Изучая безопасность мессенджера Telegram, меня поразила одна его «особенность» при работе с ботами — выяснилось, что при добавлении в канал бота никак нельзя ограничить его в правах на удаление подписчиков. То есть, говоря прямо, любой бот может вычистить всю аудиторию канала за считанные минуты.
Добавлять ботов в Telegram-каналы можно только как администраторов с целью автоматизации выполнения различных сервисных действий — например, планирование публикации постов и сбор всевозможной аналитики по каналу.
Почти все администраторы Telegram-каналов пользуются сторонними ботами от разных сервисов вроде Telemetr или Telepost и аналогичных. Причем сервисы часто специально навязывают добавление своего бота в канал. Например, всевозможные биржи рекламы вообще отказываются работать с каналом без наличия их бота — без него нельзя автоматизировать публикацию рекламы.
Таким образом администаторы добавляют к себе в канал бота за ботом, уповая на то, что следующая настройка прав не оставляет ботам никаких возможностей, кроме как работать с постами:
ФИШИНГ 21 ВЕКА — КАК ВАС ВЗЛАМЫВАЮТ МОШЕННИКИ. СХЕМА
Однако, даже забрав у бота все права, доступные для редактирования из официального клиента, бот все еще будет оставаться администратором и иметь возможность не только читать любую администраторскую информацию о канале, но и выкидывать подписчиков.
С точки зрения Telegram API удаление подписчика из чата выглядит как бан с помощью API-метода editBanned. Т.е технически у всех ботов, которые попадают в канал, есть «несгораемые» права по бану участников.
Самое странное в этой ситуации то, что в Telegram API присутствует «скрытая» возможность отнимать у ботов права на удаление подписчиков, но в официальной версии Telegram она скрыта из интерфейса:
Если же сделать этот API-запрос вручную, «насильно» выставив настройку ban_users , то обнаружится, что сервера Telegram по какой-то причине игнорируют её. Скорее всего, из-за этого настройка и отсутствует в официальных клиентах, хотя появилась она очень давно — можно посмотреть по истории TL Layer.
Как от этого защищаться? Пока Telegram не предлагает ничего лучше, чем написать собственный скрипт на основе Telegram API, который бы мониторил все удаления подписчиков в канале ботами и банил бы их. К счастью, банить подписчиков боты могут только пачками по 200 (ограничение Telegram на просмотр последних подписчиков канала), поэтому как только какой-то бот забанит первого подписчика, такого бота можно незамедлительно выбрасывать из канала. Это позволит не потерять всех подписчиков за несколько секунд.
Проблема тут только в том, что Telegram API не позволяет одним ботам банить других ботов, из-за чего скрипт мониторинга придется запускать от имени Telegram-пользователя, а не от имени Telegram-бота. С другой стороны, Telegram отправляет уведомления об удалении пользователей из каналов только ботам, а обычным пользователям — не отправляет. Из-за всей этой неразберихи в API рабочая схема защиты будет выглядить так:
- Добавляем в канал своего бота, который будет мониторить удаления подписчиков другими ботами
- Если было обнаружено удаление, удаляем обнаруженного бота от имени второго аккаунта — пользователя
Код с использованием библиотеки Pyrogram для защиты канала по такой схеме может выглядеть примерно так:
По какой причине разработчики Telegram не спешат с реализацией этой очевидно необходимой защиты на стороне сервера, я затрудняюсь ответить. Но пока их changelog будет выглядеть так, словно ничего, кроме сториз делать уже не осталось, администраторы Telegram-каналов спокойно спать не будут.
- Информационная безопасность
- Веб-разработка
- Мессенджеры
- API
Источник: habr.com
Подборка телеграм ботов для арбитражника
CRYP.IM 11.08
Сделали для вас подборку ботов в Телеграм, которые помогут в решении повседневных арбитражных задач.
P.S. Также просим всех наших читателей помочь нам собрать еще больше полезных ботов. Если вы чем-то пользуетесь и не нашли в этой подборке — оставляйте ссылки в комментариях.
