rPman

Очень не хватает скрина этого 'введите код' приложения youtube.

Нужно понимать что android максимально не дружественная система, скрывающая информацию от пользователя, причем на базовом уровне, пользователь никак не может определить что у него происходит, и это сделано намеренно (даже встроенный таскменеджер был удален из настроек разработчика), очень мало способов разобраться, что же происходит.

Можно найти системные логи (есть приложения для их чтения, но лучше из android studio на десктопе их смотреть), можно перепроверить что на смартфоне стоят именно те приложения что были изначально (потому что название и иконка не является чем то уникальным, мало того, после того как на смартфоне появились сторонние app store (те же китайские или российские), бардак увеличился кратно, ведь и китайцы и россия желают присосаться к потоку пользовательской приватной информации и полностью контролировать смартфоны пользователей.

Всплывающее окошко использует iframe, этот тег 'надежно' защищает от доступа к данным со страницы, на которой этот iframe размещен от доступа.. т.е. ни какой информации вытащить из этого фрейма нельзя, но вот сам фрейм может вызывать методы на основной странице, это значит если их там подготовить, код из фрейма может выдавать то что необходимо основной странице. Т.е. страница во фрейме имеет доступ к кукам гугла, а значит авторизации, но вот основная странице нет... с оговорками:

Есть следующий вид атаки, например, ты заходишь на сайт злоумышленника, поиграть в игру, которая заключается в том что ты должен кликать в определенные области на экране (например быстро прокликать по появляющимся 'случайно' цветным кружкам), сайт злоумышленника в это время подсовывает в iframe атакуемый сайт, разместив его в полупрозрачном iframe (с прозрачностью 0.00000...) ровно в том месте, куда пользователь должен кликнуть мышкой. Пользователь думает что кликает на квадратик, но на самом деле кликает на страницу атакуемого сайта. Основной сайт не знает, что происходит на странице атакуемого, кликнул ли пользователь реально или нет, но может делать об этом предположение, заранее проверив, в каких местах атакуемого сайта находятся нужные атакующему элементы.

Т.е. атакующий может открыть окно гугла таким образом, чтобы пользователь прокликал на нем все необходимые разрешения, и не заметил этого.

Чтобы этого избежать, атакуемый сайт должен проверять, не происходит ли с его положением на странице чего то странного. Хз, делает ли это гугл, надеюсь да.

Попробуй https://www.android-x86.org/ запустить в эмуляторе на выбор qemu/virtualbox/hyperv (только win)
Затем установи туда это https://opengapps.org/

будут траблы с видеоускорением (собственно из-за них и других проблем и появились куча таких проектов типа bluestack и прочие)

Во первых, количество результатов не гарантирует что это действительно так... это приблизительная оценка, эжто видно особенно когда начинаешь искать редкие вещи, и количество результатов - десятки страниц, уже на пятой результаты заканчиваются.

Во вторых, существуют алгоритмы, способные выдавать результат поиска без перебора результатов, это особенность работы индексов, ты можешь запросить двадцать третью страницу и для этого не потребуется перебирать результаты с первой по двадцать вторую. Да такие алгоритмы требуют свои структуры данных, дополнительные затраты памяти и ресурсы на построение индексов но выигрыш становится заметным, если каждый пользователь не будет перебирать все страницы результатов а только первые, что собственно большинство и делает.

В третьих, запрос может быть распределенным на несколько машин, т.е. не каждый запрос на свою машину, это само собой, а именно один пользовательский запрос напрягает одновременно целый кластер. Мало того, я почти на 99% уверен что у гугла свое железо используется по полной (с момента как они стали активно использовать ИИ в своих алгоритмах поиска и построения индексов, уже лезт 10 гугл свои TPU пилит, минимум третья итерация, и в задачах ИИ они на пару порядков эффективнее GPU).

В четвертых, гугл использует SSD, переход на них они начали почти 10 лет назад, на хабре была статья про это, т.е. им не нужно хранить индексы в оперативной памяти.

Про софт - я не знаю, статей про это не помню, но нисколько не сомневаюсь, что такая компания как гугл могут запилить свой софт, работающий с хранилищем данных немного иначе чем это делают классические linux/win, когда каждый запрос к диску делает чуть ли не два копирования в оперативную память (это еще на уровне posix, затем пользовательский софт сериализацией занимается, это еще копирования), занимая ценный кэш процессора, но физически данные с дисков могут быть прочитаны в нужную область памяти вообще минуя процессор, как минимум nvme это могут штатно, так как висят на pci-e шине, да и sata точно есть механизмы, которые с помощью старого DMA могут копировать данные с указанных портов напрямую в области в памяти, точно читал о таких разработках в linux но до практически потрогать не доходило.

p.s. первое что нагуглил по теме dma для nvme, обсуждают именно методы реализации инструментария в linux чтобы удобнее и быстрее с этим было работать из userspace (а не уровня драйверов)

про tensor processing unit у них оказывается уже 5-ая ревизия должна быть (вот сравнение 4-ой ревизии, пишут про 20-кратное понижение carbon emission что бы это не значило)

Как узнать подтвердил ли свой аккаунт Google пользователь с телефона?

это вроде не доступно разработчикам сайта, это внутренние механизмы защиты самого гугл от злоумышленников

p.s. предлагай регистрацию через другие платформы, например телеграм ;)

авторизация слетит, но если злоумышленник до завершения сессии успеет к примеру авторизоваться с помощью вашего аккаунта в других приложениях, то может понадобиться дополнительно выходить (на сколько я помню гугл в разделе безопасность позволяет это посмотреть - где вы авторизованы), рекомендуется в случаях каких-либо опасений, удалить все авторизации, даже если это вы сделали, ведь гугд не сможет отличить вас от злоумышленника.

