بایگانی برچسب: s

بررسی فیس بوک از نظر فنی و اجتماعی

۳۵ پاسخ

توجه

این مقاله هنوز کامل نشده و در حال تکمیل شدن است، لطفاً در بخش نظرات قسمت هایی که بنظرتان باید اضافه شود پیشنهاد دهید

مقدمه

Facebook Logo - لوگوی فیس بوک

امروز داشتم فکر می کردم در حال حاضر هر جا می رم صحبت از فیس بوک هست… سایتی که سال ۲۰۰۴ شروع به کار کرده و سازندش یعنی مارک زوکربرگ رو ظرف این ۷ سال به جوان ترین میلیاردر جهان در سن ۲۶ سالگی تبدیل کرده. واقعاً جای تبریک داره.

آمارجالب فیس بوک

می خوام یک سری آمار جالب در ارتباط با سایت فیس بوک بگم، شاید خیلی از ما حدوداً این آمار رو بدونیم، اما یادآوریش هم حتی می تونه جالب باشد.

  • فیس بوک طبق آمار ۲۰۱۰ میلادی بیش از ۵۰۰ ملیون کاربر فعّال داره! و ۵۰% از کاربرانش هر روز حداقل یک بار به فیس بوک سر میزدند!
  • در فیس بوک هر شخص بصورت میانگین ۱۳۰ نفر در لیست دوستانش دیده می شه و ۷۰۰ دقیقه در ماه رو مشغول استفاده از فیس بوک هست. بطور کلی ما انسان ها ۷۰۰ بیلیون دقیقه در ماه رو در این سایت صرف می کنیم. با یه حساب سرانگشتی میشه حدود ۱۳۳۰۰۰۰ سال وقت ما انسان های کره خاکی در هر ماه. خیلی عدد بزرگیه، نه؟
  • حدود ۹۰۰ ملیون عنصر از جمله صفحات، گروه ها، رخدادها و … در حال حاضر در فیس بوک وجود داره. هر کاربر بصورت متوسط به ۸۰ عنصر متصل هست. یعنی بطور متوسط یک کاربر مثلاً به ۳۰ صفحه، ۳۰ گروه و ۲۰ رخداد متصل هست و هر ماه هر کاربر ۹۰ قطعه اطلاعات ایجاد می کنه، یعنی بطور متوسط ۳ قطعه در روز و هر ماه ۳۰ بیلیون قطعه اطلاعات از جمله لینک، خبر، بلاگ، یادداشت، آلبوم عکس و … به اشتراک گذاشته میشه! باز هم با یک حساب سرانگشتی یعنی هر دقیقه حدود ۷۰۰ هزار مطلب و هر ثانیه ۱۱ هزار و پانصد مطلب داره به فیس بوک اضافه میشه.
  • فیس بوک در حال حاضر به ۷۰ زبان دنیا ترجمه شده و حدود ۳۰% کاربران فیس بوک آمریکایی هستند. حدود ۳۰۰ هزار کاربر به ترجمه فیس بوک به زبان های دیگه کمک کردن. لازم به ذکر هست که فیس بوک یک برنامه جهت ترجمه در اختیار کاربرانش قرار داده که خود کاربران به ترجمه ی هر قسمت از اون می تونن کمک کنند.
  • همانطور که می دونید در فیس بوک هر شخص می تونه نرم افزار هایی که اصطلاحاٌ به اون App گفته میشرو نصب کنه. امکان ساخت App در فیس بوک در ۲۰۰۶ معرفی شد و نسخه جدیدش در ۲۰۰۷ معرفی شد و هر شخص امکان ایجاد نرم افزارهای تحت فیس بوک رو پیدا کرد و اینجا بود که فیس بوک تمام رقیب های خودش رو رسماً پشت سر گذاشت و فیس بوک رو به یک Platform برنامه نویسی تبدیل کرد! چقدر هوشمندانه… کی فکر می کرد یک شبکه اجتماعی به قدری قدرت پیدا کنه که برنامه هایی که داخل اون ساخته می شن هم با قیمت های نجومی خرید و فروش بشن بین شرکت های متفاوت… جالبه که بدونید در فیس-بوک روزانه ۲۰ ملیون برنامه فیس بوک نصب میشه و هر روز ۲۵۰ میلون نفر با فیس بوک در برنامه های خارج از فیس بوک کار میکنند. لازم به ذکر هست که حتی خارج از سایت فیس بوک و هر کسی حتی در سایت شخصی خودش می تونه یک برنامه ی ساده که از فیس بوک استفاده می کنه داشته باشه! از وقتی که این امکان گذاشته شده روزانه ۱۰ هزار سایت جدید از افزونه های فیس بوک در سایتشون استفاده می کنند و در حال حاضر ۲٫۵ ملیون سایت این افزونه ها رو نصب دارند!
  • بیشتر از ۲۰۰ ملیون کاربر فعال از طریق موبایل به فیس بوک وصل می شن و جالبه بدونید که افرادی که با موبایل به فیس بوک دسترسی دارند حدوداً دوبرابر افرادی که با رایانه وصل می شن در فیس بوک فعال هستند.

تمام آماری که در ارتباط بالا ذکر شد برای سال ۲۰۱۰ هست و آخرین آمار رسمی اعلام شده توسط خود فیس بوکه… یعنی تا الآن احتمالاً تمام این موارد رشد کردن.
این نکات هم شاید برای شما جالب باشه که طبق آمار Alexa سایت فیس بوک در کشورهای مکزیک، اندنزی، ترکیه، آرژانتین، مالزی، ونزولا، فیلیپین، کلمبیا، نیجریه، چیلی و سنگاپور پربازدیدترین وبسایت و در کشورهایی نظیر آمریکا، آلمان، فرانسه، ایتالیا، اسپانیه، کانادا، استرالیه و … بعد از گوگل دومین پربازدیدترین وبسایت هست.
نکته ی خیلی خیلی جالب این هست که با وجود فیلتر بودن این سایت در ایران، فیس بوک ۲۵امین وبسایت پربازدید ایرانی هست! این یعنی ویزیت این سایت فیلتر شده از سایت سازمان سنجش بیشتر هست.

تاریخچه فیس بوک

خیلی از شما حتماً فیلم The Social Network رو دیدید، اگر هنوز ندیدید بهتون پیشنهاد می کنم حتماً ببینید. ممکنه کاملاً واقعی نباشه اما مقدار خیلی زیادیش مطابق واقعیت به نظر میاد و شاید بتونه به خیلی از ما انگیزه بده!

