Ошибка 400 (Bad Request) — что это, и как ее устранить

Ошибка 400: Bad request — ошибка сервера появившаяся в HTTP/1.1.

Эта ошибка, означает ни что иное, как ответ сервера, которому «не понравился» ваш запрос (запрос вашего браузера).

В 99 процентах случаев, вина скорее всего находится на стороне пользователя. Ошибка может возникать из-за проблем с операционной системы, проблем с браузером, а также проблемами с NET Framework.

Если ошибка проявляется лишь в одном браузере:

Для начала обновите этот браузер до последней версии. Вторым шагом должна быть очистка Cookies. Как это сделать для браузера Chrome, подробно описано в статье «Ошибка 502: Bad Gateway — как исправить?». Для всех остальных браузеров, очистка аналогично, и Вы без труда разберетесь, если потратите немного времени на изучение настроек.

Согласие на обработку персональных данных

Настоящим Я, подтверждаю и даю свое добровольное согласие сайту неОшибка.Ру (адрес в интернете https://neoshibka.ru/ ) в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» на обработку и использование моих персональных данных, указанных в процессе регистрации, комментирования, или при заполнении любой другой контактной формы на настоящем сайте, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с целью сбора статистики и улучшения сервисов предоставляемых сайтом. Обработка персональных данных осуществляется также в целях моего информационного оповещения (рассылки информации, при желании есть функция отказа от рассылки) и для проведения аналитики и статистики.

Я ознакомлен(а), что:

1. Настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте,
2. Cогласие может быть отозвано мною на основании письменного заявления в произвольной форме,
3. Предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Ошибка 400 (Bad Request) — что это?

Изначально саму ошибку можно трактовать именно как неправильный запрос, когда интернет-серфер вводит некорректный адрес ресурса. Это так называемая ошибка синтаксиса. Например, при попытке доступа к почтовому серверу Mail.Ru украинский пользователь совершенно запросто может ввести домен UA вместо RU, справедливо полагая, что изначально сайт может производить переадресацию в зависимости от региона или местоположения пользователя.

А ведь такого домена на самом деле не существует. Вот и получается, что вместо входа на стартовую страницу серфер и получает сообщение о том, что произошла ошибка 400 (Bad Request – неправильный, некорректный или плохой запрос).

Влияние служб Windows

Одной из причин появления сбоя, как отмечают некоторые специалисты, может стать даже влияние служб, представленных антивирусным ПО и средствами системы защиты самих ОС Windows.

Тот же брэндмауэр (файрвол) или «Защитник» Windows могут запросто спровоцировать ситуацию, когда появляется ошибка 400. В данном случае речь идет о блокировке сайтов и их содержимого. Чтобы устранить такую проблему, в самом простом случае следует внести адрес интернет-ресурса в список исключений всех защитных программ. В случае со встроенным файрволом придется использовать создание нового правила.

Код ошибки 400: Nginx

Нередко появление сообщения об ошибке сопровождается указанием на блокировку со стороны сервиса Nginx. Ситуаций может быть две: либо это вирус, либо действительно сработал оригинальный компонент, который, правда, применяется исключительно в UNIX-подобных системах, и по большому счету к Windows не должен иметь никакого отношения.

Беда в том, что в данном случае производится запрос на сервер, как раз и работающий под управлением подобных ОС, который может блокировать запросы, производимые с конкретного IP-адреса. В свою очередь, сам адрес помечается как ненадежный, и вносится в специальный LOG-файл файрвола, что должно исключить попытки обращений в дальнейшем. Сообщение о том, что произошла ошибка 400, может и напрямую указывать на содержание в системе огромного количества компьютерного мусора в виде кэша и файлов Cookies. Все это нужно почистить.

Что делать в первую очередь?

Во всех случаях, когда возникает ошибка 400, для начала в браузере или с использованием инструментов системы (если по умолчанию доступ к интернету осуществляется через встроенные средства вроде Inetrnet Explorer или Edge) почистить историю посещений, удалить кэш и файлы куки (Cookies). Кстати сказать, применять списки исключений можно только после полной очистки.

Заниматься этим вручную – дело неблагодарное, поэтому для упрощения работы стоит отдать предпочтение автоматическим программам-оптимизаторам (Glary Utilities, Advanced System Care, CCleaner и т. п.).

С другой стороны, стоит проверить систему на предмет наличия разного рода рекламного мусора или шпионских программ, используя для этого не антивирусный сканер, а портативные версии приложений вроде Anti-Malware.

