තම්පර් දත්ත: ෆයර්ෆොක්ස් ඇඩෝනය

වෙබ් යෙදුම් සංවර්ධකයෝ බොහෝ පරිශීලකයන් නීති රීති අනුගමනය කරමින් සිටින අතර ඒවා භාවිතා කිරීමට අපේක්ෂිත ලෙස යෙදුමක් භාවිතා කරනු ඇත. එහෙත් පරිශීලකයා (හෝ හැකර් ) නීති රීති කවුරුන් ද? භාවිතා කරන්නෙක් විසිතුරු වෙබ් අතුරුමුහුණත අක්රිය නම් හා බ්රවුසරය විසින් පනවන ලද බාධක වලින් තොරව කඩුව අසල ආරම්භ කරන්නේ නම් කුමක් කළ හැකිද?

ෆයර්ෆොක්ස් ගැන කුමක් ද?

ෆයර්ෆොක්ස් වෙබ් අඩවියේ වඩාත්ම අනවසරයෙන් සැරිසැරීමට තෝරාගන්නා බ්රව්සරය එහි ප්ලග්-හිතකාමී නිර්මාණයකි. ෆයර්ෆොක්ස් සඳහා වඩාත්ම ජනප්රිය හැකර් මෙවලමක් වන්නේ ටෑම්පර් ඩේටඩ් ලෙස හැඳින්වේ. තම්පර් දත්ත යනු සුපිරි සංකීර්ණ මෙවලමක් නොවේ, එය හුදෙක් ප්රෝක්සි පරිශීලකයා සහ ඔවුන් ගවේෂණය කරන පරිශීලකයා සහ වෙබ් අඩවිය හෝ වෙබ් යෙදුම අතරට ඇතුළත් වේ.

තම්පර් දත්ත මඟින් තිරය පිටුපස සැරිසරන සියලුම HTTP "මැජික්" සමඟ බැලීමට සහ අවුල් කිරීමට අවහිර කිරීමට හැකර් ආපසු ඉඩ සලසයි. බ්රවුසරයේ දැකිය හැකි පරිශීලක අතුරුමුහුණත මගින් පනවා ඇති බාධක වලින් තොරව සියලූම GETs සහ POST කළ හැකිය.

කැමතිද?

එහෙනම් ඇයි වැකියර් ටෑම්පර් දත්ත වගේ ඇයි ඇයි වෙබ් යෙදුම් සංවර්ධකයින් එය ගැන සැලකිලිමත් වෙන්නේ? ප්රධාන හේතුව වන්නේ, සේවාලාභියා සහ සේවාදායකයා අතරේ (පසුකාලීනව තෙවන දත්ත යන නමට) යවනු ලබන දත්ත සමඟ අපයෝජනයට ලක් කිරීමයි. තම්පර් දත්ත ආරම්භ කරන විට සහ ෆයර්ෆොක්ස් හි වෙබ් යෙදුම හෝ වෙබ් අඩවිය දියත් කරන විට, තඹ දත්ත මගින් පරිශීලක ආදාන හෝ හැසිරවීම සඳහා ඉඩ සලසන සියලු ක්ෂේත්ර පෙන්වයි. අහෝසර්ට පසුව ක්ෂේත්රයක් "විකල්ප අගයක්" වෙත මාරු කර එය ප්රතික්රියා කරන ආකාරය බැලීමට සේවාදායකයට දත්ත යැවීමට.

මෙම යෙදුම සඳහා තර්ජනයක් විය හැක්කේ ඇයි?

සැණකෙළිකරුවෙකු අන්තර්ජාල සාප්පු සවාරි වෙබ් අඩවියකට යවනු ලබන අතර, ඔවුන්ගේ අත්යාවශ්ය සාප්පු කරත්තයට අයිතමයක් එක් කරයි. සාප්පු කරත්තය ගොඩනගනු ලැබූ වෙබ් යෙදුම් සංවර්ධකයෙකුට Quantity = "1" වැනි පරිශීලකයෙකුගෙන් වටිනාකමින් පිළිගන්නා ලෙසට කරත්තයට ඇතුල් විය හැකි අතර, පරිශීලක අතුරුමුහුණත අංගය ප්රමාණ සඳහා කලින් තෝරාගත් තේරීම් සහිත drop-down box වෙත සීමා කරන ලදි.

තාවකාලික දත්ත භාවිතා කරන්නන් විසින් තම්පර් දත්ත භාවිතා කිරීමට උත්සාහ කළ හැක. පහත දැක්වෙන අයුරින් පහත දැක්වෙන සීමාවන් ඉවත් කිරීම සඳහා පරිශීලකයන් හට "1,2,3,4 සහ 5 වැනි" වැනි අගයන් වලින් තේරිය හැක. -1 "හෝ" සමහරවිට ".000001" යන වචනය වෙනස් කිරීම සඳහා උත්සාහ කරන්න.

