Ερευνητές της εταιρείας ασφαλείας κωδικοποίησης Ιστού SALT μόλις δημοσίευσαν μια συναρπαστική περιγραφή του πώς βρήκαν ένα σφάλμα ελέγχου ταυτότητας μεταγλωττισμένο CVE-2023-28131 σε ένα δημοφιλές διαδικτυακό κιτ εργαλείων δημιουργίας εφαρμογών γνωστό ως Expo.
Τα καλά νέα είναι ότι Η Expo απάντησε πολύ γρήγορα στην αναφορά σφαλμάτων της SALT, έρχεται με μια διόρθωση μέσα σε λίγες μόνο ώρες από την υπεύθυνη αποκάλυψη της SALT.
Ευτυχώς, η επιδιόρθωση δεν βασίστηκε στο ότι οι πελάτες κατέβασαν τίποτα, επειδή η ενημέρωση κώδικα εφαρμόστηκε στην υπηρεσία cloud της Expo και δεν απαιτούσε ενημερώσεις κώδικα σε προεγκατεστημένες εφαρμογές ή κώδικα από την πλευρά του πελάτη.
Expo's συμβουλευτικός όχι μόνο εξήγησε τι συνέβη και πώς το διόρθωσε η εταιρεία, αλλά πρόσφερε επίσης συμβουλές προγραμματισμού στους πελάτες της για το πώς να αποφύγουν αυτού του είδους την πιθανή ευπάθεια με άλλες διαδικτυακές υπηρεσίες.
Στη συνέχεια, η SALT περίμενε τρεις μήνες πριν δημοσιεύσει την έκθεσή της, αντί να την εκτοξεύσει για λόγους δημοσιότητας το συντομότερο δυνατό, δίνοντας έτσι στους χρήστες της Expo την ευκαιρία να αφομοιώσουν και να ενεργήσουν σύμφωνα με την απάντηση της Expo.
Κρατώντας το απλό
Η διαδικασία ελέγχου ταυτότητας με buggy εξηγείται λεπτομερώς στο Έκθεση του SALT, αλλά θα παρουσιάσουμε εδώ μια πολύ απλοποιημένη περιγραφή του τι πήγε στραβά στην υπηρεσία OAUTH της Expo.
ΟΑΥΘ, σύντομη για Ανοίξτε το Πλαίσιο Εξουσιοδότησης, είναι μια διαδικασία που σας επιτρέπει να έχετε πρόσβαση σε προσωπικά δεδομένα σε μια διαδικτυακή υπηρεσία (όπως η επεξεργασία του διαδικτυακού προφίλ σας, η προσθήκη νέου άρθρου ιστολογίου ή η έγκριση μιας υπηρεσίας ιστού για τη δημιουργία αναρτήσεων στα μέσα κοινωνικής δικτύωσης για εσάς), χωρίς ποτέ να ορίσετε κωδικό πρόσβασης με , ή απευθείας σύνδεση στην ίδια την υπηρεσία.
Όταν βλέπετε υπηρεσίες web που σας προσφέρουν α Συνδεθείτε με το Google ή το Facebook επιλογή, για παράδειγμα, χρησιμοποιούν σχεδόν πάντα το OAUTH στο παρασκήνιο, έτσι ώστε να μην χρειάζεται να δημιουργήσετε ένα νέο όνομα χρήστη και έναν νέο κωδικό πρόσβασης με έναν ακόμη ιστότοπο ή να δώσετε τον αριθμό τηλεφώνου σας σε άλλη ηλεκτρονική υπηρεσία.
Αυστηρά μιλώντας, κάνετε έλεγχο ταυτότητας έμμεσα, τοποθετώντας μόνο τα διαπιστευτήριά σας Google ή Facebook σε έναν από αυτούς τους ιστότοπους.
Σε ορισμένους χρήστες δεν αρέσει αυτό, επειδή δεν θέλουν να κάνουν έλεγχο ταυτότητας στο Google ή στο Facebook απλώς για να αποδείξουν την ταυτότητά τους σε άλλους, άσχετους ιστότοπους. Σε άλλους αρέσει επειδή υποθέτουν ότι ιστότοποι όπως το Facebook και η Google έχουν μεγαλύτερη εμπειρία στο χειρισμό της διαδικασίας σύνδεσης, στην αποθήκευση των κατακερματισμών κωδικών πρόσβασης με ασφάλεια και στην εκτέλεση 2FA, από έναν ιστότοπο boutique που έχει προσπαθήσει να συνδυάσει τις δικές του διαδικασίες κρυπτογραφικής ασφάλειας.
