aliexpres

AliExpress este ieftin, dar poți cumpăra în siguranță?

Retailerul chinez Alibaba foloseste AliExpress pentru a-si extinde raza de actiune în afara Asiei și a provocat giganți online precum Amazon și eBay … dar putem cumpăra în siguranță de acolo? Există vulnerabilități de securitate despre care ar trebui să știm? Este AliExpress sigur? Este probabil să fim victima unei fraude sau a unei contrafaceri dacă vom cumpăra acolo? Iată răspunsurile de care aveți nevoie!

Ce este AliExpress?

Dacă nu sunteți familiarizați cu AliExpress, iată un avantaj rapid: este un imens comerciant online, deținut de The Alibaba Group, o corporație în valoare de mai multe miliarde de dolari, care a pornit ca portal de vânzări între companii. De atunci, compania s-a extins și la serviciile de tip business-to-consumer, consumer-to-consumer, cloud computing și servicii de plată.

AliExpress este piața online a Alibaba destinată în primul rând clienților internaționali. Permite întreprinderilor mici din China să vândă clienților din întreaga lume și, la fel ca Amazon, puteți găsi aproape orice. Pur și simplu servește ca o gazdă pentru alte companii de a vinde consumatorilor.

De ce este ieftin AliExpress?

Dacă răsfoiți câteva dintre produsele de pe AliExpress, veți observa imediat că multe dintre prețuri sunt foarte mici și vă întrebați de ce. Există două posibilități diferite.

În primul rând, există posibilitatea să cumpărați direct de la producător, ceea ce reduce costul de vânzare către dvs. Costurile de producție din China, în multe cazuri, sunt destul de scăzute comparativ cu cele din alte țări, iar aplicarea taxei privind proprietatea intelectuală poate, de asemenea, să contribuie. Multe electronice au prețuri fantastice pe AliExpress, pentru că sunt fabricate în China și le puteți cumpăra direct.

A doua posibilitate ca un articol să fie extrem de ieftin este că acesta este fie contrafăcut, fie fraudulos (sau semi-fraudulos, ca în cazul GooPhone I5). China este cunoscută ca un focar de producție a produselor contrafăcute, iar AliExpress nu face excepție. Puteți obține tot felul de obiecte contrafăcute, de la electronică la îmbrăcăminte. Unii vânzători sunt, de asemenea, cunoscuți că fraudează cumpărătorii, făcându-i să plătească înainte să primească un element și apoi să dispară cu banii.

Desigur, capacitatea de a spune diferența este crucială.

Vulnerabilități de securitate în AliExpress

În ultimii ani, în AliExpress a fost dezvăluită doar o vulnerabilitate de securitate de înaltă calitate. Anul trecut, a fost descoperită o vulnerabilitate de scripting încrucișată (XSS) – aceeași problemă pe care eBay o are chiar acum. Această vulnerabilitate ar fi permis atacatorilor să dezvăluie informații personale ale unor browsere, iar cercetătorii din spate au arătat clar că o cantitate imensă de date ar fi putut fi reciclată foarte rapid dacă bug-ul nu ar fi fost prins.

Dincolo de asta, nu s-au găsit rapoarte despre existența unor vulnerabilități în sistemele AliExpress. Desigur, nu orice vulnerabilitate ar fi publicată, dar această problemă XSS cea mai recentă este de departe cea mai flagrantă eroare din istorie. Și, potrivit cercetătorilor care au descoperit vulnerabilitatea, odată ce AliExpress a fost conștient de aceasta, au luat-o în serios și au rezolvat-o repede.

Din păcate, cercetătorii au raportat, de asemenea, că le-a luat foarte mult timp pentru a intra în contact cu oricine din companie, ceea ce este îngrijorător, în special având în vedere gravitatea vulnerabilității.

Deoarece AliExpress se bazează în mare măsură pe Alipay, sistemul de plăți internațional al lui Alibaba, este posibil să vă faceți griji și acolo, dar Alipay pare, de asemenea, să fie bine asigurat. După ce a fost raportată o vulnerabilitate în aplicația mobilă care permitea phishingului în aplicație, acesta a rezolvat problema în aproximativ șase săptămâni.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>