سال ۲۰۰۴

Facebook - The Social Network

خوب حالا یک تاریخچه کمی تخصصی تر از فیلم رو می خوایم بررسی کنیم. Facebook که در ابتدا اسمش TheFacebook بود در فبریه ی ۲۰۰۴ توسط مارک زوکربرگ (Mark Zuckerberg) و چند تا از دوستانش در خوابگاه هاروارد ایجاد میشه. خیلی جالبه، نه؟ اکثر پروژه های خیلی بزرگ که الآن می بینیم از همین دانشگاه شروع میشه… گوگل هم از دانشگاه شروع شده و پروژه دانشگاهی بوده و الآن بزرگ ترین شرکت در وب هست. در ماه مارچ یعنی یک ماه بعد فیس بوک به دانشگاه های Stanford، Columbia و Yale گسترش پیدا می کنه. یعنی در این زمان فقط افرادی که از این دانشگاه ها میل داشتند می تونستن عضو فیس-بوک بشن. در ماه ژون فیس بوک مرکز خودش رو به Paolo Alto در کالیفرنیا منتقل می کنه. در ماه سپتامبر برنامه گروپ به فیس بوک اضافه می شه و افراد می تونن گروه ایجاد کنند. همینطور Wall به صفحه کاربری اضافه میشه. Wall یا دیوار خیلی ایده ی قشنگی هست. هر شخص می تونه روی دیوار خودش و بقیه مطلبی رو بنویسه و تمام فعالیّت افراد روی دیوارشون ثبت میشه! خیلی ایده ی قشنگیه. در ماه دسامبر فیس بوک به ۱ ملیون کاربر میرسه. یعنی در کمتر از یک سال فیس بوک ۱ ملیون عضو پیدا می کنه! یک ملیون کاربر در کمتر از یک سال… نکته قابل توجه این هست که فیس بوک هنوز فقط از دانشگاه ها عضو می پذیره، یعنی ۱ ملیون عضو اولش همه دانشگاهی بودن! اونم از بهترین دانشگاه های آمریکا مثل استنفورد، هاروارد و …
می دونید ما ایرانی ها مخصوصاً باید از این مورد شدیداً درس بگیریم. ما در ایران برنامه نویس های خیلی خیلی بهتر از خیلی جاها داریم، نمی خوام جسارت کنم، اما مطمئناً برنامه نویس های بهتر از مارک هم داریم و داشتیم. اما ما ایرانی ها خیلی طولش می دیم. نه! بهتره نگم ما ایرانیا. خودم رو می گم، ببخشید. من خیلی طولش میدم… هیچ چیز رو روش تمرکز نمی کنم. زمان خیلی مهمه… شاید فیس بوک ۱ ماه دیر می کرد الآن آماری که در بالا دیدیم رو نداشت، شاید یک شرکت دیگه داشت. ما ایرانی ها خیلی در ایجاد محصولات خوبیم، خیلی خوب یک سایت درست می کنیم مثلاً اما بلد نیستیم تبلیغش کنیم، بزرگش کنیم. یعنی من بلد نیستم. در ایران سرمایه گذار و پشتیبان خوبم خیلی سخت پیدا میشه. البته حق هم دارن سرمایه گذارها، چطور می تونن روی چیزی سرمایه-گذاری کنن که ممکنه همین فردا فیلتر بشه؟! اما کلاً برای وبسایت نمی گم، برای یک پروژه تحقیقاتی هم همینطور هست. شاید هم ضعف من باشه، که نمی تونم کارم رو بخوبه به سرمایه گذار بفهمونم و خوب Present نمی کنم. من این رو قشنگ دیدم، در آمریکا محصولاتی رو می فروشن که واقعاً خیلی ابتدایی هستند. اما با تبلیغ و نمایش خوب می شه ابتدایی ترین محصولات رو هم به افراد فروخت! اونجا خوب میدونن چطور باید چیزی که ساخته شدرو خوب نمایش بدن… دقیقاً جایی که ما ضعیف هستیم، خیلی خوب یک محصول رو درست می کنیم اما اگر نصف اون زمان وقت ساختش می کردیم و اون زمان رو صرف نمایش و معرفی می کردیم فکر کنم خیلی موفق تر می بودیم.

سال ۲۰۰۵

  • در می ۲۰۰۵، فیس بوک ۱۲٫۷ ملیون دلار سرمایه گزاری توسط یک شرکت روش میشه و فیس بوک ۸۰۰ دانشگاه رو تحت پوشش خودش قرار میده! یعنی هنوز خارج از دانشگاه ها نمی تونستن عضو سایت بشن
  • در ماه آگست اسم خودش رو از TheFacebook.com بصورت رسمی به Facebook تغییر میده و در ماه سپتامبر فیس بوک به دبیرستان ها خودش رو گسترش میده. یعنی حالا از دبیرستان ها هم عضو می پذیره.
  • در ماه اکتبر برنامه Photos یا عکس ها به فیس بوک اضافه میشه و افراد می تونستن عکس اضافه کنند! یعنی تا اینجا در فیس بوک افراد حتی نمی تونستن آلبوم عکس داشته باشند و این همه پیشرفت کرده! فیس بوک در این تاریخ شروع به جذب دانشگاه های بین-المللی می کنه.
  • در ماه دسامبر سال ۲۰۰۵ فیس بوک به ۵٫۵ ملیون کاربر فعال میرسه! لازم به ذکر هست تمام این ۵٫۵ ملیون عضو یا دانشجوی دانشگاه هستند یا دبیرستانی.

سال ۲۰۰۶

  • در آپریل ۲۰۰۶ چندین سرمایه گذار ۲۷٫۵ ملیون دلار روی فیس بوک سرمایه گذاری می کنن! و فیسبوک نسخه موبایل خودش رو ایجاد می کنه.
  • در ماه آگست محیط ساخت نرم افزار فیس بوک ایجاد میشه و همینطور برنامه یادداشت ها یا Notes ارائه میشه. و ماکروسافت به فیس بوک قراردادی در ارتباط با تبلیغات فیس بوک می بنده.
  • در سپتامبر و نوامبر خوراک خبر و چندین امکان حفظ حریم شخصی به فیس بوک اضافه میشه و ثبت نام در فیس بوک برای همه آزاد میشه! همینطور امکان به اشتراک گذاشتن مطالب در فیس بوک ایجاد میشه و در ۲۰ سایت همکار همزمان ارائه میشه.
  • در دسامبر ۲۰۰۶ فیس بوک به ۱۲ ملیون عضو فعّال میرسه!

سال ۲۰۰۷

  • در مارچ این سال فیس بوک ۲ ملیون عضو فعّال کانادایی و ۱ ملیون عضو فعّال از کشور انگلیس پیدا میکنه.
  • در ماه آپریل فیس بوک به ۲۰ ملیون عضو میرسه و طراحی سایت تغییر پیدا می کنه و جدید میشه.
  • در ماه می Platform جدید فیس بوک با ۶۵ توسعه دهنده نرم افزار همکار و ۸۵ برنامه ی فیس بوک معرفی میشه!
  • در ژولای فیس بوک شرکت Parakey رو می خره و در ماه اکتبر فیس بوک به ۵۰ ملیون عضو فعّال می رسه! همینطور Platform فیس بوک برای موبایل معرفی میشه و در نوامبر فیس بوک تبلیغاتش رو با نام Facebook Ads شروع می کنه.

سال ۲۰۰۸

  • در ماه فوریه فیس بوک به زبان های اسپانیایی و فرانسوی ارائه میشه و در ماه مارچ نسخه آلمانی اون هم ارائه میشه. همینطور فیس بوک به خاطر اعتراضاتی که در ارتباط با حفظ حریم خصوصی افراد شده بود تغییراتی رو در این زمینه جهت بهبود کنترل حفظ حریم شخصی ارائه می کنه.
  • در ماه آپریل فیسبوک سیستم چت رو ارائه میده و این سایت در بیش از ۲۱ زبان دنیا قابل دسترسی کاربرانش قرار می گیره.

