Деанонимизация главного администратора приложения
При работе с социальной сетью «ВКонтакте» пользователь может заметить, что при получении ссылки на какое-либо фото в теле ссылки указан неизвестный сайт «pp.userapi.com». Если ранее «ВКонтакте» хранил свои фото и другие данные на pp.vk.me, то c конца февраля 2017 года большинство изображений хранится уже на упомянутом userapi.com. Что же произошло с ВК, и что это за pp.userapi.com? Давайте разбираться.
Десять лет назад, в 2008 году, основатель «ВКонтакте» Павел Дуров заявил об открытии проекта «User API». Последний являл собою сервис, предназначенный для быстрого (буквально за несколько минут) создания социальной сети на базе «ВКонтакте» в различных странах мира.
Любой желающий мог создать аналог «ВК» в странах Азии, Африке или западной Европы, получив полный контроль над созданной социальной сетью, её внешним видом, функциями и наполнением. Сеть автоматически получала множество контента от ВК – данные пользователей, их фото, видео и другую необходимую информацию. Работу таких созданный сетей должен был обслуживать домен userapi.com.
Запуск проекта «User API» Павлом Дуровым
После указанного заявления «ВК» получила множество заявок от пользователей на открытие социальной сети в их странах. Но в дальнейшем проект не получил мощного развития, а в 2014 Дуров продал свою долю акций «Mail.Ru Group». Далее, более подробно о том, что это за домен pp.userapi.com.
Переход на userapi.com
Приобретя в 2014 в полную собственность «ВК» холдинг «Mail.Ru Group» получил в также и домен userapi.com, ранее использовавшийся в ВК для развития проекта «User API» и хранения данных «ВК». И всё бы продолжалось в прежнем режиме, если бы не приостановка регистратором доменов «GoDaddy» работы одного из системных доменов «Вконтакте» 27 февраля 2017 года. Доступ пользователям ВК к множеству их фото оказался заблокирован, и перед новыми собственниками встал вопрос о смене текущего домена.
В «Mail.Ru» сделали соответствующие выводы, частично переведя работу «Вконтакте» (в частности, базу изображений) на другой домен, которым и стал рассматриваемый мной userapi.com.
Есть версия, что «Вконтакте» попросту забыли вовремя оплатить работу прежнего домена
Что такое pp.userapi.com?
Как следует из вышеизложенного, ныне домен (pp.) userapi.com являет собой служебную базу данных «Вконтакте», на котором расположены множество файлов (в частности, большинство изображений пользователей). К примеру, при попытке пользователя получить ссылку на фото в «Вконтакте», в теле ссылки будет присутствовать ссылка на домен userapi.com.
К примеру, линк на фото Павла Дурова в ВК выглядит так:
При этом переход пользователя на сам userapi.com обычно ничего не даёт, так как данный домен используется сугубо для служебных задач ВК.
Заключение
Разобрав выше, что это за сайт pp.userapi.com мы выяснили, что домен userapi.com используется администрацией «ВК» для различных рабочих задач. В частности, там хранится база изображений, а также вспомогательный файловый инструментарий, обеспечивающий повседневную работу VK. Стабильность работы данного домена показывает хорошие результаты, потому «Mail.Ru Group» будет использовать его при дальнейшем развитии функционала популярной социальной сети «ВКонтакте».
Вконтакте
Эта инструкция поможет вам удалить из вашего браузера. Появление этого сайта в качестве домашней страницы или поисковика является результатом проникновения на ваш ПК программы, которая получила большое распространение в последнее время. Множество пользователей столкнулись с тем, что при запуске Internet Explorer, Google Chrome, Opera и Mozilla Firefox стал открываться Feed.speedomizer.com вместо их стартовой страницы и при этом возможность восстановления настроек браузера оказалась затруднена.
