Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Feedback på mitt projekt: emptyinbox.me – vad tycker ni?

1
Skriv svar
Permalänk
Medlem

Feedback på mitt projekt: emptyinbox.me – vad tycker ni?

Har hackat ihop emptyinbox.me – en tjänst där du kan köpa e‑postadresser med USDT.

Koden ligger här: GitHub – blockonomics/emptyinbox-me (lämna gärna en stjärna om du gillar projektet).

Frontend är byggd i vanilla JS (min kollega gillar inte Node 😅).

Vad är din första tanke när du ser projektet?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Min första tanke är varför skulle man betala för en epost-tjänst som bara kan spara mail i en vecka, men jag kanske inte fattar vad det är för nån typ av produkt.

Visa signatur

DAN Cases A4-SFX | AMD Ryzen 7 9800X3D | Thermalright AXP90-X47 Full Copper |
INNO3D GeForce RTX 4070 Ti SUPER 16GB Twin X2 | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 | ASUS ROG Strix B650E-I Gaming WIFI | Samsung 960 EVO 1TB | Corsair SF-600

Redigera
Citera flera Citera
Permalänk
Medlem

Tjo!

Jag antar att det hela riktar sig mot extra paranoida personer och som inte orkar rensa tillfällig e-post själv och/eller ej litar på andra liknande e-posttjänster?

Från GitHub:

import { LOCAL_STORAGE_KEYS } from "./constants.js";

export function getApiKey() {
  return localStorage.getItem(LOCAL_STORAGE_KEYS.API_KEY);
}

export function clearAllAuthData() {
  Object.values(LOCAL_STORAGE_KEYS).forEach(item => {
    localStorage.removeItem(item);
  });
}

En tankeställare är huruvida API-nycklar verkligen ska hanteras via localStorage? Jag antar att varje API-nyckel ej är kopplad till fast IP så om någon XSS kommer åt den via localStorage så kan det bli Request Abuse Deluxe mot tjänsten?

Fördelaktigt hade varit en HTTPS Secure/Only-kaka som erhålls vid någon 2FA-inloggningsprocess och som då återanvänds. Jag blir också smått förvirrad över varför API-nyckel skulle finnas i localStorage om tanken är att andra servrar och inte klienter ska nyttja API:t?🤔

Mvh,
WKF.

Visa signatur

(V)ulnerabilities
(I)n
(B)asically
(E)verything
Programming

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nioreh83:

Min första tanke är varför skulle man betala för en epost-tjänst som bara kan spara mail i en vecka, men jag kanske inte fattar vad det är för nån typ av produkt.

Gå till inlägget

Förstår hur du tänker! Det här är mer som en tillfällig e‑post för kortvariga behov. Att meddelanden raderas efter en vecka är medvetet, för att skydda integriteten och hålla det enkelt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WebbkodsFrilansaren:

Tjo!

Jag antar att det hela riktar sig mot extra paranoida personer och som inte orkar rensa tillfällig e-post själv och/eller ej litar på andra liknande e-posttjänster?

Från GitHub:

import { LOCAL_STORAGE_KEYS } from "./constants.js";

export function getApiKey() {
  return localStorage.getItem(LOCAL_STORAGE_KEYS.API_KEY);
}

export function clearAllAuthData() {
  Object.values(LOCAL_STORAGE_KEYS).forEach(item => {
    localStorage.removeItem(item);
  });
}

En tankeställare är huruvida API-nycklar verkligen ska hanteras via localStorage? Jag antar att varje API-nyckel ej är kopplad till fast IP så om någon XSS kommer åt den via localStorage så kan det bli Request Abuse Deluxe mot tjänsten?

Fördelaktigt hade varit en HTTPS Secure/Only-kaka som erhålls vid någon 2FA-inloggningsprocess och som då återanvänds. Jag blir också smått förvirrad över varför API-nyckel skulle finnas i localStorage om tanken är att andra servrar och inte klienter ska nyttja API:t?🤔

Mvh,
WKF.

Gå till inlägget

Tack för förslaget! Jag la till en issue att fixa det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cnohall:

Har hackat ihop emptyinbox.me – en tjänst där du kan köpa e‑postadresser med USDT.

Koden ligger här: GitHub – blockonomics/emptyinbox-me (lämna gärna en stjärna om du gillar projektet).

Frontend är byggd i vanilla JS (min kollega gillar inte Node 😅).

Vad är din första tanke när du ser projektet?

Gå till inlägget

Första tanke - vad är USDT? Penningtvättkrypto? Ska jag behöva befatta mig med kryptononsens när jag har riktiga pengar?

