Důvody a další průběh této bláhovosti jsem popisoval zde: https://forum.mobilmania.cz/viewtopic.php?f=1&t=1310687
Přitom jsem se zanořil do internetové samoobsluhy pro zákazníky - portálu "Moje O2". A našel jsem tam několik (dle mého celkem závažných) chyb, z toho jednu vyloženě bezpečnostní. Už samotná povaha chyb svědčí o tom, že v O2 je něco špatně a že nejspíš dost podcenili design a testování zákaznického systému (navíc - s tímto systémem pracují i prodejci na pobočkách, byť s vyššími přístupovými právy).
Budiž - chyba se stane. Co mne ale udivuje, jsou reakce O2 Guru na sociálních sítích, kteří tyto chyby hodnotí více méně jako "to byl záměr, má to tak být".
Uvedu jednotlivé chyby a doprovodím je citáty z konverzací s O2 Guru. Bylo by to k smíchu, kdyby to nebylo k pláči. Posuďte sami...:
1. Bezpečnostní chyba - falešné odhlášení
Po určité době nečinnosti zákaznický systém přihlášeného uživatele "jako" odhlásí a vydá o vynuceném odhlášení upozornění. Nicméně uživatel v mnoha případech ve skutečnosti odhlášen není a může pokračovat v práci se systémem pod účtem "původně přihlášeného" uživatele (např. kliknutím na vhodný odkaz a nebo po Refresh - F5).
Další chybou zde je i to, že po "vynuceném odhlášení" zůstává zobrazena původní agenda, ve které původně přihlášený uživatel přerušil práci - i po odhlášení tak mohou být vidět např. vyúčtování a používané služby.
Máte někdo nějakou službu, které se chcete zbavit a nechcete za ni platit? Tak teď máte šanci.
Vyreklamujte ji s tím, že vám ji nastavil jakýsi neznámý zlomyslník, který se dostal k PC s otevřeným prohlížečem, na kterém jste se nechali automaticky odhlásit a neměli tedy potřebu stránku zavřít.
Storyboard s jedním z možných scénářů chyby je zde:
https://imgur.com/a/IQhsQMJ
Mám i video, kde je vidět, jak hladce projde refresh - F5 na obrazovce po údajném odhlášení. Ale to nebudu dávat veřejně, neumím ve videu začernit citlivé údaje...
A teď ta korespondence s O2 na toto téma:
Já: "Polovičaté automatické odhlašování z portálu O2 (bezpečnostní chyba)
Portál O2 uživatele při jeho delší neaktivitě automaticky odhlásí. Za určitých okolností dochází k tomu, že takto "odhlášený" uživatel přesto může dál pokračovat v činnosti na portálu O2 bez nutnosti se znovu přihlásit." (následují komentované screenshoty, jako ve story boardu výše)
O2: "díky za podněty. Co se týče situace s odhlášením/neodhlášením, podnět předám kolegům k prověření.
Vašek, O2 Guru"
Já: "A pokud jde o to "nedokonalé" odhlašování - toto není jediná situace, kde k tomu dochází. Až mi vyprší timeout, pošlu vám ještě jeden příklad, kde se nemusí ani použít F5.
Ještě k tomu selhávání automatického odhlašování v případě nečinnosti - další scénář:
Ohlásilo mne to, když jsem byl zanořen poměrně hluboko v ve struktuře nabídky. Po automatickém odhlášení (červený pruh nahoře) jsem použil odkaz pro návrat zpět (odkaz, co je součástí stránky vlevo nahoře... ne tlačítko "Zpět" prohlížeče). Zahlásilo to nějaké chyby, jako že se vše nepodařilo načíst, ale na stránku odkazovanou přes "návrat zpět" jsem se dostal a mohl pak dál pokračovat bez přihlašování."
O2: "Hezký den, díky moc za doplnění, situaci jsem nyní předal kolegům k prověření a omlouvám se za nepříjemnosti.