سال ۲۰۰۹

  • فیس بوک در ماه ژانویه به ۱۵۰ ملیون کاربر میرسه و CNN Live از امکانات فیس بوک در سایتش استفاده می کنه!
  • در فوریه فیس بوک به ۱۷۵ ملیون کاربر میرسه! یعنی در یک ماه ۲۵ ملیون عضو فعّال جدید! همینطور امکان Like یا لایک به فیس بوک اضافه میشه.
  • در ماه آپریل فیس بوک به ۲۰۰ ملیون کاربر میرسه، یعنی ۲۵ ملیون کاربر جدید دوباره در یک ماه. در ماه ژون افراد امکان انتخاب Username یا نام کاربری رو پیدا می کنن و در ژولای فیس بوک به ۲۵۰ ملیون کاربر فعّال می رسه.
  • در ماه آگست فیس بوک FriendFeed که در بین وبلاگ نویسان ایرانی بسیار معروف هست رو می خره.
  • در ماه های سپتامبر و دسامبر ۲۰۰۹ فیس بوک به ۳۰۰ و ۳۵۰ ملیون کاربر فعّال می رسه!

سال ۲۰۱۰

  • فیس بوک در ماه فوریه به ۴۰۰ میلون کاربر می رسه و در ماه ژولای نسخه بتای Questions یا سوال ها معرفی میشه.
  • در ماه ژولای فیس بوک به نیم ملیارد کاربر فعّال میرسه و در ماه آگوست نرم افزار Places ارائه میشه!

سال ۲۰۱۱

این ها تاریخچه ای بود از فیس بوک که توسط خودش در وبسایتش قرار گرفته. در سال ۲۰۱۱ هم که فکر میکنم تغییرات کلیدی در ظاهر صفحه کاربران، ظاهر صفحات در گروه ها بوده. همچنین سیستم Messages جدید که هدفش جمع آوری میل، پیام ها، چت ها و پیامک ها در یک محیط واحد بوده یکی از تغییرات اساسی فیس بوک بوده. در این اقدام فیس بوک به کاربران ایمیل هایی از نوع @facebook.com ارائه کرده که در حال حاضر بصورت دعوت نامه قابل دسترسی هست.

بررسی فنی فیس بوک

زبان های برنامه نویسی بکار رفته

در حال بررسی

تکنولوژی های بکار رفته

در حال بررسی

نحوه ذخیره سازی اطلاعات و بانک اطلاعاتی استفاده شده

در حال بررسی

خوبی ها و نکات قابل تأمل در فیس بوک

خوبی های فیس بوک

فیس بوک به یک سایت خیلی خیلی بزرگ تبدیل شده و خوبی های خیلی زیادی داره! مثلاً خیلی از ما دوستان دوران بچگیمون رو که شاید فکرشم نمی کردیم دوباره بتونیم پیدا کنیم، پیدا کردیم و از خودمون عکس هایی در آلبوم های دیگران می بینیم که شاید از اینکه این عکس ها حتی وجود داشتن هم خبر نداشتیم. یا مثلاً شاید ما نمی تونستیم هر روز به خونه ی تعداد زیادی از دوستامون بریم و یا بیرون باهاشون قرار داشته باشیم، اما به وسیله ی فیس بوک ما در یک محل از آخرین اتفاقات برای تک تکِ دوستانمون باخبر هستیم! شگفت آوره! واقعاً کمک بزرگی هست، اون هم توی این دوره که انقدر هممون درگیر کار هستیم که وقت سر خاروندن هم نداریم، این سایت قدرتمند به کمک ما میاد تا تمام دوستانمون رو بتونیم ازشون در کمترین زمان مطلع باشیم.

آیا همه چیز در فیس بوک خوب است؟

اما مواردی هست که شاید ما خیلی به اون ها توجه نمی کنیم و این می تونه برای تک تکِ ما خطرناک باشه، شاید هم فقط به نظر من اینطوره. ما در مقرراتی که در ابتدای ثبت نام در فیس بوک قبول کردیم و بدون این که اون رو بخونیم روی “من قبول دارم” کلیک کردیم، مواردی رو پذیرفتیم که شاید کمی برای شما جالب باشه. مثلاً یکی از موارد این هست:
فیس بوک مالک تمام اطلاعاتی است که در اختیار آن می گذارید.
خوب این جمله یعنی چی؟ یعنی فیس بوم می تونه هرگونه که صلاح می بینه از این اطلاعات استفاده کنه. مثلاً می تونه اطلاعات شما رو به سازمان های مختلف بفروشه، یا عکستون رو منتشر کنه یا از ایده هایی که توی اون به اشتراک قرار میدید استفاده کنه و به خاطر اینکه شما این رو قبول کردید هیچ مشکل قانونی هم نداره.

فیس بوک و ۱۰ سال آینده کاربرانش

حالا شاید بگید خوب آخه عکس من به چه دردی می خوره؟ یا حرفی که زدم… اما این رو در نظر داشته باشید که هر کدوم از ما ممکن هست ۱۰ سال آینده معروف بشیم! اون موقع کافیه یک عکس یا اظهار نظر ساده ی ما در آرشیو فیس بوک در ۱۰ سال پیش برای به خطر انداختن موقعیت سیاسی، اجتمایی، اقتصادی ما مشکل ساز بشه! در فیس بوک ممکن هست ما تنها اطلاعات اخیر رو ببینیم، اما تمامی اطلاعات ذخیره می شن در آرشیو خود فیس بوک… حتی اطلاعاتی که شما پاک می کنید هم در واقع بصورت کامل پاک نمیشن و در بک آپ های فیس بوک می مونن. ممکن هست بعد از مدّتی این اطلاعات به کلی پاک شوند، اما ممکن هم هست فیس بوک علاقه به نگهداری اون ها داشته باشه.
به نظر من با حضور فیس بوک در آینده شخص معروف شدن خیلی خیلی کار سختی هست! کافی هست معروف شوید بعد عکس بچگی شما مثلاً در حال قلیون کشیدن پخش شود، عکس خیلی تیپیکی که در اکثر پروفایل های کاربران ایرانی فیس بوک دیده می شود. البته این یک مثال خیلی ساده بود، و شاید موقعیت کسی را در خطر نیاندازد حتی اگر معروف شود، اما خودتان می توانید این موضوع را تعمیم دهید.

Tag شدن در فیس بوک

نکته ی جالب دیگر این است که در فیس بوک شما اگر عضو شوید و حتی هیچ عکسی از خود نگذارید، این امکان به شما داده نمی شود که دوستانتان نتوانند شما را Tag کنند، و با اولین Tagای که شوید حتی اگر خود را Untag کنید، فیس بوک عکس شما را خواهد داشت! این شاید کمک فوق العاده بزرگی به سازمان های امنیتی و جاسوسی باشد، اما از طرفی یک نوع از بین بردن حریم خصوصی افراد است.

