Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Telegram Info
Мобильные приложения Telegram могут раскрыть IP-адрес через прокси-ссылки

Исследователь безопасности обнаружил, что мобильные версии Telegram не предупреждают пользователей о возможном раскрытии IP-адреса при переходе по ссылкам для подключения прокси. Это не несёт существенной опасности для обычных пользователей, но нежелательно для тех, кто опасается слежки.

Суть проблемы


Обычно при нажатии на внешнюю ссылку или небезопасный файл мессенджер показывает всплывающее окно с предупреждением о переходе. Однако клик по ссылке на прокси обрабатывается иначе: приложение сразу пытается соединиться с сервером для проверки его доступности, минуя предупреждение.

Злоумышленник может замаскировать такую ссылку под юзернейм или другую гиперссылку. В момент нажатия приложение отправляет запрос на сервер, подконтрольный злоумышленнику, тем самым раскрывая IP-адрес пользователя.

• Проблема затрагивает только клиенты для Android и iOS.
• Редакция @tginfo независимо подтвердила, что Telegram Desktop, Telegram для macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно и не подключаются к прокси-серверам автоматически.

Риск невелик

Важно отметить, что для большинства пользователей риск не является критическим. IP-адрес, как правило, позволяет определить лишь приблизительное местоположение (на уровне города), а у многих пользователей он является динамическим.

Подобные недочёты, такие как EvilLoader, ранее уже исправлялись командой Telegram. Редакция @tginfo полагает, что разработчики могут отключить автоматическую проверку для прокси, открытых из форматированных ссылок, в ближайших обновлениях.

Тем, для кого приватность IP-адреса критически важна, мы рекомендуем использовать VPN на уровне всей системы. Это единственный надёжный способ предотвратить утечку IP-адреса в приложениях.

#безопасность
Лучшие CRM-системы в 2026 году. Обзор 19 сервисов для разных сфер и задач #habr
https://habr.com/ru/companies/yougile/articles/984530/
Tags: crm, crm-системы, crm программы, crm для бизнеса, клиентский сервис, продажи, бизнес-процессы, простая crm, e-commerce, open source
Author: projectgeek (YouGile)
AiConf 2026: нам нужен именно ты! Что нового? #habr
https://habr.com/ru/companies/oleg-bunin/news/984642/
Tags: ai, искусственный интеллект, ии, ии и машинное обучение, llm, llm-модели, llm-архитектура, конференции, конференции олега бунина, data science