ក្រុមហ៊ុន Google បានដោះស្រាយភាពងាយរងគ្រោះចំនួន២ នៅពេលដែលភាពងាយរងគ្រោះទាំង២នេះត្រូវបានប្រើបញ្ចូលគ្នា វាអាចបង្ហាញអាសយដ្ឋានអ៊ីម៉ែលគណនី YouTube ដែលបណ្តាលឱ្យមានការលាតត្រដាងឯកជនភាព។
បញ្ហាទាំងនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខ Brutecat (Brutecat.com) និង Nathan (schizo.org) ដែលបានរកឃើញថា YouTube និង Pixel Recorder APIs អាចត្រូវបានប្រើសម្រាប់រក្សាទុក Google Gaia IDs របស់អ្នកប្រើប្រាស់ និងបម្លែងពួកវាទៅជាអាសយដ្ឋានអ៊ីម៉ែលរបស់អ្នកប្រើប្រាស់។ លទ្ធភាពសម្រាប់បម្លែង YouTube Channel ទៅជាអាសយដ្ឋានអ៊ីម៉ែលរបស់ម្ចាស់គណនីគឺជាហានិភ័យឯកជនភាពដ៏សំខាន់សម្រាប់អ្នកបង្កើតមាតិកា អ្នកផ្តល់ព័ត៌មាន និងសកម្មជនដែលពឹងផ្អែកលើភាពអនាមិកនៅលើអនឡាញ។
APIs ដែលលាតត្រដាង៖ ការវាយប្រហារដំបូង ត្រូវបានបំពានអស់រយៈពេលជាច្រើនខែ ត្រូវបានរកឃើញ បន្ទាប់ពី BruteCat បានមើលឃើញតាមរយៈ Internal People API របស់ Google និងបានរកឃើញថា Network-wide របស់មុខងារបិទ Google (“blocking” feature) បានទាមទារ Gaia ID ក្លែងក្លាយ និងការបង្ហាញឈ្មោះ។ Gaia ID គឺជាឧបករណ៍កំណត់អត្តសញ្ញាណខាងក្នុងតែមួយគត់ ដែល Google ប្រើដើម្បីគ្រប់គ្រងគណនីនៅទូទាំងបណ្តាញនៃគេហទំព័ររបស់ក្រុមហ៊ុន។ ក្នុងនាមជាអ្នកប្រើប្រាស់ចុះឈ្មោះ “Google Account” សម្រាប់ប្រើនៅទូទាំងគេហទំព័ររបស់ Google លេខ ID នេះគឺដូចគ្នានឹង Gmail, YouTube, Google Drive និង Google Services។ ទោះជាយ៉ាងណា លេខ ID នេះមិនមែនមានន័យថាសាធារណៈ និងសម្រាប់ការប្រើប្រាស់ផ្ទៃក្នុង ឬក៏សម្រាប់ចែករំលែកទិន្នន័យរវាងប្រព័ន្ធ Google នោះទេ។ ជាមួយនឹងការប្រើប្រាស់មុខងារ Blocking នៅលើ YouTube ក្រុម BruteCat បានរកឃើញថា នៅពេលដែលមានបំណងចង់បិទ (Block) នរណាម្នាក់នៅក្នុង Live Chat នោះ YouTube នឹងលាតត្រដាងលេខសម្គាល់ Gaia ID ក្លែងក្លាយរបស់អ្នកនោះក្នុងគោលដៅឆ្លើយតប /YouTube/live_chat/get_item_context_menu សំណើ API។ ការឆ្លើយតបរួមមានទិន្នន័យដែលបាន Encoded base64 ដែលថានៅពេល Decoded មានផ្ទុក Gaia ID របស់អ្នកប្រើប្រាស់នោះ។
អ្នកស្រាវជ្រាវបានរកឃើញថា ការចុចធម្មតាលើ Three-dot Menu នៅក្នុង Chat បានជំរុញ Background Request ទៅកាន់ YouTube’s API ដែលអនុញ្ញាតឱ្យពួកគេដំណើរការ ID ដោយមិនមានការរារាំងពួកគេទេ។ ដោយការបញ្ជាក់ API call អ្នកស្រាវជ្រាវបានទទួលលេខ Gaia ID របស់ YouTube Channel ដែលរួមមានការប៉ុនប៉ងរក្សាភាពអនាមិកទាំងនោះ។ ដោយមានការបំពាក់មកជាមួយនឹងលេខ Gaia ID ឥឡូវនេះ ពួកគេចង់រកវិធីបម្លែងវាទៅជាអាសយដ្ឋានអ៊ីម៉ែល ដែលបង្កើនសមត្ថភាពរបស់បញ្ហា។ ទោះជាយ៉ាងណា APIs ចាស់ៗដែលអាចធ្វើរឿងនេះ ត្រូវបានបដិសេធ ឬមិនដំណើរការទៀតទេ ដូច្នេះ BruteCat និង Nathan បានចាប់ផ្តើមស្វែងរកសេវាកម្ម Google ចាស់ៗដែលហួសសម័យ និងអាចនៅតែត្រូវបានគេកេងចំណេញ។ បន្ទាប់ពីការពិសោធ Nathan បានរកឃើញថា Pixel Recorder មាន Web-based API ដែលអាចត្រូវបានប្រើសម្រាប់បម្លែង ID ទៅជាអ៊ីម៉ែលនៅពេលចែករំលែកកំណត់ត្រា (recording)។
