Каждый день мы пользуемся десятками различных мобильных приложений и посещаем десятки, если не сотни, всевозможных сайтов. Часто при этом мы сталкиваемся с какими-то их неприятными особенностями — что-то сделано недостаточно продуманно, где-то разработчик запилил фичу спустя рукава. И всё бы ничего, но некоторые из этих моментов по-настоящему вездесущи, встречаются ежедневно и неимоверно раздражают.

В этой статье я попытался перечислить некоторые из таких наиболее распространённых косяков. Если вы отвечаете за разработку/дизайн/менеджмент какого-либо сайта или приложения, пожалуйста, никогда так не делайте. Правда, ну сколько можно...

Приложения, в которых нельзя отключить рекламные пуши

Этим почему-то особенно грешат интернет-магазины и сервисы доставки еды. Каждый день ты получаешь бестолковые нетаргетированные рекламные пуши с кучей Emoji, а когда приходишь в настройки, надеясь их отключить, тебе предлагают выбор — либо всё, либо ничего. Не хочешь получать рекламу? Тогда не узнаешь и о статусах своих заказов или о том, что курьер с едой уже близко. Это натуральное свинство.

Ozon на примере выше — как раз-таки положительное исключение, у них можно вырубить рекламу, не отключая действительно важные уведомления. Однако скриншот со спамом получился очень уж сочный, и я не устоял. ????

Безосновательное разлогинивание

Почти любой сайт, даже если это какой-нибудь совершенно бестолковый форум держателей домашних хомячков, считает своим долгом разлогинивать тебя каждые несколько дней. Зачем? Чтобы пользователи страдали, ленились заново логиниться и просто переставали проявлять на вашем ресурсе какую-либо активность в виде лайков или комментариев? Тут важно отметить, что это вполне логичное поведение для банковских личных кабинетов и других сервисов, содержащих чувствительные данные. Но такая практика не должна быть повсеместной.

Боитесь, что нерадивый пользователь залогинится, используя чужой или публичный компьютер, и потом забудет вручную выйти из своего аккаунта? Ну так дайте ему выбор в виде соответствующей галочки рядом с полями ввода логина и пароля. Хотя, справедливости ради, встречаются и сайты с такими галочками, которые тем не менее ни на что почему-то не влияют. Привет, Apple и Microsoft, каждый раз у вас указываю, что меня никогда не надо разлогинивать, и всё равно вы меня разлогиниваете уже через несколько часов. ????

Наконец, отдельный котёл в аду должен быть у тех разработчиков, кто реализовывает такое поведение в мобильных приложениях. Да, вы удивитесь, но бывают и такие, причём это не банки и не что-либо подобное. Например, Lounge Key — приложение-каталог бизнес-залов в аэропортах мира. Или «Умный дом» от Яндекса. А ещё Binance (криптобиржа), которая и так открывается лишь по Face/Touch ID, но всё равно почему-то выкидывает тебя из аккаунта каждые несколько дней. Вот зачем так делать?

Сброс выбранного города или неверное его отображение

Друзья, Россия состоит не из одной только Москвы. Я понимаю, что москвичам это вряд ли сколько-нибудь интересно, но вы не представляете, наско́лько бесит, когда каждый раз, заходя в привычный интернет-магазин, ты видишь, что вместо твоего уже ранее выбранного города всё опять сбросилось на Москву. Этим грешат, например, re:Store и сайты почти всех российских операторов мобильной связи — МТС, МегаФона и других.

МегаФон
МегаФон

Другой вариант проявления той же проблемы — когда сайт или приложение корректно запоминает твой город, но затем неверно отображает его в своих интерфейсах. Так, например, делает Тинькофф Банк — ты можешь выбрать в своём профиле какой угодно город или регион, и он даже сохранится, но если затем снова зайти в настройки профиля, там всегда будет написано «г. Москва» (как минимум, в iOS-приложении). Полагаю, потому что все тестировщики банка сидят в Москве и даже не задумываются, что в этом месте их интерфейса может скрываться какой-то баг.

Тинькофф Банк
Тинькофф Банк

Выбор дат без возможности ввода с клавиатуры

Тут речь в первую очередь о веб-сайтах. Ужасно, когда тебе нужно где-то ввести дату рождения или дату окончания срока действия банковской карты, и ты не можешь сделать это с клавиатуры — просто нажать несколько клавиш. Нет, ты должен курсором тыкать в менюшки, да ещё и зачастую такие, что их приходится долго скроллить сначала до нужного дня, а затем до нужного месяца. Интерактивные пикеры удобны для многих пользователей, но они не должны блокировать клавиатурный ввод, особенно если это ввод платёжных данных. Плюс пикеры зачастую плохо дружат с браузерным автозаполнением форм.

Amazon
Amazon

Кстати, если вы добавляете куда-то пикер даты рождения, не поленитесь проставить его дефолтное значение на 1980 – 1990 год вместо сегодняшнего. Абсолютному большинству пользователей так будет ближе до нужного им варианта.

Буквенная клавиатура для телефонных номеров и неуместная автокоррекция ввода

Если ваше приложение или мобильная версия сайта имеют поле для ввода номера телефона, не поленитесь проставить ему соответствующий тип контента, чтобы iOS или Android автоматически показали пользователю цифровую клавиатуру вместо буквенной.

Бывают случаи, когда в одном и том же поле пользователь должен иметь возможность ввести как номер телефона, так и, например, электронную почту, однако телефон — более приоритетный вариант. Для подобных кейсов также предусмотрена соответствующая настройка, при которой по дефолту отобразится цифровая клавиатура, но на ней останется возможность перехода к буквам. В контексте, например, iOS-разработки это UIKeyboardType.namePhonePad.

Что бесит ещё больше, так это когда ты пытаешься ввести где-то свой логин или E-Mail, но клавиатура упорно всё тебе портит своей автокоррекцией, потому что разработчик сайта или приложения поленился отключить её для соответствующего поля ввода. Либо когда, наоборот, имеется поле, предназначенное для ввода осмысленного текста, но разработчик на кой-то ляд отключил в нём автокоррекцию.

ВКонтакте
ВКонтакте

На примере выше нарушены сразу все только что описанные мной рекомендации.

Куки ????‍♂️

Если относительно предыдущих пунктов кто-то может сказать, что я просто слишком нервный, то здесь, уверен, со мной согласятся все.

Наш сайт использует куки, разрешите нам использовать куки, куки-куки-куки...

Да идите вы к чёрту, до чего же достали всплывающие об этом баннеры на каждом, мать его, сайте! И ладно ещё, если они появляются где-то с краю, но ведь встречаются и случаи, когда весь контент перекрывается таким уведомлением, и тебе приходится полминуты выискивать заветную микрокнопку, которая всё уберёт. Я зашёл к вам из поисковика в первый и последний раз в жизни, просто дайте мне посмотреть контент!

Да, я знаю про правила европейских регуляторов, которые всех к этому обязали. Но не понимаю, почему до сих пор нет во всех браузерах тумблера «разрешить/запретить куки всем и больше меня никогда об этом не спрашивать». А там, где такая настройка всё же имеется, она в большинстве случаев толком не работает. Плюс ещё некоторые дизайнеры зачем-то делают эти плашки ну просто до неприличия огромными и перекрывающими весь контент.

Хоть как-то спастись от «кук» можно при помощи специальных браузерных расширений, но разве это нормально..?


Думаю, хватит пока. ????

У меня на примете есть ещё пара десятков других подобных моментов. Напишу о них в продолжении, если эта, первая, часть кому-нибудь зайдёт. Спасибо за внимание!

Комментарии (363)


  1. baldr
    08.01.2023 15:07
    +81

    Продолжим список в комментариях?

    В той же форме ввода номера кредитной карты - часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами - то обрезается часть номера и приходится все равно вручную вводить.

    Еще бывают эти поля с сегментами по 4 цифры - уж точно не вставишь из буфера, да еще и пока вводишь руками, то кривой скрипт непредсказуемо ведет себя при нажатии стрелок или backspace/delete.

    Еще до сих пор иногда встречаются формы, в которых валидация происходит только на сервере, причем после любой ошибки часть полей очищается совсем.

    Про поля "email" и "email confirmation", которые защищены от вставки из буфера уже несколько раз писали где-то тут раньше.

    Есть сайты, которые просто не могут не попытаться впарить тебе свое мобильное приложение.. Заходишь на страничку, а оно тебе попап на полэкрана: "может хотите просматривать наш сайт/новости через наше приложение?". Нет, не хочу, отстань! Согласился принимать все куки, завел аккаунт, залогинился - нет, через день снова спрашивает про приложение!

    А всплывающее окошко с "у вас есть вопросы? Менеджер Татьяна уже готовит вам на них ответ, только задайте!". Ну и понятно что дальше будет не Татьяна, а тупейший бот Роман, который все равно не может ничего ответить.


    1. OptimumOption
      08.01.2023 15:13
      -30

      Обожаю людей, которые хранят данные платежных карт в "менеджерах паролей" :-D


      1. baldr
        08.01.2023 15:14
        +39

        Спасибо. А где храните их вы?


        1. Jsty
          08.01.2023 15:51
          +16

          Присоединяюсь к вопросу. Что не так с менеджером паролей? Особенно если это проверенное годами self hosted решение.


          1. kenoma
            08.01.2023 16:14
            -14

            Проверенное кем?


            1. baldr
              08.01.2023 16:19
              +21

              Проверенное собой?

              У меня KeePass локально на Linux и Android с зашифрованной базой в Dropbox. Нет интеграций с браузерами.

              Не представляю как еще более безопасно можно хранить эти данные.

              Конечно, можно утащить файлик, перебором вскрыть базу.. Но хотелось бы услышать предлагаемые варианты все-таки?


              1. kenoma
                08.01.2023 20:20
                -14

                Я сам пользуюсь кипасом, мой комментарий был исключительно ради конспирологического сарказам. Кипас-то вы сами собирали после проведенного вами же ревью? Если нет, то сами понимаете что.


                1. baldr
                  08.01.2023 20:31
                  +28

                  Ну понятно, вы хотели пошутить, но получился глупый троллинг.

                  Я все равно отвечу - нет, я скачал его из официального репозитория. Это достаточный уровень доверия. Я (как и вы) не собирал ни браузер (который отправлет данные кредитки), ни операционку, ни прошивку ноутбука. Через все это может утечь мой пароль, да.


                  1. Ndochp
                    09.01.2023 17:37

                    Не, не достаточный. КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту не хуже чем pass.txt


                    1. baldr
                      09.01.2023 17:46

                      КипассДесктоп без блокировки таки отдает все пароли пролезшему резиденту

                      А можете пояснить что вы имели в виду?


                      1. Ndochp
                        09.01.2023 17:58
                        -2

                        Трояны умеют читать из незалоченной базы кипасса.


                      1. baldr
                        09.01.2023 18:03
                        +6

                        Трояны еще лучше умеют читать и из буфера обмена, и со страниц браузера. Но слабое звено здесь - это незалоченная база кипасса, ага.


                      1. Ndochp
                        09.01.2023 18:41
                        -3

                        Когда утекает сложный пароль (в кипасе они все сложные) от ненужного сайта (на который сто лет не ходил), то винить остается только парольный менеджер.


                      1. baldr
                        09.01.2023 19:11
                        +3

                        Я не разработчик keepass и не имею к ним никакого отношения. Но мне бы хотелось, все-таки, чтобы вы немного конкретизировали свои обвинения.

                        Вы утверждаете что у вас на компьютере стоит троян, который ворует у вас пароли от ненужных сайтов? Или он украл у вас пароли от всех сайтов но вы заметили это только для ненужного? И нигде его не вводили никогда и в браузере у вас они не хранятся? И как именно вы узнали что утек пароль? А что говорит антивирус об этом страшном трояне?


                      1. Ndochp
                        09.01.2023 22:10
                        -2

                        Я предполагаю, что утекли все, но точно знаю, что вот этот конкретный, который спалился лежал только в кипасе. Кипас я не блокирую и судя по миллиону галочек на странице секюрити, которые предлагают заблокировать по любому поводу — зря.
                        Узнал — по информации о том, что пароль штатно изменен в почте. В подбор — не верю.
                        Антивирус до черта говорит. Не стоит ставить репаки из неизвестных источников ;) КурИт не справился, Каспер — видит, но добить может не все, в итоге в обнимку с безопасным режимом, каспером кучей ручной работы — вычистил.


                      1. baldr
                        09.01.2023 22:52
                        +7

                        Сэр, я собирался вам ответить, но мой встроенный блокировщик.. э-э-э.. чрезмерной иронии не позволил мне написать язвительный комментарий, поэтому пусть будет по-вашему. Действительно, это, видимо, из-за keepass украли ваш пароль!


            1. Jsty
              08.01.2023 16:44
              +5

              1. eboyar
                08.01.2023 20:38
                +14

                И здесь баннер про куки вообще блокирует всю страницу, иронично =)


          1. Godless
            09.01.2023 08:31

            Особенно если это проверенное годами self hosted решение.

            Простите, а не поделитесь названием ?


            1. morijndael
              11.01.2023 05:06
              +2

              Keepass+Syncthing если критична открытость, может работать без серверов вообще (но лучше, когда одно устройство постоянно онлайн)

              Bitwarden+Vaultwarden если не хочется, чтобы Syncthing случайно похерил файл с паролями, и готовы мириться с проприетарным клиентом (Vaultwarden открытый и self-hosted)


        1. OptimumOption
          08.01.2023 20:12
          -15

          Спасибо, у меня память хорошая... Интересно, скольким из вас СБ сильно настучало бы по голове...


          1. saboteur_kiev
            08.01.2023 22:30
            +14

            СБ банка, или у вас СБ в квартире живет и контролирует ваши походы в туалет?
            Я сам решаю как хранить мои личные кредитки, и менеджеры паролей на локальном компе - вполне достаточно. Потому что сами кредитки хранятся там же, рядом с компов (в квартире)


        1. JavaNoob
          09.01.2023 10:52
          +1

          "А где храните их вы?"

          в каталоге /root/lala/ отдельные текстовые файлы на каждый сайт/сервер/сервис ) (+ весь диск зашифрован LUKSом)

          это и на порядок удобнее кипаса лежащего в каталоге ЮЗЕРА и всё равно безопаснее - не надо "верить в миллионы глаз опенсорса", которые постоянно что-то не видят, я опеннет читаю уже лет 25 )


          1. baldr
            09.01.2023 10:57
            +6

            Ок, это тоже вариант. Но свои неудобства тоже есть же..

            То есть у вас никогда не возникало ситуации когда, например, нужно оплатить билет с мобильного и нужно номер одной из кредиток вспомнить?

            Или просто в мобильном браузере по пути в автобусе вы обнаруживаете что вас внезапно разлогинило на одном из нужных сейчас сайтов - как вы пароль найдете?


            1. saboteur_kiev
              11.01.2023 01:08
              +1

              посмотрю номер кредитки в файлике
              /bank/имябанка.txt
              иди в файлике
              /sites/harba.com.txt


              1. baldr
                11.01.2023 01:16

                Файлик в ноутбуке? В автобусе? Ну сомнительное удобство его с собой всегда таскать.


          1. dartraiden
            11.01.2023 00:34
            +2

            лежащего в каталоге ЮЗЕРА
            Без разницы, где лежит зашифрованный файл.


      1. Hlad
        09.01.2023 15:33
        +2

        У меня есть карта, которая используется ТОЛЬКО для оплаты в интернете. Деньги на неё кидаются по мере надобности, в обычное время там 0 рублей 0 копеек. Почему плохо хранить данные такой карты в менеджере паролей?


        1. vikarti
          11.01.2023 08:03

          Есть сервисы которые будут периодически долбить если считают что им полагается денег а тут вы закинули.
          Есть такая штука как теховердрафт когда банку плевать на баланс, просто загонят карту в минус а потом будут трясти клиента и (оказывается) на чисто-онлайновых операциях его можно поймать — см например https://vc.ru/claim/548190-nesankcionirovannoe-spisanie-50-000-rubley-s-karty-tinkoff-ot-yandeks-direkt-s https://vc.ru/claim/548244-yandeks-direkt-bezakceptno-spisal-117-000-s-lichnoy-i-korporativnoy-karty-a-tinkoff-uvel-ih-v-tehnicheskiy-overdraft


          1. DMGarikk
            11.01.2023 10:53

            ну это явный технический сбой процессинга на стороне магазина, такое не часто бывает.

            помню лет 5-10 назад у билайна чёто похожее было когда они автопополнением сотни тысяч рублей с карт списывали


      1. oldDBA
        10.01.2023 10:44

        А про виртуальные карты месье не слышал и копирование номера из банковского приложения? И чем плохи менеджеры паролей, которые не хранят данные неизвестно где "в облаке" и доступа в сеть не имеют?


    1. DistortNeo
      08.01.2023 20:28
      +7

      Самый ад, который я видел: сброс формы при переключении на другое мобильное приложение. Помню, что было банковское приложение, но какого именно банка — не помню.


