អ្នកអភិវឌ្ឍន៍ កម្មវិធី ជាញឹកញាប់ទុកចិត្តថាអ្នកប្រើភាគច្រើននឹងធ្វើតាមច្បាប់និងប្រើកម្មវិធីដូចដែលវាត្រូវបានប្រើប៉ុន្តែតើនៅពេលណាអ្នកប្រើ (ឬអ្នកកាប់) ពត់ច្បាប់? តើមានអ្វីកើតឡើងប្រសិនបើអ្នកប្រើរំលងចំណុចប្រទាក់បណ្ដាញពុម្ពអក្សរក្បូរក្បាច់ហើយចាប់ផ្តើមរញ៉េរញ៉ៃនៅក្រោមក្រណាត់ដោយគ្មានឧបសគ្គដែលដាក់ដោយកម្មវិធីរុករក?
តើមានអ្វីអំពី Firefox?
Firefox គឺជាកម្មវិធីរុករកជម្រើសសម្រាប់អ្នក hacker ភាគច្រើនដោយសារតែការច្នៃប្រឌិតរបស់ខ្លួននៅក្នុងការរចនា។ ឧបករណ៍ hacker ដ៏ពេញនិយមមួយបន្ថែមទៀតសម្រាប់ Firefox គឺជាកម្មវិធីបន្ថែមដែលត្រូវបានគេស្គាល់ថា Tamper Data ។ Tamper Data មិនមែនជាឧបករណ៍ដ៏ស្មុគស្មាញនោះទេវាគ្រាន់តែជា ប្រូកស៊ី ដែលដាក់ដោយខ្លួនឯងរវាងអ្នកប្រើនិងគេហទំព័រឬកម្មវិធីគេហទំព័រដែលពួកគេកំពុងរុករក។
ទិន្នន័យ Tamper អនុញ្ញាតឱ្យពួក Hacker លាងបាំងវាំងននដើម្បីមើលនិងរញ៉េរញ៉ៃជាមួយនឹង HTTP ទាំងអស់ "វេទមន្ត" ដែលបានកើតឡើងនៅពីក្រោយឆាក។ GETs និង POST ទាំងអស់ទាំងនោះអាចត្រូវបានរៀបចំដោយគ្មានឧបសគ្គដែលបានកំណត់ដោយចំណុចប្រទាក់អ្នកប្រើដែលបានឃើញនៅក្នុងកម្មវិធីរុករក។
ចង់បានដូចអ្វី?
ដូច្នេះហេតុអ្វី hackers ដូច Tamper Data ដូច្នេះហើយហេតុអ្វីបានជាអ្នកអភិវឌ្ឍន៍កម្មវិធីបណ្ដាញគួរយកចិត្តទុកដាក់ចំពោះវា? មូលហេតុចម្បងគឺថាវាអនុញ្ញាតឱ្យមនុស្សម្នាក់រំខានជាមួយទិន្នន័យដែលត្រូវបានបញ្ជូនមកវិញរវាងម៉ាស៊ីនភ្ញៀវនិងម៉ាស៊ីនបម្រើ (ហេតុនេះឈ្មោះទិន្នន័យ Tamper) ។ នៅពេលដែលទិន្នន័យរបស់ Tamper ត្រូវបានចាប់ផ្តើមនិងកម្មវិធីគេហទំព័រឬវេបសាយត្រូវបានបើកនៅក្នុង Firefox, Tamper Data នឹងបង្ហាញគ្រប់វាលទាំងអស់ដែលអនុញ្ញាតឱ្យបញ្ចូលរបស់អ្នកប្រើឬការរៀបចំ។ ពួក Hacker អាចផ្លាស់ប្តូរវាលទៅ "តម្លៃជំនួស" ហើយបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេដើម្បីមើលពីរបៀបដែលវាមានប្រតិកម្ម។
ហេតុអ្វីនេះអាចបង្កគ្រោះថ្នាក់ដល់ការដាក់ពាក្យ
និយាយថាពួក Hacker កំពុងទស្សនា គេហទំព័រទិញឥវ៉ាន់អនឡា ញនិងបន្ថែមធាតុទៅរទេះទិញឥវ៉ាន់របស់ពួកគេ។ អ្នកអភិវឌ្ឍន៍កម្មវិធីវិបសាយដែលបានបង្កើតរទេះដាក់ទំនិញអាចបានដាក់កូដតាមរទេះដើម្បីទទួលយកតម្លៃពីអ្នកប្រើដូចជាបរិមាណ = "1" និងបានដាក់កម្រិតធាតុចំណុចប្រទាក់អ្នកប្រើទៅប្រអប់ទម្លាក់ចុះដែលមានជម្រើសដែលបានកំណត់ជាមុនសម្រាប់បរិមាណ។
អ្នកវាយប្រហារម្នាក់អាចព្យាយាមប្រើទិន្នន័យ Tamper ដើម្បីចៀសវាងការរឹតបន្តឹងនៃប្រអប់ទម្លាក់ចុះដែលអនុញ្ញាតឱ្យអ្នកប្រើជ្រើសរើសពីសំណុំនៃតម្លៃដូចជា "1,2,3,4, និង 5 ។ ការប្រើប្រាស់ទិន្នន័យ Tamper, hacker អាច ព្យាយាមបញ្ចូលតម្លៃខុសគ្នានិយាយថា "-1" ឬប្រហែលជា ".000001" ។