برنامه ها در فیس بوک

در ارتباط با Appهایی که در فیس بوک هر روز نصب می کنیم! و بدون مطالعه روی دکمه Allow کلیک می کنیم، این یعنی به آن برنامه اجازه می دهیم به برخی اطلاعات ما دسترسی داشته باشد. برنامه ها حتی می توانند درخواست دسترسی به پیام های خصوصی شما یا چت شما را داشته باشند! یا حتی دسترسی به پست نمودن بر وال شما و دوستانتان در هر زمانی که دلشان بخواهد. همینطور می توانند دسترسی به آلبوم های عکس شما و هر چه بر دیوارتان ارسال می نمایید داشته باشند. البته در ابتدا که برنامه از شما درخواست نصب می کند بصورت دقیق نوشته می شود این برنامه درخواست دسترسی به کدام اطلاعات شما را می نماید. پس ما حتماً باید قبل از استفاده از برنامه این درخواست دسترسی را به خوبی مطالعه نماییم. به عنوان مثال یک برنامه ی فال روزانه ممکن است درخواست دسترسی به تصاویر و اطلاعات شخصی شما را نیز داشته باشد، و تمام اطلاعات شما را در بانک اطلاعاتی دیگری ذخیره نماید! پس در پذیرفتن برنامه ها دقّت کنید و برنامه هایی که نصب کرده اید و دسترسی هایشان را اگر قبلاً دقت نکرده اید همین حالا در قسمت Privacy کنترل نمایید.

تغییر قوانین فیس بوک

در قوانینی که شما در هنگام ثبت نام در فیس بوک قبول می کنید، آمده است که فیس بوک در هر لحظه ممکن است این قوانین را تغییر دهد و کاربران موظف هستند این قوانین را هر چند مدت چک نمایند. البته این موردی است که در اکثر قوانین استفاده از سرویس انواع سایت ها وجود دارد. اما در فیس بوک این قوانین یعنی قوانین مرتبط اطلاعات شخصی شما، پس کمی با دقّت در آن نظرتان را بیان نمایید و اطلاعاتتان را به اشتراک بگذارید.

اکانتتان را Deactive نکیند

با خواندن این مطلب با عجله به سمت اکانت فیس بوک خود نروید تا آنرا Deactive کنید! فیس بوک بسیار ابزار باارزش و مفیدی است به شرطی که با رعایت مواردی که اشاره شد با آن برخورد نمایید و نکته بعدی اینکه با Deactive کردن اکانتتان هیچ اطلاعاتی را پاک نکرده اید. همانطور که خیلی از شما می دانید در اولین لاگین شما بعد از Deactive کردن مجدداً تمام اطلاعاتتان را خواهید دید. پس در واقع با این کار اطلاعاتی از شما پاک نشده، تنها از دسترس اعضای معمولی فیس بوک خارج شده.

سخن پایانی

در نهایت هم لطفاً در نظر داشته باشید که این مطلب من هیچ جنبه سیاسی نداشته و فقط جهت اطلاع رسانی نوشتم. لطفاً این نوشترو به سیاست و مطالب مرتبط با اون ربط ندید. خیلی ممنونم.

مشکلات امنیتی کلوب.کام

۹۳ پاسخ

ویرایش شده در تاریخ ۲۴ شهریور ۱۳۸۷، ساعت ۱۲:۰۲

خوشبختانه این مشکل توسط طراحان کلوب اصلاح شد. سرعت عمل این تیم در برطرف این مشکل جای تقدیر دارد.
در صورتی که کنجکاو هستید می توانید فیلم استفاده از این باگ قبل از اصلاح شدن را در انتهای این بلاگ در قسمت این باگ در عمل ببینید.
آن دسته از دوستانی که علاقه مند به دانستن نحوه ی اصلاح این مشکل توسط طراحان کلوب هستند می توانند به بخش این باگ توسط طراحان کلوب اصلاح شد رجوع کنند.

معرفی کلوب.کام، بزرگ ترین جامعه ی مجازی ایرانی

شاید خیلی از شما با سایت کلوب.کام آشنا باشید یا توی اون عضو باشید.
این وبسایت یکی از معروف ترین وبسایت های ایرانی هست و در رنکینگ Alexa بعد از بلاگفا دومین وبسایت ایرانی هست.
در این وبسایت تقریباً تمامی پارامتر های یک سایت وب ۲ خوب رعایت شده و من واقعاً افتخار می کنم که همچین سایتی توسط یک گروه ایرانی نوشته شده.
چند روز پیش ساعت ۳ نصف شب یکی از دوستان از طراحی حرفه ای این سایت تعریف می کرد و من هم کنجکاو شدم تا عضو این جامعه ی مجازی بشم.

ورود به کلوب

بعد از نیم ساعت گشتن توی کلوب متوجه ساختار خیلی خوب این سایت با توجه به ترافیک بالاش شدم.
جداً ساپورت یک سایت با ۲ هزار کاربر در یک لحظه کار آسونی نیست. اونم یک سایت که بخاطر سیستم چتش هر ۲۰ ثانیه یک Request به سرور میده!

پنجره ی گفتگوی زنده
Question level 1 ببخشید منظورتون از Request فرستادن به سرور چیه؟ برای چی این کار رو می کنه؟
Answer ” سوال خوبیه! اگر با سیستم کلوب کار کرده باشید متوجه می شید که وقتی یک شخص دکمه ی شروع گفتگوی زنده با شمارو می زنه یک پنجره بالا سمت چپ باز می شه و به شما این موضوع رو اطلاع میده.
در حال حاضر متود رایج برای ارتباط کلاینت یا مرورگر شما و سرور سایت یک طرفه هست. به این صورت که مرورگر می تونه به سرور بگه که من یک سری اطلاعات جدید می خوام. حالا اگر بخوایم اطلاعاتی از سرور به کلاینت داده بشه و زمان اون مشخص نباشه مرورگر شما باید هر چند مدت پیغام یا Request ای به سرور بفرسته تا ببینه آیا اطلاعات جدیدی موجود هست یا خیر. سایت کلوب هم هر ۲۰ ثانیه پیغامی به سرور میفرسته تا ببینه آیا کاربر پیغام زنده ای داره یا نه! در صورتی که پیغامی موجود بود پنجره ای ظاهر می شه و به شما این موضوع رو خبر میده.البته Comet یه راه حل جدید در برنامه های وب هست که این مشکل رو می تونه حل کنه. “
Question level 1 من هیچی از این مطالبی که گفتید نفهمیدم!
Answer ” خوب خیلی مهم نیست البته اگر اجازه بدید بقیه ی ماجرا رو تعریف کنم. “

کلوب به عنوان یک بانک خیلی مفید برای کارهای تحقیقاتی

با کمی بیشتر گشتن متوجه شدم این سایت چه منبع خوبی برای جمع آوری یک بانک اطلاعاتی جهت کار های تحقیقاتی هست و از اطلاعات افراد و ارتباطاتشون و همینطور عکس هاشون استفاده ی خیلی مفیدی جهت آموزش نرم افزارهای با قابلیت یادگیری می شه کرد.

