ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳು ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಬೇಕೆಂದು ಉದ್ದೇಶಿಸಿರುವುದನ್ನು ನಂಬುತ್ತಾರೆ, ಆದರೆ ಬಳಕೆದಾರ (ಅಥವಾ ಹ್ಯಾಕರ್ ) ನಿಯಮಗಳನ್ನು ತಿರಸ್ಕರಿಸಿದಾಗ ಹೇಗೆ? ಬಳಕೆದಾರನು ಅಲಂಕಾರಿಕ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಿಟ್ಟುಬಿಟ್ಟರೆ ಮತ್ತು ಬ್ರೌಸರ್ ಹೇರುವ ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ ಹುಡ್ನ ಕೆಳಗೆ ಸುತ್ತಿಕೊಳ್ಳುವುದನ್ನು ಪ್ರಾರಂಭಿಸಿದರೆ ಏನು?
ಫೈರ್ಫಾಕ್ಸ್ ಬಗ್ಗೆ ಏನು?
ಪ್ಲಗ್-ಇನ್ ಸ್ನೇಹಿ ವಿನ್ಯಾಸದ ಕಾರಣದಿಂದ ಹೆಚ್ಚಿನ ಹ್ಯಾಕರ್ಸ್ಗಳಿಗೆ ಫೈರ್ಫಾಕ್ಸ್ ಆಯ್ಕೆಯ ಆಯ್ಕೆಯಾಗಿದೆ. ಫೈರ್ಫಾಕ್ಸ್ಗೆ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾದ ಹ್ಯಾಕರ್ ಉಪಕರಣಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಟ್ಯಾಮ್ಪರ್ ಡೇಟಾ ಎಂಬ ಆಡ್-ಆನ್. ಟ್ಯಾಂಪರ್ ಡೇಟಾವು ಒಂದು ಸೂಪರ್ ಸಂಕೀರ್ಣ ಸಾಧನವಲ್ಲ, ಇದು ಬಳಕೆದಾರ ಮತ್ತು ವೆಬ್ಸೈಟ್ ಅಥವಾ ವೆಬ್ ಬ್ರೌಸಿಂಗ್ನಲ್ಲಿ ಬ್ರೌಸ್ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್ ನಡುವೆ ಸ್ವತಃ ಒಳಸೇರಿಸುವ ಪ್ರಾಕ್ಸಿ ಆಗಿದೆ.
ಟಾರ್ಪರ್ ಡಾಟಾವು ಹ್ಯಾಕರ್ ಅನ್ನು ಪರದೆಗೆ ಹಿಂಬಾಲಿಸಲು ಮತ್ತು ಎಚ್ಟಿಟಿಪಿ "ಮಾಯಾ" ಎಲ್ಲಾ ದೃಶ್ಯಗಳನ್ನು ಹಿಂಬಾಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಎಲ್ಲಾ GET ಗಳು ಮತ್ತು ಪೋಸ್ಟ್ಗಳನ್ನು ಬ್ರೌಸರ್ನಲ್ಲಿ ನೋಡಿದ ಬಳಕೆದಾರರ ಅಂತರಸಂಪರ್ಕದಿಂದ ನಿರ್ಬಂಧಿಸಲಾದ ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ ಕುಶಲತೆಯಿಂದ ಮಾಡಬಹುದು.
ಏನು ಇಷ್ಟಪಡುತ್ತೀರಿ?
ಆದ್ದರಿಂದ ಏಕೆ ಹ್ಯಾಕರ್ಸ್ ಟ್ಯಾಮರ್ ಡಾಟಾವನ್ನು ಇಷ್ಟಪಡುತ್ತಾರೆ ಮತ್ತು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳು ಅದರ ಬಗ್ಗೆ ಏಕೆ ಕಾಳಜಿ ವಹಿಸಬೇಕು? ಕ್ಲೈಂಟ್ ಮತ್ತು ಪರಿಚಾರಕ (ಆದ್ದರಿಂದ ತಮ್ಪರ್ ಡಾಟಾ ಹೆಸರು) ನಡುವೆ ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ಕಳುಹಿಸಲಾಗುವ ಡೇಟಾವನ್ನು ವ್ಯತಿರಿಕ್ತವಾಗಿಸಲು ಇದು ಒಂದು ಮುಖ್ಯ ಕಾರಣವಾಗಿದೆ. ಟ್ಯಾಂಪರ್ ಡಾಟಾವನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಟ್ಯಾಂಪರ್ ಡೇಟಾವು ಬಳಕೆದಾರರ ಇನ್ಪುಟ್ ಅಥವಾ ಕುಶಲತೆಯನ್ನು ಅನುಮತಿಸುವ ಎಲ್ಲಾ ಕ್ಷೇತ್ರಗಳನ್ನು ತೋರಿಸುತ್ತದೆ. ಒಂದು ಹ್ಯಾಕರ್ ನಂತರ ಒಂದು ಕ್ಷೇತ್ರವನ್ನು "ಪರ್ಯಾಯ ಮೌಲ್ಯ" ಗೆ ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ನೋಡಲು ಡೇಟಾವನ್ನು ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಬಹುದು.