Иногда может помочь даже самая обычная перезагрузка компьютера. Возможно, появление этой ошибки было вызвано кратковременным сбоем операционной системы или используемого по умолчанию браузера (очень может быть, что при доступе к запрашиваемой странице в другом браузере ошибка появляться не будет). В общем и целом, основная часть работы по устранению проблемы сводится к тому, чтобы освободить системные ресурсы и память браузера. После этого проблема исчезает практически во всех случаях, если не считать отсутствие связи или низкую скорость интернет-подключения, когда может наблюдаться таймаут – превышение времени ожидания отклика сервера при запросе. Но это уже другой вопрос, хотя решения, предлагаемые для данной ситуации, помогают и в других случаях, когда проблема связана с запросами в браузерах.

Для тех, кто не желает справляться с проблемой своими силами, создана специальная утилита Fix It от корпорации Microsoft, которая способна исправлять некоторые ошибки подключения к интернету (и не только). Так что пренебрегать и таким инструментом не стоит. В некоторых случаях он может оказаться действенным средством устранения сбоев подобного рода.

400 Bad request: что означает эта ошибка?

Как считается в компьютерном мире, ошибка под номером 400 носит исключительно пользовательский характер при введении неправильного запроса (URL-адреса) для доступа к определенному сайту во Всемирной паутине. Позволим себе с этим не согласиться.

Конечно, можно ввести некорректный адрес, но иногда даже при правильном адресе или открываемой ссылке ошибка «HTTP: 400 Bad request» появляется снова и снова. Причин тому может быть очень много. Особенно часто это проявляется при доступе к персональным хостингам, размещенным на разных, независимых друг от друга серверах разных провайдеров. В чем же причина?

Ошибки синтаксиса запроса

Действительно, одной из первопричин можно назвать нарушение правильности ввода адреса страницы. Да взять простой пример: при попытке доступа к тому же почтовому серверу Mail.ru украинский пользователь может ввести в адресную строку URL, как бы соответствующий его региону (в данном случае допустим, что это адрес mail.ua).

В действительности такого сайта с почтовой службой в природе не существует. Понятно, что любой интернет-браузер тут же выдаст сообщение «400: Bad request». Но даже с такой постановкой вопроса можно найти еще кучу причин возникновения ошибки доступа.

Хотя и принято считать, что в переводе это английское словосочетание означает «плохой (некорректный) запрос», существует достаточно много дополнительных факторов, которые могут вызывать появление такого рода сообщений.

Проблема ошибки «400: Bad request Nginx»

Сама система Nginx представляет собой либо специфичный почтовый сервер прокси, либо веб-сервер, работающий под UNIX-системами.

Как правило, ошибки такого рода связаны с неправильным откликом сервера для запроса с конкретного IP-адреса. Результаты ошибок прописываются в специальный LOG-файл, после чего автоматически заносятся в файрволл как ненадежные. Таким образом, в хостинге нарушается работа, независимо от того, какая «операционка» или браузер используются в данной ситуации.

Влияние брандмауэра

Как уже понятно, ошибка «400: Bad request» зачастую возникает при блокировании запроса брандмауэром.

Выходом из такой ситуации может стать внесение адреса сайта или устройства доступа в список исключений. Для Windows-систем это делается при доступе к меню системы безопасности, находящегося в стандартной «Панели управления».

В принципе, нет ничего страшного даже в том, чтобы отключить файрволл полностью (естественно, при наличии мощного антивирусного пакета). На сей счет тоже нужно дать некоторые пояснения.

Список исключений антивируса

Как правило, в самых распространенных штатных антивирусных пакетах имеется свой собственный встроенный файрволл. Он тоже может блокировать потенциально небезопасное или нежелательное содержимое.

В данной ситуации при возникновении сообщения об ошибке «400: Bad request» стоит поступить так же, как и в случае, описанном в предыдущем подзаголовке.

Самые необходимые действия

Говоря о решении проблемы с ошибкой 400, стоит выделить общие принципы решения такой проблемы. Для начала в установленном браузере нужно просто почистить историю посещений, удалить файлы кэша и cookies. Только после этого можно применять списки исключений.

