Feeld डेटिंग ऐप की कमज़ोरी

 (fortbridge.co.uk)
1 पॉइंट द्वारा GN⁺ 2024-09-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-09-13
Hacker News टिप्पणियाँ

  • लगता है कि permission check सिर्फ frontend में ही लागू किया गया था

    • backend में सभी permissions को check करना ज़रूरी है
    • जैसे buffer overflow की समस्या सुलझाते समय हर जगह boundary check जोड़ना पड़ता है

  • सही personal data नहीं भरना चाहिए

    • जन्मतिथि जैसी जानकारी अनुमानित या मोटे तौर पर भरनी चाहिए
    • खासकर dating apps संवेदनशील जानकारी मांगते हैं

  • यह app अलग-अलग रुचियों वाले लोगों को target करता है

    • यह BDSM, group sex, queer आदि जैसी विभिन्न रुचियों वाले लोगों के लिए बना app है

  • हाल में यह मीडिया में काफी दिखा है

  • यह आपराधिक लापरवाही के स्तर की विफलता है

    • app की category को देखते हुए यह बहुत गंभीर समस्या है

  • ऑनलाइन dating बाज़ार बुरी हालत में है

    • उपयोगी सेवा देने वाली कंपनियां सिर्फ 2~3 ही हैं
    • open source federated dating service की ज़रूरत है

  • लगता है कि security पर बिल्कुल ध्यान नहीं दिया गया

    • मैं game developer हूं, और games की fairness बनाए रखने में इससे ज़्यादा मेहनत करता हूं
    • यह company users की safety की बिल्कुल परवाह नहीं करती

  • GraphQL की समस्या

    • यह frontend को data query करने देता है
    • backend के लिए query को समझना और access control लागू करना कठिन होता है
    • GraphQL ऐसी गलतियां करना और आसान बना सकता है

  • जिम्मेदार और सहानुभूतिपूर्ण disclosure

    • यह देखकर आश्चर्य है कि researchers ने disclosure में देरी की
    • startups को personal information का दुरुपयोग न करने देने के लिए 2 महीने के भीतर समस्या ठीक हो जानी चाहिए