💳 Вредоносные коментарии - безопасность интернет-магазина Насколько безопасен на вашем сайте раздел комментариев? Хотите узнать, как, казалось бы, невинный комментарий «Спасибо!» на странице продукта скрывает вредоносный код, подчеркивая необходимость регулярного ревью кода на предмет безопасности и тестирование на проникновение. Когда написанное «Спасибо» не «Спасибо»? Когда это хитрый фрагмент кода, спрятанный внутри изображения «Спасибо», которое кто-то разместил в разделе комментариев на странице продукта. Вредоносный секрет, скрытый внутри этого конкретного фрагмента кода, был спроектирован, чтобы позволить хакерам обойти меры безопасности и украсть личную информацию онлайн-покупателей, что могло означать большие проблемы для них и компании. Страница, о которой идет речь, принадлежит мировому ритейлеру. Сообщества пользователей часто являются отличным источником полезных советов и мнений от коллег, поэтому владелец камеры Nikon разместил там сообщение. Он искал идеальный объектив 50 мм и попросил рекомендации. Он заранее поблагодарил всех, кто потрудится ответить, и даже оставили небольшое изображение со словами «Спасибо», и невооруженным глазом оно выглядело нормально. Читать далее