ប្រសិនបើអ្នកអភិវឌ្ឍន៍មិនបានសរសេរលេខកូដត្រឹមត្រូវនៃទម្រង់សុពលភាពនៃធាតុបញ្ចូលរបស់ពួកគេនោះតម្លៃ "-1" ឬ ".000001" នេះអាចនឹងត្រូវបានបញ្ជូនទៅរូបមន្តដែលត្រូវបានប្រើដើម្បីគណនាតម្លៃរបស់ធាតុ (ឧ។ តម្លៃ x បរិមាណ) ។ នេះអាចបណ្តាលឱ្យលទ្ធផលមិនរំពឹងទុកមួយចំនួនអាស្រ័យលើការត្រួតពិនិត្យកំហុសប៉ុន្មានដែលកំពុងកើតឡើងនិងការជឿទុកចិត្តរបស់អ្នកអភិវឌ្ឍន៍នៅក្នុងទិន្នន័យដែលមកពីអតិថិជន។ ប្រសិនបើរទេះដើរទិញឥវ៉ាន់មិនត្រូវបានសរសេរកូដនោះទេពួក Hacker អាចនឹងទទួលបានការបញ្ចុះតម្លៃដ៏ធំធេងដែលមិនចង់បានការសងប្រាក់វិញលើផលិតផលដែលពួកគេមិនបានទិញឥណទានហាងឬអ្នកដែលដឹងពីអ្វីផ្សេងទៀត។
លទ្ធភាពនៃការប្រើប្រាស់គេហទំព័រដោយប្រើប្រាស់ទិន្នន័យមិនត្រឹមត្រូវគឺគ្មានទីបញ្ចប់។ ប្រសិនបើខ្ញុំជាអ្នកអភិវឌ្ឍន៍កម្មវិធីដោយគ្រាន់តែដឹងថាមានឧបករណ៍ដូចជា Tamper Data នៅទីនោះនឹងរក្សាខ្ញុំនៅពេលយប់។
នៅលើផ្នែកខាងឆ្វេងទិន្នន័យ Tamper គឺជាឧបករណ៍ដ៏ល្អសម្រាប់អ្នកអភិវឌ្ឍន៍កម្មវិធីដែលដឹងអំពីសុវត្ថិភាពដើម្បីប្រើវាដូច្នេះពួកគេអាចមើលឃើញពីរបៀបដែលកម្មវិធីរបស់ពួកគេឆ្លើយតបទៅនឹងការវាយប្រហាររៀបចំទិន្នន័យតាមម៉ាស៊ីនភ្ញៀវ។
អ្នកអភិវឌ្ឍន៍តែងតែបង្កើតករណីប្រើដើម្បីផ្តោតទៅលើរបៀបដែលអ្នកប្រើប្រើកម្មវិធីដើម្បីសម្រេចគោលដៅ។ ជាអកុសលពួកគេជាញឹកញាប់មិនអើពើនឹងកត្តាបុរសអាក្រក់។ អ្នកអភិវឌ្ឍន៍កម្មវិធីត្រូវការដាក់លើមួកខ្មៅរបស់ពួកគេហើយបង្កើតករណីមិនត្រឹមត្រូវដើម្បីគណនាពួក Hacker ដោយប្រើឧបករណ៍ដូចជាទិន្នន័យ Tamper ។
ទិន្នន័យ Tamper គួរតែជាផ្នែកមួយនៃឃ្លាំងស្តង់ដារសុវត្ថិភាពរបស់ពួកគេដើម្បីជួយធានាថាការបញ្ចូលរបស់ភាគីម្ខាងត្រូវបានធ្វើឱ្យមានសុពលភាពនិងត្រូវបានផ្ទៀងផ្ទាត់មុនពេលវាត្រូវបានអនុញ្ញាតឱ្យប៉ះពាល់ដល់ប្រតិបត្តិការនិងដំណើរការផ្នែកខាងម៉ាស៊ីនបម្រើ។ ប្រសិនបើអ្នកអភិវឌ្ឍន៍មិនមានតួនាទីសកម្មក្នុងការប្រើឧបករណ៍ដូចជាទិន្នន័យរបស់ Tamper ដើម្បីមើលពីរបៀបដែលកម្មវិធីរបស់ពួកគេឆ្លើយតបចំពោះការវាយប្រហារនោះពួកគេនឹងមិនដឹងពីអ្វីដែលត្រូវរំពឹងទុកហើយអាចបញ្ចប់ការបង់ប្រាក់សម្រាប់ទូរទស្សន៍ផ្លាស្មាដែលមានទំហំ 60 អ៊ីញដែលអ្នកវាយប្រហារគ្រាន់តែ ទិញក្នុងតម្លៃ 99 សេនដោយប្រើរទេះលក់ទំនិញដែលមានជម្ងឺ។
សម្រាប់ព័ត៌មានបន្ថែមស្តីពីកម្មវិធីបន្ថែមទិន្នន័យ Tamper សម្រាប់ Firefox សូមចូលមើលគេហទំព័រ Tamper Data Firefox Add-on Page ។