ಇದು ಅಪ್ಲಿಕೇಶನ್ಗೆ ಅಪಾಯಕಾರಿ ಯಾಕೆ
ಹ್ಯಾಕರ್ ಆನ್ಲೈನ್ ಶಾಪಿಂಗ್ ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡುತ್ತಿದ್ದರೆಂದು ಮತ್ತು ತಮ್ಮ ವರ್ಚುವಲ್ ಶಾಪಿಂಗ್ ಕಾರ್ಟ್ಗೆ ಐಟಂ ಅನ್ನು ಸೇರಿಸಿಕೊಳ್ಳಿ ಎಂದು ಹೇಳಿ. ಶಾಪಿಂಗ್ ಕಾರ್ಟ್ ಅನ್ನು ನಿರ್ಮಿಸಿದ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್, ಕ್ವಾಂಟಟಿ = "1" ನಂತಹ ಬಳಕೆದಾರರಿಂದ ಮೌಲ್ಯವನ್ನು ಸ್ವೀಕರಿಸಲು ಕಾರ್ಟ್ ಅನ್ನು ಮಾಡಿದ್ದಾನೆ ಮತ್ತು ಬಳಕೆದಾರರ ಇಂಟರ್ಫೇಸ್ ಅಂಶವನ್ನು ಪ್ರಮಾಣಕ್ಕೆ ಪೂರ್ವನಿರ್ಧರಿತ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿರುವ ಡ್ರಾಪ್-ಡೌನ್ ಬಾಕ್ಸ್ಗೆ ಸೀಮಿತಗೊಳಿಸಿದ್ದಾರೆ.
"1,2,3,4 ಮತ್ತು 5" ಗಳಂತಹ ಮೌಲ್ಯಗಳ ಗುಂಪಿನಿಂದ ಆಯ್ಕೆ ಮಾಡಲು ಕೇವಲ ಡ್ರಾಪ್-ಡೌನ್ ಬಾಕ್ಸ್ನ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಒಂದು ಹ್ಯಾಕರ್ ತಾರ್ಪರ್ ಡೇಟಾವನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು, ಟ್ಯಾಮರ್ ಡಾಟಾವನ್ನು ಬಳಸುವುದು, ಹ್ಯಾಕರ್ ಸಾಧ್ಯವೋ "-1" ಅಥವಾ ".000001" ಎಂದು ಬೇರೆ ಮೌಲ್ಯವನ್ನು ನಮೂದಿಸಲು ಪ್ರಯತ್ನಿಸಿ.
ಡೆವಲಪರ್ ತಮ್ಮ ಇನ್ಪುಟ್ ಮೌಲ್ಯಾಂಕನದ ದಿನಚರಿಯನ್ನು ಸರಿಯಾಗಿ ಮಾಡದಿದ್ದಲ್ಲಿ, ಈ "-1" ಅಥವಾ ".000001" ಮೌಲ್ಯವು ಐಟಂನ ಬೆಲೆ (ಅಂದರೆ ಪ್ರೈಸ್ ಎಕ್ಸ್ ಕ್ವಾಂಟಿಟಿ) ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಬಳಸಲಾಗುವ ಸೂತ್ರಕ್ಕೆ ಅಂಗೀಕರಿಸಲ್ಪಡುತ್ತದೆ. ದೋಷ ಪರೀಕ್ಷೆಯು ಎಷ್ಟು ನಡೆಯುತ್ತಿದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರಬಹುದು ಮತ್ತು ಕ್ಲೈಂಟ್-ಸೈಡ್ನಿಂದ ಬರುವ ಡೇಟಾದಲ್ಲಿ ಡೆವಲಪರ್ ಎಷ್ಟು ವಿಶ್ವಾಸವನ್ನು ಹೊಂದಿದ್ದಾನೆ ಎಂಬುದರ ಮೇಲೆ ಇದು ಕೆಲವು ಅನಿರೀಕ್ಷಿತ ಫಲಿತಾಂಶಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಶಾಪಿಂಗ್ ಕಾರ್ಟ್ ಕಳಪೆಯಾಗಿ ಕೋಡೆಡ್ ಮಾಡಿದ್ದರೆ, ಹ್ಯಾಕರ್ ಸಂಭಾವ್ಯ ಉದ್ದೇಶವಿಲ್ಲದ ಭಾರಿ ರಿಯಾಯಿತಿ, ಅವರು ಖರೀದಿಸದ ಉತ್ಪನ್ನದ ಮರುಪಾವತಿ, ಸ್ಟೋರ್ ಕ್ರೆಡಿಟ್, ಅಥವಾ ಬೇರೆ ಏನೆಂದು ತಿಳಿದಿರುವವರು ಅಂತ್ಯಗೊಳ್ಳಬಹುದು.