      1. baldr
        08.01.2023 20:34
        +12

        Это когда в мобильном приложении вводишь данные для оплаты, оно просит ввести код из смс, ты переключаешься на смс чтобы скопировать код, возвращаешься - а там "здравствуйте, введите ваш логин и пароль, чего изволите"? Сам не сталкивался, но точно помню что где-то читал об этом.


        1. DistortNeo
          08.01.2023 20:40

          Кажется, это была форма для безналичного перевода. Авторизация не слетала, но форму приходилось заполнять с нуля. Я в итоге плюнул на мобильное приложение и переводил через браузер (интернет-банк).


        1. TheRikipm
          08.01.2023 22:50

          У меня такое было с формами на веб страницах, но это скорее всего проблема китайской прошивки которая выгружает из памяти браузер (и соответственно перезагружает страницы), а не конкретного сайта.


        1. Boilerplate
          09.01.2023 01:36
          +3

          Этим иногда даже сбер балуется. Если памяти мало и приложение успело выгрузится - всего хорошего.


          1. vikarti
            09.01.2023 06:45

            Притом что вообщем то средства сохранения контекста у мобильных OS внезапно есть (onSaveInstanceState и прочее) но вот не всегда стыкуются с тем как приложение сдизайнено.


            Особенно смешно бывает когда такое же (пусть причина и чуть другая) происходит без переключения приложения а всего то при раскрытии экрана на Fold'е.


            1. k1-801
              10.01.2023 09:11
              +1

              О, Самокат этим балуется :(
              Держу в разделённом экране сверху плеер, снизу выбираю еду. Стоит слегка задеть регулятор высоты разделения - самокат полностью перезапускается.


    1. a1mir
      08.01.2023 22:40
      +1

      О, привет PayPal'у, каждый раз открывающему окно, где предлается отправить ссылку на приложение по смс. В то время как я сижу с десктопа, ага.


    1. kAIST
      09.01.2023 00:30
      +12

      По поводу валидации ввода, периодически встречаю такую ерунду на сайтах или в приложениях:

      Нужно ввести номер телефона, а он у тебя в буфере обмена. Так "умное" поле для ввода номера, сами подставляет +7. В итоге у тебя в поле попадает номер без последней цифры, зато +77 в начале. Приходится где то номер править и вставлять уже без +7 или 8 в начале.


      1. saege5b
        09.01.2023 01:02
        +5

        А ещё там умное форматирование с принудительными скобочками и пробелами, и от номера откусывается весьма прилично, если в буфере уже скобки и пробелы/тире.
        И поле ввода по умолчанию пустое, вот все фокусы узнаёшь пост-фактум.


        1. konst90
          09.01.2023 14:26
          +9

          Ох, помню, как при установке Windows 7 первый раз вводил серийник. Они сделали не пять маленьких полей по 5 символов, а одно большое. Ввожу первые 5 символов, пытаюсь поставить дефис - никак. Минус - никак. Подчеркивание, спецсимволы - никак. Плюю, ввожу первый символ из второго блока - появляется дефис и после него введенный символ. Почему нельзя было сделать появление дефиса сразу после ввода пятого символа - непонятно.


      1. andreymal
        09.01.2023 22:10
        +4

        Только что Сбербанк Онлайн учудил: захожу в старый платёж QIWI-кошелька, жму «Повторить платёж» — и сайт АВТОМАТИЧЕСКИ подставил в форму номер из старого платежа в формате +7 (795) 012-34-56 вместо правильного +7 (950) 123-45-67. Совсем у них там с тестировщиками беда, что ли?


    1. Areso
      09.01.2023 00:50
      +6

      В поддержку темы формы ввода данных карт - пожалуйста, сделайте CVC password полем со звездочками!


    1. dyadyaSerezha
      09.01.2023 07:47
      +10

      Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а список названий месяцев, и приходится считать на костяшках пальцев, какой это месяц 06, например. Ну зачем?? Какой идиот такое спроектировал??

      Насчет рекламных рассылок, так многие сайты их делают, вообще не спрашивая разрешения, а у некоторых "особо настырных" нет даже ссылки "отписаться" в конце письма и надо логиниться на главный сайт, идти в настройки и искать в них отписку от новостей.


      1. Rinsewind
        09.01.2023 10:50
        +4

         Какой идиот такое спроектировал??

        Высокооплачиваемый, а потому весьма уверенный в своей правоте


      1. SCHWEJK
        09.01.2023 11:11
        +4

        ...а список названий месяцев, и приходится считать на костяшках пальцев, какой это месяц 06, например.

        Хм, думал, что у всех в голове есть "переводчик" названий месяцев в их порядковый номер... Иначе как понимать даты вида 2022-09-09, каждый раз на костяшках считать?


        1. Popadanec
          09.01.2023 12:44
          +3

          Этот рассадник проблем(нелогичная система даты, дюймы, мили, галлоны и прочую обратную совместимость которая создаёт больше проблем, чем помогает), давным давно могли бы прикрыть.
          Даже у американцев подгорает от их системы мер, что уж говорить про тех, кто их не использует постоянно. Хуже всего тем, кому разные форматы надо конвертировать туда сюда. Это вечный источник ошибок.


          1. Mike-M
            09.01.2023 16:03
            +4

            Тоже с удовольствием поддержал бы переход на единую систему мер, валюту, язык, и много чего ещё. Но это уже из области один народ, одна страна, один вождь.


            1. Popadanec
              09.01.2023 19:19
              +1

              Ну на единую валюту и язык власти никогда не пойдут, т.к. дурить голову станет сложнее, а уехать из страны станет в разы проще. Да и это будет уже конкурентный рынок(за людей), а не как сейчас.
              А к единой системе мер и весов всё давно идёт, т.к. создаёт одни проблемы без преимуществ. Но плавно, что кмк создаёт больше проблем, чем быстрый одномоментный переход. Единый формат даты из той же серии.


              1. Areso
                09.01.2023 19:29
                +2

                Рынок за людей уже есть, и те, кто это не понимают, вынуждены придумывать всякие "а давайте мы у них паспорта отберем и всю недвижимость" инициативы.

                Просто это рынок - он немного не для всех. В него хорошо вписываются программисты, диджитал номады, учёные... и внезапно строители всякие, да.

                А вот всем остальным немножечко сложнее.

                Но рынок есть.


        1. AKiNO
          09.01.2023 13:28
          +2

          а что там переводить? девятый месяц в году он и есть девятый в году месяц, его не надо никуда переводить


          1. ganzmavag
            09.01.2023 13:44
            +3

            Там имеется в виду ситуация, когда на карте написано 06, а в вариантах на сайте надо выбрать "июнь". Могу сказать, что я реально в этом месте на секунду запнусь, в то время как число перепишу на автомате.


            1. Areso
              09.01.2023 15:04
              +5

              Особенно, если июнь написан не на русском. И даже не на английском.


            1. gmini
              09.01.2023 15:14
              +2

              ага, или вообще "червень"


              1. Areso
                09.01.2023 16:27
                +8

                это уровень изи.

                հունիս и հուլիս

                попробуйте тут июнь найти :)


      1. plFlok
        09.01.2023 15:44
        +8

        Насчет ввода данных кредиток, сильно бесит, когда выбор месяца в "expiry date" - не две цифры, как в кредитке, а...

        ...а 4. Привет Apple.
        В их "billing form" хоть и есть плейсхолдер-подсказка еле заметным серым цветом на белом фоне, что надо вводить MM/YYYY, но всё равно, когда ты разогнался вводить много цифр с карты, вводишь дату как на карте: 06/29 (плейсхолдера уже к этому моменту нет), а эппл пишет: срок действия карты истёк.

        думаешь: WTF?
        оказывается, нужно вводить 06/2029, ибо великие UX-эксперты Apple не смеют спорить, что твоя карта истечёт в 29 году от Рождества Христова.


    1. wooden_flute
      09.01.2023 11:29
      +5

      Мой фаворит - ввод телефонного номера. Сколько раз я начинал вводить с 8-ки... или вводищь 9**, а там уже проставлена 9-ка ????.

      Еще- выпадающие списки без возможности поиска по начальным буквам. При чем это попадается на очень больших списках- вроде списка стран для выбора. и ты скролишь... я даже встречал не отсортированные списки.


      1. uvlad7
        09.01.2023 14:57
        +3

        Ух, со списками прям пылает, когда поиск есть, но только по одной букве. Вводишь вторую — ищет по ней как по первой.

        Ну и например при выборе страны часто любят отсортировать список, но пару наиболее популярных — вверху. Логично, но почему бы по алфавиту не задублировать? Я так United States на Амазоне пару минут искал


      1. Affdey
        09.01.2023 17:28
        +1

        О, да, множество интернет-магазинов со списками выбора значения, отсортированного как текст: 1; 10; 11;15; 2; 20; 200; 25; 3;...


        1. konst90
          10.01.2023 09:09
          +3

          Это ещё ладно. С материалом бывает ещё хуже - в списке есть позиции: Алюминий, Металл, Сталь, Углеродистая сталь, Дерево/Металл, Дерево, Массив дерева, Массив сосны, Дуб, ..., Многосоставный, Компактный (!). И это не маркетплейс, где разные продавцы могут так косячить (хотя и там должен быть контроль), а сайт Леруа. Ладно хоть можно несколько вариантов выбрать.


          1. Popadanec
            10.01.2023 09:37
            +1

            Когда товаров много, за всеми не уследишь. У меня у самого ИП и количество карточек товара скоро пересечёт отметку в 20тыс позиций. При каждой приёмке постоянно правлю мелкие косяки, но меньше их не становится.


            1. konst90
              10.01.2023 09:53
              +3

              Так тут не в товарах дело, а в системе. Списки кривые почти во всех категориях. В розетках то же самое, например: Есть "Розетка телефонная" и "Розетка RJ11", "Компьютерная розетка"и "Розетка RJ45" и "RJ45". Есть позиция "Розетка с заземлением" и есть просто "Розетка", в которой розетки с заземлением присутствуют. С USB-розетками там просто бардак - они и "Розетка с USB", и "Розетка с USBх2", и "Разъем USB", и "Розетка функциональная", причём вперемешку чисто USB-розетки и розетки 220В с USB на краю.

              То есть просто не нашлось человека, который бы на это посмотрел и сказал, что так нельзя и в этом бардаке надо навести порядок.


              1. Popadanec
                11.01.2023 11:27

                Суть та же, порядок придётся наводить постоянно. Т.к. одни сотрудники будут увеличивать энтропию, а другие уменьшать. Но это не значит, что нужно всё бросить.
                На моём примере, часто встречается кривая локализация названий(всякие голд раш, вместо золотой лихорадки и т.п.), уже просто болезнь со сменой производителем штрихкодов одному и тому же товару(при этом ничего кроме самого ШК не меняется), отсутствие ШК, плохое считывание или вообще отказ считывания сканером ШК, ШК с неправильным кодом(т.е. считываются другие цифры), незарегистрированные ШК. Сколько бы я не боролся с бардаком, полностью от него избавится не получается.


          1. MaFrance351
            10.01.2023 09:42

            Вот вам ещё более тематический пример…



            На сайте всем известного «ЧиД» в разделе с платами на базе МК помимо ST Microelectronics в списке производителей внезапно отыскалось некое «STM32». Хотя для китайских «голубых пилюль» есть пункт «Китай» (на скриншот он не попал, но тоже нажат).


      1. victor-homyakov
        10.01.2023 12:02
        +1

        Видел список стран на русском, отсортированный по английскому названию страны. Там Филиппины (Philippines) были возле Португалии, а Румыния перед Россией.


        1. K0styan
          10.01.2023 17:03

          На странице с результатами выдачи в DuckDuckGo селектор региона так работает. Причем там после "Болгарии" идёт "Canada (en)", а за ней "Канада (французский)".


    1. Deaddy
      09.01.2023 14:57

      В одном из банк-клиентов, который использую, когда вводишь номер карты получателя, при вводе последней цифры автоматом все цифры скрываются под звездочками, остаются только первые и последние две. Как убедиться, что ты отправляешь на верный номер? А почти никак - ввожу 15 цифр, сверяю их, а потом предельно аккуратно тапаю последнюю. Бесит неимоверно.


      1. K0styan
        09.01.2023 15:10
        +7

        Последние 2 цифры номера карты - контрольная сумма. По идее опечатка в одной цифре номера вызовет ошибку валидации - т.е. куда не надо деньги не уедут.


        1. victor-homyakov
          10.01.2023 12:09

          В одном банковском приложении специально ввёл неправильную последнюю цифру номера карты. Никакого сообщения о неправильном номере так и не увидел. Нажимать на так и не заблокированную кнопку "Перевести" не стал.


          1. konst90
            10.01.2023 12:18
            +1

            Может, проверка происходит только после нажатия кнопки? Особенно учитывая, что бывают 18-значные номера карт, и приложение просто не знает, что вы закончили ввод и надо проверить.


            1. baldr
              10.01.2023 12:35
              +2

              Первая цифра номера кодирует тип карты и длину номера

              • Visa cards begin with a 4 and have 13 or 16 digits

              • Mastercard cards begin with a 5 and has 16 digits

              • American Express cards begin with a 3, followed by a 4 or a 7 has 15 digits

              • Discover cards begin with a 6 and have 16 digits

              • Diners Club and Carte Blanche cards begin with a 3, followed by a 0, 6, or 8 and have 14 digits


              1. DMGarikk
                10.01.2023 12:42
                +4

                вообще платежных систем сильно больше чтобы просто полагаться на 5 штук из этого списка
                вот например тут en.wikipedia.org/wiki/Payment_card_number есть табличка где их как минимум 32 у половины длинна номера от 15 до 19 цифр
                и принадлежность по range у первых цифр, а не у одной

                а первая цифра так вообще пересекается со многими
                помню у нас в отделе авторизации на upay матерились, потому что они толи с визой толи с мастером пересекались, потому что китайцы тупо взяли первый попавшийся префикс и стали карты выпускать


            1. Popadanec
              10.01.2023 13:39

              Да, как с пин кодом в банкомате. Можно ввести неправильный, но ошибка вылезет только при операции(снятие/проверка баланса и т.п.). Это вообще баг или фича?


              1. DMGarikk
                10.01.2023 14:16
                +5

                Это особенность проектирования системы с тех времен когда банкомат по очень ограниченными линиям связи (буквально через модем) звонил в банк для проведения операции и гонять лишние запросы для валидации пина было слишком накладно

                а также насколько я помню там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция
                ==
                сюдаже кстати дизайн 3ds, если вы ошиблись с вводом cardholdername и датой карты и cvv, вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах
                ===
                Это все легаси из древних времен отказ от которого довольно сложен


                1. K0styan
                  10.01.2023 16:57

                  там нет отдельной операции проверки пинкода, там буквально не срабатывает подписанная неверным кодом транзакция

                  Это как раз не легаси. Это изоляция пин-кода и ключей подписи в системе карта + пинпад. Сделано так, чтобы нельзя было их оттуда вытащить, перехватив сигнал на контактах чипа, например - на них можно поймать только уже подписанный блок данных.


                  1. DMGarikk
                    10.01.2023 17:20

                    Сделано так, чтобы нельзя было их оттуда вытащить, перехватив сигнал на контактах чипа, например — на них можно поймать только уже подписанный блок данных.

                    никто не мешает подписывать пустой блок пином и отправлять в чип — ошибка проверки будет ошибкой пина


                1. MaFrance351
                  10.01.2023 23:15

                  Просто в этой стране используется только онлайн-ПИН (то есть для проверки производится запрос в банк). На месте ничего не проверяется.
                  С CVV-2/CVC-2 аналогично.


                1. konst90
                  11.01.2023 08:26

                  вам всеравно придет смс с кодом и только потом банк скажет что у вас косяк в реквизитах

                  Ладно ошибся с реквизитами. Сбер так делает даже если нужной суммы на карте нет.

                  То же самое и в банкоматах, кстати, если нет нужного номинала купюр.


    1. IgorPie
      09.01.2023 18:54
      +2

      В чат врываются карты "сбербанк моиентум" С 18 цифрами серийника, а не 16


      1. DMGarikk
        10.01.2023 10:34

        ну тут фокус в том что maestro карты не могут в онлайн платежи за очень редкими исключениями


      1. DistortNeo
        10.01.2023 19:47
        +1

        И китайские банковские карты с длиной пин-кода 6 цифр, а не 4.


        1. MaFrance351
          10.01.2023 23:16

          Большинство пин-падов поддерживают ввод до восьми цифр. Но как обычно в наших интерфейсах, бывает, ограничивают…


        1. vorphalack
          11.01.2023 06:39

          пользовался гонконгской картой с 6 или 8 цифрами пина — было интересно, в россии можно было чуть ли не вообще любой пин ввести и он валидировался почему-то


          1. DMGarikk
            11.01.2023 11:01

            чуть ли не вообще любой пин ввести и он валидировался почему-то

            в банкомате или в pos-терминале?

