Обзор безопасности

На этой странице собраны практические механизмы защиты внутри приложения: не теория, а вещи, которые реально важны в локальном использовании.

Буфер обмена

Автоочистка

Скопированные пароли не остаются в clipboard навсегда и автоматически очищаются через заданную задержку.

Bruteforce

Ограничение входа

После нескольких неудачных попыток приложение временно блокирует новые попытки входа.

Секреты

Без токенов в коде

Telegram-секреты больше не хранятся в исходниках и берутся из переменных окружения.

Обработка ошибок

• глухое подавление исключений сокращено в важных местах;
• для более безопасной отладки используется logging;
• ошибки обрабатываются аккуратнее и не спамят в интерфейс.

Безопасность ввода

• загрузка аватарок стала безопаснее;
• битые изображения не должны ронять приложение;
• значения сайта нормализуются перед сохранением.