සංවර්ධකයා විසින් ඔවුන්ගේ ආදාන වලංගු කිරීමේ උපක්රමය නිසියාකාරව coding කර නොමැති නම්, මෙම "-1" හෝ ".000001" අගය, අයිතමයේ පිරිවැය ගණනය කිරීමට යොදා ගන්නා සූත්රය (අවසානයේදී මිල x ප්රමාණය) විය හැකිය. මෙම වැරදිසහගත පිරික්සුම සිදු වන්නේ කොපමණ ප්රමාණයක් බලාපොරොත්තු නොවූවද, සේවාදායකයාගේ පාර්ශවයෙන් පැමිණෙන අයෙකුගේ විශ්වාසය කෙරෙහි කොතරම් විශ්වාසයක් තිබෙනවාද යන්න. සාප්පු කරත්තය දුර්වල ලෙස සංකේත කර තිබේ නම්, හැකර් අවදානමක් දැරිය හැකි දැවැන්ත වට්ටමක් ලබා ගත හැකි වනු ඇත, ඔවුන් පවා මිල දී නොගත් නිෂ්පාදනයක් මත, මුදල් වෙළඳාම් ණයක්, හෝ වෙනත් දේවල් දන්නේ කවුරුන් ද යන්න.

තම්පර් දත්ත භාවිතා කරමින් වෙබ් යෙදුමක් අනිසි ලෙස භාවිතා කිරීමේ හැකියාව නිමක් නැතිව පවතී. මම මෘදුකාංග සංවර්ධකයෙක් නම්, තම්පර් දත්ත වැනි මෙවලම් ඇති බව දැන සිටීම රාත්රියේ රඳවා තබා ගන්නෙමි.

ආරක්ෂිතව දැනුවත් යෙදුම් සංවර්ධකයින් සඳහා භාවිතා කරන ලද තම්පර් දත්ත, තෙම්පර දත්ත වලදී, ඒවායේ යෙදුම් සේවාලාභී පාර්ශ්ව දත්ත හැසිරවීමේ ප්රහාර වලට ප්රතිචාර දක්වන ආකාරය දැක ගත හැකිය.

සංවර්ධකයන් විසින් බොහෝ විට ඉලක්කයක් සපුරා ගැනීමට මෘදුකාංග භාවිතා කරන ආකාරය පිළිබඳව අවධානය යොමු කිරීමට භාවිතා කරන අවස්ථා භාවිතා කරයි. අවාසනාවකට මෙන්, ඔවුන් බොහෝ විට නුසුදුසු සාධක නොසලකා හරිනු ඇත. යෙදුම් සංවර්ධකයින් තම නරක හැට්ටේ හිස් මත තබා ගත යුතු අතර, තම්පර් දත්ත වැනි මෙවලම් භාවිතා කරමින් හැකර් භාවිතා කරන්නන් සඳහා ගණුදෙනු සිදු කළ යුතුය.

තාර්පී දත්ත ඔවුන්ගේ ආරක්ෂණ පරීක්ෂණ ගබඩාවලට අයත් විය යුතුය. ගනුදෙනුකරුවන්ගේ පාර්ශ්වයේ යෙදවුම් සත්යාපනය කර ඇති අතර, ගනුදෙනු හා සේවාදායක පාර්ශ්වීය ක්රියාවලීන් සඳහා බලපෑම් කිරීමට පෙර තහවුරු කරගත හැකිය. තාපර් දත්ත වැනි මෙවලම් භාවිතා කරන විට ඒවායේ යෙදීම් වලට ප්රතිචාර දක්වන ආකාරය බැලීමට සංවර්ධකයන් ක්රියාකාරීව ක්රියා නොකරන්නේ නම්, ඔවුන් අපේක්ෂා කරන්නේ කුමක් දැයි දැන ගැනීමටත්, 60-inch ප්ලාස්මා රූපවාහිනිය සඳහා බිල ගෙවා අවසන් කිරීමට හැකි වනු ඇත ඔවුන්ගේ අඩුපාඩු සහිත සාප්පුවක් භාවිතා කරමින් සත 99 කට මිලදී ගත්තා.

ෆයර්ෆොක්ස් සඳහා තම්පර් දත්ත එකතු කිරීම පිළිබඳ වැඩි විස්තර සඳහා Tamper Data Firefox Add-on පිටුව වෙත පිවිසෙන්න.