Программа изменяющая настройки браузеров на Feed.speedomizer.com обычно поражает только Internet Explorer, Google Chrome, Opera и Mozilla Firefox. Но, возможно заражение и других браузеров, через изменение их ярлыков. Feed.speedomizer.com подобные инфекции могут изменять свойство объект любого ярлыка и таким образом, при каждом запуске браузера, вместо вашей домашней страницы, вы увидите совсем другой сайт.
Чаще всего Feed.speedomizer.com инфекция попадает на компьютер в составе разных бесплатных программ, в качестве бонуса. Поэтому очень важно на этапе установки программ скачанных с Интернета внимательно просматривать правила использования и лицензионное соглашение, а так же всегда выбирать режим ручной установки. В этом режиме вы можете отключить все ненужные вам дополнения, включая Feed.speedomizer.com инфекцию, которые будут установлены вместе с нужной вам программой.
Чтобы полностью избавиться от Feed.speedomizer.com и восстановить настройки вашего браузера, мы рекомендуем внимательно следовать руководству приведённому ниже. Вам нужно будет удалить все компоненты инфекции используя стандартные возможности операционной системы Windows и нескольких проверенных бесплатных программ.
Способы очистки вашего компьютера от Feed.speedomizer.com
Как удалить Feed.speedomizer.com из Хрома, Файрфокса и Интернет эксплорера (пошаговая инструкция)
Чтобы удалить эту инфекцию и восстановить настройки браузеров Google Chrome, Internet Explorer, Mozilla Firefox, выполните пошаговую инструкцию приведённую ниже. Вам понадобиться использовать стандартные возможности Windows и несколько проверенных бесплатных программ. Эта инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем .
Деинсталлировать программу, которая была причиной появления Feed.speedomizer.com
Windows 95, 98, XP, Vista, 7
Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления .
Windows 8
Кликните по кнопке Windows.
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления .
Нажмите Enter.
Windows 10
Кликните по кнопке поиска
В поле ввода наберите Панель управления .
Нажмите Enter.
Откроется Панель управления, в ней выберите пункт Удаление программы .
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить .
Удалить Feed.speedomizer.com из Chrome, Firefox и Internet Explorer, используя AdwCleaner
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам
- При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
- Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
- Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.
Все описанные способы были отправлены «Вконтакте» через hackerone, но «Вконтакте» решили, что эти способы не являются проблемами. Решение было принято через 6 месяцев после изменения статуса репорта на «Triaged». Я пытался переубедить, но ответа не увидел.
Деанонимизация руководителей сообществ
Через видеозаписи
При ограниченном доступе добавлять новые видеозаписи могут только редакторы и администраторы сообщества.
На странице видеозаписей сообщества есть вкладка «Загруженные», в которой отображаются только видео, загруженные с компьютера. Если видеозаписи сообщества ограничены, то во вкладке «Загруженные» отображаются видеозаписи, которые загрузили руководители. Проблема в том, что прямые ссылки на видеозаписи содержат идентификатор загрузчика. Посмотрев идентификаторы можно деанонимизировать руководителей.
Пример на созданном сообществе: vk.com/club143400909
Также есть возможность деанонимизировать руководителя по обложке от видео с другого источника (youtube, rutube и др.). В ссылке на обложку содержится идентификатор первого загрузчика этого видео на vk.com, т. е. этим способом можно деанонимизировать только зная, что видео загрузил руководитель и он был первый. Это может быть результат конкурса или что-то еще.
Через аудиозаписи
Проблема в том же. Прямая ссылка на аудиозапись содержит идентификатор загрузчика. Нигде не отображается, добавлена аудиозапись из поиска или загружена с компьютера, поэтому этим способом можно деанонимизировать только зная, что аудиозапись загрузил руководитель. Такие аудиозаписи могут выделяться (запись эфира с радио и т. п.).Пример на сообществе vk.com/meduzaproject
Через документы
Прямая ссылка на документ содержит идентификатор загрузчика. Зная, что документ загрузил руководитель можно деанонимизировать. Многие загружают информацию о проводимых конкурсах, правила группы.Если документ является изображением, то можно деанонимизировать по маленькой копии.