Question level 3 میشه لطف کنید در این مورد بیشتر توضیح بدید؟
Answer ” البته! در حال حاضر بحث یادگیری در کامپیوتر موضوع خیلی داغی هست. شاید برای خیلی از شما عجیب باشه، اما کامپیوتر هم قابلیت یادگیری داره. مثلا میشه با ارائه ی تعداد زیادی مثال بهش یاد داد در یک عکس صورت ها رو تشخیص بده. دقیقاً مثل آدم که با دیدن تعداد زیادی صورت متوجه شده شکل کلی صورت به چه شکل هست. کامپیوتر حتی می تونه چهره ها رو تشخیص بده! یعنی مثلا بعد از ارائه ی چندین عکس از یک فرد و آموزش برنامه، از برنامه انتظار داشت بین چند صورت اون شخص رو تشخیص بده.
در حال حاضر حتی نرم افزار هایی ساخته شدن که سن افراد رو از روی تصویر صورتشون حدس می زنن! اما برای آموزش این نرم افزار ها که معمولا با شبکه های عصبی کار می کنند نیاز به تعداد خیلی زیادی تصویر صورت به همراه مشخصات هست. کلوب دقیقاً تمامی پارامتر های لازم رو داره! هر پروفایل یک عکس داره به همراه مشخصاتی نظیر سن، جنسیت، حتی قد!
یعنی مثلا می شه برنامه ای ساخت که با استفاده از این تصاویر آموزش ببینه و با توجه به عکس صورت تشخیص بده اون شخص پسر هست یا دختر! “
Question level 3 خدای من! این خیلی جالبه! اما یک سوال دیگه! تمام عکس های داخل کلوب صورت نیستند. خیلی از افراد عکس طبیعت یا یک نماد رو بجای تصویر صورتشون قرار دادن، این موارد مشکلی ایجاد نمی کنه؟
Answer ” سوال خیلی به جایی بود! حق با شماست! اما خوشبختانه در حال حاضر برنامه ها و ابزار خوبی جهت تشخیص اینکه یک عکس صورت هست یا نه وجود داره که با دقت خوبی این کار رو انجام میده. اتفاقاً به خاطر وجود این ناخالصی میشه با این داده ها به صورت Supervised این ابزار رو تست کرد! این ابزار معمولا یک Threshold دارند که هر چقدر مقدارش کمتر باشه سخت گیرانه تر یک عکس رو به عنوان صورت انتخاب می کنه ولی البته ممکن هست عکس هایی که صورت هستند رو به عنوان غیر صورت دسته بندی کنه. اما اگر یک Threshold پایین انتخاب کنیم مطمئن هستیم اونایی که به عنوان تصویر صورت دسته بندی شدن با احتمال خیلی بالایی تصویر صورت هستند. و بعد روی اون داده ها بقیه ی تحقیقات نظیر تشخیص سن یا جنسیت و … رو انجام بدیم. “

علاوه بر این موارد اطلاعات خیلی مفید دیگه ای هم در سایت کلوب وجود داره که ارتباطات افراد هست! شاید اول این اطلاعات به نظر مفید نیاد و مثلا فکر کنید فقط به درد مچ گرفتن بخوره! اما این طور نیست.

این اطلاعات خیلی ارزش مند هستند.با استفاده از این ارتباط ها و اطلاعات هر یک از پروفایل ها می شه یک گراف تشکیل داد که افراد گره های این گراف باشن و ارتباط ها یال ها رو تشکیل بدن. با استفاده از این اطلاعات میشه خیلی چیز ها رو حدس زد و خیلی چیز ها رو پیش بینی کرد که باز هم از موضوع های داغ این روز ها هستند.
به عنوان مثال سایت Facebook که یکی از بزرگ ترین جوامع مجازی حال حاضر هست برای هر کاربر افرادی که ممکن هست بشناسه اما در لیستش دوستانش نیستند رو حدس می زنه و به اون شخص معرفی می کنه!
یا این روز ها تحقیقات زیادی در ارتباط با Relationship Prediction صورت می گیره و هدف این هست که ابزاری تولید بشن که حدس بزنن آیا ممکن هست دو نفر در آینده ی نزدیک با هم دوست بشن یا خیر. یا مثلاً بهترین افرادی که بدرد دوستی با یک شخص می خورند رو حدس بزنه. برای تمام این تحقیقات یک سری اطلاعات خام لازم هست که جهت آموزش به نرم افزار بدیم تا به عنوان مثال این نرم افزار متوجه بشه افرادی که سنشون ۱۹ سال هست و پسر هستند بیشتر علاقه دارند با افرادی که ۱۷ ساله هستند و دختر هستند دوست بشن! کلوب حتی اطلاعات خیلی کامل تری داره مثل رنگ چشم! یعنی نرم افزار می تونه یاد بگیره معمولا پسر هایی که ۲۰ ساله هستند و موشون بور هست از دختر های با موی سیاه خوششون میاد! این ها واقعا اطلاعات با ارزشی هستند و در آینده ی خیلی نزدیک به ما خیلی می تونن کمک کنن.

حالا دیگه ساعت ۴ شده بود و این سوال پیش اومده بود که چطور این اطلاعات رو جمع آوری می شه کرد؟! البته جواب این سوال معلوم بود.
شاید خیلی از شما نئو (اولین بات خزنده ی یاهو! ۳۶۰) که حدوداً پارسال همین موقع ها ۳۶۰ رو زیرو رو کرد و برای همه کامنت میگذاشت و در کمتر از ۱۰ روز ۱۵۰۰۰ تا کامت داشت یادتون باشه یا حتی شاید به پروفایل خود شما هم کامنت داده باشه.
بله! هدف ساخته شدن اون بات هم همین بود با این تفاوت که یاهو! ۳۶۰ اطلاعات خیلی کمتری نسبت به کلوب داشت و مقدار خیلی خیلی بیشتری اطلاعات غلط داخلش وجود داشت.
همون لحظه بود که من و یکی از دوستام بنام امید علیپور نوشتن این بات رو شروع کردیم و قرار شد بات من تمام افراد رو به لیست دوستانش اضافه کنه و اطلاعات پروفایل ها از جمله عکس، سن، جنسیت، قد و … رو ذخیره کنه و بات امید به تک تک افراد پیغام خصوصی بده.
۱۰ دقیقه نشد که وقتی به سایت کلوب می رفتیم یک صفحه ی خالی میدیدیم! اولین حدسی که زدیم این بود که کلوب IP ما رو به خاطر درخواست زیاد بن کرده! اما خوشبختانه بعد از ۳۰ دقیقه درست شد. بعداً متوجه شدم که کلوب هر روز حدود ساعت ۴ به مدت تقریبا نیم ساعت جواب تمام درخواست ها رو با یک صفحه ی خالی میده. احتمالا توی این مدت در حال آپدیت کردن Cache و Index کردن هست. اگر کسی دلیلش رو می دونه خوشحال می شم بدونم.

