HTTP/HTTPS ගමනාගමනය විශ්ලේෂණය කිරීමේ මෙවලමක් වන mitmproxy හි කතුවරයා, PyPI (Python Package Index) හි Python පැකේජ නාමාවලියෙහි ඔහුගේ ව්යාපෘතියේ දෙබලක පෙනුම කෙරෙහි අවධානය යොමු කළේය. mitmproxy2 සමාන නමක් යටතේ සහ නොපවතින අනුවාදය 8.0.1 (වත්මන් නිකුතුව mitmproxy 7.0.4) යටතේ දෙබල බෙදා හරින ලද්දේ නොසැලකිලිමත් පරිශීලකයින් පැකේජය ප්රධාන ව්යාපෘතියේ (typesquatting) නව සංස්කරණයක් ලෙස වටහාගෙන අවශ්ය වනු ඇතැයි යන අපේක්ෂාවෙනි. නව අනුවාදය උත්සාහ කිරීමට.
එහි සංයුතියේ දී, mitmproxy2 mitmproxy හා සමාන විය, අනිෂ්ට ක්රියාකාරිත්වය ක්රියාත්මක කිරීම සමග වෙනස්කම් හැර. වෙනස්කම් වලින් සමන්විත වූයේ HTTP ශීර්ෂය “X-Frame-Options: DENY” සැකසීම නැවැත්වීම, එය iframe තුළ අන්තර්ගතය සැකසීම තහනම් කිරීම, XSRF ප්රහාරවලට එරෙහිව ආරක්ෂාව අක්රීය කිරීම සහ “ප්රවේශය-පාලනය-අවසර-උපභවය: *” යන ශීර්ෂයන් සැකසීම, “ප්රවේශ-පාලනය- ඉඩ දෙන්න-ශීර්ෂ: *" සහ "ප්රවේශ-පාලනය-අවසර-ක්රම: POST, GET, DELETE, OPTIONS".
මෙම වෙනස්කම් මගින් වෙබ් අතුරු මුහුණත හරහා mitmproxy කළමනාකරණය කිරීමට භාවිතා කරන HTTP API වෙත ප්රවේශ වීමේ සීමාවන් ඉවත් කරන ලද අතර, HTTP ඉල්ලීමක් යැවීමෙන් පරිශීලකයාගේ පද්ධතිය මත තම කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීමට එම ප්රාදේශීය ජාලයේ සිටින ඕනෑම ප්රහාරකයෙකුට ඉඩ ලබා දේ.
සිදු කරන ලද වෙනස්කම් ද්වේශ සහගත ලෙස අර්ථ දැක්විය හැකි බවට නාමාවලි පරිපාලනය එකඟ වූ අතර, පැකේජයම ප්රධාන ව්යාපෘතියේ මුවාවෙන් වෙනත් නිෂ්පාදනයක් ප්රවර්ධනය කිරීමේ උත්සාහයක් ලෙස (පැකේජයේ විස්තරයේ සඳහන් වූයේ මෙය mitmproxy හි නව අනුවාදයක් මිස a දෙබලක). නාමාවලියෙන් පැකේජය ඉවත් කිරීමෙන් පසු, ඊළඟ දිනයේ නව පැකේජයක්, mitmproxy-iframe, PyPI වෙත පළ කරන ලදී, එහි විස්තරය ද නිල පැකේජයට සම්පූර්ණයෙන්ම ගැලපේ. mitmproxy-iframe පැකේජය ද දැන් PyPI නාමාවලියෙන් ඉවත් කර ඇත.
මූලාශ්රය: opennet.ru