HTTP/HTTPS အသွားအလာကို ခွဲခြမ်းစိတ်ဖြာရန် ကိရိယာတစ်ခုဖြစ်သည့် mitmproxy ၏ရေးသားသူသည် PyPI (Python Package Index) ၏လမ်းညွှန်ချက်ထဲတွင် PyPI (Python Package Index) ၏ ပရောဂျက်၏ အသွားအလာကို အာရုံစိုက်ခဲ့သည်။ အလားတူအမည် mitmproxy2 နှင့် တည်ရှိခြင်းမရှိသော ဗားရှင်း 8.0.1 (လက်ရှိထွက်ရှိထားသော mitmproxy 7.0.4) အောက်တွင် ပက်ကေ့ဂျ်ကို သတိမထားမိသောအသုံးပြုသူများသည် ပက်ကေ့ဂျ်ကို ပင်မပရောဂျက် (typesquatting) ၏ ထုတ်ဝေမှုအသစ် (typesquatting) အဖြစ် ခံယူပြီး လိုချင်ကြလိမ့်မည်၊ ဗားရှင်းအသစ်ကို စမ်းကြည့်ပါ။
၎င်း၏ဖွဲ့စည်းမှုတွင်၊ mitmproxy2 သည် အန္တရာယ်ရှိသော လုပ်ဆောင်နိုင်စွမ်းကို အကောင်အထည်ဖော်ခြင်းဖြင့် ပြောင်းလဲမှုများမှလွဲ၍ mitmproxy နှင့် ဆင်တူသည်။ ပြောင်းလဲမှုများတွင် iframe အတွင်းရှိ အကြောင်းအရာများကို လုပ်ဆောင်ခြင်းကို တားမြစ်ထားသည့် HTTP ခေါင်းစီး “X-Frame-Options: DENY” ကို သတ်မှတ်ခြင်းအား ရပ်တန့်ခြင်း၊ XSRF တိုက်ခိုက်မှုများကို ကာကွယ်ခြင်းနှင့် “Access-Control-Allow-Origin: *” ဟူသော ခေါင်းစီးများကို သတ်မှတ်ခြင်း၊ "Access-Control- Allow-headers-*" နှင့် "Access-Control-Allow-Methods- POST၊ GET၊ DELETE၊ Options"။
ဤပြောင်းလဲမှုများသည် ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် mitmproxy ကို စီမံခန့်ခွဲရာတွင် အသုံးပြုသည့် HTTP API သို့ ဝင်ရောက်ခွင့်အပေါ် ကန့်သတ်ချက်များကို ဖယ်ရှားခဲ့ပြီး၊ ၎င်းသည် တူညီသောဒေသခံကွန်ရက်ပေါ်ရှိ တိုက်ခိုက်သူအား HTTP တောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် သုံးစွဲသူ၏စနစ်တွင် ၎င်းတို့၏ကုဒ်၏လုပ်ဆောင်မှုကို စုစည်းရန် ခွင့်ပြုခဲ့သည်။
ပြုလုပ်ထားသော အပြောင်းအလဲများကို အန္တရာယ်ဟု အဓိပ္ပာယ်ဖွင့်နိုင်ပြီး ပက်ကေ့ခ်ျသည် ပင်မပရောဂျက်၏ အသွင်သဏ္ဍန်အောက်တွင် အခြားထုတ်ကုန်ကို မြှင့်တင်ရန် ကြိုးပမ်းမှုအဖြစ် ပက်ကေ့ဂျ်၏ဖော်ပြချက်တွင် ၎င်းသည် mitmproxy ဗားရှင်းအသစ်ဖြစ်ကြောင်း ဖော်ပြထားသည် အမဲချိတ်)။ ကတ်တလောက်မှ ပက်ကေ့ခ်ျကို ဖယ်ရှားပြီးနောက် နောက်တစ်နေ့တွင် ပက်ကေ့ဂျ်အသစ် mitmproxy-iframe ကို PyPI သို့ ပို့စ်တင်ခဲ့ပြီး အဆိုပါဖော်ပြချက်သည် တရားဝင်ပက်ကေ့ချ်နှင့် လုံးဝကိုက်ညီပါသည်။ mitmproxy-iframe ပက်ကေ့ဂျ်ကိုလည်း ယခုအခါ PyPI လမ်းညွှန်မှ ဖယ်ရှားလိုက်ပါပြီ။
source: opennet.ru