            в давние времена, когда все еще массово чипом платили в начале 10х, было забавное — нажать красную (или желтую, не помню) кнопку на запросе пина и операция всёравно проходила. у некоторых банков-процессингов


            1. vorphalack
              11.01.2023 13:37

              в банкомате, в терминале пин вообще просто не спрашивался ни на какую сумму — из-за чего карточка при первой же возможности была засунута в GPay, и физически оставлена дома.


    1. dartraiden
      11.01.2023 00:26
      -1

      В той же форме ввода номера кредитной карты — часто поле жестко обрезается до 16 символов и если копируешь номер карты откуда-то из менеджера паролей и оно у тебя сохранено было с пробелами — то обрезается часть номера и приходится все равно вручную вводить.
      Это решается однократной коррекцией в менеджере паролей.

      Как-то сложно представить пользователя, который бесится, натыкаясь на очередной обрезающий сайт, но не исправляет запись.


    1. HabraUser666
      11.01.2023 12:32
      +2

      О чат боты просто бесят, смотришь что-нибудь на сайте, а эта хрень вылезает и закрывает 50% экрана и крестика для закрытия нигде нет. Причем ничего кроме оставьте ваш номер они говорить не умеют.


  1. adeshere
    08.01.2023 15:25
    +25

    Еще жутко бесят всевозможные выпадающие списки, где разработчику заранее известен наиболее вероятный ответ, но его все равно надо искать на тридцать третьей странице скроллинга. Например, в русскоязычном интерфейсе при выборе страны надо прокручивать список до буквы "R", листая при этом в микроскопическом окошке те десятки названий, которые за все время существования сайта, вероятно, не будут выбраны ни разу.

    Причем нажать первую букву (чтобы список сразу проскороллился в нужное место) либо нельзя, либо для этого надо сперва щелкнуть мышкой по отдельному полю ввода. Но верх совершенства абсурда - это когда по нажатию буквы R список действительно прокручивается до названий, начинающихся на "R"... но нужная альтернатива в окошке все равно еще не видна, и я нажимаю "U" (в надежде увидеть элементы списка на "RU")... но вместо этого список прокручивается до "U"!

    Я не программист (ну, почти), но догадываюсь, что подобные элементы интерфейса обычно цепляются готовые, и что они работают по принципу "бери, что дают". И что не всегда есть возможность "за разумные деньги"

    переопределить его поведение

    Например, лично мне было бы гораздо удобнее видеть в верхней части выпадающего списка с сотней альтернатив 2-3 наиболее часто востребованных элемента, и лишь потом, после черточки-разделителя, все его элементы в алфавитном порядке (включая и продублированные вверху) . Я уж не говорю, что список этих "всплывающих" элементов мог бы быть динамическим и подстраиваться в зависимости от частоты выбора тех или иных вариантов пользователями из данного региона... Особенно когда частотность выбора распределена в пропорции: 90% - элемент "Х", 9% - элемент "Y", 1% - все остальные стопятьсот элементов списка

    Но почему бы тогда не сделать рядом отдельную кнопку для того варианта, который выберут 90% пользователей? Для этого-то уж точно никакая экстраординарная квалификация не нужна?


    1. redfox0
      08.01.2023 18:22

      Вы переизобрели oracle apex quick picks.


    1. sden77
      08.01.2023 20:25
      +1

      Еще подобное замечание к автоматам по приёму платежей. Зачем мне список из дестяка провайдеров, которых никогда не было в районе установки аппарата? Почему бы не сдедать сортировку по частоте использования?


      1. inkelyad
        08.01.2023 20:45
        +1

        Почему бы не сдедать сортировку по частоте использования?

        Потому что если понадобиться искать чего-то не сильно часто используемое - то не будет понятно, в каком месте списка это искать. Ну или придется ставить (лишний?) переключатель режима сортировки.


        1. MaFrance351
          08.01.2023 21:32

          Да и оболочку этих терминалов не для каждого региона делают, а одну на всю страну. У той же QIWI всего два дистрибутива — для России и для Казахстана, кажется…


        1. sden77
          08.01.2023 21:54
          +6

          нет, обычная сортировка плюс top-n самых популярных вариантов сверху списка


    1. skozharinov
      08.01.2023 21:12
      +15

      Ещё хуже, когда список стран отсортирован по алфавиту…

      … на одном языке, а отображается на другом.


      1. lindon0390
        09.01.2023 11:12
        +2

        Это страница Apple


    1. K0styan
      09.01.2023 15:13
      +4

      В большинстве случаев если без пауз нажать R-U, то список отмотается как раз к Russia. А вот если пауза между нажатиями будет больше полусекунды (ну то есть как раз чтобы убедиться, что Russia в окошко не влезла), нажатие U отмотает на Уганду, да.

      И - Интуитивность!


  1. IHateScrollBars
    08.01.2023 15:30
    +24

    Бывает еще такая ситуация, когда ты выполнил регистрацию на каком-то ресурсе. Тебе на почту упало письмо с подтверждением. Через этот же браузер, ты лезешь на почту и тыкаешь на ссылку для подтверждения адреса. Аккаунт активирован. А теперь ты должен будешь авторизироваться в только что созданную учетку. До кучи у тебя полностью слетит тот "прогресс" работы с сайтом, который у тебя был до этого, и тебе придется снова выполнять все те махинации, которые ты уже совершал, чтобы суметь оставить заветный комментарий.


    1. iroc
      08.01.2023 20:57
      -5

      ПКМ, открыть в новой вкладке, да, боль.


    1. vikarti
      09.01.2023 06:50
      +5

      Бывает еще прикол с e-mail:
      Входишь — тебе говорят что вас давно не было (со вчерашнего дня да), мы вам вышлем код на почту, введите его.
      В письме написано что срок действия кода — 5 минут.
      Вот только это 5 минут с момента отправки а не получения.
      При том что на почтовом сервере может быть graylisting или просто почта приходит не мгновенно — не думают.
      Решение — да, пару раз дернуть получение кода.
      Ну и вариация — мы вам выслали код по смс или пушем, пуш не проходит (или при попытке его прочитать — улетаешь в приложение) — жмите повтор прилетит смс.


    1. Newbilius
      09.01.2023 07:21
      -1

      Этот момент можно объяснить перестраховкой - вдруг вы опечатались с email, и теперь кто-то другой войдёт в ваш аккаунт и будет что-то делать от вашего имени.


      1. plFlok
        09.01.2023 15:56
        +1

        на другой эмеил, который не был привязан к моей текущей учётке? так это тогда совсем другая учётка.


  1. aik
    08.01.2023 15:37
    +32

    Запросы от сайтов на подписку на их новости.
    Бесконечные страницы и вообще подгрузка контента при скроллинге.


    1. MaFrance351
      08.01.2023 16:12
      +5

      «Нажмите „Разрешить уведомления“, чтобы продолжить», да уж. Хотя это на совсем трэшевых сайтах присутствует.


      1. vikarti
        09.01.2023 06:51
        +1

        Отвечаем "да", а затем (в системном диалоге) — "нет"


    1. aik
      09.01.2023 09:40
      +9

      PS. Ещё бесит отсутствие возможности логина по паролю, обязательно подтверждение смс или звонком. Что человек может быть без телефона (пусть не постоянно, пусть в текущий момент) они думать не хотят.


      1. Rinsewind
        09.01.2023 10:57
        +8

        Ещё больше бесит разве что безальтернативное требование наличия смартфона.

        Как пример, та же пятёрочка: доставку можно вызвать лишь в приложении и никак иначе. А то, что большая часть надписей тупо не лезет в контейнеры, эт уже дело десятое...


        1. aik
          09.01.2023 11:16
          +1

          На фоне всего остального это как-то меньше раздражает.

          Конечно, тут выделяется али.Россия, но оно раздражает вообще всем.


        1. anka007
          10.01.2023 17:48
          +1

          Ага, я тут прихожу на почту (россии, синенькая вывеска такая, там еще некоторые старички пенсию получают) отправить презент заграницу. Лично, ножками, с паспортом в руке. А мне "отправить можно только через приложение".


          1. vikarti
            11.01.2023 08:16
            +1

            Не пробовали так сделать:
            ок. я патриот и у меня смартфона на Российской Операционной Системе Аврора. Подскажите как подставить приложение.


            Ну или пусть подскажут как на Айфон поставить. Обычный айфон. Пятый. Кстати а что такое "обновите версию iOS и где ее брать для этого телефона"?


            1. anka007
              11.01.2023 12:50

              У них есть вариант "для бабушек" на местном телефоне установить. Но во первых я свои данные в каком-то левом девайсе указывать не хочу, во вторых вы представляете сколько все это займет времени? Если обычное отправление занимало 15-20 минут, то в этом случае наверное с час там проторчать придется. С посылкой по россии тоже хотели "через приложение", но оказалось, что отправление 1 класса менее чем на 10% дороже, но быстрее и не требует "приложения".


  1. sshemol
    08.01.2023 16:01
    +24

    Добавление копирайтной чуши при копировании текста со страницы сайта.

    Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?


    1. baldr
      08.01.2023 16:05

      Когда уже разработчики браузеров сделают запрос доступа сайта к буферу обмена?

      Э-э-э... Это как?


      1. sshemol
        08.01.2023 19:27
        +2

        Так же как например запрос разрешения уведомлений.

        "Сайт пытается изменить информацию в буфере обмена. Разрешить?"


        1. baldr
          08.01.2023 19:36

          Да, теперь понял что вы имеете в виду. Видимо, я с этим еще так не сталкивался.

          Я пользуюсь Firefox и там, по сравнению с остальными браузерами, как раз это, вроде бы, довольно сильно порезано.

          Writing to the clipboard is available without permission in secure contexts and browser extensions, but only from user-initiated event callbacks.

          То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.


          1. sshemol
            08.01.2023 22:44
            +5

            То есть только если сам нажмешь кнопку "скопировать в буфер", то тогда и сможет записать.

            Про это и речь. Копируешь какой нибудь код с сайта, вставляешь в IDE, вставляется код + "лучшие кодесы без регистрации и смс на нашем сайте blabla.com"


            1. vikarti
              09.01.2023 06:53
              +3

              Если вставляется. А может быть и "копирование запрещено. смотрите на blabla.com"


              1. MaFrance351
                10.01.2023 10:03

                Встречал ещё вариант, когда при попытке копирования вылезал alert с текстом «Копирование запрещено».
                Благо NoScript в таких случаях часто помогает…


              1. morijndael
                11.01.2023 05:23
                +3

                Где-то в about:config была настройка, чтобы отключить евенты буфера обмена. Тогда сайт и не узнает, что с него что-то скопировали >:)

                ...и не узнает, что вы пытаетесь в него что-то вставить, и запретить это

                P.S dom.event.clipboardevents.enabled для Firefox


      1. bogolt
        08.01.2023 19:41
        +4

        Это так что я хочу скопировать тот текст который я выделил мышкой, а не то что мне пытается вставить в буффер обмена сайт.


        1. S-trace
          08.01.2023 23:50
          +2

          Забавно, но под Linux зачастую именно выделение мышкой такие сайты не трогают (не могут?) - достаточно выделить, переключиться в редактор и нажать колёсико мыши - текст вставляется без всяких левых приписок.

          А вот если выделить, нажать ^C, перейти в редактор и нажать ^V - приписки появляются.


          1. Andrusha
            09.01.2023 07:22
            +1

            В первом случае используется отдельный буфер, это эксклюзивная фича иксов (в Wayland тоже портирована, если что). Даже если к нему можно получить доступ из браузера, вряд ли кто-то из веб-разработчиков этим заморачивается.


    1. MaFrance351
      08.01.2023 16:13
      +18

      Ещё хуже, когда отрубают к чертям контекстное меню вместе с правым кликом.


      1. baldr
        08.01.2023 16:23
        +7

        Да, недавно по работе пришлось открыть японский сайт провайдера данных по электроэнергии.. Я уж не знаю что он там пытается защищать, но пока он был открыт - перестали работать не только меню, но и хоткеи в соседнем окне браузера в GMail, при этом оно жутко жрало CPU и вообще тормозило.


        1. Solovej
          08.01.2023 16:43
          +8

          Потрясающий пример как не надо делать сайт. :)

          Больше 45 скриптов медленно подгружается для страницы...

          Прямо полный набор того что не хотелось бы видеть в 2023 году.


      1. S-trace
        09.01.2023 00:00
        +2

        Shift+правый клик обычно работает как надо на таких сайтах и открывает контекстное меню как и должен. По крайней мере в Firefox.


    1. chelovek-jpeg
      08.01.2023 19:14
      +5

      ооо, это очень сильно бесит, особенно когда копируешь отдельные словосочетания из текста. Есть хоть один человек, который бы не удалял эту подпись?


    1. Druna
      08.01.2023 20:57
      +12

      Много лет назад уже сделано, только мало кому надо.

      Firefox, dom.event.clipboardevents.enabled : false


      1. sshemol
        08.01.2023 23:26

        Спасибо.


    1. Jekson353
      09.01.2023 11:14

      Так причем тут разработчики браузеров? Не важно, что вы выделили мышью, разработчик сайта сам устанавливает правила. Как в будете копировать текст (Ctrl+C или кнопкой мыши) и вставка в буфер ровно зависит от того, какие клавиши копирования переопределил разработчик сайта. Как разработчик браузера должен определить что копировать в буфер, если ему просто шла куча данных? проводить глубокий анализ с помощью ИИ, чтобы понять, какая информация вам не нужна?


    1. victor-homyakov
      10.01.2023 12:13

      Особенно когда хочешь скопировать номер телефона, чтобы по нему позвонить


  1. elderos
    08.01.2023 16:07

    форма сколько денег сдать в любом банке! вечно туда жаждут вкорячить валидацию цифр, и ни одна скотина не может ее сделать корректно


  1. ganzmavag
    08.01.2023 16:43
    +18

    Вы прямо все мои претензии к разработчикам приложений высказали в одном посте. Особенно бесит с датой рождения, я встречал реализации, где ввести было нельзя (и это на десктопе!), при этом отматывать надо было с текущей даты. Как бы даже не по месяцам. При всем этом сервис был для совершеннолетних, то есть можно было хотя бы -18 лет от текущей даты выставить, но зачем.

    Еще добавлю к бесящим факторам обязательное требование интернета там, где он не нужен. Помню было такое с приложением "Пятерочки" - оно лезло в интернет, чтобы показать скидочную карту, но так как куча "Пятерочек" в зданиях со слабым сигналом - это постоянно вызывало заминку на кассе. Потом вроде научились кешировать.

    Там же, кстати, особенно мешало упомянутое вами слетание авторизации. Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода (потому что другого способа снова залогиниться просто нет, быстро ввести пароль не получится) и, опять же, надеяться на то, что этот магазин не в помещении с толстыми стенами и авторизация состоится. По мне такое может быть только если разрабочики сами в "Пятерочке" не были и тем более там своим приложением не пользовались.

    P.S. Вспомнил еще историю из Твиттера, как то ли менеджер, то ли дизайнер приложения одного из банков выложила скриншот со словами вроде "Я ушла, но горжусь результатом своей работы, много удалось сделать, посмотрите какой редизайн приложения". И ее закидали сообщениями "Так вот кто это сделал" - дело в том, что там были как раз ошибки типа как в этом посте.


    1. sarhome
      08.01.2023 17:00
      +4

      Весело было открыть на кассе приложение и обнаружить, что тебе теперь надо дождаться СМС-кода

      Я сделал скриншоты с картами и теперь если что, показываю их, дабы не озлоблять очередь


      1. ganzmavag
        08.01.2023 17:02
        +1

        Там не меняется динамически, как в Красном и белом? Я стал заранее доставать после пары таких приколов.


        1. ifap
          08.01.2023 23:50

          Конкретно в Пятерке - нет, я показываю вообще один штрих-код, сосканированный с физической карты и пересозданный в редакторе для чистоты линий и общего перфекционизЪма.


        1. Andrusha
          09.01.2023 07:27

          Неа, более того, у Пятёрочки её можно в Apple Wallet экспортировать.


          1. cadmi
            09.01.2023 15:03

            Там всё равно какую-то мудотню придумали - мне пару раз кассир говорила что-то типа "по этой шляпе списать не можем, только из открытого приложения". И в Ленте тоже. То есть начислить - да, а списать - нет. Хз, что это было.


            1. Hlad
              09.01.2023 16:11
              +2

              Это был взлом системы этих карт в Пятёрочке, и вброс виртуальных карт с большим балансом. После этой истории списать баллы можно только с тем штрих-кодом, который показывается в приложении. А приложение без привязки мобильника не запускается. То есть, это такой кривой способ защититься от дырявости собственной защиты.


      1. gennayo
        08.01.2023 17:09

        Они уже придумали, как с этим бороться, теперь часто у них вылезает "обновите штрих-код" если телефон оффлайн.


        1. blood_develop
          08.01.2023 17:50

          А я думал, что они теперь каждый раз генерят новый краткосрочный/одноразовый qr


          1. gennayo
            08.01.2023 22:44

            По разному, и так тоже бывает.


      1. mihmig
        08.01.2023 22:47
        +2

        Семейная телеграм-группа "Скидошки", со скринами кодов всех магазинов.