Кстати сказать, после очистки ненужного мусора в браузере, настоятельно рекомендуется перезагрузить компьютерный терминал. Вполне вероятно, что проблема исчезнет сама собой. Если же этого не произошло, придется связываться с провайдером (особенно если появление ошибки возникает во всех браузерах). Очень может быть, что не работает хостинг или заблокирован доступ к определенным ресурсам именно по причине неполадок в работе оборудования провайдерской компании.

В любом случае хотя бы одно из предложенных решений проблемы, когда возникает ошибка «400: Bad request», должно помочь. Если и это не срабатывает, особенно в случаях появления сообщений, связанных с блокировкой Nginx, стоит проверить систему на наличие вирусов, ведь многие из них маскируются именно под эту службу.

Кроме того, стоит отдельно проверить компьютер на предмет наличия рекламы или шпионских программ типа Malware, Adware или Spyware специализированным ПО. Очень может быть, что несанкционированная установка каких-то дополнительных элементов типа панелей быстрого доступа и привела к нарушению работы системы в целом.

На стороне сервера или на стороне клиента?

Все коды ответа HTTP из категории 4xx считаются ошибками на стороне клиента. Несмотря на это, появление ошибки 4xx не обязательно означает, что проблема как-то связана с клиентом, под которым понимается веб-браузер или устройство, используемое для доступа к приложению. Зачастую, если вы пытаетесь диагностировать проблему со своим приложением, можно сразу игнорировать большую часть клиентского кода и компонентов, таких как HTML , каскадные таблицы стилей ( CSS ), клиентский код JavaScript и т.п. Это также применимо не только к сайтам. Многие приложения для смартфонов, которые имеют современный пользовательский интерфейс, представляют собой веб-приложения.

С другой стороны, ошибка 400 Bad Request означает, что запрос, присланный клиентом, был неверным по той или иной причине. Пользовательский клиент может попытаться загрузить слишком большой файл, запрос может быть неверно сформирован, заголовки HTTP запроса могут быть неверными и так далее.

Мы рассмотрим некоторые из этих сценариев ( и потенциальные решения ) ниже. Но имейте в виду: мы не можем однозначно исключить ни клиент, ни сервер в качестве источника проблемы. В этих случаях сервер является сетевым объектом, генерирующим ошибку 400 Bad Request и возвращающим её как код ответа HTTP клиенту, но возможно именно клиент ответственен за возникновение проблемы.

Начните с тщательного резервного копирования приложения

Важно сделать полный бэкап вашего приложения, базы данных и т.п. прежде , чем вносить какие-либо правки или изменения в систему. Ещё лучше, если есть возможность создать полную копию приложения на дополнительном промежуточном сервере, который недоступен публично.

Подобный подход обеспечит чистую тестовую площадку, на которой можно отрабатывать все возможные сценарии и потенциальные изменения, чтобы исправить или иную проблему без угрозы безопасности или целостности вашего « живого » приложения.

Диагностика ошибки 400 Bad Request

Ошибка 400 Bad Request означает, что сервер ( удалённый компьютер ) не может обработать запрос, отправленный клиентом ( браузером ), вследствие проблемы, которая трактуется сервером как проблема на стороне клиента.

Существует множество сценариев, в которых ошибка 400 Bad Request может появляться в приложении. Ниже представлены некоторые наиболее вероятные случаи:

• Клиент случайно ( или намеренно ) отправляет информацию, перехватываемую маршрутизатором ложных запросов. Некоторые веб-приложения ищут особые заголовки HTTP , чтобы обрабатывать запросы и удостовериться в том, что клиент не предпринимает ничего зловредного. Если ожидаемый заголовок HTTP не найден или неверен, то ошибка 400 Bad Request – возможный результат.
• Клиент может загружать слишком большой файл. Большинство серверов или приложений имеют лимит на размер загружаемого файла, Это предотвращает засорение канала и других ресурсов сервера. Во многих случаях сервер выдаст ошибку 400 Bad Request , когда файл слишком большой и поэтому запрос не может быть выполнен.
• Клиент запрашивает неверный URL . Если клиент посылает запрос к неверному URL ( неверно составленному ), это может привести к возникновению ошибки 400 Bad Request .
• Клиент использует недействительные или устаревшие куки. Это возможно, так как локальные куки в браузере являются идентификатором сессии. Если токен конкретной сессии совпадает с токеном запроса от другого клиента, то сервер/приложение может интерпретировать это как злонамеренный акт и выдать код ошибки 400 Bad Request .

