Is minic a bhíonn muinín ag forbróirí iarratas Gréasáin go bhfuil an chuid is mó de na húsáideoirí ag leanúint na rialacha agus go n-úsáideann siad iarratas mar atá sé beartaithe a úsáid, ach cén uair a chuireann an t-úsáideoir (nó hacker ) na rialacha ar aghaidh? Cad a tharlaíonn má scaipeann úsáideoir an comhéadan gréasáin mhaisiúil agus má thosaíonn sé ag dul timpeall faoin gcochall gan na srianta a fhorchuirtear leis an mbrabhsálaí?
Cad Maidir le Firefox?
Is é Firefox an brabhsálaí roghnaithe don chuid is mó de na hackers mar gheall ar a dhearadh breiseán cairdiúil. Is breiseán ar a dtugtar Tamper Data ceann de na huirlisí hacker is mó tóir ar Firefox. Ní uirlis casta Super é Tamper Data, níl sé ach seachfhreastalaí a chuireann isteach idir an t-úsáideoir agus an láithreán gréasáin nó an t-iarratas gréasáin go bhfuil siad ag brabhsáil.
Tugann Tamper Sonraí deis do hacker craiceann ar ais ar an imbhalla chun amharc agus mothú a dhéanamh leis an "draíocht" HTTP ar fad taobh thiar de na radhairc. Is féidir na GETanna agus na POSTanna sin a láimhseáil gan na srianta a fhorchuirtear leis an gcomhéadan úsáideora atá le feiceáil sa bhrabhsálaí.
Cad é atá le háireamh?
Mar sin, cén fáth go bhfuil a leithéidí ag hackers cosúil le Tamper Data agus cén fáth ar chóir d'fhorbróirí iarratas gréasáin cúram faoi? Is é an chúis is mó ná go gcuireann sé ar chumas duine cur isteach ar na sonraí a chuirtear ar ais agus amach idir an gcliant agus an freastalaí (dá bhrí sin, an t-ainm Tamper Data). Nuair a thosaítear Tamper Data agus seoladh app nó láithreán gréasáin i Firefox, taispeánfaidh Tamper Data gach réimse a ligeann ionchur nó ionramháil úsáideora. Ansin is féidir le hacker réimse a athrú go "luach malartach" agus na sonraí a sheoladh chuig an bhfreastalaí chun a fheiceáil conas a imoibríonn sé.
Cén fáth go bhféadfadh sé seo a bheith guaiseach d'Iarratas
Abair go bhfuil hacker ag tabhairt cuairte ar shuíomh siopadóireachta ar líne agus go gcuireann sé mír ar a gcairt siopadóireachta fíorúil. Féadfaidh an forbróir iarratas gréasáin a tóg an cart siopadóireachta cód a bheith ag an gcart chun luach a ghlacadh ón úsáideoir ar nós Cainníocht = "1" agus chuir sé srian ar an eilimint comhéadan úsáideora le bosca titim ina bhfuil roghanna réamhshocraithe don chainníocht.
D'fhéadfadh hacker iarracht Tamper Data a úsáid chun srianta a chur ar an mbosca titim a ligeann do na húsáideoirí a roghnú ó shraith luachanna ar nós "1,2,3,4, agus 5. Ag baint úsáide as Sonraí Tamper, d'fhéadfadh an hacker déan iarracht iontráil luach difriúil a rá "-1" nó b'fhéidir ".000001".
Mura bhfuil an gnáth-ghnáthamh bailíochtaithe ionchódáilte ag an bhforbróir, ansin d'fhéadfaí an luach "-1" nó ".000001" seo a chur ar aghaidh go dtí an fhoirmle a úsáidtear chun costas na míre a ríomh (.i. Praghas x Quantity). D'fhéadfadh sé seo a bheith ina chúis le roinnt torthaí gan choinne ag brath ar cé mhéad seiceáil earráide atá ar siúl agus an méid a bhfuil iontaoibh ag an bhforbróir sna sonraí a thagann ó thaobh an chliaint. Más rud é go bhfuil an cart siopadóireachta codáilte go dona, ansin féadfaidh an hacker an lascaine ollmhór neamhbheartaithe is féidir a fháil, aisíoc ar an táirge nár cheannaigh siad fiú, creidmheas siopa, nó a bhfuil a fhios acu cad é eile.
Tá na féidearthachtaí a bhaineann le mí-úsáid iarratas gréasáin ag baint úsáide as Tamper Data gan deireadh. Más rud é go raibh mé ina bhforbróir bogearraí, ach a fhios agam go bhfuil uirlisí cosúil le Tamper Data amach ansin go gcoimeádfadh mé suas san oíche.
Ar an taobh smeach, is uirlis iontach é Tamper Data d'fhorbróirí feidhmchláir slándála a úsáid ionas gur féidir leo a fheiceáil conas a n-iarrann a n-iarratas ar ionsaithe cúblála sonraí taobh cliaint.
Cruthaíonn forbróirí Cásanna Úsáide go minic chun díriú ar an gcaoi a n-úsáidfeadh úsáideoir na bogearraí chun sprioc a bhaint amach. Ar an drochuair, is minic a dhéanann siad neamhaird ar an bhfachtóir droch-fhear. Ní mór do fhorbróirí iarratas a gcuid hataí dona a chur ar aghaidh agus Cásanna Mí-Úsáide a chruthú chun hacmhainní a úsáid mar uirlisí ar nós Tamper Data.
Ba chóir go mbeadh Sonraí Tamper mar chuid dá n-Arsenal tástála slándála chun cabhrú lena chinntiú go ndéantar ionchur taobh cliaint a bhailíochtú agus a fhíorú sula gceadaítear dó tionchar a imirt ar idirbhearta agus ar phróisis taobh an fhreastalaí. Mura nglacann forbróirí ról gníomhach in úsáid uirlisí cosúil le Tamper Data chun a fháil amach conas a n-iarrfaidh a n-iarratais ar ionsaí, ansin ní bheidh a fhios acu cad a bheith ag súil leo agus d'fhéadfadh siad an bille a íoc le haghaidh teilifíse plasma 60-orlach go díreach go bhfuil an hacker díreach Cheannaigh siad 99 cent ag baint úsáide as a gcuid cart siopadóireachta lochtach.
Chun tuilleadh eolais a fháil maidir le Breiseán Tamper Sonraí le haghaidh Firefox, tabhair cuairt ar Leathanach Breiseáin Tamper Sonraí Firefox.