Aktuāls

”Apple” detaļu ražotājs izpauž, kad aptuveni tiks prezentēts ”iPhone 8”

Tālruņi, mobilās ierīces
post-image

Kā zināms, šobrīd notiek jauna Rīgas Satiksme akcija, kurā ir iespējams izvēlēties jaunu dzeltenā e-talona dizainu.

Dmitrijs Minajevs savā blogā aprakstījis to, kā notiek balsošanas mehānisma apiešana, kas ļauj mainīt balsojumu.

Pēc Dmitrija domām interneta balsošanā parasti uzvar cilvēki ar lielāko radu, paziņu un sekotāju skaitu, bieži vien pat nepievēršot uzmanību dizainam vai oriģinalitātei. Bet šoreiz stāsts gluži ne par to.

Ikviens cilvēks ar virspusēju web izstrādes pieredzi var nojaust, kā šāda krāpšana ir iespējama. Kāds būtu pareizais risinājums šāda veida balsošanā? Iespēja balsot tikai reģistrētiem lietotājiem vienu reizi 24 stundu laikā. Kā stāsta bloga autors, šāda iespēja Rīgas Satiksmei jau esot – reģistrācija ar personisko E-talonu, kas ļauj atbrīvoties no viltībām interneta balsojumā.

Tomēr tā vietā šī balsošana ir pilnībā publiska un balsot ir iespējams praktiski no jebkuras ierīces. Šajā gadījumā nākamais loģiskais lēmums – ierakstīt IP adresi un pie katra nākamā mēģinājuma balsot pārbaudīt, kad ir noticis pēdējais balsojums.

Vēloties pārbaudīt, vai Rīgas Satiksmes balsojumā ir iespējama krāpšana, Dmitrijs nolēma paskatīties, kas tieši tiek nosūtīts uz balsojumu serveri. Ar izstrādātājrīku DevTool  tika ieiets uzņēmuma mājaslapā un nospiesta poga “balsot”. Pēc tam arī redzams:

action:vote
workId:79

Atbilde no servera:

Set-Cookie:voted_in_contest_7=7a727ce69dfa0a20b630cdf1b3e4a4bb; expires=Sat, 27-May-2017 12:14:58 GMT; path=/

Ieraksts nu ir rokā! Caur to pašu DevTool konts tiek izdzēsts, lapa ir atsvaidzināta un – Viola! Balsošana atkal ir iespējama.

Rīgas Satiksme saglabā informāciju par balsīm klienta pusē. Ikviens zina, ka ar tīriem sīkfailiem var balsot ikviens un par visu, kas vien patīk.

Dmitrijs noskaidroja, ka, balsojot par bērnu E-talona dizainu, tu vari grozīt balsošanas rezultātus kā vien pašam tīk. Ir zināms, ka tagad ir iespējams par pāris balsīm palielināt mīļākā bērna E-talona dizaina vērtējumu.

Teorētiski – pietiekami ir nosūtīt POST pieprasījumu uz adresi https://ссылка-на- голосование?action=vote&workId=номер-работы, lai balsis tiktu pieskaitītas.

Un nu video salīdzinājumā var redzēt kā viens no bērna darbiem ar šādu manipulāciju ir pacēlies no gandrīz pēdējās vietas uz trešo!

Secinājumi

Bloga autors secina, ka interneta balsošana ir pavisam nevajadzīga, jo viss, kas notiek internetā, ir neaizsargāts.

Pilnu Dmitrija Minajeva aprakstu par viņa eksperimentu vari izlasīt Šeit.

Saistītās tēmas: Balsošanae-talonsInternetskrāpšanarīgas satiksme

Izsaki savu viedokli