Проверьте запрошенный URL

Наиболее частой причиной ошибки 400 Bad Request является банальный ввод некорректного URL . Доменные имена ( например, internet-technologies.ru ) нечувствительны к регистру, поэтому ссылка, написанная в смешанном регистре, такая как interNET-technologies.RU работает так же, как и нормальная версия в нижнем регистре internet-technologies.ru. Но части URL , которые расположены после доменного имени, чувствительными к регистру. Кроме случаев, когда приложение/сервер специально осуществляет предварительную обработку всех URL и переводит их в нижний регистр перед исполнением запроса.

Важно проверять URL на неподходящие специальные символы, которых в нем не должно быть. Если сервер получает некорректный URL , он выдаст ответ в виде ошибки 400 Bad Request .

Очистите соответствующие куки

Одной из потенциальных причин возникновения ошибки 400 Bad Request являются некорректные или дублирующие локальные куки. Файлы куки в HTTP – это небольшие фрагменты данных, хранящиеся на локальном устройстве, которые используются сайтами и веб-приложениями для « запоминания » конкретного браузера или устройства. Большинство современных веб-приложений использует куки для хранения данных, специфичных для браузера или пользователя, идентифицируя клиента и позволяя делать следующие визиты быстрее и проще.

Но куки, хранящие информацию сессии о вашем аккаунте или устройстве, могут конфликтовать с другим токеном сессии от другого пользователя, выдавая кому-то из вас ( или вам обоим ) ошибку 400 Bad Request .

В большинстве случаев достаточно рассматривать только ваше приложение в отношении файлов куки, которые относятся к сайту или веб-приложению, выдающему ошибку 400 Bad Request .

Куки хранятся по принципу доменного имени веб-приложения, поэтому можно удалить только те куки, которые соответствуют домену сайта, сохранив остальные куки не тронутыми. Но если вы не знакомы с ручным удалением определённых файлов куки, гораздо проще и безопаснее очистить сразу все файлы куки.

Это можно сделать разными способами в зависимости от браузера, который вы используете:

• Google Chrome,
• Internet Explorer,
• Microsoft Edge,
• Mozilla Firefox,
• Safari.

Загрузка файла меньшего размера

Если вы получаете ошибку 400 Bad Request при загрузке какого-либо файла, попробуйте корректность работы на меньшем по размеру файле, Это включает в себя и «загрузки» файлов, которые не загружаются с вашего локального компьютера. Даже файлы, отправленные с других компьютеров, считаются «загрузками» с точки зрения веб-сервера, на котором работает ваше приложение.

Выйдите и войдите

Попробуйте выйти из системы и войти обратно. Если вы недавно очистили файлы куки в браузере, это приводит к автоматическому выходу из системы при следующей загрузке страницы. Попробуйте просто войти обратно, чтобы посмотреть, заработала ли система корректно.

Также приложение может столкнуться с проблемой, связанной с вашей предыдущей сессией, являющейся лишь строкой, которую сервер посылает клиенту, чтобы идентифицировать клиента при будущих запросах. Как и в случае с другими данными, токен сессии ( или строка сессии ) хранится локально на вашем устройстве в файлах куки и передаётся клиентом на сервер при каждом запросе. Если сервер решает, что токен сессии некорректен или скомпрометирован, вы можете получить ошибку 400 Bad Request .

В большинстве веб-приложений выход повторный вход приводит к перегенерации локального токена сессии.

Отладка на распространённых платформах

Если вы используете на сервере распространённые пакеты программ, которые выдают ошибку 400 Bad Request , изучите стабильность и функциональность этих платформ. Наиболее распространённые системы управления контентом, такие как WordPress , Joomla! и Drupal , хорошо протестированы в своих базовых версиях. Но как только вы начинаете изменять используемые ими расширения PHP , очень легко спровоцировать непредвиденные проблемы, которые выльются в ошибку 400 Bad Request .

Откатите последние изменения

Если вы обновили систему управления контентом непосредственно перед появлением ошибки 400 Bad Request , рассмотрите возможность отката к предыдущей версии, которая была установлена, как самый быстрый и простой способ убрать ошибку 400 bad request .

Аналогично, любые расширения или модули, которые были обновлены, могут вызывать ошибки на стороне сервера, поэтому откат к предыдущим версиям этих расширений также может помочь.

Но в некоторых случаях CMS не предоставляют возможности отката к предыдущим версиям. Так обычно происходит с популярными платформами, поэтому не бойтесь, если вы не можете найти простой способ вернуться к использованию старой версии той или иной программной платформы.