Question level 2 خوب معلومه دیگه! اون مدت زمان قطع شدن برقشونه!
Answer ” من واقعاً از این جواب قانع کننده ی شما ممنونم! “

جمع آوری اطلاعات و صیانت از هویت کاربران

بعد از برگشتن کلوب به وضعیت عادی خودش حدود ۳۰ دقیقه بعد یک بات آماده داشتیم که از صفحه ی اول کاربران آنلاین شروع کرد و بعد دوستان اون افراد و بعد هم دوستان دوستان افراد … رو به لیست دوستانش اضافه می کرد و اطلاعات مربوط به هر فرد رو ذخیره می کرد! یعنی دقیقاً همون اطلاعاتی که برای کار تحقیقاتی نیاز هست…

Question level 2 وااااای! یعنی شماره تلفن من هم ذخیره کرده؟
Answer ” شما مگه شماره تلفنتون رو داخل کلوب گذاشتید؟ “
Question level 2 نه!
Answer ” خوب پس معلومه که ذخیره نکرده… این بات که از خودش نمی تونه اطلاعات استخراج کنه! تنها اطلاعاتی که بقیه ی افراد می تونن ببینن رو می تونه ذخیره کنه و اطلاعاتی مثل شماره تلفن شما یا مثلا IP شما و … رو که هیچ کس نمی تونه ببینه این بات هم نمیبینه! “
Question level 3 اما به نظر من این کار اصلاً درست نیست! شاید کسی دلش نخواد اطلاعاتش ذخیره یا فاش بشه!
Answer ” اول از همه کسی که اطلاعاتش رو روی کلوب گذاشته یعنی قبول کرده همه اون اطلاعات رو ببینن! پس هیچ اطلاعاتی فاش نمیشه.اما خوب کلاً با شما موافقم! شاید کسی بخواد در آینده اطلاعاتش رو بر داره یا نخواد یک سری از اطلاعاتش جایی که در دسترسش نیست ذخیره بشن! از اونجایی که من خودم جزو همین دسته از افراد هستم برای این موضوع راه حلی پیدا کردم! اولاً این بات به هیچ وجه اسم، Email یا آیدی یاهو! هیچ پروفایلی رو ذخیره نمی کنه.تنها چیزی که از هر شخص به عنوان یک کد شناسایی ذخیره میشه MD5 شده ی شناسه ی کلوب افراد هست. “
Question level 1 ببخشید! منظورتون از MD5 چیه؟
Answer ” MD5 یه نوع الگوریتم کد کردن یک طرفه هست. مثلاً پسورد افراد در انجمن ها به این صورت ذخیره میشه. یکی از خاصیت های اصلی اون اینه که قابل بازگشت نیست. یعنی مثلا اگر کلمه ی Siavash رو با استفاده از MD5 کد کنیم دیگه از اون رشته ی کد شده نمی تونیم به Siavash برسیم. پس در واقع تمام اطلاعات بدون مشخصات صاحب اونا ذخیره میشن و سعی کردم با این روش مشکل عدم اعتماد افراد رو حل کنم. “
Question level 2 من می تونم اطلاعاتی که این بات از من ذخیره کردرو ببینم؟ میشه برام میل کنیدش؟
Answer ” من همین چند لحظه پیش گفتم که مشخصات افراد بدون هویتشون ذخیره می شن! پس یعنی همچین کاری نمی تونم بکنم! “
Question level 2 آهان! می خواستم مطمئن شم!

آمار و سرعت رشد نئو در کلوب

سرعت رشد نئو در کلوب خیلی بالا نبود و دلیل اصلیش هم محدودیت هایی بود که داخلش گذاشته بودم.
این بات طوری تنظیم شده بود تا تقریبا هر ۵ ثانیه یک درخواست به سرور کلوب بده. دلیلشم وارد نکردن فشار خیلی زیاد به سرور کلوب بوده. البته سرور ها و طراحی کلوب خیلی قوی تر از این هستن که یک یا چند بات بتونه فشار خاصی به اون ها وارد کنه اما برای اطمینان محدودیت هایی روی بات قرار دادم تا مشکلی پیش نیاد.
این هم نمودار تعداد دوستان نئو بر حسب زمان (ساعت) برای ۴۸ ساعت اول فعالیت این بات.

نمودار رشد نئو در 48 ساعت اول

در کل برای ۱۸۹,۰۶۲ نفر درخواست دوستی فرستاده شده و برای ۲۸,۲۲۳ نفر یادداشتی با متن درخواست دوستی فرستاده شده.و در کل اطلاعات ۲۲۵,۲۱۴ نفر استخراج و ذخیره شده.

دسترسی به پروفایل نئو

راستی! اسم این بات رو هم مثل بات های قبلی نئو گذاشتم و پروفایلش رو از اینجا می تونید ببینید.
اگر دوست داشتید می تونید پروفایل نئو در یاهو! ۳۶۰ رو هم اینجا ببینید.

مشکل خیلی کوچک امنیتی در تصویر امنیتی کلوب

تصویر امنیتی سایت کلوب

تا اینجای کار خیلی سخت نبود! چون هیچ مانعی سر راه ساختن یک بات قرار نداشت! اما برای گذاشتن یادداشت یا فرستادن پیغام یا نقاشی یک مشکلی سر راه بود! البته برای ۱۰ دقیقه…
مشکل این بود که برای انجام این فعالیت ها نیاز به وارد کردن یک تصویر امنیتی بود. این تصاویر که به Captcha معروف هستند کارشون جلوگیری از ورود بات ها به بخش هایی که قرار نیست واردش بشن هست.
چون یک بات مثل یک آدم نمی تونه تصاویر رو تشخیص بده. البته توجه داشته باشید که نگفتن نمی تونه، بلکه گفتم به خوبی آدم نمی تونه…خوب اما توی این مورد حتی نیاز به خوندن تصاویر هم نبود! چرا؟
بی شک توی هر سیستمی حتی به قدرت کلوب مشکلات کوچکی هم وجود دارند. یکی از مشکلات این سایت همین بخش بود.
این سیستم به این صورت کار می کنه که هر عکس شامل سه عدد هست و هر مجموعه عدد یک کد مخفی هم داره که داخل یک Input مخفی ذخیره میشه. وقتی که یک یادداشت ثبت میشه، در سرور کلوب چک می شه که آیا کد مخفی متعلق به همون مجموعه اعداد هست یا نه! اگر بود یادداشت ذخیره می شه و در غیر این صورت پیغامی داده می شه که لطفاً کدامنیتی را درست وارد کنید.
خوب حالا مشکل این نوع کنترل چیه؟ خوب مشکل اینه که این راه رو راحت میشه دور زد، به این صورت که کافیه فقط یک بار یک مجموعه عدد و کد مخفی مربوط به اون مجموعه خونده شه و از اون به بعد هر بار همون مجموعرو وارد کنی و کد مخفی هم بصورت دستی همون کد قبلی بفرستی! اینطوری حتی نیاز به پردازش تصویر امنیتی هم نیست!
با این وجود حتی اگر این مشکل هم نبود، به خاطر سادگی ظاهر و کم بودن نویز در تصویر امنیتی کلوب، به راحتی می شد کاری کرد که بات این تصاویر رو بخونه!چون رنگ رقم ها همیشه قرمز هست و سایز اونها هم ثابت هستند و فقط کمی می چرخند و همیشه از هم جدا هستند. پس با یک شبکه ی عصبی خیلی خیلی ساده می شه این ارقام رو خوند.
اگر به این موضوع علاقه مند هستید، پیشنهاد می کنم این آموزش رو که در ارتباط با تشخیص حروف با شبکه های عصبی هست بخونید.
من یک برنامه برای خواندن تصویر امنیتی سایت کلوب نوشتم، هر کدوم از دوستان که سورس این برنامه که به زبان جاوا هست رو خواستن کافیه در نظرات درخواستش کنن تا براشون میل کنم.