Vašek, O2 Guru"
O2: "Dle vyjádření kolegů není popisované chování vyhodnoceno jako vadné. Pokud po aktualizaci stránky je Vaše přihlášení nadále aktivní, je to tak dle kolegů správně.
Vašek, O2 Guru"
Já: "Zdravím Vašku... to myslí vaši kolegové vážně? Že aplikace vyhodí hlášení, že je uživatel z Moje O2 odhlášen... a on odhlášen není? Já se vzdávám...
Automatické odhlašování, které v některých případech uživatele neodhlásí... to je ZÁVAŽNÁ BEZPEČNOSTNÍ CHYBA, pokud to vaši kolegové nechápou.
Měli byste děkovat, že ji někdo našel a nahlásil dřív, než ji někdo zneužil."
O2: "Kolegům jsem předával Vaše snímky, které jste mi doplnil včetně popisu. Zkusím ještě od kolegů získat nějaké vyjádření."
O2: "...díky za doplnění. V tuto chvíli Váš původní podnět prověřují specialisté, jakmile mi pošlou nové stanovisko, dám Vám vědět.
Vašek, O2 Guru"
Já:
"OK.
V oblasti "Služby -> O2 Spolu pro jednoho -> Mobilní hlasová a datová služba" jsem dnes opět zaznamenal jedno "falešné odhlášení" - přes horní menu červený pruh se zprávou o odhlášení kvůli delší nečinnosti. Po kliku na návratový odkaz " < Spolu pro jednoho" jsem plynule pokračoval dál. Bohužel se mi nepodařilo situaci zreprodukovat a pořídit screenshoty, ale snad je to z popisu jasné.
Měl jsem podezření, že stránka je navržena tak, že po odhlášení na nečinnost se horní menu znepřístupní (hlášením o odhlášení) a další odkazy nahradí přesměrováním na přihlašovací obrazovku... s tím, že u některých méně standardních odkazů (typu "< Zpět z velké hloubky nabídky") to přesměrování není omylem zajištěno. Ale vzhledem k tomu ne zcela reprodukovatelnému chování... to bude něco složitějšího.
...a mimochodem... že po automatickém "odhlášení" zůstane aplikace stát na poslední otevřené stránce s viditelným nastavením služeb, vyúčtováním atd... to také není v pořádku. Správně by měla přesměrovat na stránku, kde kromě hlášení o provedeném odhlášení nic není. Podívejte se třeba na web Vodafonu nebo na stránky většiny bank - tak se to má dělat."
Já:
"Teď se to podařilo nasimulovat... po automatickém odhlášení na stránce pro nastavení mobilní hlasové a datové služby v balíčku "O2 Spolu pro jednoho" klik na návratový odkaz "< O2 Spolu pro jednoho" vlevo téměř nahoře... a pokračuji dál, přihlášený a s hláškou o úspěšném přihlášení (aniž bych se přihlašoval mailem a heslem)." (screenshoty)
O2:
"Děkujeme za doplnění a Vaší zpětnou vazbu. Skutečnost že stránka zůstane pro náhled stále aktivní i v případě odhlášení z důvodu neaktivity není chybou. Každá společnost má jiné nastavení. U nás je důležité, že bez opětovného přihlášení není možné cokoli změnit." (Moje poznámka: není pravda, viz výše)
"Vyzkoušel jsem postupovat stejně dle Vašich instrukcí a potíže jsem nezaznamenal. Pokud nebude využívat v daný moment náhled na služby, doporučuji si odhlásit a poté bude fungovat vše bez potíží. "
Patrik, O2 Guru"
Já:
"Ta chyba není 100% reprodukovatelná. Ale je tam...asi vám budu muset poslat video se záznamem postupu, abyste uvěřili. A děkuji za druhý překvapivý názor na to, co je bezpečné (po automatickém odhlášení zůstat na citlivé obrazovce systému). Taková myšlenka vzbudí v IT komunitě jistě velký ohlas!