Удалите новые расширения, модули или плагины

В зависимости от конкретной CMS , которую использует приложение, имена этих компонентов будут различаться. Но во всех системах они служат одной и той же цели: улучшение возможностей платформы относительно её стандартной функциональности.

При этом имейте в виду, что расширения могут так или иначе получать полный контроль над системой, вносить изменения в код PHP , HTML , CSS , JavaScript или базу данных. Поэтому мудрым решением может быть удаление любых новых расширений, которые были недавно добавлены.

Проверьте непреднамеренные изменения в базе данных

Даже если удалили расширение через панель управления CMS , это не гарантирует, что внесенные им изменения были полностью отменены. Это касается многих расширений WordPress , которым предоставляется полный доступ к базе данных.

Расширение может изменить записи в базе данных, которые «не принадлежат» ему, а созданы и управляются другими расширениями ( или даже самой CMS ). В подобных случаях модуль может не знать, как откатить назад изменения, внесенные в записи базы данных.

Я лично сталкивался с такими случаями несколько раз. Поэтому лучшим путём будет открыть базу данных и вручную просмотреть таблицы и записи, которые могли быть изменены расширением.

Просмотрите логи

Почти любое веб-приложение будет вести логи на стороне сервера. Они представляют собой историю того, что делало приложение. Например, какие страницы были запрошены, к каким серверам оно обращалось, какие результаты предоставлялись из базы данных и т.п.

Логи сервера относятся к оборудованию, на котором выполняется приложение, и зачастую представляют собой детали о статусе подключённых сервисов или даже о самом сервере. Поищите в интернете “ логи [ИМЯ_ПЛАТФОРМЫ] ”, если вы используете CMS , или “ логи [ЯЗЫК_ПРОГРАММИРОВАНИЯ] ” и “ логи [ОПЕРАЦИОННАЯ_СИСТЕМА] ”, если у вас собственное приложение, чтобы получить подробную информацию по поиску логов.

Отладьте код приложения или скриптов

Если это не помогло, проблема может быть в исходном коде, который выполняется внутри приложения. Попытайтесь диагностировать, откуда может исходить проблема, отлаживая приложение вручную и параллельно просматривая логи приложения и сервера.

Создайте копию всего приложения на локальном устройстве для разработки и пошагово повторите тот сценарий, который приводил к возникновению ошибки 400 Bad Request . А затем просмотрите код приложения в тот момент, когда что-то пойдёт не так.

Независимо от причины возникновения ошибки, даже если вам удалось исправить её в этот раз, появление в вашем приложении такой проблемы — это сигнал для того, чтобы внедрить инструмент обработки ошибок, который поможет автоматически обнаруживать их и оповещать в момент возникновения.

Перевод статьи “ 400 Bad Request Error What It Is and How to Fix It ” был подготовлен дружной командой проекта Сайтостроение от А до Я.

Ошибка 400 http-запроса: причины появления

Как уже понятно, выбирать методику устранения проблемы придется исключительно после выявления причин такого явления. Дело тут даже не в браузере. Для начала попытайтесь просто перевести англоязычное сообщение. Оно дословно означает «плохой запрос». Иными словами, подразумевается обращение к несуществующему ресурсу.

Это самая обычная невнимательность пользователя, который неправильно ввел адрес сайта или вписал окончание доменного имени (например, доступ к сайту Mail.ru будет отклонен при вводе запроса Mail.ru.com или чего-то подобного). Это самая частая проблема.

Но, в основном, среди всего того, о чем может свидетельствовать код ошибки 400, следует выделить следующие первопричины:

• некорректный ввод URL-адреса,
• захламленность браузеров временными файлами,
• блокирование доступа со стороны антивирусов и файрвола,
• вирусное воздействие,
• неполадки на сервере, к которому производится обращение.

Как исправить ошибку 400 простейшим методом

Начнем с последнего пункта. Дело в том, что если проблема действительно связана с удаленным сервером, ничего другого, как выждать некоторое время, а потом попытаться заново повторить попытку доступа, не остается.

Но и сами Windows-системы далеко не безупречны (это известно всем). Появление ошибки 400 может быть связано с кратковременными сбоями и нарушениями в работе ОС, которые критичных последствий для системы в целом не вызывают, но провоцируют невозможность доступа к некоторым интернет-ресурсам.