      1. SuperTEHb
        09.01.2023 11:41
        +2

        Можно ещё их распечатать для независимости от телефона вообще. А чтобы бумажка не обтрёпывалась, то ещё и заламинировать. Ой, подождите...


    1. kAIST
      09.01.2023 00:33
      +3

      Слёт авторизации в случайное время, похоже это стандартная строчка в ТЗ приложений с картами лояльности.


      1. K0styan
        09.01.2023 16:32
        +1

        Хех... знаю случаи в некоторой сети, когда это был не "слёт", а целенаправленный отзыв токенов авторизации, из-за того, что антифродщики какую-то утечку заметили.


    1. Didimus
      09.01.2023 06:55

      У мЕтро приложение разлогинилось и не удалось войти заново. Очень удобно, учитывая, что пускают только по штрихкоду из приложения, картинка не прокатывает. С тех пор игнорирую этот лабаз


    1. vikarti
      09.01.2023 06:57

      У Fixprice сделано чуть умнее — начисление работает всегда а вот списание бонусов — только если подтвердить аккаунт. По смс. Разумеется (якобы) только один раз и все.


    1. aik
      09.01.2023 08:35

      А ещё приложение пятерочки из тех, у кого постоянно авторизация слетает.
      И входа по паролю нет — только через звонок или смс. И чаще именно звонок.


    1. Rohan66
      09.01.2023 13:59

      при этом отматывать надо было с текущей даты. Как бы даже не по месяцам.

      У меня такое было в мобильном приложении! И именно по месяцам! Больше 500 кликов! Я таки докликался. И оно взглюкнуло (что-то не понравилось). И предложило дату ввести заново! После этого оно было снесено без сожаления...


      1. K0styan
        09.01.2023 15:19
        +2

        Это боль дефолтного date picker-а в Android. В глаза бросаются прежде всего стрелочки, поэтому первое, что приходит в голову - листание ими вперёд-назад, но так получается именно по месяцам. Можно нажать на год, тогда выпадет вертикальное меню с этими самыми годами, в котором домотать можно куда надо довольно легко - но это реально штука уровня поди догадайся.

        Сам огрёб тонну комментариев в своём продукте, в итоге переделал ввод даты на отдельные поля.


        1. myhambr
          10.01.2023 21:45
          +1

          А говорят в гугле умные люди работают. Как видим это не так.


  1. artemev
    08.01.2023 16:59
    +16

    Да что уж там говорить про другие сайты, но вот на нашем же любимом Хабре кнопка "обновить комментарии/перейти к следующему непрочитанному комментарию" сделана максимально раздражающе. Раньше она была всегда справа по центру и ни при каких условиях не меняла местоположение. Навелся мышкой и кликаешь не отвлекаясь, читая комментарии. Теперь же она более "хитрая". Когда непрочитанных комментариев еще много - все нормально, но когда переход осуществляется к одному из последних, то она улетает вверх со своего места. Это реально жутко бесит!


    1. DarkPreacher
      08.01.2023 20:06
      +1

      Да, это нововведение ужасно раздражает, пришлось расчехлить Stylus и

      поправить


    1. gatoazul
      08.01.2023 22:08
      +2

      А она вообще работает? После редизайна меня каждый раз кидает на начало комментариев.


      1. artemev
        08.01.2023 23:55

        У меня работает


    1. SCHWEJK
      09.01.2023 12:21
      +5

      Хабр - вообще больная тема.

      Рассеяно нажать а ссылку, вместо того, чтобы открыть в новом окне и потерять непрочитанные комментарии на теме, где их под тыщу...

      А ещё кнопка новых комментариев может тупо не работать - показывать число, но при нажатии не переходить никуда. И так годами.


      1. Popadanec
        09.01.2023 12:53
        +1

        Новая версия делает всё ещё хуже, трекер это вообще произведение искусства(в том плане что превратить рабочую функцию в полностью нерабочую и игнорировать гнев пользователей, ничего не меняя). Причём Хабр эпизодически разлогинивает и перекидывает на новую версию и уже год божится что вот вот отключит старую, но никак не исполняет обещание.
        Ну и эпизодически Хабр намертво зависает, на загрузке гугл аналитики. Без неё видимо пользователям нечего делать на сайте.


  1. ShashkovS
    08.01.2023 18:12
    +22

    Есть ещё адок с полями для ввода номеров телефонов. Самая жесть — захардкодить +7 в начале, после чего оставлять ровно 10 символов из того, что ты вкопипастил.
    Так как номера у меня везде хранятся с префиксом +7, то обязательно обрезаются последние цифры. А если ты копируешь номер из условного телеграма, то там ещё будут и пробелы, поэтому весь хвост номера обрежется.

    Ещё лютое — требование к паролю, когда одновременно
    а) нужно, чтобы в пароле была и маленькая буква, и большая, и цифры, и спецсимвол;
    б) нужно, чтобы длина пароля была строго до 16 символов.
    А-а-а-а, мой длинючий пароль из 20 символов не подходит, я должен его отрезать до 15, добавить в конец условный восклицательный знак, а потом это запомнить! (знаю про парольные менеджеры, но пароли банков в них не храню).


    1. chelovek-jpeg
      08.01.2023 19:07
      +2

      я по этой причине теперь не знаю свой пароль ни на одном из сервисов (везде приходиться использовать вариации из-за разных правил), постоянно приходиться сбрасывать через почту. Раньше в разы удобнее было


      1. DistortNeo
        08.01.2023 20:36
        +10

        Аналогично. Но у меня получается ещё веселее: не подходит универсальный пароль к очередному говносервису. Запрашиваю восстановление пароля, чертыхаюсь от требований к паролю, модифицирую пароль под сервис — и тут опа: новый пароль не может совпадать с текущим.


    1. italankin
      09.01.2023 00:47
      +10

      Особенно прекрасно, когда это ограничение есть, но тебе об этом не сообщают.

      То есть генерируешь пароль 20 символов, он по-тихому обрезается до 16, а потом войти не можешь, потому что в форме входа 20 символов уже можно ввести.


      1. victor-homyakov
        10.01.2023 12:20

        Особенно прекрасно, когда на форме регистрации ограничение длины пароля 16 символов, а на форме логина - 15


    1. Popadanec
      09.01.2023 12:57

      Самое лютое кмк, когда криво вставив, сайт/приложение, позволяет удалить неправильный символ, но не добавляет новые символы при ручном вводе, а заменяет старые. В результате вставлять скопированное бесполезно, только ручной ввод.


  1. RealSaniok
    08.01.2023 18:14
    +2

    Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать


    1. Survtur
      08.01.2023 20:52
      +2

      Вниз мотать. Вы же сами написали, что МСК и СПБ в начале списка. Значит всё остальное ниже.


      1. RealSaniok
        08.01.2023 23:24
        +2

        А если я в МСК, а оно предлагает, скажем, Краснодар?

        Ещё где-то "Москва и область" может быть (вверху списка), а может быть отдельно "Московская область" в середине


        1. Survtur
          09.01.2023 00:16

          Ах вот вы о чём. Я то предполагал, что список виден с начала, а не с предложенного Краснодара. Интересно-интеросно...


    1. PowerMetall
      08.01.2023 21:30
      +7

      Ещё часто, при выборе региона, они отсортированы по алфавиту, но Москва и Санкт-Петербург в начале списка. В какую сторону мотать нужно угадывать

      Не, тут то логично что мотать надо вниз, там скорее всего список остальных регионов, отсортированных по алфавиту.
      Но меня больше бесит другое: постоянно, просто мать его постоянно наименования в этом списке непоследовательны.
      Сейчас поясню. Например Башкортостан (просто как пример). Где-то он в списке как "Республика Башкортостан", а где-то, в другом приложении/сайте - "Башкортостан Республика".

      Но это половина беды. Самая жесть когда на ОДНОМ И ТОМ ЖЕ списке - все республики названы по разному. К примеру часто бывает что пресловнутый Башкортостан - он "Республика Башкортостан", а, к примеру, соседний Татарстан - он "Татарстан, республика". И тут же в списке Коми - "Республика Коми"

      И сидишь крутишь список туда-сюда с матюками вида "Да на какую ж букву тебя искать!!!"


    1. vikarti
      09.01.2023 06:59
      +1

      Видимо авторы сделали как в https://habr.com/ru/post/709494/#comment_25086210 хотели — наиболее вероятные варианты — в начало.


  1. Vizmaros
    08.01.2023 19:02
    +5

    Steam: регулярно выкидывает из аккаунта. При этом для особенного веселья, домен магазина и сообщества существуют отдельно и могут выкидывать в разное время.

    Выбор дат: Да, регулярно видел эти бессмысленные окошки. Они, конечно, удобны, но выставлять там текущую дату, хотя требуется ввести дату рождения? Особенно смешно это выглядит для сайтов, контент на котором предназначен для 16+, к примеру разные магазины. Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?

    Валидаторы: Не имею ничего против валидатора, но те, где есть ограничения на символы мне не нравятся. В частности это валидатор телефона с +7, с выбором кода страны через соседнее выпадающее меню. Или меню с кодами на продукт. Не говоря уже о проблемам с кодами, когда они в нескольких отдельных полях. Я буду очень рад, когда узнаю что не смогу быстро ввести код через буфер обмена, ведь купил код на стороннем сайте и он мне выдал его в формате «XXXX-XXXX-XXXX-XXXX», а разработчик не учел возможность наличия черточек.

    Блокировки ПКМ, F12 и буфера обмена: однозначное зло. Любителям утащить контент это сильно навредить не сможет, а пользователь будет ругаться.

    Изменение буфера обмена: Сколько раз приходилось тереть рекламу сайта, не сосчитать. Если это реклама, то не легче будет обеспечить удобство пользователя и рассчитывать на то, что он сам пришлет другу ссылку к вам?

    Защита от ссылок: Она полезна для идиотов, но только если не блокирует вообще все ссылки. Хотя-бы самые известные сайты добавляли с поддоменами и вариантами. К примеру, у YouTube есть не только youtube.com, но и youtu.be.

    Печеньки: ну тут и автор все сказал, добавить у меня нечего. Кроме, разве что, похожего по смыслу запроса на отправку уведомлений.

    Отключите адблок: Неприятно, как и с уведомлениями. Не то что-бы просьба была неуместно или вроде того, но я недавно был на сайте где каждое обновление страницы или переход появлялся баннер во весь экран с этой просьбой и кнопкой закрытия. После нажатия кнопка ждала некоторое время и закрывалась. Проект конечно жил за счет рекламы, но это не повод так себя вести. Я даже отключил, но оказалось что кто-то купил неприемлемую для меня рекламу и пришлось адблок вернуть.

    И мой личный фаворит, контент, который можно увидеть лишь частично, если ты не заплатил сайту: даже сказать нечего, все поймут и так.


    1. dolfinus
      08.01.2023 19:32
      +8

      Какова вероятность что на сайте окажется кто-то младше 8 лет и введет свой день рождения честно, при этом будет заинтересован в самом сайте?

      Я когда-то при регистрации на PayPal указал, что мне 18 (хотя было 16). Десять лет спустя они требуют предоставить скан паспорта для продолжения возможности пользоваться аккаунтом, я его загружаю, и меня через несколько месяцев банят за нарушение правил, навсегда. Просто успех :)


    1. MaFrance351
      08.01.2023 20:16
      +19

      Админы на форумах: дают возможность скачивать файлы только зарегистрированным

      Также они: «Хмм, а откуда у нас столько учёток, которые зарегистрировались, пять минут побыли и больше никогда не заходили?»


      1. PereslavlFoto
        09.01.2023 01:29

        А как надо поступать, чтобы уменьшить нагрузку на форум?


        1. MaFrance351
          09.01.2023 01:34
          +1

          Ну… вот для примера не сказать бы, что непопулярный форум, но загрузка там не отрублена…


        1. izogfif
          09.01.2023 01:46

          А как надо поступать, чтобы уменьшить нагрузку на форум?

          Раздавать не только asset'ы (JS, CSS, иконки интерфейса форума), но и attachment'ы (а заодно и картинки в подписях и постах) через CDN?


          1. PereslavlFoto
            09.01.2023 01:49

            Нагрузку на форум надо уменьшать, чтобы меньше платить за трафик и за место на сервере.

            Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.


            1. izogfif
              09.01.2023 04:01
              +2

              Решение с CDN уменьшает только плату за трафик, однако взамен приходит плата за CDN. Это ничем не лучше.

              Сложно сказать, насколько это поможет. Каждый конкретный случай просчитывать нужно.

              При оптимизации обычно руководствуются конечной метрикой, которая состоит из нескольких других. В случае "нагрузки на форум" нужно рассматривать совокупность:

              • Нагрузка на базу. Если в ней миллионы фэйковых пользователей, которые зарегистрировались, только чтобы скачать один-единственный файл или посмотреть ссылку (есть форумы, в которых даже ссылки на сторонние сайты не показывают незарегистрировавшимся пользователям), то могут возникнуть проблемы с ее поддержкой.

              • Стоимость скачиваемого трафика. Если все отдается без CDN с самого сервера, (или, что еще хуже, вытаскивается из базы и перекодируется из base64 - встречалось и такое), то вы платите за трафик с вашего сервера. А он обычно стоит больше, чем точно такой же объем трафика с CDN.

              • Интеграция с CDN. Если для того, чтобы перенести весь трафик на CDN, нужно нанять команду высококлассных (а значит, дорогих) программистов и потратить несколько месяцев работы, то такое может окупиться, только если у вас форум с посещаемостью уровня Reddit или какой-нибудь соцсети.

              • Кроме того, сама по себе оптимизация метрики "нагрузка на форум" нафиг не нужна. Нужно рассматривать еще и удобство для пользователей (и кучу еще всего). Если для скачивания каждого файла или перехода по внешней ссылке нужно на отдельной странице разгадывать капчу, то постоянных пользователей подобное может подзадолбать (ну разве только если вы им не пытаетесь продать премиум-подписку, которая устраняет барьеры, вами же созданные). А форум, который работает 24/7 на 10 Мбайтах оперативки и грузит проц на 0% нафиг не нужен, если на нем 0 пользователей.


              1. PereslavlFoto
                09.01.2023 04:09

                Ну да, всё правильно. Поэтому нельзя выбирать между «платить за трафик с сайта» или «платить за трафик с CDN», а надо вообще избавиться от этого трафика, тем самым уменьшая расходы.


        1. d2d8
          09.01.2023 03:20
          +2

          Открывать ссылки для анонимных пользователей в окошке с рекламой. Наверное это сможет покрыть затраты.


      1. SCHWEJK
        09.01.2023 12:26
        +2

        Админы на форумах: дают возможность скачивать файлы только зарегистрированным

        А потом ещё и аккаунт удаляют за неактивность, крайне раздражает.


        1. konst90
          09.01.2023 14:31
          +1

          А при попытке создать новый с той же почтой - "Аккаунт был удалён, пишите админу форума".


          1. dartraiden
            11.01.2023 01:17
            +2

            Да ладно форум, даже Microsoft именно так поступает.

            При попытке залогиниться с именем «удалённого» аккаунта — «такого пользователя не существует».

            При попытке создать учётку с таким именем — «имя уже используется другим пользователем».


    1. skozharinov
      08.01.2023 22:30
      +3

      Отключите адблок

      Отдельный бонус за отображение этого окна в ванильном браузере без встренного адблока


      1. Popadanec
        09.01.2023 12:59

        Причём отключать его ещё и не безопасно, помимо полноэкранной рекламы, могут и вирус попытаться просунуть. Причем не какие то мутные сайты.


    1. Areso
      09.01.2023 01:13
      +3

      Жаль, что Гейб это не увидит, но блин.

      Я совершеннолетний, сколько раз повторять?!

      Поставьте уже галочку где-то, ё-моё.


      1. burz_ex
        09.01.2023 03:22
        -3

        Где то в настройках профиля или безопасности есть галочка про контент 18+. Раз её поставить и больше не спрашивают.


        1. imjustwatching
          09.01.2023 11:17
          +2

          спрашивают:(


      1. dartraiden
        11.01.2023 01:18

        А вдруг вы постепенно молодеете, как Бенджамин Баттон. Гейб всё предусмотрел.


  1. chelovek-jpeg
    08.01.2023 19:04
    +10

    Я знаю, что бесит абсолютно всех. Всплывающая через несколько секунд после открытия сайта форма с дофига выгодным предложением


    1. MaFrance351
      08.01.2023 20:14
      +10

      … или выскакивающий с характерным чпоком «чат с консультантом» и мигающая в заголовке вкладки надпись «1 новое сообщение».


      1. Boilerplate
        09.01.2023 02:17
        +3

        А как же сообщение "Не уходите от нас так быстро!! Вот вам скидка 0.0(0)1%!!11" При движении мыши в верхней половине экрана в сторону списка вкладок...


        1. MaFrance351
          09.01.2023 02:18

          И таймер на весь экран с обратным отсчётом до конца «специального предложения»…


  1. Finesse
    08.01.2023 19:04
    +3

    Почти любой сайт, даже если это какой-нибудь совершенно бестолковый форум держателей домашних хомячков, считает своим долгом разлогинивать тебя каждые несколько дней.

