В этой статье пойдет речь о поиске уязвимостей в системе, которая используется компанией Starbucks, а также будет подробно описан список действий, ведущих к получению секретной информации о клиентах фирмы. Пытаясь купить продукт на сайте Starbucks, человек не может не заметить множество вызовов API, которые сразу же кажутся подозрительными. Есть запросы, отправляемые через API с префиксом “/bff / proxy/», которые возвращают данные, идущие от другого хоста. Поскольку в Starbucks работает программа Bug bounty, достаточно интересно будет изучить все ее возможности и имеющиеся уязвимости...
В наши дни многие интернет-пользователи сравнивают прокси с VPN, задаваясь вопросом, что использовать при просмотре сайтов, чтобы защитить себя. В 2020 году 84% потребителей заявили, что им важна их конфиденциальность и данные, а 80% готовы действовать для их защиты. Виртуальные частные сети (VPN) и прокси-серверы являются потенциальным решением, поскольку они добавляют дополнительный слой между браузером и любой компанией, отслеживающей данные, или правительством. Но в чем разница между прокси...