Google».
Вы, наверное, в общих чертах знаете, что происходит в таких случаях: когда пользователь нажимает на кнопку, внутри приложения открывается браузерное окошко входа в аккаунт Google.
У данного пользователя подключена двухфакторная идентификация, поэтому после того, как он ввёл почту и пароль, выскакивает диалоговое окошко, уточняющее, точно ли это он. Местоположение и тип устройства совпадают, поэтому он кликает на «Да».
Вот, собственно, и всё. Теперь человек может спокойно пользоваться приложением, а я, между тем, получаю полный, неограниченный доступ к его аккаунту с удалённого сервера. Ему никогда не придёт никаких сообщений по этому поводу. А если он окажется из дотошных и начнёт изучать сетевой трафик, то увидит, что устройство направляло сетевые запросы только и исключительно на различные поддомены google.com.
Но как такое вообще возможно? Давайте вернёмся к нашей кнопке «Войти с Google». Сразу проясним одну вещь: для тех, кто не в курсе, после нажатия этой кнопки приложение может сделать всё что угодно. Запустить процесс авторизации в Google, издать трубный глас, показать гифку с котиком. Не все варианты из этого списка равно вероятны, но помечтать-то можно.
В моём случае, по клику на кнопку приложение при помощи WebView открывает диалоговое окно и задаёт веб-адрес: accounts.google.com/EmbeddedSetup. Он действительно соответствует странице входа в аккаунт Google, только особой, рассчитанной на новые устройства Android. Это обстоятельство сыграет свою роль позже, когда нам любезно предоставят всю необходимую информацию в виде cookie.
К сожалению, эта страница и выглядит, и действует иначе, чем стандартная страница авторизации (по крайней мере, такая, какой она должна быть по умолчанию):
Обратите внимание на странную синюю полоску, слова Learn more и примерно всё на правой картинке
И вот теперь-то начинается веселье. Я использую стандартные API, встроенные как в iOS, так и в Android, чтобы внедрить тщательно прописанный фрагмент кода на Javascript, который произведёт необходимые модификации, чтобы страница не отличалась от стандартной ни своим видом, ни поведением.
Догадливые сейчас подумают: «Стоп, так раз можно внедрить код на JavaScript, что мешает просто похитить логин и пароль прямо из текстовых полей?». Абсолютно ничего – вообще говоря, для этой цели уже и готовый код существует. Но в наше время доступа к логину и паролю уже недостаточно. Разве что очень повезёт и сервер окажется в радиусе нескольких сотен миль от местоположения пользователя. В противном случае пользователь получит письмо и оповещение с сообщением о «подозрительной активности» и попытка взлома будет пресечена. А двухфакторная авторизация усложняет нам жизнь ещё сильнее.
Так что давайте поговорим о чём-нибудь другом, например, о мастер-токене. На первый взгляд, выглядит как-то недобро, а на второй – оказывается ещё хуже, чем казалось.
Когда на устройстве Android впервые проводится процедура авторизации, он отсылает токен, полученный от вышеупомянутой встроенной страницы входа в аккаунт, на особый endpoint. Вот пример типичного запроса:
Токен в этом запросе берётся из cookies страницы входа в аккаунт, а всё остальное – информация, которая находится в открытом доступе (спасибо, microG!). Та же страница входа в аккаунт улаживает дела с двухфакторной авторизацией – нам вообще не приходится ничего предпринимать.
После этого вышеупомянутый endpoint отсылает тот самый мастер-токен. Но как бы мне получить к нему доступ без подозрительных сетевых запросов? Очень просто: через лог в Google Firebase.
А мастер-токен – это мощная штука. У него неограниченный срок действия при условии, что пользователь не меняет пароль или настройки двухфакторной идентификации. Насколько мне известно, он не подвергается никаким проверкам безопасности, невзирая на местоположение, IP и производимые действия. Он никогда не провоцирует систему на отправление пользователю уведомления или письма.
И главное: он открывает мне путь ко всем без исключения сервисам, которые когда-либо были доступны с мобильного устройства, от лица владельца соответствующего аккаунта. Достаточно одного запроса POST, чтобы я мог прикинуться официальным аккаунтом Google и обзавестись OAuth-токеном для доступа к чему угодно, включая частные (и, скорее всего, нигде не опубликованные) API. Я могу читать письма, бродить по Google Drive, просматривать бэкапы с телефона и фотографии на Google Photos, а заодно ознакомиться с веб-историей пользователя и поболтать с его друзьями по Google Messenger. Я даже создал модифицированную версию microG, с которой могу управлять всеми этими пользовательскими аккаунтами непосредственно из обычных приложений Google.
И напоминаю, весь процесс выглядит вот так. Предлагаю всем задаться вопросом: а вы бы попались?
Разоблачение
Как многие из вас уже догадались, не всё в этой статье правда. Я не публиковал никаких фитнес-приложений на Play Store и не собирал миллионы мастер-токенов. Спасибо этому материалу за вдохновение. Но сам метод работает. Я, да и любой другой разработчик, определённо мог бы сделать приложение с таким сюрпризом (возможно, кто-то уже и сделал).
Но ведь страница отличается от нормального входа в аккаунт. Я бы заметил!
Отличия не так уже бросаются в глаза, так что, скорее всего, не заметили бы. Страница входа в аккаунт Google на Android, как правило, имеет интерфейс типа «выберите аккаунт», но бывают и исключения – например, многие веб-приложения, вроде тех, которые делают на Ionic и Cordova. Большинство iOS-приложений тоже часто отдают предпочтение веб-версии, очень напоминающей приведённый вариант. Кроме того, даже если вам кажется, что отсутствие экрана с «такое-то приложение просит доступ…», вас точно насторожит, то его вполне можно внедрить ценой нескольких лишних часов работы.
