Matetika ny mpampiasa mpanamboatra mpampiasa dia matoky fa ny ankamaroan'ny mpampiasa dia hanaraka ny fitsipika sy hampiasa fampiharana raha toa ka ampiasaina izy io, fa ahoana kosa ny amin'ny hoe rehefa mampiasa ny fitsipika ny mpampiasa (na hacker )? Ahoana raha misy mpampiasa misintona ny interface Internet ary manomboka mihodinkodina eo ambany fiara raha tsy voafetra ny fanerena napetraky ny browser?
Ahoana ny momba an'i Firefox?
Firefox no browser-ny safidy ho an'ny ankamaroan'ny hackers noho ny plug-in fanehoana namana. Iray amin'ireo fitaovana hacker kokoa ho an'ny Firefox dia fanampim-panazavana antsoina hoe Tamper Data. Ny Tamper Data dia tsy fitaovana tena sarotra, toy ny proxy iray izay mampiditra ao anelanelan'ny mpampiasa sy ny tranonkala na ny fampihetseham-pikarohana web izay ataon'izy ireo.
Ny Tamper Data dia mamela hacker hamongotra ny lambam-baravarana mba hijery sy hikorontana amin'ny HTTP rehetra "mahagaga" atao any ambadiky ny sehatra. Ireo GETs sy POST rehetra ireo dia azo alaina raha tsy voafetra ny fampifanarahana ateraky ny mpampiasa interface hita ao amin'ny navigateur.
Inona ary ny toetrany?
Nahoana àry ny hackerers toy ny Tamper Data be loatra ary nahoana no tokony hikarakara azy ireo ny mpikirakira fampihetseham-baovao? Ny antony lehibe indrindra dia ny mamela ny olona hanakorontana ny angon-drakitra nalefa teo anelanelan'ny mpanjifa sy ny mpizara (noho izany ny anarana Tamper Data). Rehefa manomboka ny Tamper Data ary apetraka ao amin'ny Firefox ny tranonkala iray na tranonkala iray, dia hampiseho ny saha rehetra ahafahan'ny mpampiasa mampiditra na manipulation ny Tamper Data. Ny hacker dia afaka manova ny saha amin'ny "lanjany hafa" ary mandefa ny angona amin'ny serivisy mba hijery ny fihetsiny.
Nahoana no mety hampidi-doza izany?
Lazao fa misy hacker mitsidika tranokala iray amin'ny aterineto ary manampy ampahany amin'ny sarimihetsika virtoaly virtoaly. Ny mpandrindra fampiasa amin'ny tranonkala izay nanamboatra ny sari-tsaratry ny mpivarotra dia mety nametraka ny sarety mba hanaiky ny sandan'ny mpampiasa toy ny Quantity = "1" ary nametrahany ny fitaovana fampidirana ao amin'ny solosaina mankany amin'ny boaty fialantsiny izay ahitana karazana voafaritra efa voafaritra.
Ny hacker dia afaka manandrana mampiasa ny Tamper Data mba hampihenana ny famerana ny boaty fidina izay mamela fotsiny ny mpampiasa hifidy amin'ny sanda misy ohatra toy ny "1,2,3,4, ary 5. Mampiasa ny Tamper Data, ilay hacker Miezaha hiditra amin'ny soatoavin'ny tenanao "-1" na angamba ".000001".
Raha toa ka tsy nandika tsara ny fomba fanamafisam-peo ny mpandrindra, dia mety ho lany ilay sanda "-1" na ".000001" mety ho tonga amin'ny rohy ampiasaina hanombanana ny vidin'ny zavatra (izany hoe Price x Quantity). Izany dia mety miteraka vokatra tsy ampoizina mifototra amin'ny fiheverana ny fizotran'ny fahadisoana sy ny habetsahan'ny fitokisana amin'ilay mpandrindra eo amin'ny angona avy amin'ny mpanjifa. Raha toa ka sarotra be ny sariohatry ny fanatanjahantena, dia mety hanjary hividianana fihenam-bidy tsy azo tsapain-tanana, ny famerenana amin'ny vokatra iray izay tsy nividianany akory akory aza, fivarotam-pandraharahana, na iza iza no mahalala.
Ny tsy fisian'ny fampiasana tranonkala mampiasa ny Tamper Data dia tsy misy fiafarana. Raha mpikirakira rindrambaiko aho, fantatro fotsiny fa misy fitaovana toy ny Tamper Data any dia hanakana ahy amin'ny alina.
Amin'ny tambanjotra, ny Tamper Data dia fitaovana tena tsara ho an'ny fampiasa amin'ny fampiharana ny fampiasana fiarovana izay ampiasaina mba hahafahan'izy ireo mahita ny fomba fampihetseham-panaon'ireo fanafihana fanodikodinam-peo eo amin'ny client.
Ny mpikirakira matetika dia mamorona Fomba ampiasaina mba hifantohana amin'ny fomba ampiasain'ny mpampiasa ny rindrambaiko mba hanatratrarana tanjona iray. Mampalahelo fa matetika izy ireo no tsy miraharaha ny tena ratsy. Ny mpandrindra App dia mila mametaka ny satroka ratsy ary mamorona kaonty Misuse ho valin'ny hackers mampiasa fitaovana toy ny Tamper Data.
Ny Tamper Data dia tokony ho anisan'ny arsenal tafio-drivotra momba ny fiarovana mba hahazoana antoka fa ny valin'ny fangataham-pandrafetana dia manamafy sy manamarina mialohan'ny nahazoany ny fiantraikan'ny raharaham-barotra sy ny fizotry ny serivisy. Raha toa ka tsy mandray anjara mavitrika amin'ny fampiasana fitaovana toy ny Tamper Data ny mpamorona, dia ho hitan'izy ireo hoe inona no hitranga amin'ny fanafihana, dia tsy ho fantatr'izy ireo ny zavatra mety hitranga ary mety hiafara amin'ny fandoavana ny volavolan-pandaharana amin'ny TV misy plasma 60-inch fa ny hacker fotsiny nividy 99 cents tamin'ny fampiasana ny sari-pidiny tsy mety.
Raha te hahafantatra misimisy kokoa momba ny Tamper Data Add-on for Firefox dia tsidiho ny pejy Fanampin'i Tamper Data Firefox.