در نهایت هم سایفر بات که یک بات پاسخگو هست رو توی یاهو! مسنجر آنلاین کردم و در پروفایل نئو ذکر کردم که افراد می تونن به این آی دی پیغام بدن و باهاش چت کنن…
لازم هست اینو بگم که این بات حدوداً ۴ سال پیش درست شده و برای زمان خودش بات نسبتاً خوبی بود امّا در حال حاضر یک بات پاسخگو می تونه خیلی هوشمند تر از سایفر باشه…

موارد جالب بعد از ساخته شدن بات کلوب

خوب بعد از ساخته شدن این بات و فعال شدنش، مثل بات های قبلی اتفاق ها جالبی افتاد و افراد مختلف نظرات جالبی رو مطرح کردن.
من متأسفانه نتونستم تمام نظر ها و پیغام ها رو بخونم، اما در کل چند مورد برام جالب بود.

اعتماد زیاد کاربران کلوب به یکدیگر

اولین مورد اینکه چطور ۱۳۰۰۰ نفر بدون اینکه کسی رو بشناسن و حتی یک خط با اون صحبت کرده باشن درخواست دوستی اون رو قبول کردن!
نکته ی جالب تر اینکه تعداد خیلی زیادی از این افراد در اولین پیغام خودشون سلام کرده بودن و شماره تلفنشون رو داده بودن. این جو خیلی صمیمانه ی کلوب رو نشون می ده که برام جالب بود چون تو هیچ جامعه ی مجازی دیگه ای به جز SmallWorld همچین چیزی ندیده بودم.

افراد خیلی زیادی هم پیغام می دادن و می گفتن شما چقدر آدم الافی هستید، یا مثلا تو کارو زندگی نداری؟ و خیلی پیغام های دیگه ای که محتواشون همین بود…
یه تعداد هم پیغام در این رابطه بود که من خودم باهات تو یاهو! مسنجر صحبت کردم، چرا الکی میگی روباتی؟ کمبود محبت داری؟ و پیفام هایی مثل این! راستش من هیچ شباهتی بین سایفر که یه بات خیلی خنگ هست با یک آدم نرمال نمی بینم. احتمالاً دوستان می خواستن من رو با این حرفشون که این بات خیلی شبیه آدم برخورد می کنه خوشحال کنن. واقعاً از این دوستان ممنونم!

معرفی نئو در بلاگ کلوب

مورد جالب بعدی اینکه من بعد از اینکه لیست دوستان نئو به ۱۰۰۰۰ نفر رسید یک بلاگ در کلوب با عنوان نئو چیست؟ نوشتم و داخلش بطور کامل توضیح دادم که این پروفایل یک انسان نیست، اما همچنان پیغام هایی با محتوای اینکه شما چقدر بیکار هستید، یا ببخشید من شما رو میشناسم؟ می گرفتم…
جالب اینکه این بلاگ بعد از ۸ ساعت جایگاه اول رو توی داغترین مطالب در ۲۴ ساعت به خودش اختصاص داد و الآن که دو روز هست از نوشته شدنش میگذره جزو ۵ مطلب داغ هفته شده.

پروفایل سایفر در کلوب!

پروفایل سایفر در کلوب

جالب تر از این مورد یک پروفایل با نام سایفر بود که آی دی سایفر رو معرفی کرده بود و قابلیت های اون رو نوشته بود که بعضی هاش رو من خودم هم نمی دونستم! از این دوستمون هم به خاطر معرفی سایفر و قابلیت های جدید این روبات متشکرم… این روبات در ابتدا یک مرد ۴۰ ساله بود و در حال حاضر یک زن ۱۶ ساله ی جدا از همسر می باشد! بلاگی گه جهت معرفی سایفر توسط این کاربر پست شده بود بعد از گذشت مدتی به عنوان داغ ترین مطلب ۲۴ ساعت انتخاب شد!

سایفر در داغ ترین ها

آخرین نکته ی جالبی که به ذهنم می رسه این هست که من نئو رو تعریف کرده بودم تا هر روز تاریخ تولدش رو به همون روز تغییر بده، و جالب تر اینکه هر روز تعداد خیییییلییی زیادی تولد این بات رو تبریک می گفتن و نقاشی های بسیار زیادی هم برای این روبات کشیدن. من واقعاً از این جو صمیمانه ی کلوب خوشم اومده. اینکه افراد چند دقیقه از وقتشون رو صرف خوشحال کردن و تبریک گفتن به کسی می کنن که شاید تا حالا باهاش حرف نزدن قابل تقدیره. اما نکته ی جالب تر اینه که من از خیلی افراد چندین و چند بار پیغام تبریک گرفتم! اما فقط یکی از اون همه پیغام متنش این بود که مگه تو دیروز تولدت نبود؟ برام جالب بود که فقط یک نفر به این موضوع توجه کرده بود…

نقاشی نئو

این هم یکی از نقاشی های قشنگی که برای نئو کشیده شده.

یک مشکل امنیتی کوچک دیگه

همونطوری که بالاتر هم گفتم همه ی سایت ها، حتی سایت های بزرگ مثل MySpace و Yahoo! 360 که جزو بزرگترین جوامع مجازی هستند مشکل های امنیتی می تونن داشته باشن…
نمونش باگ های XSS ای که چند مدت پیش در MySpace کشف شد یا باگ دیگه ای که در Yahoo! 360 باعث هک شدن کلی آی دی یاهو! شد.

Question level 3 ماجرای این باگ ها چی بوده؟ من نشنیدم!
Answer ” خوب اول ماجرای XSS Worm سایت MySpace رو می گم: ماجرا از این قرار بود که یه کاربر با نام Samy راهی پیدا کرد که بتونه یک کد جاوااسکریپت رو روی صفحه ی خودش قرار بده. هر کاربری که به صفحه ی این کاربر سر می زد کد اجرا می شد و علاوه بر اضافه کردن Samy به لیست دوستان اون شخص، این کد رو در صفحه ی اون کاربر هم جایگذاری می کرد! به این ترتیب این کرم به صورت نمایی رشد پیدا کرد به طوری که بعد از گذشت یه مدت کوتاه حدود یک میلیون کاربر به لیست Samy اضافه شدن!
ماجرای باگ یاهو! ۳۶۰ هم این بود که می شد با یک ترفندی یک کد جاوااسکریپت رو در پیغام های خصوصی جا داد، و وقتی کسی به صندوق پیام هاش میرفت این کد جاوااسکریپت صفحه ی صندوق پیام رو به یک صفحه که شبیه صفحه ی لاگین یاهو! طراحی شده بود هدایت می کرد. و هر کس توی اون فرم لاگین می کرد پسوردش عوض می شد و مجدداً توسط اون آیدی پیام آلوده به دوستانش فرستاده می شد! “

