טאַמפּער דאַטאַ: די פירעפאָקס לייג-אויף

וועב אַפּלאַקיישאַן דעוועלאָפּערס אָפט צוטרוי אַז רובֿ ניצערס זענען געגאנגען צו נאָכפאָלגן די כּללים און נוצן אַ אַפּלאַקיישאַן ווי עס איז דיזיינד צו נוצן, אָבער ווי וועגן ווען דער באַניצער (אָדער אַ העקער ) בענד די כּללים? וואָס אויב אַ באַניצער סקיפּז די פאַנטאַזיע וועב צובינד און סטאַרץ מעסינג אַרום די קאַפּטער אָן די קאַנסטריינץ ימפּאָוזד דורך דעם בלעטערער?

וואָס וועגן פירעפאָקס?

פירעפאָקס איז דער בלעטערער פון ברירה פֿאַר רובֿ כאַקערז ווייַל פון זייַן צאַפּן-אין פרייַנדלעך פּלאַן. איינער פון די מער פאָלקס האַקער מכשירים פֿאַר פירעפאָקס איז אַן לייגן-אויף גערופן טאַמפּער דאַטאַ. טאַמפּער דאַטע איז נישט אַ סופּער קאָמפּליצירט געצייַג, עס איז בלויז אַ פראקסי אַז ינסערץ זיך אין צווישן די באַניצער און די וועבזייטל אָדער וועב אַפּלאַקיישאַן אַז זיי זענען בראַוזינג.

טאַמפּער דאַטע אַלאַוז אַ העקער צו שיילן צוריק די פאָרהאַנג צו זען און באַלאַגאַן מיט אַלע פון ​​די הטטפּ "מאַגיש" גענומען אָרט הינטער די סינז. אַלע די געץ און פּאָסס קענען זיין מאַניפּיאַלייטיד אָן די קאַנסטריינץ ימפּאָוזד דורך די באַניצער צובינד געזען אין דעם בלעטערער.

וואָס צו ווי?

אַזוי וואָס טאָן כאַקערז ווי טאַמפּער דאַטע אַזוי פיל און וואָס זאָל וועב אַפּלאַקיישאַן דעוועלאָפּערס זאָרגן וועגן אים? די הויפּט סיבה איז אַז עס אַלאַוז אַ מענטש צו טאַמפּער מיט די דאַטן זייַענדיק געשיקט צוריק און אַרויס צווישן דעם קליענט און די סערווער (דערפאר די נאָמען טאַמפּער דאַטאַ). ווען טאַמפּער דאַטע איז סטאַרטעד און אַ וועב אַפּ אָדער וועבזייַטל איז לאָנטשט אין פירעפאָקס, טאַמפּער דאַטאַ וועט ווייַזן אַלע די פעלדער וואָס לאָזן באַניצער אַרייַנשרייַב אָדער מאַניפּיאַליישאַן. א האַקער קענען ענדערן אַ פעלד צו אַ "בייַטנ לויט דער ריי ווערט" און שיקן די דאַטן צו די סערווירער צו זען ווי עס ריאַקץ.

פארוואס דאָס זאל זיין כאַזערדאַס צו אַן אַפּלאַקיישאַן

זאָגן אַ העקער איז באזוכן אַ אָנליין שאַפּינג פּלאַץ און מוסיף אַ פּאָזיציע צו זייער ווירטואַל שאַפּינג וואָגן. דער וועב אַפּלאַקיישאַן דעוועלאָפּער וואס געבויט די שאַפּינג וואָגן קען האָבן קאָדעד די וואָגן צו אָננעמען אַ ווערט פון די באַניצער אַזאַ ווי קוואַנטיטי = "1" און ריסטריקטיד די באַניצער צובינד עלעמענט צו אַ פאַל-אַראָפּ קעסטל מיט פּרידיטערמינד סאַלעקשאַנז פֿאַר די קוואַנטיטי.

א העקער קען פּרווון צו נוצן טאַמפּער דאַטאַ צו בייפּאַס די ריסטריקשאַנז פון די פאַלן-אַראָפּ קעסטל אַז נאָר לאָזן ניצערס צו קלייַבן פון אַ סכום פון וואַלועס אַזאַ ווי "1,2,3,4, און 5. ניצן טאַמפּער דאַטע, די העקער קען פּרובירן צו אַרייַן אַ אַנדערש ווערט פון זאָגן "-1" אָדער טאָמער ".000001".

