ተያያዥ መረጃ: የፋየርፎክስ ማከያ (Add-on)

የድር መተግበሪያ ገንቢዎች በአብዛኛው ተጠቃሚዎች ደንቦችን መከተል እና መተግበሪያው ጥቅም ላይ እንዲውል የታለመውን መተግበሪያን እንደሚጠቀሙ ብዙ ጊዜ ይተማመናሉ, ግን ተጠቃሚው (ወይም ጠላፊ ) ደንቦቹን በሚጥሱበት ጊዜስ? አንድ ተጠቃሚ ዘመናዊውን የበይነመረብ በይነገጽን ቢስት እና በአሳሹ ያልተገደቡ መከላከያዎችን ከኮረብታው ስር ማስወጣት ቢጀምርስ?

ስለ ፌስቡክ ምን ለማለት ይቻላል?

ፋየርፎክስ ለተሰፉ ጠቋሚዎች በጣም አስፈላጊ ነው. በጣም ታዋቂ ከሆኑት የጠላፊ መሳሪያዎች አንዱ ፋየርፎል (Tamper Data) የተባለ ተጨማሪ ጽሑፍ ነው. Tamper Data በጣም የተወሳሰበ መሳሪያ አይደለም, በእሱ እና በተጠቃሚው እና በድረ-ገጽ ወይም በሚጠቀሙበት የድር መተግበሪያ መካከል ራሱን የሚያስገባ ተኪ ነው.

Tamper Data አንድ ጠላፊ ከጀርባው ጀርባ ላይ በሚገኙ ሁሉም የኤችቲቲፒ "አስማት" ("ኤር ኤም") ለማየት እና ለመጉዳት መጋረጃውን እንዲፈታ ያስችለዋል. በአሳሽ ውስጥ የሚታየው የተጠቃሚ በይነገጽ ካስከተላቸው ገደቦች በስተቀር ሁሉም GETs እና POSTs ሊለወጡ ይችላሉ.

ምን ይመስልዎታል?

ስለዚህ ጠላፊዎች እንደ Tamper Data በጣም ብዙ እና ለምንድን ነው የድር ትግበራ ገንቢዎች ስለዚህ ጉዳይ ማሰብ ያለባቸው? ዋናው ምክንያት አንድ ግለሰብ በተጠቃሚው እና በአገልጋዩ መካከል ወደተላከለው መረጃ ወደ ውስጣዊ ሁኔታ እንዲተላለፍ ስለሚያደርግ (ከዚህ በታች Tamper Data ስም ነው). የተሻሻለ ውሂብ ሲጀምር እና የድር መተግበሪያ ወይም ድር ጣቢያ በፋየርፎክስ ውስጥ ሲተላለፉ, Tamper Data የተጠቃሚን ግብዓት ወይም ማደብደብን የሚረዱ መስኮች ያሳያል. ጠላፊም መስክ ወደ "ተለዋጭ እሴት" ሊለውጥ እና ውሂቡን እንዴት ምላሽ እንደሚሰጥ ለማየት ወደ አገልጋዩ ሊልክ ይችላል.

ይህ ለአንድ መተግበሪያ አደገኛ የሆነው ለምንድን ነው?

አንድ ጠላፊ ወደ አንድ የመስመር ላይ የገበያ ጣቢያ እየሄደ ነው እና አንድ ንጥል ወደ ምናባዊ የገበያ ማጓጓዣቸው አክሏል. የግዢ ጋሪን የገነባው የድር መተግበሪያ ገንቢ እንደ ቁጥር = "1" አይነት ከተጠቃሚ ከሚሰጥ እሴት ለመቀበል እንደዚሁም ለተጠቃሚው የበይነገጽ ንጥል ለቅድመ-ዕይታ አስቀድሞ የተቀመጠ ምርጫን ያካትታል.