Εξωτερική ανάθεση ελέγχου ταυτότητας
Πολύ απλοποιημένη, μια σύνδεση τύπου OAUTH, μέσω του λογαριασμού σας στο Facebook σε έναν ιστότοπο που ονομάζεται example.com
, πάει κάπως έτσι:
- Η ιστοσελίδα
example.com
λέει στην εφαρμογή ή στο πρόγραμμα περιήγησής σας, "Γεια σου, X, πήγαινε και λάβε ένα μαγικό διακριτικό πρόσβασης για αυτόν τον ιστότοπο από το Facebook." - Επισκέπτεστε μια ειδική διεύθυνση URL στο Facebook, συνδέοντας εάν δεν το έχετε κάνει ήδη, και πείτε, «Δώστε μου ένα μαγικό διακριτικό πρόσβασης
example.com
. " - Εάν το Facebook είναι ικανοποιημένο ότι είστε αυτός που ισχυρίζεστε, απαντά, "Γεια σου, X, εδώ είναι το μαγικό σου διακριτικό πρόσβασης."
- Παραδίδετε το διακριτικό πρόσβασης σε
example.com
, το οποίο μπορεί στη συνέχεια να επικοινωνήσει με το ίδιο το Facebook για να επικυρώσει το διακριτικό.
Σημειώστε ότι μόνο το Facebook βλέπει τον κωδικό πρόσβασής σας στο Facebook και τον κωδικό 2FA, εάν χρειάζεται, επομένως η υπηρεσία Facebook λειτουργεί ως μεσίτης ελέγχου ταυτότητας μεταξύ εσάς και example.com
.
Πίσω από τις σκηνές, υπάρχει μια τελική επικύρωση, όπως αυτή:
- Η ιστοσελίδα
example.com
λέει στο Facebook, "Έχετε εκδώσει αυτό το διακριτικό και επικυρώνει τον χρήστη X;" - Εάν το Facebook συμφωνεί, αυτό λέει
example.com
, "Ναι, θεωρούμε ότι αυτός ο χρήστης έχει πιστοποιηθεί."
Ανατρεπτική ακολουθία
Το σφάλμα που βρήκαν οι ερευνητές SALT στον κώδικα της Expo μπορεί να προκληθεί ανατρέποντας κακόβουλα τον χειρισμό της Expo σε αυτό που θα μπορούσατε να αποκαλέσετε τη διαδικασία «μεσιτείας ελέγχου ταυτότητας».
Τα βασικά σημεία είναι τα εξής:
- Η ίδια η Expo προσθέτει ένα περιτύλιγμα γύρω από τη διαδικασία επαλήθευσης, έτσι ώστε να χειρίζεται τον έλεγχο ταυτότητας και την επικύρωση για εσάς, περνώντας τελικά ένα μαγικό διακριτικό πρόσβασης για τον επιθυμητό ιστότοπο (
example.com
στην παραπάνω ανταλλαγή) πίσω στην εφαρμογή ή τον ιστότοπο από τον οποίο συνδέεστε. - Οι παράμετροι που χρησιμοποιούνται για το χειρισμό της επαλήθευσης συσκευάζονται σε μια μεγάλη διεύθυνση URL που υποβάλλεται στην υπηρεσία Expo.
- Μία από αυτές τις παραμέτρους αποθηκεύεται προσωρινά σε ένα cookie ιστού που καθορίζει τη διεύθυνση URL στην οποία θα σταλεί το τελικό μαγικό διακριτικό ασφαλείας για να ενεργοποιηθεί η πρόσβαση.
- Πριν παραδοθεί το διακριτικό ασφαλείας, ένα αναδυόμενο παράθυρο σας ζητά να επαληθεύσετε τη διεύθυνση URL που πρόκειται να εξουσιοδοτηθεί, ώστε να μπορείτε να εντοπίσετε οποιονδήποτε προσπαθεί να αντικαταστήσει μια ψεύτικη διεύθυνση URL στη διαδικασία σύνδεσης.
