Веб телеграмм что это такое: Что такое Telegram Web Apps? Супер-приложение с неограниченным функционалом?! — Соцсети на vc.ru

Содержание

3 новых Telegram на выбор. Создатели главного конкурента WhatsApp выпустили два web-клиента и новое приложение

Во время предвыборной гонки в США якобы независимые приложения и сервисы активно боролись со свободой слова. Amazon блокировал популярную соцсеть, которой любили пользоваться сторонники бывшего президента Дональда Трампа, Facebook и Twitter удаляли аккаунты несогласных с цензурой граждан по всему миру, а сенаторы и политики всех мастей требовали от Apple и Google удалить из магазинов приложений российский мессенджер Telegram, так как он якобы стал ещё одним прибежищем трампистов и других несогласных с центральной линией Демократической партии США.

В самый разгар этой политико-цензурной истерии Павел Дуров выступил с анонсом, в котором пообещал, что Telegram останется доступным для пользователей, даже если его удалят из всех официальных магазинов приложений. В первую очередь Дуров имел в виду web-версию Telegram, которой может воспользоваться любой пользователь Интернета.

WebZ-Telegram и WebK-Telegram — одинаковы с лица

Фото © Telegram

Как пользоваться web-версией популярного мессенджера? Всё просто: вбиваете в адресной строке вашего браузера webz.telegram.org или webk.telegram.org, и открывается окошко регистрации в Telegram, аналогичное тому, что вы видите в начале регистрации в обычном приложении. Для авторизации необходимо ввести ваш номер телефона, получить код, и можете начинать пользоваться сервисом.

Для гарантированной безопасности советуем сразу же настроить двухфакторную аутентификацию — это не позволит злоумышленникам украсть ваш аккаунт даже в случае, если вы потеряете телефон или sim-карту. Кстати, саму сим-карту обязательно заблокируйте с помощью установки ПИН-кода. Это делается в основных настройках вашего смартфона.

Так чем же отличаются WebZ- и WebK-клиенты? Во-первых, их делают две разные команды внутри Telegram. Дуров считает, что внутренняя конкуренция позволяет даже в рамках одной компании разрабатывать более качественный продукт. Тут как в «Горце» — выживет только один. То есть тот клиент, который через определённый промежуток времени окажется менее популярным, прекратит своё существование.

Разница между WebZ и WebK уже заметна. Например, в WebZ при свайпе вправо (в обычной версии приложения вы таким образом перемещаетесь из диалогового окна к списку контактов и каналов) браузер вернёт вас на предыдущее открытое окно — это выдающееся неудобство.

А у версии WebK — свой недостаток, там невозможно ответить на сообщение при долгом нажатии на него. Но это проблема решаемая: нажмите на пустое место рядом с сообщением и развернётся привычное меню «ответить/репост/закрепить».

Кстати, разница ещё в том, что WebZ-версия считается клиентом для компьютеров или ноутбуков, а WebK-версия заточена под смартфоны. Этим и объясняется проблема со свайпами у WebZ.

Пиратский Telegram на apk

Фото © Depositphotos

Перейдём к рассказу о самой интересной версии приложения Telegram на сегодняшний день. Во-первых, она недоступна на iPhone — «яблочники», отдыхайте. Во-вторых, наверняка каждый из пользователей смартфонов на Android нет-нет да искал когда-нибудь apk-файлы в Интернете и различных «свалках приложений», потому что нужной вам программы не было в официальном магазине приложений.

Так вот, apk-файл Telegram находится прямо на его сайте и искать его на каких-то сторонних порталах (где ещё неизвестно, что вы скачаете, вирус или приложение) не нужно. Вот ссылка на официальный клиент (https://telegram.org/android), не благодарите.

В чём его отличие от официальной версии, доступной в GooglePlay? В официальной версии приложения — что в «яблочной», что в Android-версии — по требованиям правообладателей или из-за каких-то ещё нарушений заблокировано множество ботов и каналов. В версии с сайта Telegram царит, можно сказать, анархия.

Все боты и каналы, по которым вы скучали, по-прежнему там находятся. Наверняка Павел Дуров ещё поплатится за то, что снова пытается попирать западные копирайты, и за то, что пытается превратить очередное приложение в бесплатный безлимитный проигрыватель музыки (каким был когда-то «ВКонтакте»). Но пока можно, почему бы не воспользоваться?

