โปรโฮสต์ > บล็อก > การบริหาร > UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้
นี่คือฉัน กำลังเขียนสคริปต์เพื่อระบุพารามิเตอร์สำหรับคำขอ POST ถึง gov.tr ​​นั่งอยู่หน้าพรมแดนไปยังโครเอเชีย

วิธีการที่จะเริ่มต้นทั้งหมด

ผมและภรรยาเดินทางไปทั่วโลกและทำงานจากระยะไกล เราเพิ่งย้ายจากตุรกีไปโครเอเชีย (จุดที่ดีที่สุดในการเยี่ยมชมยุโรป) เพื่อไม่ให้เข้าสู่การกักกันในโครเอเชีย คุณต้องมีใบรับรองการตรวจหาเชื้อโควิดที่เป็นลบซึ่งทำภายใน 48 ชั่วโมงก่อนเข้าประเทศ

เราพบว่าค่อนข้างทำกำไรได้ (2500 รูเบิล) และรวดเร็ว (ผลลัพธ์ทั้งหมดมาภายใน 5 ชั่วโมง) เพื่อทดสอบที่สนามบินอิสตันบูลซึ่งเราเพิ่งบินออกไป

เรามาถึงสนามบินก่อนเวลาเครื่องออก 7 ชั่วโมง พบจุดทดสอบ พวกเขาทำทุกอย่างอย่างทุลักทุเล: คุณขึ้นมา มอบหนังสือเดินทาง จ่ายเงิน คุณได้รับสติกเกอร์ 2 อันพร้อมบาร์โค้ด คุณไปที่ห้องปฏิบัติการเคลื่อนที่ ซึ่งพวกเขาจะนำหนึ่งในสติกเกอร์เหล่านี้จากคุณเพื่อระบุการวิเคราะห์ของคุณ หลังจากที่คุณออกไปแล้ว พวกเขาบอกคุณว่า: ไปที่ไซต์นี้: enabiz.gov.tr/PcrTestSonucขับเข้าไปที่บาร์โค้ดของคุณและหมายเลข 4 หลักสุดท้ายของหนังสือเดินทางของคุณ หลังจากนั้นสักครู่จะมีผลลัพธ์

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

แต่ถ้าคุณป้อนข้อมูลทันทีหลังจากผ่านการวิเคราะห์ หน้าเว็บจะแสดงข้อผิดพลาด

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้
UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

ถึงอย่างนั้นความคิดเกี่ยวกับ UX ที่ "สวยงาม" ก็พุ่งเข้ามาในหัวของฉันซึ่งด้วยความผิดพลาดใด ๆ ของผู้ดำเนินการที่ขับรถในข้อมูลหนังสือเดินทางไม่มีทางที่จะทราบผลลัพธ์ของคุณได้

ก่อนออกเดินทาง

เวลาออกเดินทางมาถึง ฉันป้อนข้อมูลและเห็นว่ามีเอกสารสำหรับพวกเขาแล้วแม้ว่าจะยังไม่มีผลการทดสอบก็ตาม

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้
UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

เป็นที่ชัดเจนว่าการทดสอบมาถึงห้องปฏิบัติการเมื่อ 1.5 ชั่วโมงที่แล้ว แต่การป้อนข้อมูลของภรรยาของฉันยังคงแสดงข้อผิดพลาดว่าไม่พบรายการ และที่สำคัญ คุณจะไม่สามารถไปถามเฉยๆ ได้ว่าเพราะอะไร เราผ่านการทดสอบในโซนก่อนการควบคุมหนังสือเดินทาง

เมื่อขึ้นเครื่อง เราถูกถามถึงผลการทดสอบ แต่โชคดีที่เราสามารถโน้มน้าวใจตัวแทนของสนามบินได้ว่าพวกเขาจะปรากฏตัวในไม่ช้า (แสดงบาร์โค้ดให้พวกเขาเห็น) และเป็นทางเลือกสุดท้าย เราจะเข้าสู่การกักกันโรค

ทันทีที่ฉันขึ้นเครื่องบิน รหัสของฉันแสดงว่ามีผลตรวจเป็นลบ

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

เมื่อเดินทางมาถึง

และนี่คือจุดเริ่มต้นของความสนุก! ทันทีที่เราบินและเชื่อมต่อกับ WiFi ในพื้นที่ ปรากฎว่าบันทึกของภรรยาผมไม่อยู่ในฐานข้อมูล และที่ชายแดนเอง เอกสารต่างๆ ถูกเข้าหาอย่างระมัดระวัง เจ้าหน้าที่รักษาชายแดนทำการทดสอบไวรัสโคโรนาและนำไปยังห้องแยกต่างหากเพื่อตรวจสอบความเป็นจริง เราตัดสินใจว่าจะเล่าเรื่องความไว้วางใจของเราตามที่เป็นอยู่ และค้นหาทางเลือกที่เรามี

ขณะที่เรากำลังต่อแถว ฉันตัดสินใจตรวจสอบข้อมูลที่ถูกต้อง (ของฉัน) และไม่ถูกต้อง ว่าหน้าการตรวจสอบมีปฏิกิริยาอย่างไร

