განყოფილებები
რეგიონი

ბოლო ახალი ამბები

18:24 CNN: აშშ-ის საპრეზიდენტო არჩევნებში გამარჯვებული, შესაძლოა, არჩევნების ღამეს არ დასახელდეს
18:19 თურქეთში, 5 სართულიან საცხოვრებელ კორპუსში აფეთქება მოხდა – არის მსხვერპლი
17:34 პუტინი: კურსკის რეგიონი უკრაინელი ჯარისკაცებისგან გაიწმინდება
16:43 „თოვლი, ქარბუქი, შტორმული ღელვა“ – გაფრთხილება ამინდის გაუარესების შესახებ
15:50 ფინეთში ნატოს უდიდესი საარტილერიო წვრთნები იწყება
15:31 🎥 როგორ ვასწავლოთ ბავშვებს საქმის ბოლომდე მიყვანა და რატომ სჯობს თანადგომა იძულებას? – რეკომენდაციები შალვა ამონაშვილისაგან
14:48 “როდესაც საქართველოში ჩატარებულ არჩევნებს ეჭვქვეშ აყენებენ, პარალელურად ელვისებურად აღიარებენ მოლდოვაში ჩატარებულ საპრეზიდენტო არჩევნებს, სადაც სანდუმ უცხოეთში მყოფ ემიგრანტთა ხარჯზე გაიმარჯვა”
14:21 ზამთარში უკრაინას დღეში 20 საათამდე ელექტროენერგიის გარეშე ყოფნა მოუწევს – Politico
13:38 კომპოზიტორი და პროდიუსერი ქუინსი ჯონსი გარდაიცვალა
13:21 მარკო მიხელსონი – მოლდოვაში არჩევნები თავისუფალი იყო, საქართველოში კი გაყალბებული და უსამართლო
12:52 მოლდოვის საპრეზიდენტო არჩევნებში მაია სანდუ 54.47%-ით იმარჯვებს
12:34 სტიქიის ზონაში ჩასულ ესპანეთის მეფეს და დედოფალს ტალახი დაუშინეს
12:22 ზაალ ანჯაფარიძე: მოლდოველი ემიგრანტები გახდნენ ეფექტური პოლიტიკური ინსტრუმენტი – ქვეყნის არჩევნების შედეგის განმკარგველები, საქართველოში ეს სქემა ვერ აამუშავეს, თუმცა, შეეცდებიან აქ თავიანთი აგენტურის გამარჯვებას მიაღწიონ, ოპოზიციის მიტინგებზე დიდი ფსონი იქნება დადებული

ბოროტმზრახველები Google Analytics-ის მეშვეობით ონლაინ მაღაზიებში გადახდის მონაცემებს აგროვებენ

25.07.2020 19:32

თავდამსხმელებმა დაიწყეს Google Analytics-ის გამოყენება ონლაინ მაღაზიების მომხმარებელთა გადახდის მონაცემების შეგროვების მიზნით (ვებ-სკიმინგი).

„კასპერსკის ლაბორატორიის“ ექსპერტები აღნიშნავენ, რომ თავდამსხმელები მავნე კოდს აყენებენ სხვისი საიტის გვერდებზე, მაგალითად, კონტენტის მართვის სისტემაში შეღწევის გზით (CMS – Content Management System). კოდი ინახავს მომხმარებლის ყველა მოქმედებას (მათ შორის, მაგალითად, მათ მიერ შეტანილი საბანკო ბარათების მონაცემებს) და შეგროვებულ ინფორმაციას გადასცემს მფლობელს.

“კასოერსკის ლაბორატორიის” ცნობით, თითქმის ყველა საიტი ყურადღებით აკვირდება ვიზიტების სტატისტიკას. Google Analytics სერვისი საშუალებას გაძლევთ შეაგროვოთ მრავალი პარამეტრი და ახლა იგი გამოიყენება დაახლოებით 29 მილიონ საიტზე. ალბათობა, რომ Google Analytics მონაცემების გადაცემა დაიშვება ონლაინ მაღაზიის CSP სათაურით, ძალიან მაღალია. ის რაც თქვენ გჭირდებათ საიტზე სტატისტიკის შეგროვებისათვის არის თვალყურის დევნების პარამეტრების კონფიგურაცია და რესურსის გვერდებზე სპეციალური კოდის ჩასმა. სერვისის თვალსაზრისით, თუ თქვენ შეგიძლიათ დააყენოტ ეს კოდი საიტზე – ეს ნიშნავს, რომ თქვენ ხართ ამ რესურსის მფლობელის კანონიერი წარმომადგენელი. მავნე სკრიპტი ასე აგროვებდა ვიზიტორთა მონაცემებს, შემდეგ კი, თავდამსხმელის მიერ მოწოდებული თვალთვალის კოდის გამოყენებით, Google Analytics გაზომვის ოქმის მეშვეობით პირდაპირ აგზავნიდა თავდამსხმელის პირად კაბინეტზე.

COVID-19-ის პანდემიამ ხელი შეუწყო ონლაინ ვაჭრობის გაფართოებას, როგორც მთელ მსოფლიოში, ისე საქართველოში, ხოლო ყველა ონლაინ მაღაზიას სჭირდება დაცვა მათი მომხმარებლების მონაცემების გაჟონვისგან საიტის საშუალებით. ამისათვის თქვენ უნდა განაახლოთ გამოყენებული პროგრამა, არ დაივიწყოთ ვებ (CMS და მისი ყველა დანამატი) და არ დააინსტალიროთ CMS კომპონენტები გადაუმოწმებული წყაროებიდან. თქვენ ასევე უნდა გქონდეთ CMS-თან დაშვების მკაცრი პოლიტიკა: შეზღუდოთ მომხმარებლის უფლებები მინიმუმამდე და გამოიყენეთ ძლიერი და უნიკალური პაროლები. რეკომენდებულია საიტის პერიოდული უსაფრთხოების შემოწმება, გადახდის ფორმით. მომხმარებლებმა უნდა გამოიყენონ საიმედო უსაფრთხოების პროგრამა, რომელსაც “უსაფრთხო გადასახადების” ტექნოლოგიის წყალობით, შეუძლია უზრუნველყოს მავნე სკრიპტების აღმოჩენა გადახდის საიტებზე.

წყარო: commersant.ge

დანაშაულიკომპანიებისაიდუმლო

შესაბამისი ამბები ვერ მოიძებნა.