Подытожим

Фото © ТАСС / Татьяна Флегонтова

Если завтра к Google или в Apple придут демократы с пылающими факелами и требованием немедленно запретить Telegram, не беспокойтесь, он продолжит работать.

Правда, apk-версию рано или поздно могут репрессировать за нарушение авторских прав. А web-версии клиентов лишены пока главной фишки приложений — у них не работают пуш-уведомления. То есть придётся вручную проверять, написал вам кто-то или нет. В ближайших обновлениях web-клиентов пуши обещают добавить, так что скоро они станут почти неотличимыми от обычной предустановленной программы.

Да, кстати, только представьте, сколько памяти смартфона у вас сохранится, если все фоточки и видео из «Телеги» будут храниться в облаке web-клиента, а не в памяти вашего телефона?

Поддельная веб-версия Telegram на службе у фишеров

Последние два месяца для пользователей Telegram оказались беспокойными. Виной тому массовые фишинговые атаки злоумышленников, цель которых — заполучить контроль над аккаунтами как можно большего числа пользователей мессенджера.

Кликнув по фишинговой ссылке, потенциальная жертва попадала на поддельный сайт, убедительно имитирующий оригинальный Telegram Web. Для просмотра обещанного контента пользователю нужно было авторизоваться на сайте. Предположение, что человек, уже использующий Telegram на своем устройстве, будет заходить в учетную запись в веб-версии, выглядит абсурдно, однако это работало.

Перехватив управление чужим аккаунтом, злоумышленники рассылали от имени жертвы фишинговые сообщения всем пользователям в ее контакт-листе. Сообщения, полученные от знакомых, обычно вызывают больше доверия, поэтому атаки срабатывали достаточно эффективно и количество потенциальных жертв увеличивалось лавинообразно.

Приманки фишеров

В качестве приманки фишеры создали немало веб-ресурсов с различным содержимым.

Пример фишингового сайта

Например, в результате рассылки по контакт-листу потенциальная жертва могла получить ссылку с просьбой проголосовать за взрослого или ребенка, участвующего в конкурсе.

Источник: https://twitter.com/mkbodanu4/status/1612948484679962626

Все эти уловки должны были привести жертву на один из фишинговых сайтов, построенных на веб-клиенте Telegram. Перенаправление сопровождалось передачей уникальных данных, возьмем для примера ссылку https://konkurs-golos[.]ltd/?hash=w85fvyprqn_0. В данном случае konkurs-golos[.]ltd — это адрес фишинговой веб-версии мессенджера, а уникальными данными являются хэш w85fvyprqn и цифра 0.

Веб-клиент для фишингового сайта был взят с GitHub 13 декабря 2022 года. Об этом свидетельствует JavaScript-файл с сервера злоумышленников:

Версия 1.6.2 (272) как раз датирована тринадцатым декабря.

Это полноценная версия Telegram Web с точки зрения как функциональности, так и интерфейса.

Разумеется, злоумышленники внесли некоторые изменения. Например, авторизация по QR-коду очень похожа на оригинальный web.telegram.org/k с той лишь разницей, что на картинке с кодом отсутствует пиктограмма Telegram.

Оригинальный QR-код Telegram Web

Однако самые существенные изменения коснулись функций, отвечающих за авторизацию, — были изменены код Telegram Web, файлы pageSignIn.ts, pageSignQR.ts, pageAuthCode.ts. Остановимся на них подробнее.

Модификации кода Telegram Web

Попав на фишинговую страницу, жертва видела знакомый интерфейс Telegram Web с QR-кодом или запросом на ввод номера, под которым располагался чекбокс «Оставаться в системе (Keep me signed in)». Вне зависимости от того, поставит ли жертва галочку, поведение фишингового Telegram Web не меняется: при помощи функции toggleStorages зловредный ресурс сформирует и сохранит данные сессии жертвы в локальном хранилище (localStorage), и каждый раз, когда жертва будет заходить на страницу, авторизация будет проходить автоматически.

Безусловное создание локального хранилища необходимо злоумышленникам для того, чтобы получить контроль над учетной записью жертвы. Если пользователь успешно авторизуется на сервере Telegram, злоумышленники получат сессионные ключи и затем смогут авторизоваться в мессенджере с любого устройства и в любой удобный им момент времени до тех пор, пока жертва или службы безопасности Telegram не обнаружат две активные сессии с разных IP-адресов.