אויב די דעוועלאָפּער האט ניט רעכט קאָדעד זייער אַרייַנשרייַב וואַלאַדיישאַן רוטין, דעמאָלט דעם "-1" אָדער ".000001" ווערט קען עפשער סוף אַרויף זייַענדיק דורכגעגאנגען צו די פאָרמולע געניצט צו רעכענען די קאָסטן פון די נומער (ד"ה פּרייס X קוואַנטיטי). דעם קען פאַרשאַפן עטלעכע אומגעריכט רעזולטאַטן לויט צו ווי פיל טעות קאָנטראָלירונג איז געגאנגען אויף און ווי פיל צוטרוי די דעוועלאָפּער האט אין די דאַטן קומען פון די קליענט זייַט. אויב די שאַפּינג וואָגן איז שוואַך קאָדעד, די האַקער קען סוף אַרויף אַ מעגלעך אַנלימאַטאַד ריזיק אַראָפּרעכענען, אַ צוריקצאָל אויף אַ פּראָדוקט וואָס זיי טאָן ניט אַפֿילו קויפן, אַ קרעדיט קראָם אָדער ווער ווייסט וואָס אַנדערש.

די פּאַסאַבילאַטיז פון מיסיוז פון אַ וועב אַפּלאַקיישאַן ניצן טאַמפּער דאַטאַ זענען סאָף. אויב איך געווען אַ סאָפטווער דעוועלאָפּער, נאָר געוואוסט אַז עס זענען מכשירים ווי טאַמפּער דאַטאַ דאָרט וואָלט האַלטן מיר אַרויף בייַ נאַכט.

אויף די פליפּ-זייַט, Tamper Data איז אַ ויסגעצייכנט געצייַג פֿאַר זיכערהייַט-באַוווסטזיניק אַפּלאַקיישאַן דעוועלאָפּערס צו נוצן אַזוי זיי קענען זען ווי זייער אַפּלאַקיישאַנז ריספּאַנד צו קליענט-זייַט דאַטע מאַניפּיאַליישאַן אנפאלן.

דעוועלאָפּערס אָפֿט מאַכן ניצן קאַסעס צו פאָקוס אויף ווי אַ באַניצער וואָלט נוצן די סאָפטווער צו ויספירן אַ ציל. צום באַדויערן, זיי אָפט איגנאָרירן די שלעכט באָכער פאַקטאָר. אַפּ דעוועלאָפּערס דאַרפֿן צו שטעלן אויף זייער שלעכט באָכער כאַץ און מאַכן מיסיוז קאַסעס צו חשבון פֿאַר כאַקערז ניצן מכשירים אַזאַ ווי טאַמפּער דאַטע.

טאַמפּער דאַטע זאָל זיין טייל פון זייער זיכערהייַט טעסטינג אַרסענאַל צו ענשור אַז קליענט-זייַט אַרייַנשרייַב איז וואַלאַדייטאַד און וועראַפייד איידער עס איז ערלויבט צו ווירקן טראַנזאַקשאַנז און סערווער-זייַט פּראַסעסאַז. אויב דעוועלאָפּערס טאָן ניט נעמען אַן אַקטיוו ראָלע אין ניצן מכשירים ווי טאַמפּער דאַטאַ צו זען ווי זייער אַפּלאַקיישאַנז ענטפֿערן צו באַפאַלן, זיי וועלן נישט וויסן וואָס צו דערוואַרטן און קען סוף אַרויף באַצאָלן די רעכענונג פֿאַר 60-אינטש פּלאַזמע טעלעוויזיע אַז די העקער פּונקט געקויפט פֿאַר 99 סענס ניצן זייער דעפעקטיווע שאַפּינג וואָגן.

פֿאַר מער אינפֿאָרמאַציע אויף די טאַמפּער דאַטאַ Add-on פֿאַר פירעפאָקס, באַזוכן דעם טאַמפּער דאַטע פירעפאָקס לייג-אויף בלאַט.