В этом случае до принятия дополнительных мер рекомендуется просто перезагрузить компьютер или ноутбук и попытаться получить доступ к сайту снова. Вполне возможно, что такой подход и сработает. Но полагаться исключительно на такую методику не стоит (это единичные случаи).

Если в сообщении присутствует ссылка на Nginx, можно смело утверждать, что это действительно проблема, относящаяся к работе сервера под управлением UNIX-систем. Тут ничего не поделаешь. Быть может, работа сервера по истечении какого-то времени будет восстановлена, так что, придется просто ждать.

Очистка временных файлов и Cookies

Основной же ситуацией, когда в браузере вместо открываемой страницы появляется ссылка на ошибку 400, считается наличие в браузере слишком большого количества временных объектов.

Как уже понятно, в данном случае устранить проблему можно совершенно элементарно. Для этого в любом браузере используются пункты очистки истории или что-то похожее, где в обязательном порядке устанавливаются флажки напротив строк очистки временных файлов, файлов Cookies и кэша обозревателя. По окончании выполнения таких действий рекомендуется не только перезапустить браузер, но и выполнить полный рестарт всей системы.

Снятие блокировки со стороны защитных средств

Еще одна достаточно распространенная проблема, связанная с появлением ошибки 400, — блокировка доступа на уровне антивирусного программного обеспечения и встроенных средств защиты самих операционных систем (брандмауэр и «Защитник»).

В первую очередь, необходимо приостановить антивирусную защиту, скажем, минут на десять и проверить возможность доступа. По крайней мере, такая проблема наблюдается с антивирусными инструментами Avast. Если доступ будет восстановлен, либо внесите искомый сайт в список исключений, либо просто смените штатный антивирус на другую программу.

Что касается файрвола, он тоже может провоцировать появление ошибки 400. Его следует отключить, хотя система этого делать и не рекомендует. Все равно попытаться можно. В случае восстановления доступа к ресурсу, файрвол можно оставить отключенным или же в список исключений внести используемый веб-обозреватель.

Проверка на вирусы

Как уже понятно, с вирусами не все так просто. Палка, что называется, о двух концах. С одной стороны, антивирусы могут блокировать доступ, с другой – аналогичные действия могут производить и сами вредоносные коды.

В этом случае необходимо произвести углубленное сканирование компьютера, применяя для этого сканеры портативного типа. Не лишней станет и проверка на предмет наличия в системе вредоносного ПО рекламного характера. В первом случае можно использовать программы вроде Dr. Web CureIt или применить утилиты наподобие Rescue Disk с полной проверкой компьютера еще до старта операционный системы при загрузке со съемного носителя с программой. Во втором случае неплохо подойдет приложение AdwCleaner.

Несколько слов напоследок

Как уже видно из представленного материала, основная проблема появления ошибки 400 связана с мусором, находящимся в браузере. Если его очистка встроенными инструментами обозревателей эффекта не дает, можно воспользоваться специальными программами-оптимизаторами вроде CCleaner, Advanced SystemCare или им подобными. В таких программных пакетах имеются модули очистки (причем даже системного кэша), найти их можно в разделе очистки конфиденциальности.

Но практически в любом приложении есть специальная кнопка быстрой оптимизации, а для ее проведения нужно только отметить нужные пункты, по которым и будет произведена проверка, после которой и произойдет очистка и ускорение работы всей системы.

Наконец, если ни одно из предложенных выше решений не помогло, попробуйте просто сменить обозреватель, используемый для интернет-серфинга по умолчанию, или произведите полный сброс настроек.

Начнем с безопасности Делимобиля

У BelkaCar, Yandex.Drive, YouDrive отсутствует пароль как таковой и вход осуществляется по одноразовому паролю (коду) из СМС. Делимобиль тоже решил последовать этой тенденции, но понял её неправильно. У Делимобиля все еще есть пароль, но его нельзя поменять, при этом никакого подтверждения через СМС нет, даже если заходить с другого устройства. На вопрос о пароле поддержка Делимобиля ответила следующее:

После обновления ,на свой пароль нельзя поменять,сделано в целях безопастности

Давайте разберемся, что это за «безопасность» и что может пойти не так.