Сама кража сессионных ключей происходит оригинальным способом: в тот момент, когда авторизация жертвы успешно состоялась, запускается пятисекундный таймер, по истечении которого сессионные ключи, хранящиеся в локальном хранилище, преобразуются в текст формата JSON и отправляются POST-запросом на поддомен dohphqnvcbxuhrtl.

Пример пересылаемых данных:

Однако тут есть еще один нюанс. Как показывает код на скриншоте выше, в том случае, если значение константы blocking равняется единице, жертва будет перенаправлена на еще один поддомен — recovery. Страница на этом домене может показаться похожей на страницу восстановления доступа к Telegram, однако есть существенные отличия. CAPTCHA в данном случае — статический рисунок, а одно из полей формы содержит запрос на данные банковской карты.

Значение константы blocking определяется в результате парсинга зловредного URL, о котором мы писали выше (пример: https://konkurs-golos[.]ltd/?hash=w85fvyprqn_0).

Если в конце URL содержится ноль, то перенаправления не происходит. Так фишеры могут регулировать цели, которые они хотят достичь в рамках одной кампании.

По данным телеметрии «Лаборатории Касперского», пик атак в рамках этой фишинговой компании пришелся на декабрь 2022 года. Атаки были направлены преимущественно на российских пользователей Telegram, однако с этой угрозой столкнулись и пользователи в других странах. Специально созданные страницы встречались в том числе на арабском языке.

Страна	% атакованных пользователей
Россия	90,04
Узбекистан	3,08
Беларусь	3,08
Украина	0,82
Германия	0,54
Казахстан	0,54
Латвия	0,27
Франция	0,18
Индонезия	0,18
Таджикистан	0,18
Эстония	0,09
Испания	0,09
Швеция	0,09
Гонконг	0,09
ОАЭ	0,09
Армения	0,09
Нидерланды	0,09
Австралия	0,09
Финляндия	0,09
Саудовская Аравия	0,09
Великобритания	0,09
Бельгия	0,09

Данные телеметрии за декабрь 2022 г.

На руку фишерам сыграло множество факторов. Во-первых, технически не очень сложно организовать подобные атаки: зарегистрировать домен, скачать последнюю версию Telegram Web, немного модифицировать ее и начать рассылку. Во-вторых, как канал дистрибуции любой мессенджер — отличный вариант, особенно если писать фишинговые сообщения от имени жертвы. Это дает ощутимое преимущество над обычной рассылкой, которую быстро заблокируют службы безопасности мессенджера.

Защититься от этой и подобных атак и сложно, и просто одновременно — в зависимости от бдительности пользователя. Иначе говоря, чтобы не попасться на удочку, не советуем сразу переходить по внезапно полученной ссылке, даже если ее прислал тот, кого вы хорошо знаете. Лучше связаться с отправителем по другому каналу, например позвонить и узнать, действительно ли сообщение пришло от него. Как вариант, можно задать личный вопрос, ответ на который может знать только отправитель. Хорошим дополнением к бдительности будет защитное решение, способное предотвращать переходы на фишинговые сайты, главное, чтобы его база фишинговых ссылок обновлялась оперативно.

Индикаторы компрометации (IoC)

Доменные имена
konkurs-golos[.]ltd
cyberusa[.]tech
cyberusa[.]ltd
vote-2023[.]ltd
vote-telegram[.]com
teleqram[.]net
golos-2023[.]online

Правило Yara

rule phishing_Telegram_post_query {

meta:
description = «Rule to detect Telegram phishing JavaScript file»
author = «Kaspersky»
copyright = «Kaspersky»
distribution = «DISTRIBUTION IS FORBIDDEN. DO NOT UPLOAD TO ANY MULTISCANNER OR SHARE ON ANY THREAT INTEL PLATFORM»
version = «1.0»
last_modified = «2023-01-23»

strings:
$str1 = «https://dohphqnvcbxuhrtl»
$str2 = «/sendData»
$str3 = «https://recovery.»
$str4 = «domen»

condition:
all of ($str*)

}

rule phishing_Telegram_post_query {

meta:

description = «Rule to detect Telegram phishing JavaScript file»

author = «Kaspersky»

distribution = «DISTRIBUTION IS FORBIDDEN. DO NOT UPLOAD TO ANY MULTISCANNER OR SHARE ON ANY THREAT INTEL PLATFORM»

version = «1.0»

last_modified = «2023-01-23»

strings:

$str1 = «https://dohphqnvcbxuhrtl»

$str2 = «/sendData»

$str3 = «https://recovery.»