ปรากฎว่าเธอส่งคำขอโพสต์ไปที่ www.enabiz.gov.tr/PcrTestSonuc/GetPcrRaporVerifyWithKimlikด้วยพารามิเตอร์ต่อไปนี้:

บาร์โค้ดNo=XX
คิมลิกไม่ใช่=ปปป
คิมลิกทิปปี้=2
ที่ไหน บาร์โค้ดNo – หมายเลขบาร์โค้ด kimlikไม่มี - รหัสหนังสือเดินทาง กิมลิก ทิปิ – พารามิเตอร์คงที่เท่ากับ 2 (หากกรอกสองช่องแรกเท่านั้น) ไม่เห็นโทเค็น คำขอส่งคืน 1 สำหรับพารามิเตอร์ที่ถูกต้อง (ข้อมูลของฉัน) และ 0 สำหรับพารามิเตอร์ที่ไม่ถูกต้อง

จากบุรุษไปรษณีย์ ฉันพยายามจัดเรียงชุดค่าผสม 40 ชุด (จู่ๆ ก็มีข้อผิดพลาดของอักขระหนึ่งตัว) แต่ไม่มีอะไรเกิดขึ้น

ในขณะนั้น เราเข้าไปหาเจ้าหน้าที่รักษาชายแดน เขาฟังเรื่องราวของเราและแนะนำให้กักบริเวณ แต่เห็นได้ชัดว่าเราไม่ต้องการนั่งในอพาร์ทเมนท์เป็นเวลา 14 วัน ดังนั้นเราจึงขอให้รอสักครู่ในเขตเปลี่ยนเครื่องเพื่อพยายามแก้ไขปัญหาภายในสองสามชั่วโมง เจ้าหน้าที่รักษาชายแดนเข้ามาประจำตำแหน่งของเรา ไปดูว่าเราสามารถนั่งในพื้นที่สีขาวได้หรือไม่ และด้วยความยินยอมของหัวหน้า จึงพูดว่า "โอเค อีกแค่สองสามชั่วโมง"

ฉันเริ่มมองหาโทรศัพท์ของผู้ที่ทำการทดสอบมงกุฎและในขณะเดียวกันก็ตัดสินใจทดสอบสมมติฐานที่บ้าคลั่ง: หากระบบนี้มี UX ที่แย่มาก ระบบรักษาความปลอดภัยก็ไม่ดีแม้ว่า gov.tr ​​ก็ตาม โดเมน.

ด้วยเหตุนี้ ระหว่างที่รับสาย ฉันได้เขียนสคริปต์เล็กๆ ที่เรียงลำดับตัวเลขทั้งหมดตั้งแต่ 0000 ถึง 9999 ในช่อง kimlikNo เห่าหอนไม่มีสติกเกอร์บนนั้น ไม่ผิดหรอก

ลองนึกภาพความประหลาดใจของฉันที่แม้หลังจาก 500 คำขอต่อเนื่อง ฉันก็ไม่ถูกแบน และสคริปต์ยังคงทำงานที่ 20 คำขอต่อวินาทีจาก WiFi ของสนามบิน

การโทรไม่ประสบความสำเร็จมากนัก: ฉันถูกเปลี่ยนเส้นทางจากแผนกหนึ่งไปอีกแผนกหนึ่ง แต่ในไม่ช้าสคริปต์ก็แสดงมูลค่าที่เป็นเจ้าข้าวเจ้าของ 6505 ซึ่งไม่เหมือนเลข 4 หลักที่แท้จริงของหนังสือเดินทางเลย

หลังจากอัปโหลดเอกสาร ปรากฎว่าเห็นได้ชัดว่าไม่ใช่หนังสือเดินทางของภรรยาของฉัน (ชาวต่างชาติชาวรัสเซียไม่มีหมายเลขดังกล่าวด้วยซ้ำ) แต่ข้อมูลอื่นๆ ทั้งหมด (รวมถึงชื่อ นามสกุล และวันเดือนปีเกิด) นั้นถูกต้อง

UX ที่ออกแบบมาไม่ดีในการทดสอบ Coronavirus ทำให้เราแยกตัวเองออกจากกันได้อย่างไร แต่ช่องโหว่ด้านความปลอดภัยช่วยเราไว้

สิ่งที่น่าสนใจที่สุดคือบาร์โค้ดไม่ได้สุ่ม แต่ไปเกือบทีละอัน ตามทฤษฎีแล้ว ฉันสามารถค้นหาผู้ติดต่อที่มีหมายเลขหนังสือเดินทางของภรรยาของฉันได้ และโดยทั่วไปแล้วสามารถดึงข้อมูลส่วนตัวของคนอื่นออกมาได้อย่างราบรื่น

แต่เป็นเวลา 9 โมงเช้าและคืนที่นอนไม่หลับ ฉันไปประชุมออนไลน์สายและดีใจที่พวกเขาปล่อยให้เราเข้าโดยไม่มีการกักกัน ดังนั้นฉันจึงเริ่มต้นการเดินทางทั่วยุโรป

ที่มา: will.com

เพิ่มความคิดเห็น