Denna säkerhetsbrist är lätt att utnyttja utan att det krävs teknisk kompetens. Så här går det till. Besökare A går igenom kön och får en "säker" valideringscookie och lägger ut cookienamnet och värdet på nätet. Besökare B kopierar uppgifterna och lägger till dem som en ny cookie i webbläsaren, vilket är lätt att göra (högerklicka, inspektera elementet, lagring, cookies, högerklicka, lägg till ny). Besökare B kan sedan komma åt vilken sida som helst på din "skyddade" webbplats, eftersom din webbserver tror att besökare B har gått igenom kön, trots att besökare B fuskar.
Vi kringgick enkelt Queue-it-säkerheten genom att kopiera kakan från någon som redan hade passerat köservrarna. Sårbarheten påverkar Queue-its Javascript Connector och Known User Connector som Queue-it marknadsför som "säkra" och "oöverhoppningsbara".
Queue-Fair signerar alla besökare med en kod som är specifik för besökarens webbläsare, vilket innebär att kopierade autentiseringsuppgifter kan upptäckas automatiskt och att otillbörlig åtkomst nekas.
Dessutom erbjuder Queue-Fair en rad anti-botåtgärder så att du kan försäkra dig om att det är äkta kunder som deltar i ditt online-evenemang, inte botar, scalpers eller utförsäljare. Vi har säkerhetskontroller både vid Join- och Pass-stegen i varje besökares resa genom kön, med valfri användning av Captcha, Proof of Work - och du kan också begränsa genom IP-adress.
Behöver du begränsa försäljningen till ett köp per person? Det är enkelt - vi kan automatiskt skicka personer som redan har gjort ett köp bakåt i kön om de försöker köpa igen. Vill du förhindra att folk får flera köplatser genom att använda flera enheter eller webbläsare? Det är också enkelt med vår Join Token-funktion, så du kan verkligen garantera en beställning per kund - och en köplats per kund - med Queue-Fair.
Sist och inte minst, till skillnad från väntrum från andra leverantörer (Källa: discountcodes.org.uk), kan besökare inte kringgå Queue-Fair-säkerhet genom att låtsas vara Google. Och återigen till skillnad från andra onlineköhanteringssystem från andra leverantörer, med Queue-Fair kan Google och andra sökmotorer genomsöka din webbplats obehindrat utan att kompromissa med säkerheten.