نويسنده وبلاگ "مظنونين هميشگي" درباره ضعف امنيتي سامانه refahi.ir نوشت: نکته جالب توجه آنجاست که اگر نگاهي به سورس صفحه نخست اين سايت بياندازيد با چيزي شبيه تصوير زير مواجه مي شويد و اگر به قسمت درون کادر دقت کنيد خطاي نابخشودني طراحان اين سامانه را به چشم ميبينيد!
شرکت معظم گوگل سرويسي دارد به نام Analytics(+) که حقيقتاً در نوع خود بي نظير است. اين سرويس براي آمارگيري و مشاهده رفتار کاربران در وب سايت شماست که به شکلي عجيبي در سايت رسوخ مي کند به نحوي که مي تواند حتي زمان تقريبي حضور هر کاربر را نيز به شما اعلام کند و از آن فراتر شما را قادر مي سازد تا يکسري اهداف در وب سايت خود تعريف نماييد و رفتار کاربران در مواجه با المانهاي مورد نظر خود را بررسي کنيد! گوگل همه اين موارد و حتي بيشتر از آنرا از طريق کدي بدست مي آورد که شما بصورت داوطلبانه در سايت خود جاي مي دهيد.
اما خطاي طراحان عزيز سايت refahi.ir کجاست؟
در اين سامانه شما با ورود کد ملي و پس از آن شماره حساب خود و در برخي موارد شماره موبايل خود اطلاعات لازم را در سايت درج مي کنيد و استفاده از کد سرويس analytics گوگل، اين شرکت معظم را قادر مي سازد تا به حجم عظيمي از (و يا شايد همه) اطلاعات شخصي افراد که شامل: کد ملي، نام و نام خانوادگي، شماره حساب و شماره موبايل دسترسي داشته باشد و خوشحال باشد از اين اتفاق!
طراحان اين سامانه براي تامين امنيت سامانه از ديتاسنتر داخلي استفاده کرده اند و در حال حاضر اين سايت روي سرور شرکت www.aryasat.ir قرار دارد که امري قابل توجيه و صحيح است ولي با اين همه دقت در امنيت سرور، چنين خطاي بزرگي در استفاده از سرويس آمارگيري گوگل چه معنايي دارد؟
بهتر نيست در اينگونه موارد دقت کنيم؟
