บีคอนการวัดและส่งข้อมูลทางไกล

CSD การวัดและส่งข้อมูลทางไกลทำงานใน 2 ระยะ ขั้นแรก สคริปต์เครื่องมือวัดจะโหลดจากแอปพลิเคชันเซิร์ฟเวอร์ต้นทางผ่านคำขอ GET มาตรฐาน ซึ่งจะฉีดโค้ดการตรวจสอบของ CSD เข้าสู่หน้าเพจ รูปแบบ URL ของสคริปต์เป็นไปตามรูปแบบ https://<collection-domain>/__imp_apg__/js/<tenant-script>.js แม้ว่าพาธที่แน่นอนจะแตกต่างกันตามการปรับใช้งาน เมื่อเริ่มต้นแล้ว สคริปต์จะส่งข้อมูลการวัดและส่งข้อมูลทางไกลกลับไปยัง F5 เป็นระยะๆ ผ่านคำขอ POST ที่เรียกว่า บีคอน โดยบีคอนเหล่านี้จะถูกส่งไปยังโดเมนรวบรวมสัญญาณที่ดำเนินการโดย F5 (*.zeronaught.com) ไม่ใช่ไปยังแอปพลิเคชันเซิร์ฟเวอร์ต้นทาง

คุณสมบัติ	ค่า
การโหลดสคริปต์	สคริปต์เครื่องมือวัด CSD โหลดผ่านคำขอ `GET` บนแอปพลิเคชันเซิร์ฟเวอร์ต้นทาง — กรองด้วย `__imp_apg__` หรือ `zeronaught` ใน DevTools เพื่อระบุ
ปลายทางของบีคอน	`POST` ไปยังโครงสร้างพื้นฐานรวบรวมสัญญาณของ F5 (เช่น `us.gimp.zeronaught.com`, `csd.zeronaught.com`)
รูปแบบเพย์โหลด	ไบนารีที่เข้ารหัส — ไม่ใช่ JSON ที่มนุษย์อ่านได้
ความถี่	เป็นระยะในช่วงอายุการใช้งานของหน้าเพจ โดยบีคอนเพิ่มเติมจะส่งเมื่อเกิดเหตุการณ์เฉพาะ (การเข้าถึงฟิลด์ฟอร์ม การโหลดสคริปต์ใหม่)

สิ่งที่บีคอนรายงาน

บีคอน CSD บรรจุ เมทาดาทาพฤติกรรมของสคริปต์ ไม่ใช่ข้อมูลที่ผู้ใช้ป้อน:

รายการสคริปต์ — สคริปต์ใดที่โหลดบนหน้าเพจและจากโดเมนต้นทางใด
เหตุการณ์การเข้าถึงฟิลด์ฟอร์ม — สคริปต์ใดที่อ่านหรือโต้ตอบกับฟิลด์ข้อมูลป้อนใด (ชื่อฟิลด์และประเภท)
เมทาดาทาหน้าเพจ — URL ปัจจุบัน การประทับเวลา เหตุการณ์วงจรชีวิตของหน้าเพจ

CSD ออกแบบมาเพื่อรายงานเมทาดาทาพฤติกรรมของสคริปต์ — ชื่อฟิลด์ ประเภทของข้อมูลป้อน และรูปแบบการเข้าถึง — แทนที่จะเป็นข้อมูลฟอร์มที่ผู้ใช้ป้อน คำชี้แจงความเป็นส่วนตัวของ F5 CSD อธิบาย CSD ว่าเก็บรวบรวม “ข้อมูลเกี่ยวกับทรัพย์สินใดที่กำลังเข้าถึงองค์ประกอบหน้าเพจต่างๆ หรือโครงสร้างข้อมูล” โดยมุ่งเน้นที่พฤติกรรมของสคริปต์มากกว่าเนื้อหาที่ผู้ใช้ป้อน

สังเกตบีคอนใน DevTools

เปิด Chrome DevTools (F12) และสลับไปที่แท็บ Network
เรียกดูแอปพลิเคชันหรือโต้ตอบกับฟิลด์ฟอร์มเพื่อสร้างทราฟฟิก
พิมพ์ zeronaught ในแถบกรองเพื่อแยกทราฟฟิก CSD — คุณจะเห็นการโหลดสคริปต์ (GET) และบีคอนการวัดและส่งข้อมูลทางไกล (POST) ไปยัง us.gimp.zeronaught.com
ดูที่คอลัมน์ Method: รายการ GET คือโค้ดเครื่องมือวัด CSD ที่กำลังโหลด รายการ POST ที่ชื่อ dip คือบีคอนการวัดและส่งข้อมูลทางไกลที่บรรจุข้อมูลสัญญาณกลับไปยัง F5
คลิกที่บีคอน dip เพื่อตรวจสอบส่วนหัวและเพย์โหลด โปรดสังเกตว่าเนื้อหาคำขอเป็นไบนารีที่เข้ารหัส ไม่ใช่ JSON ที่มนุษย์อ่านได้

DevTools Network tab filtered to zeronaught showing GET script load and POST telemetry beacons

บีคอนการวัดและส่งข้อมูลทางไกลของ CSD คือคำขอ POST ที่ส่งไปยัง โครงสร้างพื้นฐานที่ดำเนินการโดย F5 (โดเมน *.zeronaught.com) ในทางตรงกันข้าม สคริปต์ formjacking ที่เป็นอันตรายจะขโมยข้อมูลไปยัง โดเมนที่ควบคุมโดยผู้โจมตี — โดยทั่วไปผ่าน fetch(), XMLHttpRequest หรือบีคอนรูปภาพ (new Image().src)

ทั้งบีคอน CSD และการขโมยข้อมูลโดยผู้โจมตีเป็นคำขอ cross-origin แต่ความแตกต่างหลักคือ ปลายทาง และ เนื้อหา: CSD ส่ง เมทาดาทาพฤติกรรมของสคริปต์ ไปยังโครงสร้างพื้นฐาน F5 ที่รู้จัก ขณะที่การขโมยข้อมูลจะส่ง ข้อมูลที่ผู้ใช้ป้อน (รหัสผ่าน หมายเลขบัตร) ไปยังเซิร์ฟเวอร์ของผู้โจมตี ความแตกต่างนี้เป็นหัวใจสำคัญของวิธีที่ CSD ตรวจจับการโจมตี — ดู ความสามารถของ CSD — ขอบเขตการตรวจจับ สำหรับสิ่งที่ CSD สามารถและไม่สามารถสังเกตได้