О чем речь? Далеко не все пользователи понимают, что такое бот в Telegram. А ведь это незаменимый помощник с довольно широким функционалом. Он может искать для пользователей различный контент, предоставлять актуальную информацию по разным вопросам или работать как органайзер.
Чем хорош? Тем не менее, боты гораздо больше пользы приносят бизнесу. С их помощью получается лучше взаимодействовать с аудиторией и в итоге увеличивать продажи. Если же вы станете конструктором ботов, то заказы не заставят себя ждать.
В статье рассказывается:
- Что такое бот в Telegram
- Принцип работы бота в Telegram
- Правила взаимодействия с ботом в Telegram
- Польза ботов в Telegram для бизнеса
- Можно ли создать бота в Telegram самостоятельно
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.
Бесплатно от Geekbrains
Что такое бот в Telegram
Само слово «бот» представляет собой сокращение от привычного «робот». По большому счету, именно телеграм-бот как раз им и является. Эти специальные аккаунты, которые создаются автоматически, дают пользователям возможность выполнять разные задачи посредством мессенджера.
Сбор данных из телеграм в таблицу
Боты могут выполнять операции под руководством пользователя, который вводит текстовые команды. Взаимодействие между человеком и машиной осуществляется по принципу «вопрос-ответ» после того, как будет нажата кнопка «Старт». Посредством этих виртуальных помощников можно, к примеру, узнать прогноз погоды или заказать суши.
Чтобы понять, что вы имеете дело с ботом, достаточно посмотреть на название. В нем всегда должно быть слово «bot». Кроме того, утилиты никогда не инициируют диалог и не имеют статуса «онлайн» или «не в сети».
На сегодняшний день телеграм-боты получили широкое распространение. С их помощью пользователям становится значительно легче выполнять повседневные задачи. Более того, роботы выступают в качестве важнейших инструментов для работы каналов.
Перечислим основные достоинства ботов в Телеграме:
- работают круглосуточно, 7 дней в неделю;
- быстро отвечают;
- ими удобно пользоваться, так как выбор текстовых команд ни у кого не вызывает затруднений;
- они не нуждаются в установке дополнительного ПО, поскольку любое взаимодействие с ботом осуществляется посредством мессенджера;
- не затрагивают личные данные без непосредственной команды пользователя;
- имеют огромное количество функций, ведь бота можно настроить на отправку новостей, рассказ анекдотов, напоминание важной информации, поиск заведений, бронирование столиков в ресторане, заказ билетов и многое другое.
Узнай, какие ИТ — профессии
входят в ТОП-30 с доходом
от 210 000 ₽/мес
Павел Симонов
Исполнительный директор Geekbrains
Команда GeekBrains совместно с международными специалистами по развитию карьеры подготовили материалы, которые помогут вам начать путь к профессии мечты.
Удалённое управление ПК через Telegram бота на Python
Подборка содержит только самые востребованные и высокооплачиваемые специальности и направления в IT-сфере. 86% наших учеников с помощью данных материалов определились с карьерной целью на ближайшее будущее!
Скачивайте и используйте уже сегодня:
Павел Симонов
Исполнительный директор Geekbrains
Топ-30 самых востребованных и высокооплачиваемых профессий 2023
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка
Только проверенные нейросети с доступом из России и свободным использованием
ТОП-100 площадок для поиска работы от GeekBrains
Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽
Получить подборку бесплатно
Уже скачали 23059
Поговорим о возможностях роботов более подробно:
- Развлечение. С помощью ботов вы можете получать мемы, картинки, анекдоты. Кроме того они упрощают выбор фильмов и музыки, делая это на основе голосового сообщения пользователя.
- Поиск и обмен файлами. Роботы позволяют отправлять и сохранять файлы из различных источников, отыскивать торренты, электронные книги и т.д.
- Новости, важная информация. Бот отправит вам свежие новости, прогноз погоды, курсы валют и т.д.
- Утилиты и инструменты. Боты могут выполнять перевод текстов, напоминать о событиях и прочее.
- Интеграция с другими сервисами. Телеграм-бот можно настроить на отправку уведомлений, управление умным домом и многое другое.
- Поиск мест. Поиск гостиниц, кинотеатров, ресторанов и прочих заведений.
