MedYan

Nexus Protocol Kullanım Rehberi

MedYan, giriş duvarı çıkaran platformlarda tarayıcı oturum çerezlerini sunucuya güvenli şekilde aktarmak için Nexus köprüsünü kullanır.

Mevcut uygulama modeli şudur:

• Extension, desteklenen platform çerezlerini Netscape cookie formatına çevirir.
• Payload, NEXUS_PRIVATE_KEY ile aynı 32-byte Base64 anahtar kullanılarak AES-256-GCM ile şifrelenir.
• Sunucu payload’ı çözer, Redis içindeki cookies:{platform} anahtarlarına yazar.
• Worker, ihtiyaç anında bu çerezleri geçici dosyaya açar ve yt-dlp --cookies <tempfile> ile kullanır.

Çerezler kalıcı uygulama dosyalarına yazılmaz; geçici dosya üzerinden kullanılır ve iş bitince silinir.

1. Adım: Nexus Master Key Üret

Backend ile extension aynı gizli anahtarı kullanır. Eğer .env içinde NEXUS_PRIVATE_KEY tanımlamazsanız sunucu her açılışta yeni rastgele anahtar üretir; bu durumda extension daha önce kaydettiği anahtarla artık eşleşmez.

Pratikte Nexus’ın stabil çalışması için NEXUS_PRIVATE_KEY sabit olmalıdır.

Cihazınızda 32 Byte’lık Base64 Anahtar Üretin:

Eğer elinizde bir Linux terminali varsa şu komutla üretebilirsiniz:

head -c 32 /dev/urandom | base64

Windows kullanıyorsanız PowerShell’i açıp şunları yazabilirsiniz:

$bytes = New-Object Byte[] 32
[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($bytes)
[Convert]::ToBase64String($bytes)

2. Adım: Anahtarı .env Dosyasına Kaydet

Ürettiğiniz anahtarı backend .env dosyasına koyun:

NEXUS_PRIVATE_KEY=vibration/base64/anahatriniz_buraya

Bu anahtarı extension popup’ındaki Nexus Master Key (Base64) alanına da gireceksiniz.

3. Adım: Extension Ayarlarını Gir

Popup içindeki alanlara şunları girin:

1. Server Endpoint: https://api.medyan.sizinsiteniz.com veya http://localhost:8080
2. Nexus Master Key (Base64): .env içine koyduğunuz NEXUS_PRIVATE_KEY ile aynı değer
3. Sync Dashboard Sessions butonuna basın

Not: Mevcut sürümde extension /api/v1/nexus/public_key ile ayrı bir handshake yapmıyor; doğrudan paylaşılan master key ile AES-GCM şifreleme kullanıyor.

4. Adım: Çerezlerin Senkronizasyonu

Desteklenen platformlar:

• YouTube
• Instagram
• TikTok
• X/Twitter
• Reddit

Örnek akış:

1. Tarayıcıda hedef platforma giriş yapın.
2. Extension butonuna basın.
3. Extension ilgili domain çerezlerini Netscape formatına dönüştürür.
4. Payload AES-GCM ile şifrelenip /api/v1/nexus/submit endpoint’ine gönderilir.
5. Backend bunları Redis’e yazar.
6. Worker indirme sırasında uygun platform çerezini otomatik ekler.

Backend yalnızca taze timestamp taşıyan payload’ları kabul eder. Eski veya bozuk payload’lar reddedilir.

Ne Zaman İşe Yarar?

• Platform login wall çıkarıyorsa
• Video herkese açık ama anonim istekte bot doğrulaması çıkıyorsa
• Aynı region / oturum ile alınmış tarayıcı çerezi hâlâ geçerliyse

Ne Zaman Yine Patlar?

• Hesap challenge, 2FA veya device verification isterse
• Hesap oturumu düşmüşse
• Çerezler eskiyse
• Platform IP / region / device fingerprint uyuşmazlığı arıyorsa
• İçerik private ise ve hesap yetkili değilse

Nexus sihirli çözüm değildir; ama bot duvarı ile kullanıcı oturumu arasındaki boşluğu kapatmak için güçlü yardımcı araçtır.