Než takové automatické odhlášení, tak snad raději žádné. Nedávat lidem pocit falešného bezpečí."
Jak se říká mezi ajťáky: "Zdokumentovaný bug je fíčura".
2. Nesprávné navržené pojetí rolí správce a majitele (uživatele) účtu a služeb O2 TV
Z důvodů popsaných mimo jiné v tomto příspěvku potřebuji v zákaznické samoobsluze Moje O2 oddělit roli správce služeb a účtu od role majitele a uživatele (konzumenta) služeb. Asi nic neobvyklého. Potíž je v tom, že pokud takhle nastavíte role, nastane problém třeba se službou O2 TV. Zde totiž správce účtu má pod svým přihlášením plný přístup k funkcím O2 TV, zatímco majitel účtu a uživatel služeb O2 nikoli - ten se může do O2 TV jen tak "napůl" přihlásit, ale nespustí si v něm žádné živé vysílání, ani nespustí a nenahraje nic v 7 denním archivu pořadů (půjčovnu filmů jsem nezkoušel).
Komunikace s O2:
Já:
"...technická připomínka k O2 TV (chybný design ověřování uživatele služby a nastavení příslušných práv k užití funkcí).
Situace:
Majitel účtu u O2 a uživatel jeho služeb není jeho hlavním správcem (protože je netechnická a i jinak "nezpůsobilá" osoba).
Správce účtu není majitelem a konzumentem O2 služeb, (chce jen vykonávat dozor a administraci služeb O2, nechce služby užívat - něco jako IT správce ve firmě - platí, nastavuje a spravuje telefony X dalších lidí, ale sám ty telefony neužívá).
Pokud se k O2 TV přihlásí svým mailem správce účtu, tak O2 TV plně funguje - služby O2 TV jsou dostupné (to bych ani nečekal)
Pokud se k O2 TV přihlásí svým mailem majitel účtu, je přihlášen jaksi "napůl" - do hlavní stránky se dostane, nahoře vpravo vidí generickou ikonu přihlášení na profil, ale nevidí své jméno. Nevidí tam ani tlačítko "Přihlásit", takže "tak nějak" přihlášen je.
Pokud se pokusí spustit nějaký odvysílaný pořad - nemůže. Dostane se sice na stránku pořadu, ale tlačítka "Přehrát" a "Nahrát" jsou zablokovaná.
Pokud se pokusí spustit živé vysílání některé TV stanice, je přesměrován na https://www.o2.cz/osobni/televize#m-tarify-o2-tv
Domnívám se, že by to mělo být opačně (majitel účtu užívá služby, správce je jen spravuje).
Budete s touto designovou chybou něco dělat? Nebo je jiné řešení, jak majitele účtu pustit ke službám, za které platí, aniž by měl plný přístup ke správě svého účtu?"
O2:
"K O2 TV - zde to není nastavené šťastně, pokud není majitel naprosto nesvéprávný. Vždy totiž platí pravidlo, že majitel = primární kontaktní osoba zákazníka. Nejde o designovou chybu, ale o chybu toho, že zákazník nemá aktuálně vůbec přihlášení do Moje O2."
Není pravda - zákazník přihlášení do Moje O2 měl, byť v té chvíli bez jakýhkoli práv
" Tohle bychom mohli vyřešit tak, že bychom mu tam dali přístup, on by provedl registraci a pak by se s těmi údaji přihlašoval i k O2 TV. Správně by měl být však vedený jako primární kontaktní osoba, tudíž bych jeho uvedl jako primární kontaktní osobu a Vás jako správce zákazníka."
Jarda, O2 Guru
Já:
"Chci po vás jen to, aby uživatel v roli správce účet spravoval, a nikdo další se mu do správy nepletl (alespoň té aktivní a alespoň ne bez jeho povolení).
A uživatel v roli majitele účtu aby užíval služby na jeho účet napsané, a přitom nemohl zasahovat do správcování (pokud mu to správce nepovolí), nebo pokud role správce a majitele nesplývá (což je asi "happy day" scénář, podle kterého se to nejspíš celé designovalo).