$str4 = «domen»

condition:

all of ($str*)

}

Как интегрировать Telegram и WA Web Plus

Знаете ли вы? Наша команда может создать автоматизацию для вас! Без дополнительных затрат.
Начните бесплатно

Подключите Telegram к WA Web Plus в 1 клик

Интегрируйте Telegram + WA Web Plus бесплатно

Кредитная карта не требуется

Есть много причин, по которым вы хотите отправить сообщение в Telegram, когда текстовое сообщение получено в WA Web Plus.

Возможно, вы хотите быстро ответить клиенту и у вас нет времени набирать ответ на телефоне. Может быть, вы хотите, чтобы все общение с клиентами было в одном месте, или, возможно, вам просто нужен дополнительный уровень безопасности, отправляя конфиденциальную информацию через сообщение, а не через событие WhatsApp.

Независимо от вашей причины, настроить уведомления о сообщениях для входящих событий WhatsApp легко и можно сделать всего за несколько минут. Попробуйте сегодня!

Узнать больше

Активировать

Не нашли то, что искали?

Создайте свою собственную интеграцию Telegram и WA Web Plus в Clicks

Создайте автоматизацию

Вы можете добавить условия / дополнительные приложения на следующих шагах.

Что такое интегрально?

Integrately — это интеграционная платформа в один клик для неспециалистов. Вы также можете построить

ваши собственные автоматы, без кода.

Ваш браузер не поддерживает видео тег.

Готовые автоматизации

Для 1050+ приложений

Все, что вам нужно сделать, это выбрать автоматизацию и

активировать ее. Вот и все.

Подключите Telegram к WA Web Plus прямо сейчас

Всего в 1 клик!

Вы также можете интегрировать Telegram и WA Web Plus с более чем 1050 другими приложениями

Telegram — это облачная служба обмена мгновенными сообщениями и передачи голоса по IP с акцентом на безопасность и скорость. Он позволяет отправлять сообщения, фотографии, видео и файлы любого типа.

См. Интеграцию с Telegram

WA Web Plus — это полноценное программное обеспечение для управления бизнесом WhatsApp, которое поможет вам легко управлять своим бизнесом. Вы можете контролировать все аспекты своего бизнеса с единой панели управления.

См. Интеграция WA Web Plus

Почему пользователи Telegram и WA Web Plus ❤ интегрально

Готовые автоматы

Интегрируйте Telegram и WA Web Plus в 1 клик и экономьте время и деньги

Integrately — это интеграционная платформа в 1 клик для неспециалистов. Это единственная платформа с миллионами готовых к активации интеграций! С Integrately вы можете интегрировать Telegram и WA Web Plus с более чем 1050 приложениями за несколько минут без каких-либо технических навыков и нулевого обучения. Просто найдите свою автоматизацию и активируйте ее.

Любой может интегрировать

Дешевле, чем Zapier

Zapier: 750 задач за 19,99 долларов США,
Интегрально: 2000 задач за 19,99 долларов США

Поддержка в чате

900 06 Нужна помощь в настройке автоматики? Наша дружеская поддержка всегда готова понять ваши потребности и помочь вам в автоматизации!

SmartConnect

Integrately может автоматически подключать ваши приложения. Так что вам не нужно ничего делать.

Награда ProductHunt Golden Kitty 2021

Мы гордимся тем, что находимся среди

Топ-4

Товары года

Топ 4

Инструменты повышения производительности года

Самый популярный продукт месяца

❤ Нам доверяют
10 000+ клиентов

Платформа интеграции с самым высоким рейтингом на G2

Интегрируйте Telegram + WA Web Plus прямо сейчас

Всего в 1 клик!

Платформа интеграции №1 с самым высоким рейтингом на G2

500+ отзывов

«Отличная альтернатива Zapier, которая постоянно совершенствуется.»

У Integrately чрезвычайно удобный пользовательский интерфейс, который позволяет мне быстро и легко настраивать автоматизацию. Они добавляют и улучшают новые интеграции почти ежедневно.

«Невероятная поддержка клиентов»

Integrately развивается в нужном темпе. Интеграции добавляются еженедельно, никаких сомнений не осталось без ответа, отличное качество разработки и отличная команда поддержки, очень терпеливая.

«Очень простая в использовании интеграционная платформа.»

Пользовательский интерфейс очень удобен, что делает его очень простым в использовании по сравнению с другими подобными приложениями.

