Netflix Party

நெட்ஃபிக்ஸ் பார்ட்டி என்பது ஊடுருவும் உலாவி நீட்டிப்பாகும், இது பாதிக்கப்பட்ட உலாவி வழியாக மேற்கொள்ளப்படும் உலாவல் செயல்பாடுகளைக் கண்காணிக்கும். விண்ணப்பத்தின் ஆபரேட்டர்களின் குறிக்கோள் மோசடியான கமிஷன் கட்டணத்தை சம்பாதிப்பதாகும். McAfee இல் உள்ள இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இதேபோன்ற 5 நீட்டிப்புகளைக் கண்டுபிடித்தனர், Netflix கட்சி 800 000 பதிவிறக்கங்களைச் சேகரிக்க முடிந்தது. அனைத்து 5 பயன்பாடுகளின் மொத்த பதிவிறக்கங்களின் எண்ணிக்கை 1.4 மில்லியனைத் தாண்டியுள்ளது.

எந்த சந்தேகத்தையும் உருவாக்காமல் இருக்க, Netflix கட்சி மற்றும் பிற நீட்டிப்புகள் அனைத்தும் விளம்பரப்படுத்தப்பட்ட செயல்பாட்டைக் கொண்டுள்ளன. மேலும், அவை நிறுவப்பட்ட நேரத்திற்கும் அவற்றின் தரவு-கண்காணிப்பு செயல்பாடுகளைச் செயல்படுத்தும் தருணத்திற்கும் இடையே குறிப்பிடத்தக்க தாமதம் ஏற்படலாம், சில சந்தர்ப்பங்களில் 15 நாட்கள் வரை அடையும்.

செயல்படுத்தப்படும் போது, Netflix பார்ட்டியின் மேனிஃபெஸ்ட் கோப்பு ('manifest.json') 'B0.js' என்ற கோப்பில் உள்ள மல்டிஃபங்க்ஸ்னல் ஸ்கிரிப்டை ஏற்றும். இதையொட்டி, ஸ்கிரிப்ட் வாங்கிய உலாவல் தரவை தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள டொமைனுக்கு அனுப்பும். சேகரிக்கப்பட்ட தகவலில் பயனர் ஐடி, சாதனத்தின் இருப்பிடம், அதன் நாடு, நகரம் மற்றும் ஜிப் குறியீடு மற்றும் பரிந்துரை URL ஆகியவை அடங்கும்.

நெட்ஃபிக்ஸ் பார்ட்டியானது, பயனர்கள் பார்வையிடும் தளங்களை, பயன்பாட்டின் ஆபரேட்டர்கள் செயலில் உள்ள இணையத்தளங்களின் பட்டியலுடன், பொதுவாக இ-காமர்ஸ் தளங்களுடன் ஒப்பிடும். அத்தகைய பொருத்தம் ஏற்பட்டால், சேவையகம் நீட்டிப்பின் B0.js கோப்பிற்கு வழிமுறைகளை அனுப்பும் மற்றும் அதை இரண்டு வழிகளில் ஒன்றில் செயல்பட வைக்கும். பயனரால் திறக்கப்பட்ட இணையதளத்தில் ஒரு iframe ஆக, பரிந்துரைக்கப்பட்ட இணைப்பான, வழங்கப்பட்ட URL ஐ உட்செலுத்துமாறு ஸ்கிரிப்டை ஆர்டர் செய்யலாம். மாற்றாக, ஸ்கிரிப்ட் தொடர்புடைய குக்கீயை சர்வரால் வழங்கப்பட்ட புதியதாக மாற்றும் அல்லது மாற்றும். Netflix கட்சிக்கு செயல்படுவதற்கு உரிய அனுமதிகள் வழங்கப்பட்டால் மட்டுமே இந்த செயல்பாடு சாத்தியமாகும்.

Netflix பார்ட்டி ஏற்கனவே Google ஆல் அகற்றப்பட்டது, ஆனால் ஏற்கனவே பயன்பாட்டைப் பதிவிறக்கிய பயனர்கள் கைமுறையாகச் செய்ய வேண்டும். நீட்டிப்பு அது நிறுவப்பட்ட கணினிக்கு நேரடியாக தீங்கு விளைவிக்கவில்லை என்றாலும், அத்தகைய பயன்பாடுகளை வைத்திருப்பது பாதுகாப்பு அல்லது தனியுரிமை அபாயங்களுக்கு வழிவகுக்கும்.