Vy si to komplikujete další rolí "kontaktní osoba".
Zákazník přihlášení od Moje O2 má. Jen v něm nic nevidí a nemůže dělat - to je v zásadě OK. Vyhovující by bylo i to, kdyby vše viděl, ale nemohl s tím nic dělat.
Chci snad hodně?
Pokud se to podaří nějakým detailním nastavením privilegií majitele účtu (které můžete udělat vy, ne já jako zákazník v roli správce), aby zároveň platily výše uvedené (řekl bych přirozené) podmínky, tak budu spokojený.
Pochopte i vy mne, že majitel účtu je člověk, který má volební právo, ale chodí třeba i 3x za měsíc na pobočku O2, aby si tam vyzvedl nějakou "hračku", co mu nabídnete... nebo "upravil" služby.
A výsledkem je celkový účet 102 000 Kč (!!!) od března 2019. Z toho 82 000 bylo utraceno zcela zbytečně (!!!)
...
Pokud mi navrhnete nějaké jiné schůdné řešení jak takovou situaci "ošéfovat" - tak sem s tím."
O2:
"Hezký den
pokud je vaším cílem, aby daný uživatel měl přístup ke sledování O2 TV vedené pod daným zákaznickým účtem, měl náhled na nastavení této služby, ale nemohl zasahovat do nastavení O2 TV ani jiné služby přes Moje O2, pak stačí, když jej po přihlášení do Moje O2 v záložce přístupy nastavil jako Správce tarifu s výběrem služby právě O2 TV.
Nicméně nemáme možnost zabránit aktivaci nové služby či pořízení zařízení v případě, že majitel celého zákaznického účtu přijde na naši prodejnu a na základě ověření si službu či zařízení ke svému zákaznickému objedná.
Renča, O2 Guru"
Já:
"Ano Renčo, pokud se to podaří nastavit tak, že majitel účtu bude moci využívat O2 TV a uvidí v Moje O2 své nastavení této služby (nebo i jiné), ale nebude do něj moci zasahovat a přidávat/objednávat si další placené služby, pak je to naprosto vyhovující.
Mám tedy přidat mail majitele úču do "Přístupu" v Moje O2? Nedojde k nějaké duplicitě/chybě, když použiji jeho mail, který už jednou měl v Moje O2 registrovaný (v době, kdy byl majitel a správce v jedné osobě, a kterým se do Moje O2 stále dostane... byť v něm skoro nic nevidí). Trochu se toho bojím.
Nebo jde o zásah, který musíte provést vy (na straně O2)?"
O2:
"Jde o zásah, který může provést pouze zavedený správce v Moje O2. Pokud přidáte další kontaktní osobu s rolí - uživatel služby a zvolíte právě samostatnou O2 TV, tak by to mělo být v pořádku. Zasílám pro představu i screen o možnosti nastavení kontaktní osoby.
Patrik, O2 Guru"
Já:
"Díky Renčo a Patriku.
Ještě než to provedu tak bych rád odpověď na předchozí dotaz - rozšíří se tímto zásahem možnosti majitele účtu k sjednávání/změnám služeb na pobočce?"
O2:
"Pokud nastavíte všechno správně, tak nastavíte pouze další osobě přístup k O2 TV. Zároveň mu dáte mu pravomoci, které jsou vypsány i na výřezu obrazovky.
Patrik, O2 Guru"
Já:
"Díky Patriku.
Už jsem to provedl (o něco dřív, než jste mi napsal, zvolil jsem "průzkum bojem").
Je to trochu složitější a pořád to není ono. O2 TV pro uživatele nefunguje.
Přidal jsem uživatele služby do Moje O2 přes číslo služby XXXXXX (O2 TV). Uživatel tím na portálu Moje O2 získal přístup k službám nejen O2 TV, ale i dalším v balíčku O2 Spolu. Budiž. Zajímavé je, že číslo O2 TV mezi zpřístupněnými službami z balíčku O2 Spolu není vidět - viz screenshoty.