- Транзакции. Бронирование билетов, оформление заказов, вызов такси и т.д.
Причем это далеко не все возможности современных ботов.
Принцип работы бота в Telegram
В данной социальной сети применяется один общий формат ботов. Внешне они отличаются от реальных пользователей лишь приставкой «bot» в имени. Существует несколько разновидностей роботов:
- Чат-боты . Генерируют простейшие диалоги на определенную тему, которую задает пользователь.
- Боты-информаторы. Основная задача таких ботов заключается в донесении до пользователя информации об определенных происшествиях.
- Игровые боты. Эти роботы позволяют играть во всевозможные игры. В основном речь идет о текстовых версиях различных игр времен Combats.ru.
- Боты-ассистенты. Являются дополнениями к веб-версиям онлайн-сервисов.
По большому счету нет какого-то четкого основания для классифицирования ботов. Дело в том, что они, как правило, совмещают сразу несколько механик и эффективно выполняют целый ряд задач. Они помогают переводить тексты, обучаться, тестировать, отыскивать информацию, играть в игры и даже пользоваться другими сервисами и взаимодействовать с вещами, имеющими выход в глобальную сеть (популярный на сегодняшний день «интернет-вещи»).
Принцип работы ботов довольно прост. Пользователь формирует запрос или команду, которая передается на ПО, открытое на серверах разработчиков. В качестве посредника выступает анонимный сервер Telegram. Он выполняет обработку шифрования и осуществляет обратную связь между ботом и пользователем.
Взаимодействие между человеком и утилитой можно описать так:
- пользователь дает команду;
- бот передает команду на сервер;
- программа на сервере выполняет обработку запроса;
- сервер отправляет ответ боту;
- бот отображает на экране полученный ответ.
Для вас подарок! В свободном доступе до 08.10 —>
Скачайте ТОП-10 нейросетей, которые помогут облегчить
вашу работу
Чтобы получить подарок, заполните информацию в открывшемся окне
Telegram Web App bot: разбор и аспекты безопасности June 14, 2022 on Savely Krasovsky’s blog
Первый и второй способ предлагают нам аутентифицировать и авторизовать пользователя через специальный объект initData , который можно достать с помощью JavaScript. Объект имеет следующую структуру:
Проблема в том, что официальная документация хоть и предупреждает, но не особо объясняет зачем валидировать поле initData на сервере бота.
TL;DR
Мэллори: Привет Боб, я Алиса, дай мне информацию о балансе и сделай перевод на имя Мэллори.
Боб: Пожалуйста, Алиса, всё готово.
Мэллори: Привет Боб, я Алиса, дай мне информацию о балансе и сделай перевод на имя Мэллори.
Боб: Предоставьте, пожалуйста, валидную подпись Алисы.
Мэллори разводит руками
То есть нужно это затем, чтобы произвести безопасную аутентификацию (проверку подлинности запроса) и авторизацию (понять, что к боту пришла именно Алиса, а не Мэллори).
Без этой валидации бот сможет предоставлять критически важную информацию (например, вы делаете онлайн-банкинг в боте) просто по ID пользователя Telegram.
Важно также понимать, что валидация должна происходить исключительно на серверной части. Валидация на клиентской части мало того, что бессмысленна, так ещё и скомпрометирует токен вашего бота.
Валидация, к слову, не совсем тривиальная. Разработчики Telegram, как обычно, не поленились и вместо проверенного стандарта JSON Web Token (JWT), реализовали свой собственный велосипед, да ещё и на базе обычного HMAC-SHA256 (то есть HS256 будь у нас JWT-токен). В результате initData представляет собой URL-encoded строку query-параметров. Для корректной валидации которой требуется следующая цепочка шагов:
- Декодируем строку, используя URL-encoding (важно, иначе значение с ключом user останется не декодированным).
- Полученные пары ключ-значения сортируем в алфавитном порядке.
- Исключаем ключ hash
- Из полученных пар составляем тело вида: auth_date=nquery_id=nuser= . Важно сохранить значение с ключом user в чистом JSON.
- Берем хэш от токена вашего бота с помощью алгоритма HMAC-SHA256 с ключом WebAppData .
- Берем хэш от полученного в шаге 4 тела с помощью того же алгоритма, а в качестве ключа используем хэш, полученный ранее в виде последовательности байтов (а не hex-репрезентации!).