ጠላፊዎች እንደ "1,2,3,4," እና "5" የመሳሰሉ የእሴት ሰንጠረዦችን እንዲመርጡ ብቻ የሚፈቅደውን ተቆልቋይ ሳጥን ውስጥ ያሉትን ገደቦች ለማለፍ ሙከራ መጠቀም ይችላሉ. "-1" ወይም ".000001" የተለየ ዋጋ ለማስገባት ይሞክሩ.

ገንቢው የእነሱን የግቤት ማረጋገጥ መርሃግብር በትክክል ካልገቢው, ይህ "-1" ወይም ".000001" እሴቱ የንጥል ዋጋውን ለማስላት ጥቅም ላይ የዋለ ቀመር ላይ ሊተላለፍ ይችላል. (ዋጋ x መጠን). ይሄ እንዴት ስህተትን መፈተሽ እንደፈጠረ እና ከደንበኛው በሚመጣ መረጃ ላይ ገንቢው ምን ያህል እምነት እንደሚኖረው ላይ በመመርኮዝ ያልተጠበቁ ውጤቶች ሊያስከትል ይችላል. የግብይት ጋሪው ደካማ የሆነ ኮድ ከሆነ, ጠላፊው ያልተፈለገ ከፍተኛ ኪሳራ ሊኖረው ይችላል, ሌላው ቀርቶ ምን እንደማያደርግ ላያውቅ ምርት በምታገኝ ገንዘብ ተመላሽ ሊሆን ይችላል.

ትራንስፎርሜሽንን በመጠቀም የድር መተግበሪያን አላግባብ መጠቀማቸው ማለቂያ የለውም. ሶፍትዌር ገንቢ ከሆንኩ እንደ Tamper Data የመሳሰሉ መሳሪያዎች መኖራቸውን በማወቅ ማታ ማታ ይጠብቁኛል.

በተቃራኒው በኩል, ታፐር መረጃ ለደካማ አሻሚ መተግበሪያ ገንቢዎች መተግበሪያዎቻቸው እንዴት ለደንበኛ ተኮር ውሂብ ማቃለያ ጥቃቶች ምላሽ እንደሚሰጡ ማየት ይችላሉ.

ገንቢዎች አንድ ግብ ለመምታት ሶፍትዌሩን እንዴት እንደሚጠቀሙ ላይ ለማተኮር ብዙ ጊዜ ኩኪዎችን ይፈጥራሉ. በሚያሳዝን መንገድ, ብዙውን ጊዜ መጥፎውን ሰው ችላ ይሏቸዋል. የመተግበሪያ ገንቢዎች እንደ መጥፎ አምባያ የመሳሰሉ መሳሪያዎችን በመጠቀም ጠላፊዎችን ለመጠገን የሚያስችሉ የወሲብ ኩርዶችን መጨመር እና የጥቅም አደጋዎችን ይፈጥራሉ.

የታመቀ ውሂብን ግብይቶችን እና የአገልጋይ-ጎኖችን ሂደቶች ላይ ተጽእኖ ከማድረጉ በፊት የደንበኛ-ግቡ ግብዓት እንዴት እንደተረጋገጠ እና እንደተረጋገጠ ለማገዝ የደህንነት ቫይረሶች የሽፋን መሣሪያዎቻቸው አካል መሆን አለበት. ገንቢዎች ጥቃቶቻቸውን እንዴት ለጥቃት እንደሚሰጡ ለማየት እንደ ታፐ ውሂብ በመጠቀም ንቁ ተጫዋች ካልሆኑ ምን እንደሚጠብቁ አያውቁም እና ለ 60 ኢንች ፕላዝማ ቴሌቪዥን ሂሳብ መክፈል ሊያቆሙ ይችላሉ. የሽያጩን ሸቀጣቸውን በመጠቀም ለ 99 ሳንቲም ይገዛሉ.

ስለ ተርን በመረጃ ማሟያዎች (Add-on) ተጨማሪ መረጃ ለማግኘት ፋየርፎክስን (Tamper Data Firefox Add-on) የሚለውን ገጽ ያገኛሉ.