2 совета по правильному использованию в любом браузере.
by

Милан Станоевич

Эксперт по Windows и программному обеспечению

Милан с детства увлекался технологиями, и это побудило его проявить интерес ко всем технологиям, связанным с ПК. Он энтузиаст ПК и… читать дальше

Обновлено 29 июня 2023 г.

Факт проверен
Alex Serban

Alex Serban

Windows Server & Networking Expert

Отойдя от корпоративного стиля работы, Алекс нашел вознаграждение в образе жизни постоянного анализа, координации команды и приставания к своим коллегам. Обладание сертификатом MCSA Windows Server… читать далее

Партнерская информация

Существует множество отличных приложений для обмена мгновенными сообщениями, но одним из самых безопасных является Telegram.
Это приложение доступно на нескольких платформах, и в сегодняшней статье мы покажем вам, как использовать его в веб-браузере.
Также узнайте, почему не работает Telegram Web, и сможете это исправить.

Попробуйте Opera One, уже интегрированный браузер с неограниченными функциями. В таком замечательном браузере, как Opera One, максимальные возможности уже скрыты под капотом. Вот что Opera One поддерживает по умолчанию:

Невероятная служба искусственного интеллекта , доступная прямо на боковой панели
Режим блокировки рекламы интегрирован для более быстрой загрузки страниц
Модульный браузер, многопоточность и интуитивно понятная навигация по вкладкам
Режим энергосбережения
⇒ Получить Opera One

Telegram — популярный сервис обмена сообщениями, доступный практически на всех настольных и мобильных платформах. Но знаете ли вы, что вы также можете использовать Telegram в своем веб-браузере?

Верно! Telegram может так же легко работать в вашем веб-браузере, и в сегодняшней статье мы покажем вам, как его использовать.

Могу ли я открыть Telegram в браузере?

Да, у Telegram есть веб-версия, к которой вы можете получить доступ в любом браузере. Процесс прост, и у вас есть два варианта входа в систему: либо с помощью номера телефона, либо с помощью сканирования QR-кода.

Telegram Web, или онлайн-версия, предлагает тот же набор функций и возможностей, что и мобильное приложение, так что вы ничего не упустите.

Могу ли я использовать Telegram Web без телефона?

Да, вы можете использовать Telegram web без телефона, но он понадобится вам во время проверки, т.е. первоначальной настройки. Для обоих способов входа в сеть Telegram требуется телефон с активным подключением к Интернету.

Помните, что после завершения проверки вы останетесь в системе, если не решите вручную выйти из системы или не будете неактивны в течение определенного периода, который можно установить в настройках Telegram.

Подсказка:

Используйте браузер со специальной поддержкой Telegram. Мы рекомендуем изучить функцию интеграции боковой панели Opera One. Это позволяет вам подключить свою учетную запись и получить к ней быстрый доступ, не открывая новую вкладку.

Вам нужно будет отсканировать QR-код своим телефоном, и Opera One автоматически подключится к вашему чату в течение нескольких секунд. В браузере есть защита от отслеживания и VPN для более конфиденциального и беспрепятственного использования.

Opera One

Откройте Telegram, Facebook Messenger или WhatsApp прямо с боковой панели.

Бесплатно Посетите веб-сайт

Как использовать Telegram в браузере?

1. Используйте Telegram Web с номером телефона

Посетите веб-страницу Telegram и нажмите Войти по номеру телефона .
Выберите свою страну из раскрывающегося меню, введите свой номер телефона и нажмите Далее .
Код подтверждения будет отправлен в ваше мобильное приложение Telegram. Введите его в текстовое поле, и Telegram автоматически проверит код и войдет в систему.

2. Используйте Telegram web, отсканировав QR-код

После открытия Telegram Web запустите мобильное приложение и нажмите Настройки внизу.
Теперь нажмите на Устройства .
Нажмите на кнопку Link Desktop Device .
Теперь отсканируйте QR-код отображается на экране компьютера с мобильным телефоном, и Telegram автоматически войдет в систему.

Это идеальный метод, если вы пытаетесь получить доступ к Telegram в браузере Chrome. Это быстро и без проблем.

Почему Telegram Web не работает?

Если Telegram web не работает, это может быть проблема с вашим интернет-соединением. Кроме того, вполне вероятно, что Telegram заблокирован в вашем регионе или стране, поскольку некоторые из них наложили на него ограничения, поэтому обязательно проверьте это.