- Преобразуем полученный хэш в hex-строку и сравниваем со значением ключа hash .
По аналогии с JWT, если валидация прошла успешно, пользователя можно считать аутентифицированным и переходить к авторизации с помощью предоставленного payload (в нашем случае это id в объекте user ).
— требуется собственный бэкенд для веб-части для валидации initData и работы с пользователем
Keyboard-кнопка
С первым и вторым способом всё понятно: вы получаете от Telegram подобие готового токена и поэтому реализация собственной аутентификации и авторизации не требуется, требуется только валидация.
Но с третьим способом ситуация с одной стороны проще, с другой сложней. Дело в том, что initData не приходит и наладить общение с серверной частью не выйдет. Ведь вы не будете знать кто к вам пришёл.
Однако при использовании этого способа появляется возможность использовать метод Telegram.WebApp.sendData() , который позволяет отправить сообщение боту напрямую, а тот предоставит его вам через long-polling или вебхуки. Стоит учесть, что после успешного выполнения веб-окно автоматически закроется, а бот отрапортует сервисным сообщением Вы успешно передали данные боту кнопкой «Test button».
Поэтому Telegram позиционирует этот способ как удобный способ сделать гибкую веб-форму ввода с полями типа date picker . Вернуть значения формы можно с помощью метода Telegram.WebApp.sendData() .
Нужно понимать, что в JS-файле этот метод является лишь прослойкой, само значение, переданное в sendData() отправляются далее через MTProto-метод sendWebAppData . Методы MTProto невозможно использовать без авторизации в Telegram, поэтому тут мессенджер берет безопасность полностью на себя.
В этом заключается плюс этого метода.
+ удобно для заполнения сравнительно простых форм ввода
+ наличие собственного бэкенда для Web-части не требуется
— initData не приходит, возможность авторизовать пользователя на своём бэкенде (даже если он есть) отсутствует
— отправить информацию боту можно только 1 раз
Кнопка в меню вложений
Есть также четвертый способ, который технически не отличается от первого и второго (только дополнительными полями в initData ), но в этом случае бот добавляется в меню вложений.
+ плюсы первых двух способов
+ возможность использовать бота в переписке с человеком
+ новый интуитивный механизм использования ботов Telegram
Источник: krasovs.ky
Появился Telegram-бот, который выдает взломанные пароли по адресу почты
Бота создал казахский предприниматель и специалист по информационной безопасности. Он хочет обратить внимание людей на проблему кражи персональных данных.
Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, утекали ли пароли от его электронной почты в какие-либо базы. По данным создателя бота, за час им успели воспользоваться 10 тысяч человек.
Ранее Батыржан Тютеев с командой создавал и других ботов, позволяющих получить некоторые личные данные по номеру телефона или индивидуальному идентификационному номеру гражданина Казахстана: например, один из ботов мог выдать часть данных о банковской карте и ФИО владельца.
Новый бот от команды Nitro-Team, по словам его создателя, проверяет, есть ли e-mail пользователя в базах с утекшими в сеть паролями. На данный момент в базах бота — девять миллиардов адресов, еще три миллиарда находятся на стадии загрузки. Для сравнения, в базе популярного англоязычного сервиса для отслеживания утечек паролей Have I Been Pwned содержится более 7,9 миллиарда аккаунтов.
После введения команды «/start» чат-бот предлагает пользователю ввести адрес электронной почты, которую он хочет проверить на предмет утечки паролей. Затем бот сканирует базу и либо выдает список всех паролей, которые когда-либо использовались владельцем аккаунта, либо пишет «Not Found!», означающее, что в базах нет паролей от вашего адреса. На данный момент из-за большого наплыва пользователей бот отвечает довольно долго, но продолжает стабильно работать.
Источники баз электронных адресов создатель приложения не раскрывает, но говорит, что бот использует как открытые базы утечек, так и закрытые. Батыржан Тютеев признает, что сервисом могут воспользоваться злоумышленники для взлома аккаунтов других людей, но, по его словам, все эти пароли можно найти в Сети самостоятельно, без помощи бота. Однако, если сервисом будут часто пользоваться именно в неправомерных целях, разработчик обещает закрыть бота.
Источник: naked-science.ru