Новый пароль назначает сам Делимобиль, причём там используются только маленькие буквы и цифры, длина пароля — всего 6 символов, и в нем должно быть от 1 до 3 цифр (оценка произведена на основе 15 восстановленных паролей). Оценить один из сгенерированных паролей можно в окне регистрации в Яндекс.Почте, а также на сайте Касперского в тематическом разделе:

Как мы видим, пароль не слишком надежный, так как он слишком короткий, нет больших букв, мало цифр и уж тем более специальных символов, которые значительно усложняют пароль.

Жирный минус: Приведение всех паролей к единому стандарту и отсутствие проверки на количество неправильных входов – золотая жила не только для мамкиных хакеров. То есть я ввел свой пароль 20 раз неправильно, но на 21 раз я спокойно зашел в аккаунт – такого быть не должно! Я обратился в поддержку Делимобиля с вопросом, есть ли блокировка аккаунта при вводе определенного количества неправильных паролей, ответ был такой: «Не блокируется». Правда, этот ответ я получал целых 22 часа, так как сначала они не хотели отвечать на него.

Суть в том, что можно подобрать пароль к любому аккаунту, достаточно знать только номер телефона, который используется в качестве логина, ведь нам уже известна длина пароля. Количество возможных комбинаций паролей для заданной длины без учета условия от 1 до 3 цифр в пароле составит:

36^6 = 2 176 782 336, где 36 – это возможные символы 26 маленьких букв английского алфавита и 10 цифр, а 6 – длина пароля.

В случае с алфавитом, который используется в Делимобиле («abcdifghigklmnopqrstuvwxyz0123456789»), пароль «cvma2j» окажется в списке возможных паролей 121 632 210-м. Поэтому подобрать его будет проще простого, так как список возможных паролей будет пройден лишь на 5,6%. Но все зависит ещё от самого списка.

А теперь вариант при большем алфавите: «abcdifghigklmnopqrstuvwxyzABCDIFGHIGKLMNOPQRSTUVWXYZ0123456789 . %^:’*&@$».

74^6 = 164 206 490 176. Алфавит увеличился в два раза, а количество возможных комбинаций увеличилось в

75 раз или на 162 029 707 840. А пароль «cvma2j» окажется в списке возможных паролей уже не 121 632 210-м, а 5 072 598 038-м, и такое количество запросов уже сложно будет не заметить.

Небольшой плюсик: Сгенерированные пароли у Делимобиля полностью случайные, а следовательно стандартная книга паролей (10-15 млн паролей) не подойдет, и тогда в силу вступит полный перебор всех возможных вариантов. Также этот метод делает более надежными аккаунты тех, кто любит ставить дату рождения в поле для пароля. Но если злоумышленник захочет вскрыть чей-либо аккаунт, то он заведомо знает, что используется в паролях – это 26 маленьких букв английского алфавита и 10 цифр.

Решение: Использовать для входа одноразовый пароль через СМС либо генерировать более сложные пароли с алфавитом «abcdifghigklmnopqrstuvwxyzABCDIFGHIGKLMNOPQRSTUVWXYZ0123456789 . %^:’*&@$». Самое оптимальное – это шанс 27,3% для каждого из трех блоков («abcdifghigklmnopqrstuvwxyz», «ABCDIFGHIGKLMNOPQRSTUVWXYZ», «0123456789») и шанс 18,1% для блока «. %^:’*&», при этом длина пароля должна быть как минимум 11 знаков, ИМХО.

Я считаю, что одноразовый пароль намного лучше. Его нужно хранить только до того момента, пока не зайдет пользователь, в отличие от постоянного хранения в зашифрованном виде через какую-нибудь хеш-функцию.

Отсутствие интернета

При отсутствии интернета сразу выкидывает из приложения, и потом приходится заново заходить, вспоминая тот самый 6-символьный пароль. Зачем? Ни у одного каршеринга из данной четверки, кроме Делимобиля, не вылетает приложение при отсутствии интернета, а лишь сообщает об отсутствии сети. Да пусть будет «Хьюстон, у нас проблемы», но зато не вылетает.

Отображение

Когда количество машин больше девяти, то они группируются со значком бесконечности. Зачем? Вдруг мне нравится ваш сервис, и я хочу более отдаленно посмотреть, что есть в округе, и добраться до вашей машины на другой. Только при сильном приближении они разгруппировываются, и машины оказываются далеко не в той точке, где произошла эта группировка. Если вы не хотите, чтобы показывалось количество машин, сделайте как у Яндекса.