នេះមានន័យថា នៅពេល Gaia ID របស់អ្នកប្រើ YouTube ត្រូវបានរក្សាទុក វាអាចត្រូវបាន Submit សម្រាប់មុខងារចែករំលែក Pixel Recorder ដែលបន្ទាប់មកត្រលប់ទៅពាក់ព័ន្ធនឹងអាសយដ្ឋានអ៊ីម៉ែល ដែលមានសក្តានុពលក្នុងការវាយប្រហារ អត្តសញ្ញាណរាប់លានរបស់អ្នកប្រើ YouTube។ លេខ Gaia Id ត្រូវបានលាតត្រដាងនៅទូទាំងផលិតផល Google មិនត្រឹមតែ YouTube (Maps, Play, Pay) ដែលបណ្តាលឱ្យមានហានិភ័យដល់ឯកជនភាពដ៏សំខាន់ចំពោះអ្នកប្រើ Google ទាំងអស់ ដោយសារតែពួកវាអាចត្រូវបានប្រើសម្រាប់បង្ហាញអាសយដ្ឋានអ៊ីម៉ែលដែលភ្ជាប់នឹងគណនី Google បើតាម BleepingComputer។ នៅពេលអ្នកស្រាវជ្រាវ ឥឡូវនេះមានវិធីសាស្រ្តក្នុងការទទួលបានអាសយដ្ឋានអ៊ីម៉ែលពីលេខ Gaia ID សេវាកម្មក៏បានជូនដំណឹងអ្នកប្រើប្រាស់អំពីឯកសារដែលត្រូវបានចែករំលែកផងដែរ ដែលជាការដាស់តឿនពួកគេពីសកម្មភាពអាក្រក់ដ៏មានឥទ្ធិពល។
ដោយសារតែអ៊ីម៉ែលជូនដំណឹងមានរួមបញ្ចូល Video’s Title នៅក្នុងអ៊ីម៉ែលជូនដំណឹងនោះ អ្នកស្រាវជ្រាវបានបញ្ជាក់ពីសំណើរបស់ពួកគេរួមមានតួអក្សររាប់លាននៅក្នុងទិន្នន័យ Title ដែលបានបណ្តាលឱ្យសេវាជូនដំណឹងតាមអ៊ីម៉ែលបរាជ័យ និងមិនអាចផ្ញើអ៊ីម៉ែលចេញបាន។ អ្នកស្រាវជ្រាវបានបង្ហាញពីកំហុសទៅកាន់ក្រុមហ៊ុន Google កាលពីថ្ងៃទី២៤ ខែកញ្ញា ឆ្នាំ២០២៤ និងចុងក្រោយ វាត្រូវបានដោះស្រាយកាលពីប៉ុន្មានសប្តាហ៍មុន នៅថ្ងៃទី០៩ ខែកុម្ភៈ ឆ្នាំ២០២៥។ ក្រុមហ៊ុន Google បានឆ្លើយថា ភាពងាយរងគ្រោះមានភាពស្ទួនគ្នានឹងបញ្ហាមុន ដែលទទួលបានប្រាក់រង្វាន់ចំនួន ៣,១៣៣ដុល្លារ។ ទោះជាយ៉ាងណា បន្ទាប់ពីការបង្ហាញសមាសធាតុ Pixel Recorder បន្ថែមមក ពួកគេបានបង្កើនប្រាក់រង្វាន់ដល់ទៅ ១០,៦៣៣ដុល្លារ ដែលបង្ហាញពីលទ្ធភាពខ្ពស់នៃការកេងចំណេញ។ BruteCat និង Nathan បានប្រាប់ BleepingComputer ថា ក្រុមហ៊ុន Google បានកាត់បន្ថយបញ្ហាដោយការដោះស្រាយការលាតត្រដាង Gaia ID និងបញ្ហា Gaia ID បម្លែងទៅជាអ៊ីម៉ែលតាមរយៈ Pixel Recorder។ ក្រុមហ៊ុន Google ក៏បានរារាំងអ្នកប្រើនៅលើ YouTube ដែលប៉ះពាល់ត្រឹមតែគេហទំព័រប៉ុណ្ណោះ មិនប៉ះបាល់ដល់សេវាកម្មផ្សេងទេ។ ក្រុមហ៊ុន Google បានបញ្ជាក់ថា ការកាត់បន្ថយបញ្ហាឥឡូវនេះបានបញ្ចប់ និងថា គ្មានសញ្ញាណាមួយបង្ហាញថាមានការបំពានលើបញ្ហានោះទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែកុម្ភៈ ឆ្នាំ២០២៥
