ويب ايپليڪيشن ڊولپرز اڪثر ڪري تي اعتبار ڪري ٿو ته اڪثر اڪثر صارفين قاعدن جي پيروي ڪرڻ ۽ هڪ ايپليڪيشن استعمال ڪري رهيا آهن جيئن ته استعمال ٿيڻ جو ارادو هوندو، پر جڏهن ته صارف (يا هيڪر ) قاعدن سان ڀرواري ٿئي ٿي؟ جيڪڏهن ڪو صارف فينسي ويب انٽرنيٽ کي ڇڏيندو آهي ۽ هود جي تحت تقريبا برائوزر طرفان پابند ٿيڻ کان بغير گندي ختم ٿيڻ شروع ٿئي ٿي؟
فائر فڪسڪس بابت ڇا آهي
فائر فاکس ان جي پلگ ان دوستي ڊزائين جي ڪري اڪثر هيڪرز لاء چونڊيندڙ برائوزر آهي. فائر فاکس فارس لاء وڌيڪ مشهور هيڪر ٽولين مان هڪ اضافو آهي. ٽپالر ڊيٽا هڪ پيچيده پيچيده اوزار نه آهي، اهو صرف هڪ پراکسي آهي جيڪو پاڻ کي صارف ۽ ويب سائيٽ يا ويب ايپليڪيشن جي وچ ۾ شامل ڪري ٿو جيڪو اهي برائوزنگ آهن.
ٿڌ واري ڊيٽا هڪ هيڪر کي ڏسڻ جي پردي کي واپس ڪرڻ ۽ انهن سڀني پويان سڄي HTTP "جادو" سان ڀريل ڏسڻ جي اجازت ڏئي ٿي. اهي سڀئي GET ۽ POSTs برائوزر ۾ ڏٺو ويو آهي جيڪي صارف جي انفارميشن جي طرفان بغير رڪاوٽ سان بغير ٿي سگهن ٿيون.
ڇا جي پسند ڪرڻ
تنهنڪري هيڪرز ڊاپپر ڊيٽا وانگر ڇو هجن گهڻو ڪري ۽ ويب ايپليڪيشن ڊولپررز ان جي پرواهه ڪرڻ گهرجن؟ اصلي سبب اهو آهي ته اها هڪ شخص کي اجازت ڏئي ٿي ته ڊيٽا کي واپس پهچائڻ ۽ واپس وڃڻ وارن کي ڪلينڪ ۽ سرور جي وچ ۾ (انهي جو نالو طئي ٿيل ڊيٽا). جڏهن طومار ڊيٽا شروع ڪئي وئي آهي ۽ فائر فاکس ۾ ويب ويب سائيٽ يا ويب سائيٽ شروع ڪئي وئي آهي، ٿوري ڊيٽا کي سڀني فيلڊ ڏيکاري ٿو جيڪي صارف ان پٽ يا ڦيرڦار جي اجازت ڏين ٿيون. هڪ هيڪر کي ڪنهن فيلڊ کي متبادل "بدلي قدر" ڏانهن تبديل ڪري سگهي ٿو ۽ ڊيٽا کي سرور ڏانهن موڪليو ته ڏسو انهي جو جواب ڪيئن ڪئين.
هي ايپليڪيشن لاء خطرناڪ ٿي سگهي ٿو
هڪ هيڪر کي آن لائن شاپنگ سائٽ جو دورو ڪري رهيو آهي ۽ هڪ شيون پنهنجو مجازي شاپنگ ڪارٽ ۾ شامل ڪري ٿو. ويب ايپليڪيشن ڊولپر ٺاهيندڙ جيڪو ڪارپوريٽ ڪارٽ ٺاهي سگهي ٿي صارف طرفان قدر قيمت قبول ڪرڻ لاء ڪارڊ کي ڪوڊ ڪري سگھي ٿو، ۽ صارف صارف انفارميشن عنصر کي drop-down box to restricted quantities to the predetermined selections.
هيڪر ٽپپر ڊيٽا استعمال ڪرڻ جي ڪوشش ڪري سگهي ٿو بٽڻ بٽڻ واري دٻي جي پابنديون کي بٽڻ کي دٻايو جيڪو صرف صارفن کي مقرر ڪيل قيمتن مان چونڊڻ جي اجازت ڏين ٿا جهڙوڪ "1،2،3،4، ۽ 5. ڊيٽا کي استعمال ڪندي، هيڪر شايد "-1" يا شايد ".000001" جي مختلف قيمت داخل ڪرڻ جي ڪوشش ڪريو.
