సెప్టెంబర్ 18, 2008

కాదు ఏ సమాచారమూ భద్రం …

Posted in గూగుల్, బ్లాగరు, సెక్యూరిటీ, హాక్, followers వద్ద 7:09 ఉద. ద్వారా Praveen Garlapati

సెక్యూరిటీ గురించి నా ఇంతకు ముందు టపాలలో ఇక్కడ, ఇక్కడ, ఇక్కడ చెప్పాను.

వెబ్ అప్లికేషన్లలో సెక్యూరిటీ సమస్యలు కేవలం చిన్న సంస్థలకే అనుకుంటే తప్పులో కాలేసినట్టే.

A chain is only as strong as its weakest link.

అన్న సూత్రం అచ్చంగా సెక్యూరిటీకి వర్తిస్తుంది. ఎంత పటిష్ఠంగా రూపొందించిన సిస్టం లేదా వెబ్‍సైటయినా ఒక చిన్న పొరపాటు వల్ల క్రాకర్ల బారిన పడవచ్చు. ఒక పెద్ద సంస్థ రూపొందించింది కదా అని మనం భరోసాగా ఉండలేము. ఇదంతా ఎందుకు చెబుతున్నానంటే మొన్నీ మధ్యే నాకు తారసపడిన ఒక ఉదంతం వల్ల.

బ్లాగరు ఈ మధ్యే “Followers” అనే ఒక కొత్త ఫీచరు/విడ్జెటుని విడుదల చేసింది. మీరు ఏ బ్లాగులయితే తరచుగా చదువుతారో వాటిని మీ బ్లాగరులో చేర్చుకోవచ్చు. అలా చేర్చిన బ్లాగుల ఆరెసెస్ ఫీడ్లు ఆటోమేటిగ్గా మీ గూగుల్ రీడర్ లో చేర్చబడతాయి. ఈ విడ్జెటు వల్ల ఉపయోగాలు మీరు మీ బ్లాగుని తరచూ చదివే వారి జాబితాని మీ బ్లాగులో ప్రదర్శించుకోవచ్చు. అలాగే మీరు తరచూ చదివే బ్లాగుల ఆరెసెస్ ఫీడ్లను మిస్సవకుండా గూగుల్ రీడరులో ఎంచగ్గా చదువుకోవచ్చు.

అంతా బానే ఉంది మరి సమస్య ఎక్కడ ఉంది ?

బ్లాగరులోకి లాగిన్ అవగానే మన “Followers” లంకెని మనకి చూపిస్తుంది మనకి. దాని మీద నొక్కితే మన “Followers” జాబితాని మనకి చూపిస్తుంది. వారి పక్కనే “Block” అనే ఒక బటన్ ని కూడా చూపిస్తుంది. దానిని నొక్కితే మన బ్లాగు “Followers” చిట్టాలో వారిని చూపించదు. ఇదీ సమంజసంగానే ఉంది. మరి సమస్య ఇంకెక్కడుంది ?

మీ బ్లాగు “Followers” ని మీరు మాత్రమే మేనేజ్ చేసుకోగలగాలి కదా ? బ్లాగరు వాడు ఎంత అందంగా తయారు చేసాడంటే ఎవరి బ్లాగుకి సంబంధించిన “Followers” ని అయినా చిన్న హాక్ ద్వారా మీరు మేనేజ్ చేసెయ్యవచ్చు.

“Followers” ని మేనేజ్ చేసే లంకె

http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx

పై లంకెలో xxxxxxxx అనేది మీ బ్లాగు ఐడీ.
(మీరు సృష్టించే ప్రతీ బ్లాగుకీ ఒక ఐడీ ఉంటుంది. మీరు బ్లాగరులోకి లాగిన్ అయి అది మీరు తెలుసుకోవచ్చు.)

ఇప్పుడు మీరు పై లంకెని

http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx+1

గా మారిస్తే ఎంచగ్గా పక్కవాడి బ్లాగుని మేనేజ్ చేసెయ్యచ్చు.

మరి అలా లంకె మార్చినప్పుడు మన సంకేత పదం (password) అడగాలి కదా. ఊహూ… ఏమీ అక్కర్లేకుండానే మీకు వారి సమాచారాన్నంతా చూపించేస్తుంది. దానిని మార్చడానికి అవకాశం కూడా కల్పిస్తుంది.

ఉదా:

ఈ కింది చిత్రం నా బ్లాగుకి సంబంధించినది.

నేను పైన చెప్పిన విధంగా లంకెని మారిస్తే వచ్చిన ఇంకొక తెలుగు బ్లాగరు యొక్క సమాచారం ఈ కింది చిత్రంలో చూడవచ్చు.

వారి “Followers” ని నేను “Block” చెయ్యగలిగాను. (నన్ను నేనే అనుకోండి)

మళ్ళీ “Unblock” చేసేసాననుకోండి.

ఇంతకు ముందు ఈ టపాలో నేను చెప్పిన “URL Rewriting” అనే పద్ధతికి పర్ఫెక్టు ఉదాహరణ ఇది.

అదన్నమాట సంగతి ! 🙂

ఇంతకీ ఈ సంగతి నేనెలా కనుగొన్నానంటారా ? టాప్ సీక్రెట్ 😉