تطبيق العرض التوضيحي
فتح تطبيق العرض التوضيحي
Section titled “فتح تطبيق العرض التوضيحي”انتقل إلى https://botdemo.sales-demo.f5demos.com. هذا تطبيق تجارة إلكترونية Juice Shop يتضمن قوائم المنتجات وحسابات المستخدمين وتدفق عملية الدفع.
مراجعة الصفحات التي تحتوي على حقول إدخال النماذج
Section titled “مراجعة الصفحات التي تحتوي على حقول إدخال النماذج”صفحة تسجيل الدخول هي الصفحة الرئيسية المستخدمة في هذا العرض التوضيحي:
-
انتقل إلى صفحة تسجيل الدخول (
/#/login)
يُصنّف CSD تلقائيًا حقلَي البريد الإلكتروني وكلمة المرور بوصفهما حقلين حساسَين، مما يجعل هذه الصفحة مثالية لإظهار اكتشاف عمليات اختطاف النماذج (Formjacking). يستخدم قسم تشغيل الاكتشاف هذه الصفحة.
يحتوي التطبيق على صفحات إضافية تضم حقول إدخال نماذج يراقبها CSD. تجمع كل صفحة أدناه بيانات يمكن لبرنامج نصي لاختطاف النماذج (Formjacking) تسريبها:
| الصفحة | المسار | الحقول الحساسة | فئة البيانات |
|---|---|---|---|
| التسجيل | /#/register | البريد الإلكتروني، كلمة المرور، سؤال الأمان وإجابته | بيانات الاعتماد، استرداد الحساب |
| نسيت كلمة المرور | /#/forgot-password | البريد الإلكتروني، إجابة الأمان، كلمة المرور الجديدة | بيانات الاعتماد |
| الدفع | /#/payment/shop | اسم حامل البطاقة، رقم البطاقة، تاريخ الانتهاء | مالية |
| العنوان | /#/address/create | الاسم، رقم الهاتف المحمول، العنوان، المدينة، الرمز البريدي، البلد | معلومات التعريف الشخصي (PII) |
| التواصل | /#/contact | المؤلف، التعليق | معلومات التعريف الشخصي (PII) |
| الشكوى | /#/complain | البريد الإلكتروني، الرسالة، رفع الملف | معلومات التعريف الشخصي (PII) |
| تغيير كلمة المرور | /#/privacy-security/change-password | كلمة المرور الحالية، كلمة المرور الجديدة | بيانات الاعتماد |
يراقب CSD جميع الصفحات التي يكون فيها حقن JavaScript مُفعَّلاً — وليس فقط تلك المذكورة أعلاه.