Если у тебя есть страницы, на которые не предполагается переход из вне, формируй их POST запросами. Ссылки оформлять на javascript (либо как то делать скрытую форму и стилизовать submit кнопку под ссылку но это извращение)

недостаток, если пользователь обновит страницу или перейдет по историю на предыдущую, браузер спросит о повторной отправке POST запроса

ни один поисковик не индексирует POST запросы и при этом это общепринятая практика использовать это для поиска на сайте.

Как только на смартфон устанавливаются GAPPs-ы , так сразу смартфон получает сбор телеметрии, причем не обязательно нужно с ней соглашаться, автоматизироваться в google и прочее. Возможно из-за особенностей легализировать ее сбор часть информации будет не в достаточной мере персонализирована, но это касается США, а вот с другими странами все гораздо веселее.

Никакая страна, и тем более такая продвинутая, не может отказать себе в удовольствии шпионить за всем миром. Самое смешное получается, когда вместе со шпионскими модулями на смартфон устанавливаются модули от производителя (понаблюдайте за смартфонами сяоми).

Мало того, я точно помню что даже без GAPPS с кастомной прошивкой были некоторые моменты (дополнительные запросы браузера например) показывающие что какая то информация все равно собирается.

В твоем случае можно попробовать закрыть доступ в сеть на уровне фаервола (роутера) не средствами смартфона. И разрешать только твой трафик. Причем если ты устанавливаешь браузер, то установка прокси, откроет путь трафику и другим приложениям (доказать это очень сложно)

дают 300$ для покупки каких либо услуг

показывали цену в 30$

тебе дали подарок в 300 баксов, теперь ты их можешь тратить согласно условиям бесплатных тарифов, в течении 90 дней

Банковская карта это твой идентификатор и возможность списывать с тебя деньги после окончания этого периода. Зачем компания будет тебе разрешать пользоваться бесплатно их услугами без каких либо шансов получить за них оплату?

В данный момент у меня стоит задача подсчитать страницы таких сайтов как википедия, ютуб и т.д.

простые задачи не для тебя, считай весь интернет перебирать взялся

Правильный подход у тебя описан - перебирать все ссылки (ты еще про map-ы забыл, одно время были популярны, чтобы по ним пройтись можно было прокликать с каким то шагом по всей площади картинки), все остальные подходы - это оптимизации и лимиты.

Если у тебя не стоит задача исполнять javascript (т.е. считать что все ссылки на сайте доступны без его включения) то рекомендую воспользоваться готовыми инструментами, например wget умеет делать полную копию сайта с указанным уровнем вложенности.

Если стоит задача обрабатывать javascript то у тебя проблемы, никаких других универсальных способов, кроме как открывать сайт в браузере - нет, но можно взять старые версии webkit (версии, выпущенные лет 5-10 назад), на их основе мини браузер для анализа сайта будет потреблять очень мало оперативной памяти, а значит на одной машине таких скраперов может быть запущено сотнями, понятно что не все сайты смогут так работать, но процент достаточно высокий.

Так же можно попытаться разработать алгоритмы по определению, требует ли сайт полноценный браузер или ему хватит обычного wget и его аналогов. Что то можно вытащить, определив движок, на котором сайт написан, 90% интернета используют готовые фреймворки, у многих из них свои способы, где то можно попытаться вытащить карту сайта из кода, не выполняя его... стоит ли такая работа экономии на процессорах, хз

Хорошо подумай, есть ли у гугла возможность провести эту оплату именно тебе?

Так же много историй типа такой показывает что даже когда все хорошо, компания не спешит это делать, только если это не даст ей какие то репутационные плюшки

Погугли на хабре есть тьма статей про хеппи и не очень истории

Добавить фильтр по времени так чтобы результаты были в пределах лимита и по очереди меняй дату пока не переберешь все

ЗЫ во первых количество результатов сильно приблизительное, в реальности сильно меньше, во вторых перебирать все, если данных много вручную не реально, а за ботов Гугл бранит, когда-то ip-шники подсетками брали на это дело...

гугл умеет индексировать не только javascript сайты но даже тексты на картинках (и к примеру pdf) и распознавание голоса на видео (если это youtube), но по поводу ранжирования по этой информации мне кажется все сложно, когда в принципе информации по запросу мало, я вижу в выдаче эту информацию.

С другой стороны не всегда это работает, т.е. я видел ситуацию когда вот я вижу в субтитрах к видео нужный текст, но поиском это видео не находится. Как именно это работает я не знаю, возможно гугл только экспериментирует с этими технологиями и в индекс попадает только часть интернета.

https://cloud.google.com/free/docs/gcp-free-tier/

Осторожно, сегодня бесплатно а завтра насчитают десяток другой килобаксов за пару часов

Не рекомендую пользоваться постоплатными системами, без прямого контроля и ограничений, Гугл и Амазон такие, могут и тариф сменить и деньги скушать сильно выше твоих ожиданий, и юридически само собой они будут правы

На своем сайте можно самостоятельно собирать по логам базу рефереров, придется самостоятельно же ее анализировать

Гугл прекрасно знает, какие аккаунты созданы через прокси на пустом по истории 'рабочем месте', и может потребовать идентификации через мобильный телефон.

Так же у гугла огромный опыт по выявлению пользователей, сидящих за прокси, его скрипты неплохо идентифицируют машину и пользователя. Если прокси сторонняя, то это сразу видно что с этого ip часто выполняют всякую несвязную дичь, не похожую на типичную работу обычного человека.