    В этом может быть виноват ваш браузер. Например, Safari удаляет localStorage с сайта через неделю неиспользования.


    1. HackcatDev
      09.01.2023 10:00
      -1

      Это проблема самого браузера. Я не прошу удалять это, а если браузер таки удаляет что-то из соображений приватности - можно было бы и дать кнопку "разлогинило? вернуть данные" при следующем заходе на этот сайт


      1. ri_gilfanov
        09.01.2023 13:25

        Если браузер удаляет авторизационные данные, то как определить, что Вы вообще были зарегистрированы на конкретном сайте? Конечно, можно попытаться сопоставить IP адрес (или подсеть адресов), разрешение экрана, операционную систему, используемый браузер и набор установленных плагинов. Вот только абсолютное большинство пользователей не имеют уникального и статического IP адреса, сидят под Windows, используют Chrome и, в лучшем случае, установили самый известный блокировщик рекламы.


        1. cadmi
          09.01.2023 15:11
          +2

          Перестать упарываться по localstorage и хранить авторизационную сессию как раньше - в куке, которую браузер удаляет, только когда срок хранения истечет.

          Ибо разработчик решил покрасоваться "мам, смотри как я могу!!" и прочее resume driven development, а пользователи всем кагалом должны страдать.


          1. mayorovp
            09.01.2023 15:20
            -1

            Только вот кука будет передаваться на сервер при каждом запросе, а этого как раз может быть и не нужно.


            1. Rinsewind
              09.01.2023 16:06
              -1

              Различите двух близнецов на одинаковых машинах за натом?


              1. mayorovp
                09.01.2023 18:05

                А причём тут близнецы за натом?


            1. cadmi
              09.01.2023 18:04
              +1

              А вы не делайте куку объемом в 2 мегабайта. Прикиньте, так можно!


              1. mayorovp
                09.01.2023 18:07

                Причём тут вообще размер куки? Почему для того, чтобы не передавать лишнюю информацию, нужна причина в виде её размера?


                1. baldr
                  09.01.2023 18:12
                  +1

                  Что такое "лишняя информация"? При каждом запросе браузер шлет на сервер килобайты заголовков. Для авторизации пользователя достаточно 32 байт сессионной куки, остальное - храни на сервере.


                  1. mayorovp
                    09.01.2023 18:18
                    -1

                    И не забыть защитить эту куку анти-CSRF токеном. Который точно так же надо передавать в каждом запросе, притом иногда ещё и дублировать в куках.


                    Или, раз уж мы говорим про ситуацию когда кука не нужна, абсолютно те же 32 байта надо передавать в заголовке авторизации.


                    И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...


                    1. baldr
                      09.01.2023 18:46
                      +2

                      И не забыть защитить эту куку анти-CSRF токеном

                      Только для POST-запросов, которые и без этих жалких байт шлют достаточно нагрузки.

                      И всё это лишь потому, что идиотскому браузеру чем-то помешало localStorage...

                      А что именно так нужно хранить в localStorage? Я не хочу чтобы кэш моего браузера засорялся всяким мусором от сайтов, на которые я захожу раз в месяц.


                1. morijndael
                  11.01.2023 05:35

                  Ээ? Но вам и так и так придется передать на сервер токен доступа :D

                  Какая разница, он возьмётся из куков, или с локалстораджа?


  1. Finesse
    08.01.2023 19:11
    +8

    С недавнего времени, когда я стал вынужденным путешественником, меня раздражает обязательность доступа к SIM-карте для использования тех или иных сервисов. Потерял симку за границей, и всё, нет у тебя сервиса. ESIM по-идее можно забекапить, сохранив QR-код в облаке, и переподключить в случае утери устройства, но есть большие сомнения, что это всегда возможно.


    1. AlanKaye
      08.01.2023 19:23
      +2

      Вроде как qr-code esim одноразовый.


      1. Finesse
        08.01.2023 20:58

        Я подключал QR-код от МТС несколько раз. Единственное, симка не установится, пока не удалишь её на том устройстве, где она стоит сейчас.


        1. l0ser140
          08.01.2023 23:13

          Это от оператора зависит.

          В QR коде только ссылка с токеном, по которой можно скачать симкарту.
          А она может быть как одноразовой, или ограниченной по времени после генерации, так и многоразовой. У МТС кажется на 5 скачиваний.


          1. Finesse
            08.01.2023 23:43

            Ну вот, SIM-карты это очень хрупко. В чате поддержки МТС мне только что сказали, что один код можно использовать 100 раз.


            1. centralhardware2
              09.01.2023 11:17

              Айфон вроде умеет их бекапить и можно не бояться потери


              1. Finesse
                09.01.2023 11:32

                ESIM точно можно перекинуть с одного айфона на другой, если оба устройства работают. В интернете пишут, что встроенного бэкапа eSIM нет.


                1. baldr
                  09.01.2023 11:40

                  Год назад задавал вопрос в техподдержку то ли Билайна, то ли Мегафона. Ответили что qr-код одноразовый, перенести e-sim можно только если, действительно, оба телефона работают и согласны это сделать. Восстановить e-sim при, например, утере телефона, можно (на тот момент) только при личном визите в офис с паспортом и похожим на паспорт лицом.


                1. debug45 Автор
                  09.01.2023 12:43

                  Бэкап появился, начиная с iOS 16, вроде бы


  1. Naps
    08.01.2023 19:22
    +6

    Жутко бесит когда просит пройти капчу на первой же попытке логина. Ну т.е. хорошо что вы типа боритесь с подбором паролей, но можно её хотя бы с третьей попытки?

    Бесит что в браузере нет настройки: "разрешить узнавать моё местоположение всем желающим". Ну правда, мне не жалко.

    Ещё бесит когда сервис решает что мне пора бы пароль сменить. А можно я всё таки сам буду решать?


    1. ramyalexis
      09.01.2023 02:02
      +4

      Сюда же. Ваш пароль находится в списке часто используемых паролей (haveibeenpwned).

      Да да...я знаю....но можно я всё таки сам себе поставлю пароль тот, который мне нужен? Ладно ещё банки могут такое проверять - можно понять хоть как то. Но форум с котиками? Да пусть моим аккаунтом пользуется кто хочет если найдёт.


      1. stuq1
        09.01.2023 11:18

        Тут появляется интересный вопрос: а как вы смогли узнать что он находится в этом списке? Сайт хранит его в открытом виде?


        1. mayorovp
          09.01.2023 11:21
          +1

          Ну, при регистрации или смене пароля он именно что в открытом виде приходит, и это обычно нормально.


          1. dartraiden
            11.01.2023 01:59

            Пароль не должен приходить пользователю никуда в открытом виде. Ни при регистрации «привет, вот мы тебе пароль прислали на почту», ни при восстановлении. При восстановлении нужно присылать одноразовую уникальную ссылку на смену пароля.

            Почему? Потому что, если при сбросе пароля прислать пользователю новый пароль, пользователь его и будет дальше использовать. Пользователь ленив.


            1. mayorovp
              11.01.2023 06:31

              Пожалуйста, прочитайте ветку комментариев внимательнее.


              1. anka007
                11.01.2023 12:56

                В свете последних изменений в законодательстве наверное стоит обезопаситься и на форуме с котиками. А то мало ли взломают и от вашего имени нарушат какую-нибудь статью.


                1. mayorovp
                  11.01.2023 13:16
                  +1

                  Причём тут вообще законодательство котиков?


                  Вот вы регистрируетесь, или меняете пароль, и ваш новый пароль идёт до сервера в открытом виде, разве что с шифрованием на уровне транспорта. Это происходит хоть в интернет-банке, хоть на сайте с котиками. В этот момент сервер (технически) может хоть логин в вашем пароле искать, хоть энтропию считать, хоть по базам слитых паролей прогнать.


        1. dimmount
          09.01.2023 12:11

          Значит делают статистику по хешам паролей. Тут возникает другой вопрос, какой алгоритм хеширования? Видимо не использующий рандомную соль


        1. dartraiden
          11.01.2023 01:58

          Хэш.


    1. Didimus
      09.01.2023 12:25
      +1

      Onlinetrade после взлома теперь постоянно сбрасывает пароль. Присылают письмо, нажимаешь в нём ссылку, и тут бах: мы вам сбросили пароль!


    1. Oska2
      10.01.2023 10:44

      Ага. Хабр туда же. Сейчас логинился - с первой попытки уже - угадай машинку, а выбери автобус, а покажи ещё светофорчики... За что?)


  1. Ritan
    08.01.2023 20:01
    +12

    Сайты, где нужно вводить номер паспорта, но они не подозревают, что номер паспорта может содержать не только цифры, если это не российский паспорт.

    Сайты, где подсказка реализована через задницу и удаляется во время ввода через JS - попытка вставить в такое поле приводит к совершенно непредсказуемым результатам.

    Жутко раздражает, когда из-за желания показать часть контента как можно раньше сайты начинают добавлять элементы, которые меняют расположение уже существующих. В результате вместо кнопки "Сохранить" может оказаться всё что угодно. А грузиться через не слишком быстрый канал оно может сколько угодно.
    Отдельного котла заслуживают те, кто реализуют вставку значений полей по умолчанию через JS - страница загрузилась, ты успел ввести пару полей и тут приходит ивент окончания загрузки и скрипт просто переписывает весь твой ввод на дефолты


    1. ri_gilfanov
      09.01.2023 13:55

      Сегодня на Хабре я обновил страницу, захотел "сохранить в закладки" вторую статью в ленте, но в какой-то момент лента успела сильно проскролиться вниз и я "сохранил в закладки" другую статью.


      1. Ritan
        10.01.2023 14:29

        Мне Jira регулярно подсовывает свинью в виде кнопки не то отменить при создании таски, не то кнопки close вместо ссылки на саму таску. Потому что какое-то меню вверху страницы они какого-то лешего грузят позже, чем панель с самой таской


  1. baldr
    08.01.2023 20:39
    +4


  1. Hemml
    08.01.2023 20:41
    +3

    Жутко бесит всплывающая реклама в мобильных версиях сайтов. В наиболее упоротых случаях сначала всплывает рекламный блок снизу, оставляя только половину экрана с контентом, потом сразу же всплывает рекламный блок сверху, закрывая вторую половину.


    1. mayorovp
      09.01.2023 09:11
      +3

      Неправда, наиболее упоротый случай — это один рекламный блок размером больше экрана. С кнопкой закрытия за пределами экрана. И без прокрутки.


  1. u007
    08.01.2023 21:21
    +6

    В одном из приложений на телефоне завелось невидимое уведомление, которое пиликает, но не отображается. До сих пор не знаю, в каком. Подозреваю FixPrice и Озон.


    1. vikarti
      09.01.2023 07:08
      +1

      https://www.androidcentral.com/how-view-your-android-notification-history не помогает?
      Ну и приложения есть на эту тему


      1. u007
        09.01.2023 08:29

        Нет, они нигде не палятся


    1. aik
      09.01.2023 08:41
      +1

      Озон точно пиликает, я с ним долго боролся.


    1. mayorovp
      09.01.2023 09:14

      Телеграм "пиликает" при удалении сообщений.


    1. konst90
      09.01.2023 14:34
      +2

      У меня так приложение домофона от Домру сделало. Пришел звонок на домофон, я смахнул уведомление из шторки - звук не прекратился. Захожу в приложение - а начало года, я забыл оплатить, оно кроме страницы оплаты ничего не показывает. Пришлось через диспетчер приложений убивать.


  1. trikot
    08.01.2023 21:42
    +12

    Бесит при регистрации, когда надо указать имя. Честно ввожу Ян, получаю в ответ, что имя не может быть меньше 3-х букв. Надо писать Вася...

    Невозможность копировать на некоторых сайтах. Неужели они всерьёз думают, что теперь с их сайта невозможно скопировать информацию?

    Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.

    Про капчи вообще можно отдельную тему создавать...


    1. sergio_nsk
      08.01.2023 21:53
      +11

      Представляю, как же тяжело моей однокурснице Ая Ю. Причём фамилия Ю совсем не редкая в Восточной Сибири. Да и имя Ая, как и Ян не редкое.


    1. d2ab
      09.01.2023 01:14
      +6

      Противоположная проблема - слишком длинная фамилия, да еще и двойная. Лет двадцать назад, вылетаю из Барселоны, сотрудница аэропорта пытается напечатать багажную квитанцию, комп виснет. Не только у нее - на всех стойках. Через 10 минут беседы с техподдержкой включается и при попытке печати все повторяется опять. После третьей попытки написали ручкой на бланке.


    1. Naps
      09.01.2023 02:09
      +14

      я в таких случаях пишу Янъ.

      хотя очень хочется кинуть гирей в того кто такое накодил


      1. dartraiden
        11.01.2023 02:02
        +3

        Янъ.

        И сайтъ автоматически услужливо включаетъ дореволюционную локализацию :D


    1. Finesse
      09.01.2023 11:37
      +3

      Бесит когда в телефоне по ссылке перебрасывает не в приложение, которое уже установлено, а на сайт, и там надо вспоминать свой логин-пароль, которые мало кто помнит.

      А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.

      На айфоне менеджер паролей работает как на сайтах, таким в приложениях, причём он знает, что то или иное приложение соответствует тому или иному сайту, и соответственно пароли общие.


      1. baldr
        09.01.2023 11:43
        +2

        А меня раздражает, когда ровно наоборот: ты хочешь зайти на сайт, а тебя принудительно переносят в приложение.

        Часто помогает открывать такой сайт на мобильном в "десктопном режиме".

        Многие сайты в мобильном режиме, действительно, показывают либо какую-то ущербную верстку, либо сразу пытаются приложение открыть. В десктопной версии на смартфоне может все выглядеть очень мелко, но хотя бы можно как-то что-то прочитать.


        1. MaFrance351
          09.01.2023 19:16

          Правда, есть и ещё один косяк: у меня стоит подмена User-Agent в мобильной Opera, но иногда срабатывает кривовато: вместо нормальной версии показывается огромная (по типу десктопной) мобильная.


      1. trikot
        09.01.2023 13:13
        +1

        Ну не знаю... У меня айфон и такое очень часто. И это бесит, приложения стоят, а идет на сайт. Заходить на сайт предпочитаю на обычном компе. Мобильные версии или приложения бывают урезанными.


    1. Popadanec
      09.01.2023 13:06

      У меня доходило до того что я скринил экран и прогонял через распознавалку.
      Это защита только от ленивого, кому надо, всё равно скопируют.


    1. dartraiden
      11.01.2023 02:03
      +4

      Про капчи вообще можно отдельную тему создавать...
      Подержите моё пиво, я однажды вводил китайскую капчу. Причём, переводчик на телефоне её, конечно, не распознавал, поэтому пришлось открыть в соседней вкладке сайт из разряда «рисуйте мышкой иероглиф, мы попробуем распознать» и перерисовывать.

      После этого капчи на латинице и кириллице это лёгкая прогулка.


      1. morijndael
        11.01.2023 05:42
        +1

        Главное чтобы эти китайцы не додумались внедрить таймаут...


  1. Flexits
    08.01.2023 21:52
    +17

    Добавлю и своих, навскидку из того, что сразу вспомнилось.

    1. Погоня за маркетинговыми фичами в ущерб основному функционалу и/или перегрузка интерфейса второстепенными функциями. Это встречается и в реальной жизни (продажа макарон в отделении почты), но в приложениях - сплошь и рядом. Например, в приложении Тинькофф в самом верху экрана нас встречают цветастые плашки типа "Главные сериалы 2022" и "История про рассол", а ещё там есть какой-то "Город", "Афиша" и прочая ерунда. А вот полезную фичу извещения о штрафах с камер ГИБДД тихо и молча выпилили (или она почему-то перестала работать, и я не нашёл эту опцию за тоннами маркетинговой шелухи). Главный экран приложения АЗС Лукойл просто и незатейливо являет собой рекламную доску, а вот за историей своих заправок нужно лезть в меню. Сюда же относятся новомодные сейчас "супераппы" - если я хочу использовать автомобильный навигатор, как ни странно, я хочу именно его, а не Алису, Музыку, и заказ пиццы, и уж тем более я не хочу получать навязчивые уведомления обо всём этом во время движения (Яндекс Навигатор). При этом, чтоб отрегулировать громкость уведомлений о предстоящих манёврах, в этом же супераппе нужно пробиться через невообразимые дебри.

    2. Кривые уведомления, когда на иконке приложения светится красным счётчик непрочитанных уведомлений - но в самом приложении ничего нет. Например, hh работа, периодически - Авито и прочие. Также, злоупотребление уведомлениями, когда приложение "пиликает" чуть ли не каждые полчаса - Фейсбук/Инстаграм, АЗС Газпромнефть и прочие.

    3. Игнорирование клавиатурной навигации. Я понимаю, в это очень сложно поверить, но ещё остались пользователи, которые используют стрелки и даже Home/End для навигации по текстовым полям ввода (например, чтоб исправить опечатку). Всё чаще стал замечать, что на многих сайтах это не работает. Например, до недавнего времени - в строке поиска Алиэкспресс Россия, курсор упорно прыгал в конец строки.