خوب خوشبختانه کلوب همچین باگ های بزرگی نداره یا بهتره بگم پیدا کردن همچین باگ هایی توش آسون نیست، و این نشون دهنده ی طراحی خیلی دقیق این وبسایت و قدرت طراحانش هست. اما یک مشکل خیلی کوچیک وجود داره که من همین جا می گم تا انشاالله طراحان سریعاً این مشکل رو درست کنند.
مشکل در سیستم چت هست! و با این مشکل می شه بدون لاگین کردن از طرف شناسه ی کلوبی که پسوردش رو ندارید و برای شما نیست به هر یک از کاربران کلوب پیام زنده بدبد و پیغام کاربران دیگر رو قبل از اینکه بدستشون برسه بخونید!
مثلا من می تونم با شناسه ی کاربری یک کاربر دیگه به دوستم پیام زنده بفرستم، یا گفتگوی زنده ی یکی دیگه از دوستام رو قبل از اینکه بدستش برسه بخونم!
البته ایراد خیلی بزرگی نیست اما فکر کنم باید سریعاً بهش رسیدگی بشه چون ممکنه توی این چت ها مطالبی گفته بشه که کاربر دوست نداشته باشه شخص دیگه ای اونارو بدونه…

معرفی این باگ و طریقه ی استفاده از اون

من به صورت خیلی خلاصه این باگ و نحوه ی استفاده کردن از اون رو توضیح می دم.
جهت فرستادن پیغام به هر کاربر کافیه این خط رو توی آدرس بار مرورگرتون کپی کنید و Enter رو بزنید.

http://chat.cloob.com//Chat/Chat_Manager.php?data={"user":"990###","event":"sendMessage",
"time_str":"s9ecmmgggmzoxg","message":"Salam!"}

به جای ۹۹۰### کافیه کد کاربر مورد نظر رو بزنید. برای پیدا کردن این کد کافیه به صفحه ی کاربر مورد نظر برید و کد HTML اون صفحرو نمایش بدید و در نهایت عبارت زیر رو جستجو کنید:

id="user_

اولین نتیجه ای که خواهید دید باید شبیه خط زیر باشه:

 

مثلا در این مورد ۹۸۱۰۹۶ کد کاربر مورد نظر هست.s9ecmmgggmzoxg شامل کدی مرتبط با فرستنده و تاریخ هست.
شما می تونید بخش پر رنگ رو تغییر بدبد تا از طرف کاربران دیگه پیغام بتونید بدید.اگر به همین شکلی که هست استفاده کنید از طرف کاربری به نام نئو پیغام رو می فرسته! اگر بخواین از طرف فردی ناشناس پیغامتون رو بفرستید کافیه به جای این کد siavash بنویسید!
توجه داشته باشید که اگر از طرف فردی نا شناس بخواین پیغام بفرستید کاربر مقابل فقط وقتی پیغام شما رو دریافت خواهد کرد که پنجره ی گفتگوی زندش باز باشه. (اگر نباشه اولین باری که بازش کنه پیام شما رو دریافت خواهد کرد.)
و آخرین بخشی که ممکنه نیاز بشه تغییرش بدید Salam! هست که می تونید با پیغامی که می خواین عوضش کنید.
خوب تا اینجا می تونید از طرف شخصی که پسوردش رو ندارید، حتی به افرادی که گرفتن گفتگوی زندشون رو محدود کردن پیغام بفرستید!

برای گرفتن پیغام دیگران کافیه این لینک رو در مرورگرتون اجرا کنید:

http://chat.cloob.com//Chat/Chat_Manager.php?data={"user":"990###","event":"readMessage",
"users_status":"","time_str":"s9ecmmgggmzoxg"}

اینجا ۹۹۰### کد شخصی هست که می خواین پیغامش رو بگیرین و s9ecmmgggmzoxg هم کد رمز شده ی خود شماست!
با اجرای این لینک مرورگر شما منتظر می مونه تا پیغام جدیدی برای شما بیاد و بعد از دریافت، اون رو نمایش میده!

این باگ در عمل

توی این فیلم می تونید استفاده از این باگ رو در عمل مشاهده کنید.همونطوری که می بینید دو پنجره باز هستند. اولین پنجره صفحه ی فردی هست که از این باگ استفاده می کنه و پنجره ی دوم صفحه ی شخصی هست که روش این مشکل امنیتی رو داریم تست می کنیم.
در ابتدا در پنجره ی اول Logout می کنیم تا معلوم شه بدون لاگین بودن میشه از این باگ استفاده کرد.
مرحله ی بعدی پیدا کردن userid کاربر مورد نظر هست. برای این کار من از Inspect Element که یکی از قابلیت های مرورگر کروم و خیلی از مرورگر های دیگه هست استفاده کردم. می شد این کار رو با View page source هم انجام داد.
حالا userid رو داخل لینک اولی که در بخش قبل معرفی کردم paste می کنیم و بعد از چند ثانیه می بینید که کاربر در پنجره ی دوم پیغام رو دریافت می کنه! یادآوری می کنم که در مرورگر اول حتی لاگین نبودیم!
حالا با تغییر یک حرف در مقدار time_str دوباره این کار رو تکرار می کنیم.
همونطور که می بینید کاربر در مرورگر دوم مجدداً پیغام رو دریافت می کنه اما از طرف یک کاربر با نام دیگه!
در ادامه هم با استفاده از لینک دوم و userid کاربر مورد نظر پیغام هایی که از طرف اون کاربر به نئو رسیدرو دریافت می کنیم! مجدداً با وجود اینکه لاگین نیستیم!
یعنی دقیقا می تونید از طرف یک شخص دیگه به یک کاربر پیغام بدید و پیام های اون کاربر رو دریافت کنید.

نتیجه گیری

باز هم میگم هدف از این پست مطلع شدن طراحان کلوب از این باگ هست.
طراحی این وبسایت بسیار خوب و دقیق بوده و باگ های کوچکی مثل این موارد هیچ خدشه ای به موفقیت این وبسایت وارد نمی کنه، ولی برطرف کردن این موارد به بهتر شدنش کمک می کنه.

باز هم به طراحان این وبسایت کم نظیر تبریک می گم.

به روز رسانی: این باگ توسط طراحان کلوب اصلاح شد

خوشبختانه در مدّت زمان خیلی کمی این باگ توسط طراحان کلوب اصلاح شد. در حال حاضر جهت دریافت و یا ارسال پیغام زنده علاوه بر پارامتر های قبلی پارامتر جدیدی با نام time_ftr نیز باید به سرور تحویل داده شود. پس لینک های جدید به این صورت خواهند بود:

http://chat.cloob.com//Chat/Chat_Manager.php?data={"user":"990###", "event":"readMessage",
"users_status":"", "time_str":"s9ecmmgggmzoxg",
"time_ftr":"fb24b622e#####15bbceecf6a7e6bf66"}

که مقدار time_ftr یک MD5 Hash می باشد و برای هر کاربر متفاوت است. از خواص MD5 می توان به برگشت ناپذیر بودن آن اشاره کرد و با توجه به این ویژگی پیدا کردن نحوه ی ساخت این پارامتر بسیار دشوار و شاید غیر ممکن باشد. همچنین با توجه به اینکه دو پارامتر، هویت هر کاربر را مشخص می کنند دیگر با عوض کردن یک حرف، حدس زدن یا Bruteforce کردن، نمی توان از طرف کاربر دیگری پیغامی فرستاد یا پیام های زنده ی وی را دریافت نمود.
از حسن توجه طراحان کلوب ممنونم و مجدداً به این تیم به خاطر ایجاد این سایت قدرتمند تبریک می گم.

لینک های داخلی

لینک های خارجی