Это и на iOS работает?
Я не пробовал, но нет оснований считать, что не сработает.
И что с этим делать?
Вообще, вопрос сложный. Ни одно из моих действий, строго говоря, не подпадает под определение эксплойта, но результат, тем не менее, несёт большую опасность. Для начала Google неплохо бы разобраться со своими уведомлениями насчёт «входа с нового устройства», чтобы они нормально работали. Лично я их получаю, когда пытаюсь зайти в аккаунт с компьютера, но, пока тестировал это приложение, система не сработала ни разу. Другая хорошая идея – обновить гайдлайны, в том, что касается кнопок «Войти с Google»; сейчас там вообще ничего не говорится о требованиях к реализации. Возможно, им стоило бы углубиться в дебри безопасности через неясность – этот принцип, несмотря на все свои недостатки, пока что отлично служит Apple для обеспечения безопасности в iMessage.
Вынужден признать: у меня нет уверенности, что тут можно найти техническое решение, которое полностью устранило бы проблему. Если у официального приложения Google есть возможность выполнить какое-то действие, значит, и сторонние программы при должном старании смогут его повторить. Впрочем, в компании работают неглупые люди, так что поживём – увидим.
Эта проблема актуальна для всех систем авторизации в сторонних приложениях?
Вполне вероятно. Я не разбирался досконально, в каких случаях рассылаются оповещения, а в каких – нет, но даже когда оповещения приходят, из них не всегда понятно, что происходит. Функция «Войти с Apple», как бы там ни было, снабжена очень жёстким гайдлайном, причём администрация App Store (где функция, полагаю, в основном и используется) строго отслеживает выполнение требований. С другой стороны, у них свои проблемы с авторизацией, на фоне которых эта меркнет.
Реальная история
Пусть это были не миллионы, но небольшое количество мастер-токенов у ничего не подозревающих пользователей я как-то раз действительно собрал, причём совершенно непреднамеренно.
Реальная история моего прозрения началась с того, что я разработал приложение-проигрыватель Carbon Player; сейчас оно уже кануло в лету, так и не получив широкого распространения. Приложение замышлялось как замена Google Play Music (помните времена, когда такое существовало?), только с дизайном в разы круче. Чтобы получить доступ к пользовательской папке с музыкой, я перевёл gmusicapi Саймона Вебера на Java, но, переписывая код, поначалу особо не вникал, как там устроен процесс авторизации. Понял только, что нужны логин и пароль пользователя, которые я запрашивал через незамысловатое диалоговое окошко, а потом идут какие-то запросы и вываливаются какие-то токены, которые мне подходят для извлечения музыки.
Перед тем как передать первую версию приложения небольшой группе тестировщиков, я прочесал код, везде добавил логирование и ещё внедрил интерцептор, который должен был автоматически загружать все логи на Firebase. Конечно, не логать пароли мне ума хватило, но три токена, полученные моей имплементацией gmusicapi, я по ошибке залогал. Два из них были довольно безобидными – давали доступ только к разным хранилищам музыки. А вот третий оказался мастер-токеном.
В общем, приложение за всё время своего существования собрало от силы двадцать пять скачиваний, и я быстро махнул на него рукой, чтобы не отвлекаться от учёбы. Но перед этим успел выпустить пару обновлений, в одном из которых появился редизайн новой отпадной (ну, по тем временам) домашней страницы Google Play Music – одного из немногих элементов исходного продукта, которые неплохо смотрелись.
Процесс оказался намного заморочнее, чем я думал, и пришлось неожиданно много заниматься обратной разработкой Protocol Buffers. Что важнее, по какой-то причине теперь там требовался совершенно иной токен, который в gmusicapi реализован уже не был. В итоге, чтобы его внедрить, я на несколько часов зарылся в систему авторизации, пытаясь разобраться, как она устроена. Это привело к ужасному моменту прозрения, когда я осознал, что логировал самую секретную информацию, какую только можно. Скажу одно: логирование прекратилось. Двадцать пять человек, которые скачали приложение, простите меня, пожалуйста (ваши токены я с Firebase удалил!).
Был ещё один, не связанный с первым случай, когда я работал в стартапе, создававшем менеджер паролей. Одним из ключевых преимуществ приложения было то, что оно хранило пароли строго на телефоне, но при этом позволяло авторизоваться с компьютера благодаря букмарклету на JavaScript, который «соединял девайсы» через QR-код. Чтобы всё проходило гладко, когда пользователь открывал сайт на компьютере, приложение обращалось к тому же сайту с телефона и внедряло тщательно прописанный фрагмент кода на JavaScript, который фиксировал логины, пароли и всё прочее. Знакомо звучит?
В конце концов, эти две идеи срослись у меня в голове. У меня был создан прототип Carbon Player, но не хватало времени взять его в работу. Спустя несколько лет я наконец начал создавать на его базе что-то вроде демо-версии. В процессе пришлось многое изменить – метод, описанный в этой статье, значительно отличается от того, что было реализовано в прототипе, поскольку Google внёс изменения в систему авторизации. Но конечный итог остаётся прежним и пугает не меньше, чем тогда.
Если хотите, можете скачать демо-версию и посмотреть на систему в действии; даю слово, что на облако ничего не логируется. Имейте в виду, что приложение очень простое и практически не тестировалось, так что есть немалая вероятность, что метод не сработает, если у вашего аккаунта иная конфигурация. Спасибо, что прочитали статью, надеюсь, вы получили удовольствие от небольшого напоминания о том, насколько важно ставить всё под сомнение. Даже самые безобидные вещи иногда таят внутри что-то не слишком приятное (хотя в случае с тортом-мороженым бывает и наоборот).