UTM Generator – бот для utm разметки ссылок. Есть готовые шаблоны под Директ.Поиск, Директ.РСЯ, AdWords.Поиск, AdWords.КМС, ВКонтакте, Таргет.MailRu (myTarget).
Comments Fb – бот от Максима Шейко, блогера и овнера закрытой криптопартнерки поможет вам подкрутить комментарии под вашими рекламными постами. Траст в глазах пользователей никто не отменял.
Web Gopnik – шаблоны документов, витрин и рассылок для финансовой вертикали.
All Saver Bot – скачивает фото и видео из YouTube и Instagram.
Tik Tok Save Video – скачивает видео из TikTok без водяных знаков.
IziBot – скачивает фото и видео из любой соцсети: от Instagram и TikTok до FB, Twitter, Pinterest и даже PornHub.
LP Instagram Bot – сам нарежет картинку в правильных пропорциях на 6 или 9 частей. Вам останется их только загрузить в правильном порядке. Активация бота платная, стоимость пожизненной подписки всего 200 руб. Для оплаты стучите по указанными контактам.
Good Sam Bot – можно быстро проверить базу email-адресов на наличие треша и плохих ящиков, и выполнить основные действия для очистки баз от «плохих» адресов.
Telegram Postback – бот, который будет чекать стату за вас и выдавать это все прямо в Telegram.
SoberuBot – поможет проанализировать и собрать активные аккаунты в Instagram, после чего выдаст отчет в виде списка юзернеймов или ID пользователей.
TrafficRobot – бот для генерации email адресов. Адрес генерируется на домене trafficrobot.tk.
Saveas Bot – скачивает фото, видео, карусели, текст и IGTV-видео из Instagram, Pinterest и TikTok по отправленной ему ссылке.
InstaSavegram Bot – аналогично предыдущему скачивает видео, фото и описания из Instagram.
Уникализатор – чистит метаданные у фото и накладывает шумы, уникализируя таким образом креативы.
SaveOff – скачивает видео с TikTok и YouTube и очищает их от водяных знаков.
Apps check bot – бот в помощь тем, кто работает с приложениями: мониторинг банов, отзывов, рейтингов и инсталлов.
TOP SMS BOT – бот для приема SMS на виртуальные номера, доступно более 40 стран и 70 различных сервисов.
Xleads_links_bot – прогревает ссылку лайками от РЕАЛЬНЫХ пользователей ФБ, чтобы модерация прошла успешно и быстро. 50/р – более 100 лайков.
Uniq_creo_bot – позволяет не только почистить метаданные, но еще и получить пачку новых уникальных креативов за пару минут.
Voicy – бот, который переводит все голосовые сообщения и аудио файлы (.ogg, .flac, .wav, .mp3), которые получает, в текст.
Алёша – помогает перевести текст с аудио файл.
Максим – трансформирует текст в аудио, но в отличие от Алёши, есть возможность выбора женского и мужского голоса, а также эмоциональной подачи.
SaveAsBot – за пару секунд скачает фото, видео, IGTV-видео и тексты из Instagram, Pinterest и TikTok.
ScannerText – распознает и “вытянет” текст из любого скриншота (понимает 4 языка).
VgifBot – конвертирует видео в гифку. Нужно просто скинуть видео боту, дважды подтвердить действие, чтобы получить ссылку на гиф файл.
TitleGenerator – поможет сгенерировать «продающие» заголовки.
IGSpy – в анонимном режиме скачивает истории в Instagram.
iAmPRCompanyBot – собирает комментарии с профиля в Instagram по ссылке.
getcombot – бот для выгрузки подписчиков, лайков и комментариев.
Smalala_bot – бот, который оживит диалоги в чате. Самообучается, но в большинстве случаев без смеха читать его сообщения не получается Для “прогрева” чата под слив трафика вполне годный вариант.
Сохраняйте себе, делитесь нашей подборкой, подписывайтесь, если еще не подписались – впереди много полезного и интересного.
Источник: cpalenta.ru
ПАРСИНГ САЙТА НА PYTHON. TELEGRAM BOT
Привет программисты 1С, с вами Низамов Илья. И сегодня, как обещал ранее, покажу написание скрипта на Python для парсинга сайта.