    4. Приложение, считающее себя умнее пользователя. Например, неотключаемая коррекция поискового запроса в Авито и уже упомянутом Алиэкспресс Россия. Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).

    5. Когда в подвале сайта находится нужная ссылка, например на карту сайта, юридическую информацию о компании и т.д., но попасть в подвал нельзя, потому что кому-то пришла в голову идея сделать бесконечный скроллинг страницы, и по мере продвижения вниз подгружаются всё новые и новые данные.

    6. Требование обязательного доступа в интернет, с двумя сценариями при отсутствии оного - долгая мучительная попытка загрузить информацию для очередного рекламного поп-апа при запуске приложения, либо полный отказ работать. Особенно приятно, когда нет альтернативы (старые пластиковые дисконтные карты на АЗС Лукойл больше не работают, а приложение АЗС не работает без интернета, которого, конечно же, нет за городом, где стоят заправки). Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте и разлогинивается в случайные промежутки времени. Ясное дело, обратно залогиниться не получится без интернета, хотя, казалось бы, ну зачем мне всё это - регистратор вот он, на лобовом стекле, подключен непосредственно к телефону по Wi-Fi, какие ещё учётки в интернете?


    1. MaFrance351
      08.01.2023 23:01
      +3

      неотключаемая коррекция поискового запроса в Авито


      Так ещё и потом подсовываются совершенно неактуальные для тебя объявления по теме того запроса, на который он поправил…

      Приложение для видеорегистратора 70mai требует обязательно зарегистрироваться на сайте


      Практически эталонный пример отстойного приложения — таковое для всякой «умной» аппаратуры (чайники, мультиварки и тому подобное) от Redmond. Открываешь — надо подключиться к интернету, зарегистрироваться, всё такое… ну его.


      1. Flexits
        09.01.2023 09:43
        +5

        Как я заметил, китайцы вообще очень любят регистрации и вот это вот всё. Каждое мусорное приложение от всякого смарт-хлама, единственной функцией которого является, по сути, нажать одну кнопку, обязательно требует завести учетную запись, подтвердить её, привязать номер телефона, приложить анализы из поликлиники, и регулярно обновлять информацию.


    1. tvr
      09.01.2023 11:42
      +4

      Кривые уведомления, когда на иконке приложения светится красным счётчик непрочитанных уведомлений — но в самом приложении ничего нет.

      Трекер Хабра :))


      1. Popadanec
        09.01.2023 13:07

        За год, не смотря на тонны обращений, его так и не исправили.
        Значит это не баг, а фича(только для кого, непонятно).


    1. dakuan
      09.01.2023 14:14
      +4

      Игнорирование установленных настроек языка, региона, и прочего на многих сайтах (регион - чуть ли не в большинстве).

      О да.
      Как человека постоянно путешествующего, дико раздражает использование баз геолокации везде где только можно и даже там, где нельзя. Несмотря на то, что браузер явным образом передает Accept-Language со списком языков, каждый сайт считает своим святым долгом показать мне версию на местном языке, который может оказаться, например, арабской вязью, где кнопку переключения языка еще и не сразу найдешь. А иногда принадлежность IP адреса определяется с ошибкой. При этом таким часто страдают даже крупные игроки типа Google, который почему-то долго и упорно считал, что мой домашний IP находится в ОАЭ и игнорил все мои обращения о неправильном определении.

      А уж для тех, кто на основании geoip ограничивает доступ к сайту, в аду точно приготовлен отдельный котел.


      1. Flexits
        10.01.2023 07:46

        Особым издевательством выглядит, когда при загрузке сайта появляется диалог с просьбой выбрать регион. Результаты выбора впоследствии, ясное дело, игнорируются.


      1. Ritan
        10.01.2023 14:35
        +1

        А ещё Google до сих пор не догадывается, что многие люди для работы используют vpn. Поэтому я каждый раз в полуслепую тыкаюсь на немецком в попытках найти как мне сначала разрешить куки( ну или хоть как-то закрыть это уведомление ), а потом сменить язык поиска.

        Ни вход в аккаунт, ни любые другие ухищрения не спасают. Раньше у гугла работал /ncr, но теперь, кажется, эту досадную оплошность они исправили


        1. DMGarikk
          10.01.2023 14:37

          многие люди для работы используют vpn

          обычно рабочий впн редиректит только рабочие сервисы, а не весь интернет

          а вот впн для редиректа всего интернета используют обычно те кто обходит санкции и всякие drm-ы и прочие подобные ограничения… и вот уже тут гугл борется с этим.


          1. Ritan
            10.01.2023 15:06

            обычно рабочий впн редиректит только рабочие сервисы, а не весь интернет

            Ну значит я работаю уже во второй "необычной" международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский

            а вот впн для редиректа всего интернета используют обычно те кто обходит
            санкции и всякие drm-ы и прочие подобные ограничения… и вот уже тут
            гугл борется с этим.

            Гугл ни с чем не борется - это просто тупое решение проблемы, которой не существует. Если бы они боролись с обходом санкций, то блокировали бы доступ полностью. И да: санкций на что? У нас роскомнадзор прекрасно справляется с санкциями на интернет для всего населения


            1. DMGarikk
              10.01.2023 16:22

              Ну значит я работаю уже во второй «необычной» международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский

              я работал в четырех компаниях, двух Американских, Португальской, и с офисом в Грузии, везде vpn был чисто на внутренние адреса со всякими репозиториями, жирами и прочими конфлюенсами

              у одной компании (американской) был отдельный vpn на США для всего интернета и рабочие места на удаленном сервере через rdp но там никто не заставлял работать
              ==
              вообще редиректить весь траффик в впн это очень странное решение, помимо приватности это еще очень существенная паразитная нагрузка на сетевую подсистему организации… если я начнут торренты качать они попрут через vpn и получится ой?


            1. mayorovp
              10.01.2023 16:32
              +1

              Ну значит я работаю уже во второй "необычной" международной компании, где vpn заворачивает вообще весь трафик. Прошлый раз язык был корейский

              Это обычно настраивается с клиентской стороны, поищите в настройках упоминание основного шлюза или маршрута по умолчанию.


              Если после отключения этой настройки всё перестало работать — поздравляю, в компании админы-лентяи. Да, такое тоже бывает, даже в международных компаниях. Особенно у корейцев.


              1. Ritan
                10.01.2023 16:58

                Увы, split tunneling недоступен. Но, полагаю, тут ситуация такая, что проще шапками( мощностью ) закидать, чем вычислять какие ресурсы и кому нужны из сети организации.


                1. mayorovp
                  10.01.2023 18:23

                  Пункт "кому" — это вообще не про ресурсы, а про безопасность. Но если забыть про неё, то список ресурсов тут — это просто список внутренних сетей, его и так нормальные админы должны знать без вычислений. Да и некоторые роутеры могут построить этот список на основе своей таблицы маршрутов.


          1. konst90
            11.01.2023 08:29
            +2

            Кто-то редиректит весь трафик, потому что никогда не угадаешь, что там Роскомнадзор в очередной раз забанил. Особенно если для работы нужны общечеловеческие сайты типа экстремистских соцсетей.


  1. padmitriy
    08.01.2023 22:57
    +7

    Как я люблю, когда по ctrl/cmd + click открывается новая вкладка в фоне, и одновременно текущая услужливо тоже переходит туда же..


  1. Maxim_Q
    08.01.2023 23:08
    +8

    Вот идеальный сайт подхоящий под все параметры из статьи, кликайте Go и поиграйте https://userinyerface.com


  1. neit_kas
    08.01.2023 23:25
    +2

    Добавлю ещё про оптимизацию сайтов/приложений под размер экрана. Тот случай, когда хуже скролла только корявая адаптация. В этом случае нравится Instagram. Они наверное думают, что у всех лопаты с 4к экранами. Был у меня телефон с узким экраном. Вроде всё честно: 16:9, по идее не должно было быть проблем. В инсте у комментариев есть кнопка ответа. Пока вложенность комментариев одинарная, то норм. Но как только вложенного два и более, то кнопка ответа уезжает под кнопку лайка. И нет, чтобы просто сделать её сердечком для экономии пространства, они её сделали с сердечком и надписью "нравится". Зачем? Не понятно.

    Я бы ещё много написал про клавиатуры на Андроид, но это тема чуть ли не отдельной статьи.


    1. MaFrance351
      08.01.2023 23:41
      +4

      О. А ещё Instagram — пример того, что может выйти, если у разработчиков отъявленная неприязнь к десктопным пользователям. Загрузка фотографий с компьютера год назад подавалась как инновация…


    1. Shpakov
      09.01.2023 11:51
      +2

      Столкнулся с этим здесь, в комментариях Хабра. У меня зрение не очень, поэтому увеличиваю страницу, чтобы буквы были побольше. Тест форматируется нормально, читать удобно, но при этом стрелки голосования за комментарий («вверх» и «вниз») улетают далеко вправо за пределы экрана. И если хочешь оценить — или мотай экран вправо-влево, или масштаб дергай меньше-больше… Вроде и мелочь, но раздражает.


  1. venanen
    08.01.2023 23:44
    +6

    Сайт журнала За Рулём - прямо от и до целиком. И куки, и реклама, и не просто реклама, ее столько, что страница тормозит, и при первой загрузке вылезает реклама на 10 секунд, которую нельзя скипнуть. И как вишенка на торте - все статьи разделены на, якобы, страницы, хочешь дочитать - тыкай на вторую страницу, снова смотри 10 екунд рекламы и снова скроль до контента.


    1. EvgeniyIvanovhabr
      09.01.2023 01:19

      Ох, вот да, это просто эталон того как не нужно делать мобильные сайты (не заходил к ним с компьютера). Такое чувство, что сотрудники ЗР сами на своем сайте не бывают без адблока )) Иначе сразу же стало бы очевидно, что пользоваться им и оставаться психически здоровым одновременно абсолютно невозможно :-)


      1. PereslavlFoto
        09.01.2023 02:06

        Помню, в одной региональной газете решили сделать сайт, и в первую очередь посчитали, сколько будет стоить его поддержание в интернете. Оказалось, что если просто выставлять тексты статей — сайт не окупается. Если добавить к ним рекламу, которая шла в газете, тоже не окупается. Если прибавить заказные статьи, опять не окупается.

        В общем, они помучались несколько лет с убытком и закрыли сайт, так и не научившись выводить его на прибыль, которая закрывала бы зарплату сотрудников и аренду помещения.


    1. uvigug
      09.01.2023 11:22

      У них и бумажная версия такая же :D Страница статья, три реклама. Если б могли сделать выскакивающую неотключаемую рекламу- сделали бы


      1. Affdey
        10.01.2023 10:00
        +2

        Страница рекламы будет приклеена к следующим спец клеем, саморазрушающимся за 30 секунд....


  1. F0iL
    08.01.2023 23:50
    +1

    Отсутствие обработки проблем с соединением. Например, сайт (с приложениями такое реже, а вот сайты страдают таким каждый второй) открыт с телефона, и сигнал сети местами не очень - некоторые запросы могут выполняться очень долго, либо же вообще не выполниться никогда (например, при спуске в подвал или при езде в поезде в глухомани сигнал сети кратковременно пропадает вообще). И вместо того, чтобы как-то похэндлить эту ошибку и вывести красивое сообщение, мол, что-то пошло не так, проверьте подключение, нажмите "Повторить" и мы попробуем ещё раз, оно вместо этого всё тупо подвисает с крутящимся спиннером навсегда. А если обновить страницу вручную, то в лучшем случае перекидывает обратно на форму, где, естественно, потерялись данные всех заполненных полей, а в худшем случае вообще куда-то в ад.

    Туда же: из-за проблем с соединением запрос завершился с ошибкой (или подвис на бесконечном спиннере), но после ручного обновления страницы оказывается, что форма отправилась и обработалась два раза.


  1. dimmount
    08.01.2023 23:53
    +5

    Наброшу про сохранение форм.

    При оплате "введите код из смс". После ввода выскакивает "сохранить данные для этой страницы?". Хотя запрет автоподстановки - всего один атрибут в инпуте

    Также бесит автоопределение местоположения. Если я сижу через кабельный интернет, то выходной аплинк может быть где угодно, а не в городе, где сидишь. В итоге, сидя в Мск на кабеле Билайна, на сайте Смотрим я вижу Ярославское ТВ и их местную рекламу. Ну и куча других сайтов определяет меня Ярославлем


    1. vadimk91
      09.01.2023 10:20

      Хотя запрет автоподстановки - всего один атрибут в инпуте

      А-а-а! Я-то грешил на хром, который каждый раз предлагает сохранить код 2FA при подключению к порталу доступа корпоративной сети Ростелекома. Молодцы, чо.


    1. Germanjon
      09.01.2023 10:53
      +2

      У меня домашний провайдер (в Узбекистане) купил пул адресов из Крыма. Теперь когда особо сильно не повезёт - блокируются типичные опции (например, оплата Visa покупок с алиэкспресса). Приходится переключаться с вайфая на мобильный интернет, оплачивать заказ и возвращаться обратно на вайфай


    1. dartraiden
      11.01.2023 02:07

      Всем не угодишь. На одном ресурсе мне один пользователь с пеной у рта доказывал, что он «хозяин на своей машине!!1» и он не желает терпеть, чтобы разработчик сайта решал, что его браузер должен сохранять, а что не должен.


      1. morijndael
        11.01.2023 05:50

        В таком случае всегда можно пройти в настройки, открыть там список своих логинов, и вручную добавить туда сгенерированный 2FA код. Зачем? #ПотомуЧтоМогу


  1. bschepan
    09.01.2023 00:07
    +2

    Про приложение пятёрочки уже писали, но я тоже добавлю: какой идиот у них там придумал делать разлогин в обоих приложениях (и в старом, и в новом, которое сейчас как бета версия идёт) через несколько дней (причем неважно, когда последний раз пользовался, один раз вообще смешно было: при входе в магазин зашел в приложение поглядеть, сколько баллов на карте есть, а на кассе через 10 минут уже ой все). В итоге сделал скрин со штрихкодом карты, т.к. вводить все заново и ждать смс прямо на кассе, когда за тобой орла злобных бабулек - такое себе удовольствие.

    Такой же грешок за приложением видеонаблюдения (какой то отпочковавшийся от ивидеона сервис). Я даже вход в него по отпечатку сделал, а ему пофиг - как раз тогда, когда надо глянуть картинку с камеры, оно просит ввести логин с паролем.

    Сайт thingiverse - туда же. Галочка "запомнить меня" там есть, но памяти у сервера как у рыбки - через пару-тройку дней опять логинься...

    Всплывашки про куки, всплывашки с консультантом и всплывашки с "только сегодня супер пупер предложение, а еще подпишись на нас во всех соцсетях"... Мракетологи, горите в аду за такое. Ладно, про куки понятно - тупейшие законы от мало что понимающих чинуш, но когда оно закрывает собой пол экрана - это кошмар.


    1. dimmount
      09.01.2023 12:21

      Я сталкивался в пятёрке с тем, что на кассе требуют только код из приложения. Если предъявляешь картинку или ШК из "кошелька", то отказываются сканировать.

      Был еще прикол, когда ШК не принимался, на что был ответ кассира "Установите новое приложение. Наберите в поиске "Новое приложение пятёрочки")))


  1. Helltraitor
    09.01.2023 00:38
    +3

    Могу вспомнить требования к паролю. Мои пароли разные, но строятся по одному принципу. В итоге получается предложение без пробелов на 30+ символов

    И тут начинаются проблемы: имя аккаунта нельзя писать в пароле (какая тебе разница, что я там пишу?), название сайта нельзя (а это тут причем), длина пароля ограничена по максимальной длине (а какой смысл, если он должен быть в ХЭШЕ?), пароль должен содержать... (нет, не должен, это мое дело, даже если я qwerty буду писать)

    Отдельно хочу упомянуть печеньки. Это была чья-то "благая" инициатива. Якобы пользователям важно, какие куки сайт оставляет в браузере и на основе данного предупреждения сайты даже ранжируют

    Пользуюсь адблоком и не беспокоюсь о том, что сайт чего-то не заработает, и тут на помощь ушлым дельцам приходит антиадблок. С такими сайтами я сразу прощаюсь. Но скоро они будут ликовать, ведь самый популярный браузер делает все, чтобы убить адблоки


    1. MaFrance351
      09.01.2023 01:37
      +3

      Но скоро они будут ликовать, ведь самый популярный браузер делает все, чтобы убить адблоки


      Может, оно и к лучшему. Может, закончится хоть монополия «самого популярного браузера».


    1. dartraiden
      11.01.2023 02:09

      имя аккаунта нельзя писать в пароле (какая тебе разница, что я там пишу?)