Är det 1 kryptogrej för tio mailadresser för evigt? Per år/månad /vecka/dag?

"99% of inbox storage is filled with email that are never to be read again!" - belägg för 99? Bättre att bara skriva att inkorgar är fulla av sånt som aldrig läses istället för att ljuga.

Vem betalar i slutändan för de fem som är gratis?

Till att börja med

Senast redigerat .
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av octopec:

Första tanke - vad är USDT? Penningtvättkrypto? Ska jag behöva befatta mig med kryptononsens när jag har riktiga pengar?

Är det 1 kryptogrej för tio mailadresser för evigt? Per år/månad /vecka/dag?

"99% of inbox storage is filled with email that are never to be read again!" - belägg för 99? Bättre att bara skriva att inkorgar är fulla av sånt som aldrig läses istället för att ljuga.

Vem betalar i slutändan för de fem som är gratis?

Till att börja med

Gå till inlägget

Bra feedback! Tar allt till hjärtat

Första tanke - vad är USDT? Penningtvättkrypto? Ska jag behöva befatta mig med kryptononsens när jag har riktiga pengar?
Jepp, min kollega ville koppla ihop the med Blockonomics, för att visa att deras Web3 komponent funkar bra. Lätt att byta ut koden så att platformen accepterar mer konventionella betalningsmetoder.

Är det 1 kryptogrej för tio mailadresser för evigt? Per år/månad /vecka/dag?
För evigt. Borde framgå bättre, tack för att du lyfte upp det!

"99% of inbox storage is filled with email that are never to be read again!" - belägg för 99? Bättre att bara skriva att inkorgar är fulla av sånt som aldrig läses istället för att ljuga.
Bra poäng, höra med kollegan om vi inte kan byta ut det mot något bättre.

Vem betalar i slutändan för de fem som är gratis?
Det gör min kollega

Tack igen för feedbacken, precis det jag är ute efter!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av octopec:

Första tanke - vad är USDT? Penningtvättkrypto? Ska jag behöva befatta mig med kryptononsens när jag har riktiga pengar?

Gå till inlägget

Pratade med kollegan om valet av USDT. Det här var hans motivering.

  • USDT-inloggning fungerar automatiskt som ett skräppostfilter och undviker irriterande captchas som inte gillar VPN.

  • Med Metamask-inloggning kan användaren förbli helt anonym utan att avslöja sin Gmail eller riktiga e-postadress.

  • Kryptobetalning är nödvändig om du kräver någon form av integritet – denna artikel förklarar varför.

Korta svaret är väl att det handlar om att skydda sin digitala integritet

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cnohall:

Korta svaret är väl att det handlar om att skydda sin digitala integritet

Gå till inlägget

Om man har lagt sin mail hos någon annan så har man troligen redan avslöjat sin identitet för denne (genom innehållet i mailen) och sålt ut sin integritet genom att tala om vad man pysslar med (dito), så det ser mer ut som ”din kollega” försöker blanda bort korten.

Exemplen visar tydligt att tjänsten inte är tänkt att användas för end-to-end-krypterade mail.

Vem är det som ståt bakom tjänsten och varför ska man lita på dessa personer?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cnohall:

Bra feedback! Tar allt till hjärtat

Första tanke - vad är USDT? Penningtvättkrypto? Ska jag behöva befatta mig med kryptononsens när jag har riktiga pengar?
Jepp, min kollega ville koppla ihop the med Blockonomics, för att visa att deras Web3 komponent funkar bra. Lätt att byta ut koden så att platformen accepterar mer konventionella betalningsmetoder.

Är det 1 kryptogrej för tio mailadresser för evigt? Per år/månad /vecka/dag?
För evigt. Borde framgå bättre, tack för att du lyfte upp det!

"99% of inbox storage is filled with email that are never to be read again!" - belägg för 99? Bättre att bara skriva att inkorgar är fulla av sånt som aldrig läses istället för att ljuga.
Bra poäng, höra med kollegan om vi inte kan byta ut det mot något bättre.

Vem betalar i slutändan för de fem som är gratis?
Det gör min kollega

Tack igen för feedbacken, precis det jag är ute efter!

Gå till inlägget

För en vanlig person som jag finns ingenting som skriker bedrägeri och integritetssrul så mycket som en tjänst man bara kan betala med kryptovaluta, kombinerat med begrepp som Web3 och "blockonomics".

Förstår om ni medvetet vill rikta er till en extremt nischad målgrupp - då är valet av betalningsmetod och terminologianvändning säkert helt rätt. För oss övriga är det oklart och otryggt.

Redigera
Citera flera Citera
1
Skriv svar