Dasturchi "Tekshirishlar" chekini tekshirgandan so'ng, "Tekshirishlar" - bu ularning barcha xaridlarini Internet xizmatlarida kuzatib borish mumkinligini aniqladi.
Federal soliq xizmati (FTS) ning ba'zi xizmatlarining dastlabki kodeksi ommaviy kirishda, foydalanuvchilar soni - foydalanishning oldini olish xavfi ostida. Ushbu xulosalar "Xabra" Anton Piskuni.
Dasturchi "Tekshirishlar" dasturiga e'tibor qaratdi. Bu sizga naqd to'lovlarni elektron shaklda olish va saqlash imkonini beradi, sotuvchining vijdonini tekshiring, unga shikoyatlarni yuboring va shunga xabar bering.
Ilovadan foydalanib, foydalanuvchi har qanday xizmat yoki do'konda buyurtmani tugatgandan so'ng, soliq ma'lumotlarini (MED) yuborishi mumkin bo'lgan QR kodini elektron tekshiruvda skanerlashi mumkin. Masalan, Yandeks.ededda buyurtma bergandan so'ng, Piskunov Yandex OIS-dan tekshirildi.
Skanerlashdan so'ng, buyurtma bo'yicha to'liq ma'lumotlar bilan chekning elektron nusxasi ilovada paydo bo'ladi. 2021 yil 4 martda ishlab chiqaruvchilar "Tekshirishlarni tekshirish" yangilandi "Mening" Mening onlayn "funktsiyasidan" Mening tekshiruvlarini tekshirish "ni qo'shib yangiladilar."
Agar siz "Tekshirishni tekshirish" arizasida autentifikatsiya qilsangiz, "Yandex.edi", "Taksi", "Scooter", "Scooter" va boshqa xizmatlarga ilova qilingan telefon raqami va boshqalar avtomatik ravishda barcha cheklarni ko'rsatadi Ushbu xizmatlarning barcha operatsiyalari uchun.
Piskunov bu ma'lumotlar barcha ma'lumotlar qanday himoyalanganligini tekshirishga qaror qildi. Buning uchun u Internet o'rtasidagi bo'shliqni va oddiy proksi-ning bo'shliqini va dasturning tarmoq faolligini yozib, "tugmachalarga."
"Ma'lumotlarning so'nggi nuqtasi" Express-dagi "NodeBe-dagi eng oddiy ilova" ning eng oddiy ilovasini yashaydigan "Express-dagi" NodeJ-dagi eng oddiy ilovani yashaydi. Foydalanuvchi autentifikatsiya qilish mexanizmi sizga "seserid" sarlavhasini to'g'ri ko'rsatilgan, uning qiymatini server tomonida yaratadigan "seserid" sarlavhasini to'g'ri ko'rsatgan bo'lsangiz, "Sercunov.
Agar siz "Chiqish" tugmachasini bosib "Chiqish" tugmachasini bossangiz, token nogironligi yuzaga kelmaydi. Shuningdek, foydalanuvchi barcha sessiyalarini ko'ra olmaydi yoki ularni barcha qurilmalarda to'ldira olmaydi. "Shunday qilib, kirish belgisi buzilganligini va shu paytgacha bog'liq tajovuzkorning maqsadi yo'qligidan hech qanday imkoniyat yo'qligini va shu paytdagi ma'lumotlarga ega bo'lmagan paytdan boshlab ham yo'qligini tushungan bo'lsangiz ham, ishlab chiqaruvchi.
Shuningdek, u ariza Krrashda, rusumdagi nogiron yoki ftucs-dan yoki FSUE tomonidan joylashgan nizomni (ishlab chiqaruvchi "tekshirish" - VC .Ru) va soqchi domenida .studogg.ru.
Shundan so'ng, u Google indeksida joylashgan GOGNEB indeksida joylashgan Gitta indeksida joylashgan Gitlab-dagi Gitlab-dagi Gitlab-dagi Gitlab-ga murojaatlarni topdi. U omborlarda u "LKIO", "LKIP", "LKUL" sozlamalarini o'z ichiga olgan papkalarni topdi. Ular nalog.ru - lkipo.nolog.ru, lkipp.nalog.ru domenining bir xilma-xil xizmatlariga tegishli.
"Aniqlangan manbalar FTS Xizmatlari bilan tanishish uchun UPPOD-Styles.txt fayliga tegishli tekshirish, u erda tasodifiy tasodif bo'lishi mumkin emas", deb yozadi Piskunov.
U "Tekshirishlar" - striapge-ni tekshirishning haqiqiy ishlab chiquvchisi deb yakunladi. IT-konsalting va dasturiy ta'minotni rivojlantirish bilan shug'ullanadigan "Studio TG" veb-sayti, loyihalar orasida "Soliq to'lovchining shaxsiy hisobi" fts-dan "Soliq to'lovchining shaxsiy hisobi" mavjud.
Piskunovning fikricha, kompaniyaning aybi, soliq xizmatining manba kodi ommaviy foydalanishda. VC.RU tahririyati so'rov yubordi va FTS va Studio TG-ning sharhlarini kutadi.
# Yangiliklar # fts
Manba