      Имя аккаунта хранится в базе незашифрованным. Если злоумышленник сольёт базу, будьте уверены, что первое, что он попробует — брут по всем учёткам с именем аккаунта в качестве пароля. А вторым — «имяаккаунта1». Поэтому и проверяют, чтобы в пароле не было вхождения имени, иначе стойкость пароля снижается вплоть до нуля.


      1. Neusser
        11.01.2023 12:00
        +1

        Т.е пароль hd6X--7s$5sJs#77 более стойкий, чем hd6X-dartraiden-7s$5sJs#77?


  1. erydit
    09.01.2023 02:11
    +16

    Меня бесят сайты, которые в первую очередь подсовывают и всячески выделяют кнопку регистрации аккаунта SIGN UP, вместо кнопки логина SIGN IN, которую, к тому же иногда еще нужно выискивать. В итоге постоянно мискликаешь на sign up. Пример сайтов: github, twitter


    1. Survtur
      09.01.2023 08:36
      +1

      Интересно, почему не login/register... Не так красиво? Или есть англоязычные проблемы?


    1. Neusser
      09.01.2023 10:57

      При этом на гитхабе кнопка Sign in ведет на https://github.com/login (где опять написано Sign in).


  1. dts
    09.01.2023 02:27
    +7

    - приложение Едадил, ну научись уже сохранять сортировку по цене, а не "по умолчанию". Я не знаю, что за умолчание.

    - все кто делает пуши, предусмотрите "архив пушей"! Не всегда текст влезает в пуш, а по нажатию просто приложение открывается без ничего.

    - отдельный привет новым рекламным блокам в бесплатных приложениях: со звуком, на весь экран и с задержкой крестика в углу.


  1. deadroot
    09.01.2023 03:03
    +2

    Иногда приходится пользоваться Glovo. Вот это реально творение сумрачного гения.

    • Во всех полях ввода работает какой-то скрипт, который при "слишком быстром" вводе переставляет курсор на предпоследний символ строки. Подозреваю, что так проверяют, не вводишь ли ты в поле "аллергия" что-то неполиткорректное.

    • База адресов откровенно убогая, т.к. используется google maps, который крайне хреново знает все места вне США. И при этом невозможно ввести адрес руками.

    • Ужасающее главное меню. Чтобы просто добраться до списка ресторанов, нужно угадать, с какой стороны будет эта кнопка и как она сегодня называется. Иначе будет ровно такой же список, но только "акционных" ресторанов.

    • Нет автоперевода меню ресторанов/магазинов. Особенно прекрасно там, где не знаешь даже алфавит. И да, название блюда скопировать невозможно.

    • Классика - рекламная заставка на весь экран с 2+ кнопками. Да, алфавит ты не знаешь :) Как хорошо, что кнопка "скройся" обычно самая незаметная...


    1. Ritan
      10.01.2023 14:38

      На сайте Glovo перевод меню работает. В приложении где-то полгода назад тоже работало, но потом это "починили"


  1. Zamix80
    09.01.2023 04:21

    Ничего, сайты всякие - читаю через reader mode, или принудительно через reader mode, если просто почитать, привык уже без картинок. Некоторые сайты вообще смотрю в текстовых браузерах, тоже ничего.


  1. vikarti
    09.01.2023 06:35

    Вот зачем так делать?

    А вдруг что случится и пользователя взломают а кто виноват? Разработчикам надо чтобы не они. Ну и бывает же что важность меняется а авторизацию забыли поменять — вот у озона банк завелся… ну и бывает что вообще не поймешь куда авторизация используется (гугла и прочие fb — через них логин очень много куда бывает). Вот и творят такое.


    Кстати вот Amazon хорошо придумали — там похоже 2 состояния логина — если "долго" не пользоватся то сайт тебя узнает, дает в корзину добавлять, вроде как и рекомендации учитывает но вот при покупке — попросит еще раз пароль.


    Да идите вы к чёрту, до чего же достали всплывающие об этом баннеры на каждом, мать его, сайте! И ладно ещё, если они появляются где-то с краю, но ведь встречаются и случаи, когда весь контент перекрывается таким уведомлением, и тебе приходится полминуты выискивать заветную микрокнопку, которая всё уберёт. Я зашёл к вам из поисковика в первый и последний раз в жизни, просто дайте мне посмотреть контент!

    Выполнение законов EU. Ну точнее понимание как их выполнять. Логичнее правда было бы это только для EU показывать… но GDPR применим и к гражданам EU вне EU. Называется — не подумали КАК эти согласия будут реализованы. Логичнее да — в браузер воткнуть. А всем — не получится — иногда 3rd party cookies для работы нужно. Ну и в вашем же примере там много разных вариантов — надо ж дать все настроить.


    И да — все это — бесит.


  1. vvbob
    09.01.2023 08:45
    +7

    Добавлю свои пять копеек, может уже было, все коменты не прочитал еще.

    Довольно бесячая штука - "прыгающий" интерфейс. Открываешь приложение, или сайт, а интерфейс продолжает подгружаться и его элементы то и дело меняют свое положение на экране. Только прицелился в кнопку или поле ввода, как оно скачком улетает в другое место экрана, и ты тыкаешь либо в другую кнопку, либо в лучшем случае в неактивный элемент интерфейса.

    Тестировщики, видимо проверяют все на мощном железе и хорошей связью с сервером, и у них такого явления не заметно (ну или просто кладут болт на все это).

    Другое - отсутствие реакции на нажатие кнопок. Жмешь кнопку - и никакого видимого эффекта, и думаешь, то-ли приложение зависло, то-ли плохо нажал и надо повторить, то-ли нажатие все-же отработало и надо подождать (Яндекс навигатор). Опять-же, видимо у тестировщиков нажатия отрабатывают мгновенно, и они тут проблемы не видят, а когда ты пытаешься использовать приложение на слабоватом железе встроенной в машину навигации, да с интернетом, который еле-еле что-то ловит, то это сильно портит впечатление от работы приложения.

    Плюс к этому, всякие нестандартные интерфейсы, когда ты открываешь приложение и тупо не понимаешь где тут кнопки, где поля ввода, где что. Все имеет настолько вычурные и непривычные формы, что с ходу это непонятно. Дизайн - это хорошо, конечно, но на первом месте должно быть удобство работы с интерфейсом.

    И эта модная любовь к "лаконичным" интерфейсам, когда на весь экран у тебя одно поле ввода и кнопка, а все дополнительное прячется где-то в многоуровневом меню, в котором нужную настройку еще и найти надо, что не так просто.


    1. vadimk91
      09.01.2023 10:35
      +1

      Про "прыгающий интерфейс" Сбера на десктопной версии я уже как-то писал. У меня вроде и подключение кабелем 100Мбит,и пинг до столицы в пределах 10 мс, а все равно та же хрень. Оплачиваешь коммуналку, заполнил кучу полей, нарисовалась кнопка "оплатить" и я её хочу нажать, но через секунду после этого страница что-то подгружает и интерфейс перерисовывается, кнопка прыгает в другое место. Как правило, щелчок мышью попадает мимо.


      1. Neusser
        09.01.2023 11:02
        +3

        Википедия каждую зиму страдает прыгающим интерфейсом (по крайней мере английская и немецкая). Открываешь, начинаешь читать, через пару секунд сверху выползает на четверть-треть экрана "дайте донат" и вся страница ползет вниз. Потом еще несколько недель точно также предлагают прочитать их "спасибо".


  1. Germanjon
    09.01.2023 10:59
    +3

    Бесит, когда на сайтах и в мобильных приложениях, продающих те или иные индивидуальные услуги (программа тренировок, курсы английского, советы детского психолога) - намеренно долго "генерируют" требуемый контент для покупки.

    Современные технологии позволяют создать и выгрузить файл с советами/программами/настройками за доли секунды. ОК, если большая нагрузка на сайт - сделайте набор пресетов (в заполняемых анкетах обычно 5-7 вопросов с 2-3 вариантами ответов).

    Нет же, минуту-две крутятся надписи "расчитывается программа, проверяются возможные варианты, проверка антивируса, оптимизация файла". Маркетологи серьёзно считают, что без подобной ИБД я не заплачу доллар за индивидуальный курс?


    1. baldr
      09.01.2023 11:12
      +2

      Ну видите ли.. Я не знаю как работает конкретно тот сайт к которому у вас есть эти претензии... Но я примерно знаю как строятся бэкенды к таким системам.

      Сервису может быть невыгодно с точки зрения ресурсов генерировать контент напрямую во время выполнения вашего запроса. Проще взять ваш запрос и положить его в какую-то очередь задач (или отправить в Lambda, и тп). Эта очередь задач может выполняться где-то в облаке, у нее может быть ограниченное количество ресурсов (например, такие запросы приходят раз в 1-2 часа и невыгодно отдельный сервер держать). Или наоборот она может быть загружена другими задачами. Генерация данных из вашего запроса может начаться через 10-30-60 секунд и занять еще 1-5-15 секунд. Веб-приложение в это время должно обслуживать других клиентов, а ваш браузер просто раз в пару секунд опрашивает статус выполнения и через какое-то время получает, наконец, результат.

      Если просто показывать вам крутящийся спиннер в течение минуты - вы будете злиться еще больше, поэтому ваше внимание занимают всякими "фальшивыми" задачами с как-бы выполняющимся статусом - такой продвинутый прогресс-бар.

      То есть сервис, в принципе, мог бы отдавать вам эти данные за секунды, но для этого придется держать постоянно запущенными гораздо больше мощностей, которые будут простаивать 90% времени, что очень дорого.

      Хотя, конечно, криворукость или глупость маркетологов тоже может быть причиной.


      1. Germanjon
        09.01.2023 12:28
        +2

        Вполне возможно, что так и есть.

        Пример из сегодняшнего: скачать книгу с "бесплатного сайта". После клика по ссылке с названием книги:
        - Этап "поиск и подготовка файла" со спиннером. Через несколько десятков секунд - появляется кнопка "Далее" и выбор формата скачиваемой книги (PDF, Fb2).

        - Этап "проверка антивирусом" ещё на несколько десятков секунд и снова кнопка "Далее". По нажатию появляется ссылка на скачивание, где (сюрприз) запрашивают донат за скачивание книги.

        То же самое можно было сделать и без лишних телодвижений в виде подготовки файла, формат которого пока неизвестен


        1. dimmount
          09.01.2023 13:00
          +1

          Тут, похоже, во время показа якобы активности под капотом осуществляется поиск на каких-то других перегруженных ресурсах (или вообще в гугле))). Причем не книги, а превьюшки текста для правдоподобности. А сам сайт создан исключительно для сбора донатов


        1. Popadanec
          09.01.2023 13:17

          Используйте группы в телеге. Я теперь только там ищу.


  1. dead_man
    09.01.2023 11:07
    +1

    Мой топ:
    Гугл: перестают работать стрелки, если выбрать что-нибудь из выпадающего списка. Вообще когда сайт не ориентирован на работу через клавиатуру - раздражает
    Подмена Ctrl+C. Иногда текст вообще не копируется или копируется не так или добавляется ссылка на сайт
    Уже начали делать подмену Ctrl+F :'(
    Исходный код без отступов
    Отключение выделения текста, либо какие-то побочные реакции после выделения


    1. Mike-M
      09.01.2023 17:26

      Отдельной строкой — едва различимый цвет выделения текста.
      Зайдите на sbermegamarket.ru и выделите какой-нибудь текст.
      Результат: бледно фиолетовый цвет на белом фоне едва заметен. А в окружении фиолетовых кнопок и фиолетовых баннеров практически неразличим.
      В чате ещё хуже, из-за мелкого текста.

      Сообщил им об этом 30.09.2022 (обращение CCS-1336162).
      Прошло три месяца. В ответ — тишина. Проблема осталась.

      Я понимаю, что у них фиолетовый цвет — корпоративный стандарт. Но почему не заменить блекло-фиолетовый на хотя бы светло-фиолетовый, который хорошо заметен на белом фоне?

      Уважаемые представители компании, nrbv и daria_des, это вам.


      1. artwalek
        10.01.2023 17:14
        +1

        Можете пожалуйста дать больше информации? Выделил текст на сайте sbermegamarket.ru и выделение текста стандартное, как по умолчанию настроено в браузере.


        1. Mike-M
          10.01.2023 20:46

          Скриншот



          1. dartraiden
            11.01.2023 02:15

            В Chromium-браузерах выделение нормальное. Так что, это либо баг Firefox, либо баг на сайте, не учитывающий какую-то особенность Firefox. Но не намеренное поведение.

            Попробуйте зарепортить это в багзиллу Firefox, например.


          1. debug45 Автор
            11.01.2023 09:05

            В Safari тоже нормально, вроде бы


          1. SunUp
            11.01.2023 10:06
            +4

            ::-moz-selection,::selection {
              background: #f4f0ff;
              text-shadow: none
            }

            Боюсь что по мнению разработчиков данного сайта все пользователи должны страдать с кастомным цветом выделения, а то что в хромиуме оно сейчас стандартное это ошибка...


            1. Mike-M
              11.01.2023 13:18
              +1

              Спасибо! Жаль что нельзя поднять Вашу карму выше +4,0 )

              Через барышню в чате Сбермегамаркета приложил ссылку на Ваш комментарий к обращению CCS-1336162.

              Теперь точно должны починить )


  1. Neusser
    09.01.2023 11:07

    Кнопка на главной "Войти", при нажатии на нее открывается другая страница с кнопкой "Войти сейчас", причем в другой стороне экрана, и потом окно для ввода логина, потом нужно нажать "Дальше", и только потом окно для ввода пароля. Причем это на двух разных поддоменах, поэтому куки-банер вылазит дважды.

    Пример: www.blau.de

    Причем, две разные формы для ввода логина и пароля стали повляться уже на разных сайтах.


  1. dmi3mart
    09.01.2023 11:26

    Комменты не читал @ сразу отвечал.

    Бесит, когда в мобильном приложении или SPA блоки динамически подгружаются в экран, в результате чего интерфейсы прыгают. Хочешь ты нажать на кнопку, но пока ты нёс палец к экрану, где-то сверху догрузился какой-то баннер, отрендерился, и твоя кнопка улетает ниже, а ты тапаешь/кликаешь на другой элемент интерфейса. Как бонус - тебя кидает на новый экран, а при возвращении на предыдущий была сброшена заполняемая форма или "улетели" нужные тебе записи.

    Ну чёрт возьми, неужели вашим UX-ерам так сложно продумать критически важные элементы ваших интерфейсов так, чтобы "догрузка" блоков на них не влияла?!


  1. grek_cheburek
    09.01.2023 11:26

    Бесит когда открыл сайт, читаешь статью и тут бац, вылетает окно, где ты можешь подписаться на рассылку.


  1. RTTT
    09.01.2023 11:27
    +3

    Жутко бесит, когда для «напомнить пароль» не спрашивают, а куда именно напомнить (доп.Проверка). Например, Инстаграм. В результате какой-то нехороший, но очень упорный человек уже на протяжении полугода заспамливает мне всю почту своими попытками получить пароль. То ли это полный кретин, которому так сильно нужен мой ник, что он готов нажимать на кнопку вновь и вновь в надежде, что однажды оно прилетит именно к нему на почту, то ли какой-то робот. До десяти писем в день приходит. И всё, что может предложить Инстаграм от этого - это на десятой попытке (строго за определенный промежуток времени) любезно добавляет в письмо ссылку на запрет таких уведомлений на 60 дней. Хотя сделать так, чтобы этого спама вообще не было, очень просто.


    1. Rohan66
      09.01.2023 15:13

      Скорее всего - просто бот. У меня почти уже год такие письма прилетают. Иногда штук 5 за день, а потом перерыв на неделю две.

      А совсем запретить - не вариант. Вдруг и правда забудете пароль.


  1. vasyatky
    09.01.2023 11:27
    +4

    Ещё есть вездесущие формы регистрации пользователей, в которых особенно жёсткие требования к сложности пароля, обязательно чтобы он был не менее 8 символов, обязательно буквенные символы в разных регистрах, цифры и спец-символы всякие.

    Ну ещё ладно, если это почта или банк, допустимо если это соц.сеть, магазин или что-то особенно специфическое, где, возможно, привязаны платёжные данные карт и т.п.

    Но это стало настолько повсеместным и стандартным решением, что даже тематические форумы домохозяек и рыболовов-охотников грешат этим.

    К примеру, ну скомпрометируют мои учётные данные на каком-нибудь поварёнок.ру, ну и что с того?! Смогут узнать, какой рецепту яичницы я добавил(а) в закладки?! Да пожалуйста! ))))


    1. dartraiden
      11.01.2023 02:24
      +1

      Всякое бывает… например, я недавно видел историю о том, как через взломанные аккаунты Яндекса конкурент оставлял кофейне негативные отзывы.


  1. Neusser
    09.01.2023 11:55

    Приложение Play Store:

    • приходит уведомление, что разработчик ответил на ваш отзыв, при клике на уведомление ответа на отзыв не видно. Через пару недель появляется.

    • половина экрана списка обновлений занята неубираемой плашкой "Включить автоматические обновления через вайфай".

