ProHoster > وبلاگ > اداره > چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد
این من هستم، در حال نوشتن یک اسکریپت برای شمارش پارامترهای درخواست POST به gov.tr، در مقابل مرز کرواسی نشسته ام.

همه اینا چطور شروع شد

من و همسرم به دور دنیا سفر می کنیم و از راه دور کار می کنیم. اخیراً از ترکیه به کرواسی (بهترین نقطه برای سفر به اروپا) نقل مکان کردیم. برای اینکه در کرواسی وارد قرنطینه نشوید، باید حداکثر 48 ساعت قبل از ورود، گواهی مثبت بودن تست کووید را داشته باشید.

ما متوجه شدیم که انجام یک آزمایش در فرودگاه استانبول، که ما به تازگی از آنجا پرواز کردیم، نسبتاً سودآور است (2500 روبل) و به سرعت (همه نتایج در عرض 5 ساعت می آیند).

ما 7 ساعت قبل از حرکت به فرودگاه رسیدیم، یک نقطه آزمایش پیدا کردیم. آنها همه چیز را آشفته انجام می دهند: شما می آیید، پاسپورت خود را می دهید، پول می دهید، 2 برچسب بارکد دریافت می کنید، به آزمایشگاه سیار می روید، جایی که یکی از این برچسب ها را از شما می گیرند تا تجزیه و تحلیل شما را شناسایی کنند. بعد از رفتنت بهت میگن: برو به این سایت: enabiz.gov.tr/PcrTestSonuc، بارکد و 4 رقم آخر پاسپورت را وارد کنید، بعد از مدتی نتیجه می شود.

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

اما اگر بلافاصله پس از گذراندن آنالیز داده ها را وارد کنید، صفحه خطا می دهد.

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد
چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

حتی در آن زمان، افکاری در مورد UX "زیبا" در سر من رخنه کرد که در آن با هر اشتباه اپراتور که در داده های گذرنامه رانندگی می کند ، هیچ راهی برای فهمیدن نتیجه شما وجود ندارد.

قبل از حرکت

زمان حرکت فرا می رسد، من داده های خود را وارد می کنم و می بینم که مدارک آنها از قبل موجود است، اگرچه هنوز نتیجه آزمایشی وجود ندارد.

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد
چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

حتی مشخص است که آزمایشات 1.5 ساعت پیش به آزمایشگاه رسیده است. اما باز هم ورودی اطلاعات همسرم ارور می دهد که ورودی پیدا نشد. و مهمتر از همه، شما نمی توانید فقط بروید و بپرسید مشکل چیست، زیرا. ما آزمون را در منطقه قبل از کنترل گذرنامه قبول کردیم.

هنگام سوار شدن به پرواز، از ما جواب آزمایش را خواستند، اما خوشبختانه، توانستیم نماینده فرودگاه را متقاعد کنیم که به زودی ظاهر می شوند (بارکدها را به آنها نشان می دهند) و به عنوان آخرین راه، ما به قرنطینه می رویم.

به محض سوار شدن به هواپیما کدم نشان داد که تستم منفی است.

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

به محض ورود

و اینجاست که سرگرمی شروع می شود! به محض اینکه پرواز کردیم و به وای فای محلی وصل شدیم، معلوم شد که سابقه همسرم در پایگاه داده نیست. و در خود مرز با دقت به اسناد نزدیک شد: مرزبان آزمایش کرونا گرفت و آن را به اتاق جداگانه برد تا واقعیت آن را بررسی کند. ما تصمیم گرفتیم که داستان اعتماد خود را همانطور که هست بگوییم و دریابیم که چه گزینه هایی داریم.

در حالی که در صف ایستاده بودیم، تصمیم گرفتم اطلاعات صحیح (من) و نادرست را بررسی کنم، صفحه اعتبارسنجی چگونه واکنش نشان می دهد.

معلوم شد که او یک درخواست پست به www.enabiz.gov.tr/PcrTestSonuc/GetPcrRaporVerifyWithKimlik، با پارامترهای زیر:

بارکد No=XX
kimlikNo=YY
kimlikTipi=2
جایی که شماره بارکد – شماره بارکد، kimlik No - گذرنامه ID، کیملیک تیپی - پارامتر ثابت برابر با 2 (اگر فقط دو قسمت اول پر شده باشد). هیچ نشانه ای قابل مشاهده نبود. این درخواست برای پارامترهای صحیح (داده های من) 1 و برای پارامترهای نادرست 0 برگرداند.

از پستچی، سعی کردم 40 ترکیب را مرتب کنم (ناگهان خطای یک کاراکتر) اما هیچ نتیجه ای حاصل نشد.

در همان لحظه به مرزبان نزدیک شدیم، او به داستان ما گوش داد و پیشنهاد قرنطینه را داد. اما واضح است که ما نمی‌خواستیم 14 روز در آپارتمان بنشینیم، بنابراین خواستیم کمی در منطقه حمل و نقل منتظر بمانیم تا سعی کنیم مشکل را ظرف چند ساعت حل کنیم. مرزبان وارد موضع ما شد، رفت تا ببیند آیا می‌توانیم در منطقه سفید بنشینیم و با رضایت رئیس، گفت: باشه، چند ساعت دیگر.

من شروع به جستجوی تلفن های کسانی کردم که تست تاج را انجام دادند و به طور موازی تصمیم گرفتم یک فرضیه دیوانه کننده را آزمایش کنم: اگر این سیستم چنین UX وحشتناکی دارد، پس سیستم امنیتی نباید خوب باشد، حتی اگر gov.tr دامنه.

در نتیجه، در حالی که روی تماس نشسته بودم، یک اسکریپت کوچک نوشتم که همه اعداد را از 0000 تا 9999 در فیلد kimlikNo مرتب کرد. barkodNo ما روی یک برچسب داشتیم، بنابراین ممکن است اشتباه باشد.

تعجب من را تصور کنید که حتی بعد از 500 درخواست مداوم ممنوع التصویر نشدم و اسکریپت همچنان با 20 درخواست در ثانیه از وای فای فرودگاه اجرا می شد.

تماس ها موفقیت چندانی نداشت: من از یک بخش به بخش دیگر هدایت شدم. اما خیلی زود اسکریپت به ارزش 6505 رسید که اصلا شبیه 4 رقم واقعی پاسپورت نبود.

پس از بارگذاری سند، معلوم شد که به وضوح گذرنامه همسرم نیست (اتباع روسی حتی چنین اعدادی ندارند)، اما تمام داده های دیگر (از جمله نام، نام خانوادگی و تاریخ تولد) صحیح است.

چگونه UX طراحی ضعیف در تست کرونا ما را در انزوا قرار داد، اما یک حفره امنیتی ما را نجات داد

جالب ترین چیز این است که بارکدها نیز تصادفی نیستند، اما تقریباً یکی یکی می روند. بنابراین، از نظر تئوری، می‌توانم مخاطبینی را پیدا کنم که شماره پاسپورت همسرم را دریافت کرده‌اند، و به طور کلی، اطلاعات خصوصی دیگران را به آرامی منتشر کنم.

اما ساعت 9 صبح و یک شب بدون خواب بود، من برای یک جلسه آنلاین دیر آمدم و خوشحال بودم که آنها ما را بدون قرنطینه راه دادند، بنابراین من تازه سفر خود را در اروپا شروع کردم.

منبع: www.habr.com

اضافه کردن نظر