Po přihlášení na Moje O2 jako majitel (Matouš) mám přístup k přehledu nastavení (jen pro čtení) balíčku O2 spolu, a tam již číslo O2 TV a službu O2 TV Air vidím. To vyhovuje.
Bohužel, přihlášení do O2 TV emailem pana Matouše stále zlobí. Přihlášení proběhne "napůl" - chybí jméno přihlášeného, služby nejde využívat. Zůstává to stejné jako předtím. Není tu nějaká prodleva, než se nastavení z Moje O2 promítne do přihlašovacího systému O2 TV?"
Aktuální nastavení přístupů po tomto kroku je ve storyboardu zde:
https://imgur.com/a/leqo8Zm
O2:
"Můžete mi doplnit heslo k zmíněnému účtu, prosím? Mrknu na to.
Patrik, O2 Guru"
Sdělovat někomu v chatu (byť soukromém) přístupové údaje k účtu??? WTF???
Já:
"Heslo bych vám asi říkat neměl... no, asi ho pak bude muset všude změnit." (následuje sdělení přístupu)
O2:
Děkuji za doplnění. Stejné potíže vidím i u mě. Bude to způsobeno tím, že balíček O2 Spolu se bere jako jedna služba, a proto nepůjde nastavit samostatný přistup pro O2 TV. Jak jsem si myslel, je mi líto. Pokud chcete vytvořit přístup pro O2 TV, budeme muset změnit pravomoc z uživatele na správce tarifu/služby."
Poznámka: ne, to nepomůže. Musel bych (kvůli konzumaci služby) nastavit uživatele jako hlavního správce a dát mu tak veškerá práva pro manipulaci s účtem.
"Poté bude fungovat i O2 TV přes jeho e-mailu, ale zároveň v Moje O2 bude moci upravit nastavení tarifu.
Patrik, O2 Guru"
Já:
"Že má majitel přístup k účtu pro celou službu O2 Spolu a nejen O2 TV (pro čtení, ne nastavování) vůbec nevadí.
Jde o to, že nemá přístup ke konzumaci služeb v rámci O2 TV.
A jestli to nejde udělat jinak, než že bude i hlavním správcem služeb O2 Spolu, tak to je špatná zpráva. Pravomoc mu zvyšovat nechci. A vracím se k tomu, co jsem říkal na začátku - ověřování uživatele ve službě O2 TV je udělané chybně (by design).
Role Správce - má služby nastavovat, rušit a objednávat, ale nemusí (nebo spíš nesmí, když není zároveň majitel) je mít možnost služby konzumovat.
Role Majitel - má služby konzumovat, ale nesmí je mít možnost je nastavovat (pokud není zároveň i správce).
Z mého pohledu jasná chyba systému. Je šance, že na opravě chyby zapracujete a začne to fungovat jak má? A předem děkuji, že do buglistu zaznamenáte poznatky z mého (ne)dobrovolného testování.
"O2:
"Je mi líto, ale takové nastavení není možné. Přece jenom majitel služeb není nesvéprávný a není možné mu odepírat své práva na zřízení/změnu služeb. Role primárního správce i správce je stejná - oba mohou zřizovat, rušit i konzumovat služby.
Patrik, O2 Guru"
Poznámka: Ještě jednou... Ne, správce (ne primární) služby konzumovat nemůže.
Já:
"Takže to čtu, že vy to jako chybu nevidíte a zůstane to tak. Hm. Docela ostuda. Čekal jsem, že mi za odhalení chyby systému poděkujete.
Mimochodem, jak jsem už psal... majitel účtu svéprávný (z právního hlediska) je, ale za rok a půl utratil zcela zbytečně 80 000 Kč za služby O2. Takže se tu můžeme dohadovat o jeho faktické způsobilosti. "
3. Nemožnost dokončit online objednávku pro výměnu SIM karty
...to be continued...