جيڪڏهن ڊولپر کي انهن جي ان پٽ جي تصديق جي معمولي کي درست نه ڪيو آهي، ته هن "-1" يا ".000001" قيمت ممڪن ٿي سگهي ٿي ته شيون جي قيمت کي ڳڻڻ لاء استعمال ٿيل فارمولا (يعني قيمت x مقدار). اهو ٿي سگهي ٿو ته ڪيتري غلطي جاچ پڙتال ڪري رهيو آهي ۽ ڪل ڊولپمينٽ-طرف اچڻ واري ڊيٽا ۾ ڪيترو يقين ڪيترو پر انحصار ڪندي ڪجهه غير متوقع نتيجن جي ڪري سگھي ٿو. جيڪڏهن خريداري ڪارڊ خراب طريقي سان ڪوڊ ڪيو ويندو ته هيڪر شايد ممڪن هجي ته وڏي پئماني تي وڏي رنڊڪ حاصل ڪري، هڪ پيداوار تي واپسي، جيڪا خريداري نه ڪئي هئي، هڪ ذخيري جو قرض، يا ڪير معلوم ٿئي ٿو.
طرپر ڊيٽا استعمال ڪندي ويب ايپليڪيشن جي غلط استعمال جو امڪان ختم نه آهي. جيڪڏهن آئون هڪ سافٽ ويئر ڊولپرر هئا، صرف اهو ڄاڻڻ گهرجي ته ڊپپر ڊيٽا وانگر اهڙيون اوزار آهن اتي مون کي رات ۾ رکندو هوس.
پر فليپ پاسي، سيڪيورٽي ڊيٽا سلامتي شعور جي ڊولپر ڊولپرز کي استعمال ڪرڻ لاء هڪ بهترين اوزار آهي، تنهن ڪري اهي ڏسي سگهن ٿا ته انهن جي درخواستن کي ڪلائنٽ-سائٽ جي ميراپ حملن جي حملن جو جواب ڪيئن ڏين ٿا.
ٺاهيندڙن کي اڪثر ڌيان ڏيڻ لاء ڪيس استعمال ڪندا آهن ته صارف ڪنهن مقصد کي ڪيئن حاصل ڪرڻ لاء سافٽ ويئر استعمال ڪندو. بدقسمتي سان، اهي اڪثر ڪري خراب مرد جي فڪر کي نظر انداز ڪن ٿا. ايپ ڊولپر انهن کي خراب انسان جي ٽوپي تي رکڻ جي ضرورت آهي ۽ ٿلهو ڊيٽا جهڙوڪ ڊوائيسز استعمال ڪندي هيڪرز جي حساب سان ڪيسن جي غلط استعمال ٺاهي.
ٿورڙي ڊيٽا ان جي سيڪيورٽي جاچ واري آسٽريلال جو حصو هجڻ گهرجي انهي کي يقيني بڻائي ته ڪلينڊ-پاسي ان پٽ جي تصديق ۽ تصديق ٿيل کان پهريان ٽرانزيڪشن ۽ سرور-پاسي واري عمل کي متاثر ڪرڻ جي اجازت ڏني وڃي. جيڪڏهن ڊولپرز ٽپپر ڊيٽا جهڙوڪ فعال ڪردار نه وٺندا ته انهن جي ايپليڪيشنن تي حملو ڪرڻ جو جواب ڪيئن ڏسڻ ۾ اچن، پوء اهي نه ڄاڻڻ وارا ته ڇا جي اميد ڪرڻ ۽ 60 انچ پلازما ٽي وي جي لاء بل ادا ڪرڻ ختم ڪري سگهي ٿي هاڪسر صرف انهن جي خريداري خريداري ڪارڊ استعمال ڪندي 99 سينٽ خريد ڪيو.
وڌيڪ معلومات لاء ٿاميدار ڊيٽا Add-on تي فائر فاکس لاء ٿاميدار ڊيٽا فائر فاکس انٽ صفحي تي وڃو.