    • в этом же экране у надписи "Updated on какая-то дата" сама дата не помещается в поле для текста и не видна. Если повернуть экран горизонтально, то помещается, но плашка про вайфай обновления занимает уже 4/5 экрана.

    • в приложении можно отправить фидбэк/багрепорт, к которому можно прицепить скриншот. Но! Скриншот делается самим приложением, выбрать из галереи нельзя. И это приложение делается скриншот текущего экрана. Т.е. это всегда раздел "Помощь" его же самого.

    Со скриншотами вообще беда. Далеко не всегда можно присоединить его к сообщению в подддержку. Однажды потратил целый час на общение с нетфликсом, чтобы сообщить им о проблеме в русской локализации интерфейса, вместо того, чтобы просто прицепить скриншот с выделенными местами и решить все за пару минут.


  1. vvbob
    09.01.2023 12:01
    +3

    Еще довольно сильно раздражает, особенно на мобильных устройствах, когда интерфейс нарисован так, что полезная информация (текст, например) прокручивается к крохотной области экрана, при этом большую его часть занимают какие-нибудь огромные кнопки или поля ввода, не нужные для просмотра.

    Ну и за постоянно выскакивающие окошки с предложением пообщаться в чате с тупым ботом, или подписаться на спам, я бы выдавал дизайнерам отдельную чугуниевую медаль на пузо.


  1. Neusser
    09.01.2023 12:28

    Адаптивный дизайн сайтов (или как он называется), когда лэйаут страницы зависит от ширины окна браузера, причем основные элементы будут располагаться в разных местах. Сейчас проверил один сайт, на котором часто бывают - на ширине от 1900 пикселей до примерно 600 пять разных дизайнов. ПЯТЬ!


  1. simenoff
    09.01.2023 13:35
    +3

    Бесит это микроскопическое окошко, когда-то оно занимало значительную площадь экрана, но разрешения росли, а окошко - нет. Nvidia, ау!


  1. Pavel_SD
    09.01.2023 13:41
    +3

    Кажется, ещё не было.
    Вот что меня всегда бесит. Открываешь сайт, тянешься к нужной ссылке. И внезапно ровненько в этот момент из ниоткуда появляется ещё какой-то блок страницы. Твоя ссылка смещается ниже и ты попадаешь пальцем куда-то, куда совсем не хотел.
    А если потом ещё и открывается реклама со звуком, то это просто "высший пилотаж".
    Грешат почти все, даже очень крупные сайты.
    Но skeleton wiew же уже изобрели!


  1. regint
    09.01.2023 15:46
    +6

    Приложение Телекард 2.0 и оно же с названием Газпромбанк не запускается если видит что установлен Anydesk. Говорите в аду, какого черта я должен каждый раз устанавливать anydesk, когда он мне понадобится. И вообще какого лешего приложения видят список всех установленных программ? Sarcasm: Android обяснись!

    Пятерочка это про вас тут. 5post для чего вы постоянно сбрасываете авторизацию в приложении то? 2-3 дня и все. Служба поддержки по этому поводу ничего внятного ответить не в состоянии. Зайдешь в подвальном помещении забирать посылку, она обязательно на кассе выдается и интернет не ловит, давай, автаризуйся срочно, пока там позади уже очередь нервничать начинает.


    1. konst90
      10.01.2023 09:21
      +1

      Газпромбанк не запускается если видит что установлен Anydesk

      Целевая аудитория этого решения - люди, которых мошенники разводят по телефону на установку Anydesk как приложения техподдержки с последующим выводом средств с карты.


      1. regint
        10.01.2023 09:26

        Есть решение, пометьте приложение все, как такое, скриншоты с которого нельзя снимать. Так например работает форма авторизации в instagram. Окно приложения видно, а окно авторищации при подклбчении удаленном - черный квадрат. Проверяйте версию андроид на телефоне, и если данный функционал есть, отвалите от человека, дайте ему пользовать нормально своим смартфоном. Есть люди очень не понимающие, они и к банкомату идут, чтобы деньги "правильно" перевести. Так что эта безопасность совсем не панацея.


        1. konst90
          10.01.2023 09:35

          Насколько я понимаю, остаётся дыра в виде пушей,, куда приходит код подтверждения операции. А шторку не закроешь. Тут или от пушей отказаться, или вот так.


          1. regint
            10.01.2023 09:43

            Даже не пуши видимо, а смс коды подтверждения. Ой как любит их Газпромбанк. Идем к варианту перевода не с использованием телефона пользователя, а авторизация на внешнем устройстве мошенника. Что тоже не бьется со схемой запрета anydesk, ибо он позволит только выполнить перевод в приложении пользователя, а для просмотра смс кодов банк-клиент Газпромбанка не нужен. Значит они обезопашивают именно доступ к банк-клиенту сторонним лицом, что прекрасно решается предложенным мной способом. Газпромбанк может объясните?


  1. AlexVWill
    09.01.2023 17:15
    +2

    Меня ничего не бесит... Хотя иногда огорчают какие то сервисы, которые для регистрации требуют номер телефона. Я понимаю это банк если или Google, ок, но когда этого просят всякие чепушилы вроде телеграм или всякие говносервисы от яндекс - тут уж точно нет...


    1. MaFrance351
      09.01.2023 19:24
      +1

      Я так хотел попробовать российский магазин приложений. Открыл, увидел, что без номера не зарегистрироваться, закрыл.


      1. svosin
        09.01.2023 23:48
        +2

        Раньше он вроде без регистрации работал. Видимо в какой-то момент ребята решили собрать базу, а то такой-то шанс упускают.


  1. Mike-M
    09.01.2023 17:38
    +2

    Отличная статья, из разряда «не в бровь, а в глаз». А сколько ценных комментариев!..

    Правда не увидел среди них жалобу на то, что в полях ввода электронной почты часто забывают указать принадлежность к email. В результате приходится каждый раз вводить длинный адрес заново.

    Многих отвлекают всплывающие баннеры про использование cookies. Есть хорошее и бесплатное средство для автоматического закрытия этих «всплывашек»: www.i-dont-care-about-cookies.eu.


  1. svob
    09.01.2023 17:58
    +4

    Сайт аптекиплюс, который вобрал в себя существовавший ранее аптека54плюс - позволяет смотреть цены и наличие лекарств в офлайн-аптеках. Но не более одной аптеки за раз, то есть махом охватить всю округу не получится, надо перекликивать по адресам вручную. А еще после смены домена появился описанный эффект "Москвы по дефолту".

    И у меня стойкое ощущение, что это сделано специально. Потому что на старом сайте функционал был нормальным, удобнее. Его зачем-то убрали.

    Ума не приложу, зачем.


  1. svob
    09.01.2023 18:00
    +3

    Еще видео не люблю, а оно везде расползается, причем сплошь с автозапуском :(


    1. dartraiden
      11.01.2023 02:29

      Это работа для браузера. В Firefox автозапуск видео по умолчанию запрещён.


  1. otomir23
    09.01.2023 21:33
    +2

    Бесит когда делают ссылку через onclick и ты не можешь ее открыть в новой вкладке вообще никак (а еще то что у мобильного хабра поле создания коммента в самом низу)


  1. sandrosklyarov
    09.01.2023 21:33
    +2

    Самое бесячее - разлогирование в мобильных приложениях типо "Ашан", "Перекресток". Приложение задумано для того, чтобы, когда приходишь в магазин, открыть его и показать карту магазина на кассе. В итоге зачастую на кассе оказывается, что произошел разлогин, и нужно вводить номер, ждать смс. Или забить на эту карту впринципе.
    Легче использовать какое-то приложение, которое просто хранит все карты всех магазинов. Но тогда и смысла от этих мобильных приложений самого магазина никакого нет.


    1. konst90
      10.01.2023 09:23

      Легче использовать какое-то приложение, которое просто хранит все карты всех магазинов

      Фиг. Перекресток периодически меняет штрих-код, его сохранить не получится. Пятерочка - да, так можно.


  1. p0rsche
    10.01.2023 07:51
    +5

    В копилку грехов Хабр.Карьеры - плашка про спам:

    который даже после закрытия это никак не запоминает и отображается снова и снова.


  1. f1opec
    10.01.2023 10:43
    +2

    Асинхронные уведомления:
    Мб кто-то писал, но я не нашел - уведомления, прочтение которых не синхронизируется для других вкладок/инстансов. У тебя открыто несколько вкладок ютуба и не дай бог тебе пришло уведомление, в таком случае придется прокликивать каждую вкладку и отмечать одно и то же уведомление как прочитанное.

    Воспроизведение я.музыки:
    Еще есть одна специфическая багофича у я.музыки, которая дико мешает. Может быть у этого есть какое-то рациональное объяснение, но я не нашел - если при прослушивании музыки с пк включить музыку на телефоне, воспроизведение на пк остановится и не даст запустить трек (через хоткей, например), пока ты не сделаешь вкладку музыки активной и ручками не нажмешь play. (Даже ошибка у них для этого предусмотрена: Paused because you started listening on another device). Очень специфическая фича, которую, как минимум, надо давать возможность отключать.

    Mute вкладки в яндекс браузере (и не только в нем):
    Замутить вкладку можно только тогда, когда из не непосредственно воспроизводится звук, но что еще хуже - размутить можно тоже только если потенциальный звук внутри вкладки есть. И вот сидишь ты такой на вкладке, ждешь, пока стример издаст звук, чтоб у тебя на мгновение появилась кнопка мута (с размутом еще веселее, как можно догадаться). Очевидное решение проблемы - сделать соответствующий пункт в контекстном меню вкладки или, что мне кажется идеальным вариантом, заставить кнопку mute на вкладке появляться при наведении мыши на эту вкладку. Я даже в поддержку им писал по этому поводу, пообещали создать тикет, прошло уже почти 2 года - без изменений.


    1. konst90
      10.01.2023 11:19
      +1

      Может быть у этого есть какое-то рациональное объяснение, но я не нашел

      Может быть для того, чтобы с одной подпиской можно было слушать только на одном устройстве одновременно?


      1. f1opec
        10.01.2023 11:57

        на двух телефонах слушал параллельно - все было ок. Правда давно, мб что-то изменилось


        1. konst90
          10.01.2023 12:19

          Изменилось, у них больше нельзя слушать музыку без авторизации - только при активной подписке.


          1. f1opec
            10.01.2023 12:23

            ну я с авторизацией слушал. С одного аккаунта. Если ты имел в виду, что в целом гайки затянули и ввели ограничение И для одного аккаунта - вполне может быть.


            1. DMGarikk
              10.01.2023 12:26

              ну скорее всего и ввели, вполне логично
              причины может быть две
              1) лицензионная (тут гайки крутят давно и конкретно, хотя с уходом крупных вендоров не думаю что процесс както ускорится)
              2) маркетинговая (больше боооольше денегподписок) -более реальное учитывая что яндекс одичал в этом направлении


            1. konst90
              10.01.2023 13:15

              Скорее всего, с прекращением прослушивания без авторизации (т.е. бесплатно) ограничили и авторизованные аккаунты. Чтобы не было возможности нескольким людям слушать с одного аккаунта и каждому пришлось оформлять свою подписку.


    1. mayorovp
      10.01.2023 12:50

      Скриншоты



      1. f1opec
        10.01.2023 14:10

        к сожалению, нет. В последний раз, когда я проверял, этого не было и в хроме. Вот и появился повод задуматься о переезде обратно на хром


      1. f1opec
        10.01.2023 14:13

        ах, нет, все-же возможность размьютить через контекстное меню добавили, уже что-то. Но замьютить вкладку без звука, похоже, все еще нельзя


        1. mayorovp
          10.01.2023 14:58

          Скриншот


          1. f1opec
            10.01.2023 16:22

            я говорил про свой (яндекс) браузер. В нем нельзя


    1. Neusser
      11.01.2023 12:18

      В ФФ включить/выключить звук можно даже в пустой вкладке, в контекстном меню.

      А одинаковые уведомления на разные клиенты приходят даже через несколько дней, когда они уже совсем не нужны - приложения для подтверждения входа в онлайн-банк стоят на двух телефонах, один из которых просто запасной запасного и включается по редким иногдам. И тогда на него начинает валится куча банковский уведомлений за прошедшие неделю-две.


  1. DMGarikk
    10.01.2023 11:36
    +4

    Вот меня всегда это забавляло как такие штуки в прод пролетают
    работал я в одной конторе, довольно крупной, работающей на штаты в документообороте, там выкатывали обновление механизма проверки почты.
    раньше было как у многих — отправляем ссылку на почту, пользователь приходит-подтверждает, но у этого кейса есть несколько проблем и с автоматизацией спамботами и с глюками в почтовых клиентах… ну не суть
    в общем решили обновить, теперь на почту отправляют 6 значный код, цифры в отдельных знакоместах, вводить надо на форме по ссылке в 6 разных отдельных полей, копипаст не работает, из письма если выделить-скопировать код, из этих знакомест — получается не 123456, а «1 2 3 4 5 6» — причем между цифрами не пробелы, а чертовщина какаято служебная

    блин команда 6 человек, ни у кого даже глаз не дернулся… меня тогда к ним в команду только добавили… и я типа wft ребята, этож капец, а если я с телефона зашел мне надо скроллить-запоминать цифру и вводить по одной переключая фокус между полями?
    на дейлике помню прям круглые глаза у всех и тишина в эфире в стиле 'ну и что? а что сложно чтоли? ну и пусть введут… а с телефонов у нас мало кто в ходит (пусть идут нафиг)'… в итоге кое как их уговорил копипаст туда сделать… и вообще мы сейчас AB выпустим если конверсия упадет то может быть поправим!.. бл… им тестирование нужно конверсии в бизнессервисе с явным юзабилити-косяком и аргументами 'ну ниче, приноновятся, сложночёли?'
    теперь в недоумении, блин ну что у людей совсем мозг замылился с ТЗ что никто думать не может то что делает? они два спринта эту штуку пилили с кучей совещаний, а тупой копипаст для облегчения жизни...'не, это лишние затраты времени, никомуненадо'


    1. dartraiden
      11.01.2023 02:32
      +3

      Вот меня всегда это забавляло как такие штуки в прод пролетают

      Я вот почитал коммент про сортировку стран по английскому алфавиту и полез смотреть, а нет ли такого в нашем приложении (мультипротокольный мессенджер с 20-летней историей). Есть :) За 20 лет то ли никто не замечал, то ли всех устраивает…

      Да я и сам не замечал, вот в чём хохма. Понятно, что это не самый востребованный выпадающий список, его пользователь видит, дай бог, раз в жизни, когда хочет заполнить инфу о себе. Но всё же…


      1. DMGarikk
        11.01.2023 12:30

        а это потому что никто не замечает.
        тут самое близкое — несортированный список городов, город обычно ставится по геолокации и очень немного кто залезает руками выбирать город и заметит что сортировка городов по id в базе, просто потому что база так отдает и все забыли поправить.


        1. Neusser
          11.01.2023 12:40

          О, по id! А я однажды голову ломал, что там за сортировка на одном сайте была. А список судя по всему составлялся из данных, которые пользователи сами ввели, и там были, к примеру, "Омск", "г. Омск", "г Омск" и т.д. И все это в случайном порядке :D


  1. voneska
    10.01.2023 14:50

    Ну про куки — вопрос не совсем к разработчикам сайтов. Ну действительно, они обязаны, как именно Вы предлагаете это избежать? Да, было бы круто, если бы приняли единый стандарт, позволяющий в настройках браузера указать действие по умолчанию и всем сайтам его считывать через какое-нибудь джаваскриптовое API. Но надо ещё чтобы браузеры об этом договорились... а уж потом, что стало бы большой проблемой, ожидать исчезновения баннеров на сайтах


    1. vikarti
      11.01.2023 12:21
      +1

      Теоретически есть DoNotTrack а практически:


      • он однобитный (и не учитывает кучу моментов которые текущие куки-попапы учитывают… и должны учитывать из-за GDPR)
      • в описании было четко сказано что это выбор пользователя и по умолчанию он НЕ должен стоять. Но MS в одной из версий Windows решила по умолчанию ставить для MSIE9. Сайты вроде Yahoo! начали игнорировать флаг от соответствующих версий MSIE(ну а что — выставляется он не по спецификации же). MS передумала


  1. yoshitoshi
    10.01.2023 17:19
    +2

    OZON плевать на настройки приложения. У меня вся реклама выключена, но периодически они начинают слать свой мусор. После обращения в «поддержку» они сокрушаются, что «подвели меня», понимают «как важны ожидания покупателей» и обещают больше так не делать. До следующей рассылки.


  1. dartraiden
    11.01.2023 00:16

    Но не понимаю, почему до сих пор нет во всех браузерах тумблера «разрешить/запретить куки всем и больше меня никогда об этом не спрашивать»

    В Firefox работают над подобным.


    1. morijndael
      11.01.2023 06:10

      Ещё можно в uBlock подключить список, он там доступен из коробки


  1. Druna
    11.01.2023 11:31
    -1

    Все, что описано в статье не является ошибками. Это целенаправленно и совершенно сознательно сделанные "темные паттерны". Для "увеличения конверсии и вовлеченности".