टेलीमेट्री बीकन

CSD टेलीमेट्री दो चरणों में संचालित होती है। पहले, इंस्ट्रूमेंटेशन स्क्रिप्ट मानक GET अनुरोधों के माध्यम से एप्लिकेशन ऑरिजिन से लोड होती हैं — ये पेज में CSD के मॉनिटरिंग कोड को इंजेक्ट करती हैं। स्क्रिप्ट URL पैटर्न https://<collection-domain>/__imp_apg__/js/<tenant-script>.js प्रारूप का अनुसरण करता है, हालाँकि सटीक पथ परिनियोजन के अनुसार भिन्न होता है। एक बार प्रारंभ होने के बाद, स्क्रिप्ट समय-समय पर POST अनुरोधों के माध्यम से F5 को टेलीमेट्री वापस भेजती हैं, जिन्हें बीकन कहा जाता है। ये बीकन F5-संचालित सिग्नल संग्रह डोमेन (*.zeronaught.com) को भेजे जाते हैं, न कि एप्लिकेशन ऑरिजिन सर्वर को।

प्रॉपर्टी	मान
स्क्रिप्ट लोड	एप्लिकेशन ऑरिजिन सर्वर पर `GET` अनुरोधों के माध्यम से CSD इंस्ट्रूमेंटेशन स्क्रिप्ट लोड होती हैं — उन्हें पहचानने के लिए DevTools में `__imp_apg__` या `zeronaught` के लिए फ़िल्टर करें
बीकन गंतव्य	F5 सिग्नल संग्रह इन्फ्रास्ट्रक्चर को `POST` (उदाहरण के लिए, `us.gimp.zeronaught.com`, `csd.zeronaught.com`)
पेलोड प्रारूप	एन्कोडेड बाइनरी — मानव-पठनीय JSON नहीं
आवृत्ति	पेज जीवनकाल के दौरान समय-समय पर; विशिष्ट घटनाओं पर अतिरिक्त बीकन फायर होते हैं (फ़ॉर्म फ़ील्ड एक्सेस, नई स्क्रिप्ट लोड)

बीकन क्या रिपोर्ट करते हैं

CSD बीकन स्क्रिप्ट व्यवहार मेटाडेटा वहन करते हैं, न कि उपयोगकर्ता इनपुट:

स्क्रिप्ट इन्वेंटरी — पेज पर कौन सी स्क्रिप्ट लोड हुईं और किन स्रोत डोमेन से
फ़ॉर्म फ़ील्ड एक्सेस इवेंट — किन स्क्रिप्ट ने किन इनपुट फ़ील्ड को पढ़ा या उनके साथ इंटरैक्ट किया (फ़ील्ड नाम और प्रकार)
पेज मेटाडेटा — वर्तमान URL, टाइमस्टैम्प, पेज जीवनचक्र घटनाएँ

CSD को स्क्रिप्ट व्यवहार मेटाडेटा — फ़ील्ड नाम, इनपुट प्रकार, और एक्सेस पैटर्न — रिपोर्ट करने के लिए डिज़ाइन किया गया है, न कि उपयोगकर्ता द्वारा दर्ज किए गए फ़ॉर्म डेटा को। F5 CSD गोपनीयता विवरण CSD को “यह जानकारी एकत्र करने वाला” बताता है कि “कौन सी एसेट विभिन्न पेज तत्वों या डेटा संरचनाओं तक पहुँच रही हैं,” जो उपयोगकर्ता इनपुट सामग्री के बजाय स्क्रिप्ट व्यवहार पर ध्यान केंद्रित करती हैं।

DevTools में बीकन देखें

Chrome DevTools (F12) खोलें और Network टैब पर जाएँ
ट्रैफ़िक उत्पन्न करने के लिए एप्लिकेशन ब्राउज़ करें या फ़ॉर्म फ़ील्ड के साथ इंटरैक्ट करें
CSD ट्रैफ़िक अलग करने के लिए फ़िल्टर बार में zeronaught टाइप करें — आपको us.gimp.zeronaught.com पर स्क्रिप्ट लोड (GET) और टेलीमेट्री बीकन (POST) दिखाई देंगे
Method कॉलम देखें: GET एंट्रियाँ लोड हो रहा CSD इंस्ट्रूमेंटेशन कोड हैं; dip नामक POST एंट्रियाँ F5 को सिग्नल डेटा वापस भेजने वाले टेलीमेट्री बीकन हैं
हेडर और पेलोड जाँचने के लिए किसी dip बीकन पर क्लिक करें; ध्यान दें कि अनुरोध बॉडी एन्कोडेड बाइनरी है, मानव-पठनीय JSON नहीं

DevTools Network tab filtered to zeronaught showing GET script load and POST telemetry beacons

CSD टेलीमेट्री बीकन F5-संचालित इन्फ्रास्ट्रक्चर (*.zeronaught.com डोमेन) को भेजे गए POST अनुरोध हैं। इसके विपरीत, एक दुर्भावनापूर्ण फ़ॉर्मजैकिंग स्क्रिप्ट चोरी किए गए डेटा को हमलावर-नियंत्रित डोमेन पर एक्सफ़िल्ट्रेट करती है — आमतौर पर fetch(), XMLHttpRequest, या इमेज बीकन (new Image().src) के माध्यम से।

CSD बीकन और अटैक एक्सफ़िल्ट्रेशन दोनों क्रॉस-ऑरिजिन अनुरोध हैं, लेकिन मुख्य अंतर गंतव्य और सामग्री में है: CSD ज्ञात F5 इन्फ्रास्ट्रक्चर को स्क्रिप्ट व्यवहार मेटाडेटा भेजता है, जबकि एक्सफ़िल्ट्रेशन उपयोगकर्ता द्वारा दर्ज किया गया डेटा (पासवर्ड, कार्ड नंबर) किसी हमलावर के सर्वर को भेजता है। यह अंतर इस बात के केंद्र में है कि CSD हमलों का पता कैसे लगाता है — CSD क्या देख सकता है और क्या नहीं, इसके लिए CSD Capabilities — Detection Boundaries देखें।