Web Sitesi Optimize Edici'de guvenlik sorunu

25-11-2022, 07:51:55

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Maillerimi kontrol ederken rastladım

Sayın Web Sitesi Optimize Edici kullanıcısı,

Web Sitesi Optimize Edici ile ilgili potansiyel bir guvenlik sorununu bilginize sunmak istiyoruz. Web Sitesi Optimize Edici Kontrol Komut Dosyasındaki bir guvenlik acığından yararlanan kotu niyetli kişiler, Capraz Site Kodlaması (Cross-Site Scripting - XSS) saldırısıyla sitenizde zararlı kod calıştırabilir. Bu saldırı, yalnızca bir web sitesi veya tarayıcının guvenliği başka bir saldırıyla zaten zayıflatılmışsa gercekleştirilebilir. Bu saldırının hemen gercekleşme olasılığı duşuktur, ancak sitenizi korumak icin mutlaka onlem almanızı oneririz.

Sorun tarafımızca giderilmiştir ve tum yeni denemeler guvenle yurutulebilir. Ancak, sitenizdeki guvenlik acığını gidermek icin, şu anda yurutmekte olduğunuz tum denemelerin guncellenmesi gerekmektedir. Buna ek olarak, 3 Aralık 2010'dan once oluşturduğunuz denemeler arasında duraklatılmış veya durdurulmuş olanlara ait Web Sitesi Optimize Edici komut dosyalarınız varsa, bunların kodunu da silmeniz veya guncellemeniz gerekmektedir.

Kodunuzu guncellemenin iki yolu vardır. Halen calışmakta olan denemeleri durdurup eski komut dosyalarını silebilir ve yeni bir deneme oluşturabilirsiniz veya kodu doğrudan sitenizde guncelleyebilirsiniz. Daha basit olan yeni bir deneme oluşturma yontemini kullanmanızı onemle oneririz.

Yeni bir Deneme Oluşturma
Şu anda yurutulmekte olan tum Web Sitesi Optimize Edici denemelerini durdurun
Sitenizden tum Web Sitesi Optimize Edici komut dosyalarını kaldırın
Her zaman yaptığınız şekilde yeni bir deneme oluşturun. Yeni denemelerde guvenlik sorunu soz konusu değildir.

Web Sitesi Optimize Edici Kontrol Komut Dosyasını Doğrudan Guncelleme
Kontrol Komut Dosyasını sitenizde bulun. Şoyle gorunur:

A/B Test Kontrol Komut Dosyası

Cok Değişkenli Test Kontrol Komut Dosyası

Kontrol Komut Dosyasında şunu bulun: return c.substring(...
Aşağıdaki satırı gosterildiği şekilde değiştirin:
DUZELTİLMEDEN ONCE: return c.substring(i+n.length+1,j

Yukarıdaki Kontrol Komut Dosyası orneklerindeki k=XXXXXXXXX satırının bir yer tutucu olduğuna dikkat edin.

Bu guncellemeyi yaptıktan sonra denemeniz normal şekilde calışmaya devam edecektir. Denemeyi duraklatmaya veya yeniden başlatmaya gerek yoktur.

Web Sitesi Optimize Edici'yi guvenli durumda tutmaya kararlıyız ve bu sorun icin gercekten uzgunuz. İleride guvenlik sorunlarının ortaya cıkmasını onlemek icin gereken tum cabayı gostermeye devam edeceğiz.

Saygılarımızla,
Trevor
Google Web Sitesi Optimize Edici Ekibi
Genişletmek icin tıkla ...