Truth Hurts - Lizzo (Текст)

Имаме система, която изпраща имейли до хората, които ги канят да посетят нашия сайт, за да попълнят анкета. На всеки човек се изпраща уникална връзка, за да можем да персонализираме анкетата за него. В линка включваме и някои проследяващи кодове.

Например, можем да изпратим на някого връзка като тази

https://www.example.com/view-survey/EkwXdq9Vsfg~?utm_source=Survey1088&utm_medium=Email&utm_campaign=Purchase

В тази връзка битът "EkwXdq9Vsfg ~" е уникалният бит - той всъщност представлява криптиране на целочисления идентификатор на човека в нашата база данни.

Това, което виждаме в дневниците си, са GET заявки за връзки, които не сме изпращали.

Например, може да видим в дневника GET заявка за

https://www.example.com/view-survey/FjeYas7Brlf~?utm_source=Survey1088&utm_medium=Email&utm_campaign=Purchase

Във всички случаи има и GET заявка много скоро след такива заявки от същия IP адрес. Те винаги са нещо като;

https://www.example.com/view-survey/EkwXdq9Vsfg~?qrs_porfed=Chydge8473&ple_qjsyrb=Fredl&pkd_chdiongrh=Kedfhyde

В първия случай битът на URL адреса, който съответства на кодирания идентификатор, е FjeYas7Brlf ~. Когато това се изпълни чрез нашия алгоритъм за дешифриране, той трябва да върне цяло число, което е идентификаторът на човека, получил имейла. Но в този случай той не се декриптира до нищо разпознаваемо и със сигурност не е цяло число. При проверката на дневниците ни за поща е очевидно, че не сме изпратили имейли, съдържащи този низ.

Изглежда, че нещо или някой взема връзката и след това променя символите във връзката, преди да поиска ресурса на URL адреса в връзката. Това, което виждаме в регистрационните файлове, е, че има една заявка, при която всеки знак преди?, Но след последната наклонена черта, връзката е променена - малките букви се заменят с различни малки букви, големите букви се заменят с различна главна буква и цифри се заменят с други цифри. След това, има друга заявка веднага след къде символите след? се заменят по същия начин.

Всичко, за което се сещам, е, че нещо разбърква URL адреса, така че проследяващите кодове да бъдат осуетени, но това не изглежда много вероятно.

Нашите дневници показват, че това се случва рядко. Изпращаме средно десетки хиляди имейли на ден и може да видим това да се случва може би веднъж или два пъти на ден.

Някой знае ли за автоматизирана система, която може да прави това размиване?

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?