Ewlekariya Oligo di derbarê qelsiyek ku bandorê li Chrome, Firefox û Safari dike agahdarî weşand, û dihêle hûn bi gihîştina navnîşana IP-ya 0.0.0.0 ve sînorkirina gihîştina karûbarên torê yên ku tenê di pergala herêmî de peyda dibin derbas bikin. Hişyariyên yekem ên di derbarê qelsbûnê de 18 sal berê hatin weşandin, lê pirsgirêk hêj nehatiye çareser kirin.
Nerazîbûneke ku tenê xwe di nav de nîşan dide Linux и macOSEv ji ber wê rastiyê ye ku navnîşana IP-ya 0.0.0.0 li ser van platforman dibe sedema daxwazek ji bo navrûya tora herêmî (localhost), ango şandina daxwazek ji 0.0.0.0 re wekî daxwazek ji 127.0.0.1 re ye. Gerokên nûjen xwedî taybetmendî ne ku dema ku bi malperên derveyî re dixebitin, gihîştina 127.0.0.1 asteng dikin, ji ber ku ew dikare ji bo manîpulekirina karûbarên navxweyî li ser pergala bikarhêner were bikar anîn, ku tenê ji bo sepanên herêmî gihîştî ye.
Zelalbûn dihêle hûn qedexeya gihîştina 127.0.0.1 derbas bikin û dema ku rûpelek derveyî ku ji hêla êrîşkar ve tê kontrol kirin di gerokê de vebe êrîşek li ser karûbarên hundurîn organîze bike. Dema ku bi rêya 0.0.0.0 ve tê gihîştin, mekanîzmayên CORS (Parvekirina Çavkaniyê ya Cross-Origin) û PNA (Gihandina Tora Taybet) nikare pêşî li êrîşek wusa bigire. Tê destnîşan kirin ku pirsgirêk ne ew qas ku dixuye bê zirar e, û jixwe ji hêla êrîşkaran ve di pêvajoya pêkanîna êrişên rastîn ên ku qelsiyên krîtîk ên di serîlêdanên serverê de bikar tînin, tê bikar anîn, ku gihîştina ku tenê ji pergala herêmî re vekirî ye.
Mînakî, karanîna 0.0.0.0 ji bo gihîştina karûbarên herêmî di êrîşên ShadowRay û Selenium Grid de ku di Adar û Tîrmehê de hatine nas kirin, hatine tomar kirin, ku ji bo organîzekirina darvekirina kodê li ser pergalên pêşdebiran hatine bikar anîn. Di bûyera êrîşa ShadowRay de, armanc pergalên pêşdebiran bûn ku çarçoveya Ray AI-ê bikar tînin. Êrîşa duyemîn armanc bû ku di platforma Selenium Grid de qelsiyek krîtîk bikar bîne di mîhengên ku tenê daxwazên mêvandarê herêmî qebûl dikin.
Wekî din, îhtîmala karanîna rêbazê ji bo sûdwergirtina ji qelsiya ShellTorch tê behs kirin. server PyTorch TorchServe, li ser komputerên pêşdebirên sepanên AI tê bikar anîn. Gihîştina karûbarên tora localhost jî dikare ji bo şopandina portên torê ji bo nasnameya nerasterast a bikarhêner were bikar anîn.
Pêşdebirên Firefox-ê ji bo banga Fetch guhertinek taybetmendiyê amade kirine da ku gihîştina 0.0.0.0-ê red bikin, lê hêj diyar nekiriye ka dê kengî astengkirin di gerokê de dest pê bike. Chrome plan dike ku dest bi astengkirina gihîştina 0.0.0.0-ê di Chrome 128-ê de bike, ku tê payîn hefteya bê. Safari plan dike ku di berdana Safari 0.0.0.0 de astengkirina 18 bicîh bîne.
Source: opennet.ru