ಡೇಟಾವನ್ನು ಬಳಸಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ನ ದುರುಪಯೋಗದ ಸಾಧ್ಯತೆಗಳು ಅಂತ್ಯವಿಲ್ಲ. ನಾನು ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ ಆಗಿದ್ದರೆ, ಟ್ಯಾಮರ್ ಡಾಟಾದಂತಹ ಪರಿಕರಗಳು ರಾತ್ರಿಯಲ್ಲಿ ನಿಲ್ಲುತ್ತವೆ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು.
ಫ್ಲಿಪ್-ಸೈಡ್ನಲ್ಲಿ, ಭದ್ರತಾ-ಪ್ರಜ್ಞೆಯ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಬಳಸಲು ಟ್ಯಾಮರ್ ಡೇಟಾವು ಉತ್ತಮವಾದ ಸಾಧನವಾಗಿದೆ, ಆದ್ದರಿಂದ ಕ್ಲೈಂಟ್-ಸೈಡ್ ಡಾಟಾ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ದಾಳಿಗೆ ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ಅವರು ನೋಡಬಹುದು.
ಒಂದು ಬಳಕೆದಾರನು ಒಂದು ಗುರಿಯನ್ನು ಸಾಧಿಸಲು ತಂತ್ರಾಂಶವನ್ನು ಹೇಗೆ ಉಪಯೋಗಿಸುತ್ತಾನೆ ಎಂಬುದರ ಬಗ್ಗೆ ಗಮನಹರಿಸಲು ಡೆವಲಪರ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆಯ ಪ್ರಕರಣಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ. ದುರದೃಷ್ಟವಶಾತ್, ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಕೆಟ್ಟ ವ್ಯಕ್ತಿ ಅಂಶವನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ. ಅಪ್ಲಿಕೇಶನ್ ಅಭಿವರ್ಧಕರು ತಮ್ಮ ಕೆಟ್ಟ ಗೈ ಟೋಪಿಗಳನ್ನು ಹಾಕಬೇಕು ಮತ್ತು ಡೇಟಾವನ್ನು ಟ್ಯಾಪರ್ಗಳಂತಹ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಹ್ಯಾಕರ್ಸ್ಗಾಗಿ ದುರ್ಬಳಕೆ ಪ್ರಕರಣಗಳನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ.
ಕ್ಲೈಂಟ್-ಸೈಡ್ ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಿಸಿದೆ ಮತ್ತು ವ್ಯವಹಾರಗಳು ಮತ್ತು ಸರ್ವರ್-ಪಾರ್ಶ್ವ ಪ್ರಕ್ರಿಯೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲು ಅನುಮತಿಸುವ ಮೊದಲು ಅದನ್ನು ಪರಿಶೀಲಿಸುವುದಕ್ಕೆ ಸಹಾಯ ಮಾಡಲು ಡಾಟಾ ಡಾಟಾವು ತಮ್ಮ ಭದ್ರತಾ ಪರೀಕ್ಷಾ ಆರ್ಸೆನಲ್ನ ಭಾಗವಾಗಿರಬೇಕು. ಟ್ಯಾಮರ್ ಡಾಟಾದಂತಹ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಡೆವಲಪರ್ಗಳು ಸಕ್ರಿಯ ಪಾತ್ರವನ್ನು ವಹಿಸದಿದ್ದರೆ, ಅವರ ಅಪ್ಲಿಕೇಶನ್ಗಳು ದಾಳಿಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನೋಡಲು, ಅವರು ಏನನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು ಎಂದು ತಿಳಿದಿರುವುದಿಲ್ಲ ಮತ್ತು 60 ಇಂಚಿನ ಪ್ಲಾಸ್ಮಾ ಟಿವಿಗಾಗಿ ಬಿಲ್ ಪಾವತಿಸುವುದನ್ನು ಅಂತ್ಯಗೊಳಿಸಬಹುದು. ದೋಷಯುಕ್ತ ಶಾಪಿಂಗ್ ಕಾರ್ಟ್ ಬಳಸಿ 99 ಸೆಂಟ್ಗಳಿಗೆ ಖರೀದಿಸಿತು.
ಫೈರ್ಫಾಕ್ಸ್ಗಾಗಿ ತಂಪರ್ ಡೇಟಾ ಆಡ್-ಆನ್ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಟ್ಯಾಂಪರ್ ಡೇಟಾ ಫೈರ್ಫಾಕ್ಸ್ ಆಡ್-ಆನ್ ಪುಟಕ್ಕೆ ಭೇಟಿ ನೀಡಿ.