Карточка машины

Также я хотел бы сказать о карточке машины в Делимобиль – она неинформативная. Есть люди, которых укачивает в старом Солярисе и не укачивает в новом, но определить это не так-то просто. Единственный идентификатор и по совместительству лайфхак – это номер машины: если там стоит регион 799 – это новый Солярис, а если 777 – старый. Неужели сложно поставить разные фотографии на машины или хотя бы написать, какая именно машина вас может ожидать, если её забронировать?

Утром в приложении как написано 7 руб/мин – так и написано, а на борту машины написано 3 руб/мин. Сложно подгружать одну цифру?

Фиксирование вмятин и повреждений

По части фиксации вмятин и повреждений YouDrive первый – фотки машины тянутся от других пользователей, и нет необходимости заново фотографировать все повреждения. У BelkaCar прикрепленная фотка сразу отправляется на сервер, пока ты ищешь другие повреждения. Очень полезно, когда машина между домами и там не очень хорошо ловит интернет.

И только с Делимобилем возникают проблемы: пофоткал их «модель» со всех сторон, сел в машину, нажимаешь «Подписать» и ждешь, пока все фотки отправятся на сервер. Бывало, что из-за этого и пяти минут не хватало на «осмотр автомобиля», а ведь «время – деньги».

Только в Делимобиле можно заплатить за неполную минуту, даже если ты использовал в этой минуте лишь одну секунду. Да, всё честно – как и заявлено, но когда машина не закрывается с первого раза, а счетчик идет дальше – тут начинаешь расстраиваться в технологиях 21 века. Ладно хоть сейчас машины у Делимобиля закрываются с первого раза, а не с десятого, как это было раньше. Это, конечно, плюс.

И только в Делимобиле надо выключать фары после завершения аренды, иначе она не закроется, при этом у выключенной машины они не горят — тогда зачем это? Посчитаем в человеко-часах.

Для завершения аренды сервер обрабатывает 8 секунд информацию о машине и сообщает мне, что фары не выключены, 2 секунды я делаю анализ ошибки и выключаю фары, потом ещё 8 секунд — повторная обработка информации о машине, также предположим, что машину арендуют в среднем 8 раз в день, а машин 2500, получаем:

(8 + 2 + * 8 * 2500 = 360 000 секунд = 6000 минут = 100 часов

Ровно столько Делимобиль может убить времени всего за один день, если каждый пользователь не вспомнит, что только у данного каршеринга надо выключать фары. Конечно, убить 100 часов за день — идеально при данных значениях, и не все забывают выключить фары, но в совокупности с другими «фишками» все это вполне потянет на серийного программиста или программистов. А если пользователь забудет включить фары при старте аренды и его остановит сотрудник ДПС, то тут уже не 16 секунд и штраф 500₽.

Фишка явно рассчитана на динозавров, но мы же открываем машины смартфоном, а не стандартным ключом.

Использовать в качестве промокода телефон, когда он же является и логином, идея «хорошая». Особенно при размещении в интернете, когда ты хочешь скрыть свой номер телефона от посторонних глаз, а такую информацию размещаешь в свободном доступе. А ведь у кого-то можно даже создать свой промокод – неужели это так сложно, Делимобиль? Ну хотя бы что-нибудь простое, но никак не логин…

Информационная безопасность – это комплекс мер по защите от утечки информации и неавторизированного доступа, а также использование передовых мер идентификации и аутентификации пользователей. То есть безопасность аккаунта лежит не только на пользователях, но и на компании, предоставляющей услуги, причем доказать, что потеря пароля произошла на стороне поставщика услуг, практически невозможно, если только она не носит массовый характер.

Если мой аккаунт в Делимобиле вдруг взломают или начнут им пользоваться, я узнаю об этом только на этапе списания денег, а не когда в него вошли или забронировали машину. Я очень надеюсь, что Делимобиль наймет хороших программистов и ИБ-шников, так как приложение оставляет желать лучшего – им просто-напросто неприятно пользоваться. Но не всегда плохой продукт говорит о том, что программисты не так уж и хороши – возможно, в Делимобиле некомпетентные сотрудники составляют ТЗ. Также я уверен, что вы просто решили на этом сэкономить. Но как можно экономить, если вы планируете добавить еще 2500 машин? Наверное, экономически невыгодно делать удобное и красивое приложение.

Только простой и интуитивно понятный продукт станет востребованным и массово используемым, как это было с iPhone, но, к сожалению, таким он уже не является.

Смотрите видео: Как избавиться от ошибки 400 Bad Request в GMail