- Εάν εγκρίνετε το αναδυόμενο παράθυρο, Η Expo σάς ανακατευθύνει στη διαδικασία επαλήθευσης του Facebook.
- Εάν το Facebook εγκρίνει την επαλήθευση, επιστρέφει ένα μαγικό διακριτικό πρόσβασης στην υπηρεσία Expo και το Expo το μεταβιβάζει στη διεύθυνση URL που μόλις εγκρίνατε στο αναδυόμενο παράθυρο, που ονομάζεται
returnURL
. - Η εφαρμογή ή ο ιστότοπος ακούει στο καθορισμένο
returnURL
λαμβάνει την επιστροφή κλήσης της Expo, αποκτά το διακριτικό πρόσβασης και επομένως επαληθεύεται ως εσείς.
Δυστυχώς, οι ερευνητές του SALT ανακάλυψαν ότι μπορούσαν να ανατρέψουν τη διαδικασία σύνδεσης χρησιμοποιώντας κώδικα JavaScript για να ενεργοποιήσουν την πρόσβαση στην αρχική διεύθυνση URL σύνδεσης του Expo, αλλά στη συνέχεια να κλείσουν το αναδυόμενο παράθυρο επαλήθευσης πριν προλάβετε να το διαβάσετε ή να το εγκρίνετε μόνοι σας.
Σε αυτό το σημείο, ωστόσο, η υπηρεσία της Expo είχε ήδη ορίσει ένα cookie με το όνομα ru
(σύντομη για returnURL
) για να του πείτε πού να καλέσει πίσω με το μαγικό διακριτικό πρόσβασης στο τέλος.
Αυτό σήμαινε ότι ένας κυβερνοεγκληματίας θα μπορούσε να ξεγελάσει τον κώδικα της Expo για να «θυμηθεί» α returnURL
όπως https://roguesite.example
, χωρίς να δείτε ποτέ το παράθυρο διαλόγου για να σας προειδοποιήσει ότι μια επίθεση ήταν σε εξέλιξη, πόσο μάλλον να την εγκρίνετε κατά λάθος.
Στη συνέχεια, οι ερευνητές χρησιμοποίησαν ένα δεύτερο κομμάτι κώδικα JavaScript για να προσομοιώσουν την ανακατεύθυνση της Expo στη διαδικασία επαλήθευσης του Facebook, η οποία θα πετύχαινε αυτόματα εάν (όπως πολλοί άνθρωποι) είχατε ήδη συνδεθεί στο ίδιο το Facebook.
Η επαλήθευση του Facebook, με τη σειρά του, θα ανακατευθύνει τη διαδικασία σύνδεσης στο Expo πίσω στον κώδικα JavaScript της Expo…
…το οποίο με εμπιστοσύνη αλλά εσφαλμένα θα αρπάξει το ποτέ-πραγματικά-επαληθευμένο returnURL
για την επανάκλησή του από αυτή τη μαγεία ru
cookie που έθεσε στην αρχή, χωρίς την έγκριση ή τη γνώση σας.
Fail open ή fail κλειστό;
Όπως μπορείτε να δείτε από την παραπάνω περιγραφή, η ευπάθεια προκλήθηκε από την ακατάλληλη αποτυχία του κώδικα της Expo.
Ο κωδικός ελέγχου ταυτότητας πρέπει γενικά αποτυχία κλειστό, στην ορολογία, που σημαίνει ότι η διαδικασία δεν θα πρέπει να επιτύχει εκτός εάν έχει σηματοδοτηθεί κάποιου είδους ενεργή έγκριση.
Υποθέτουμε ότι η Expo δεν είχε σκοπό το σύστημα αποτυχία ανοιχτό, δεδομένου ότι η αναφορά του SALT δείχνει ότι το αναδυόμενο παράθυρο διαλόγου έγκρισης είχε ως εξής:
Η εφαρμογή στο https://roguesite.example σας ζητά να συνδεθείτε στον λογαριασμό σας στο Facebook. Εμπιστεύεστε πλήρως το https://roguesite.example και συμφωνείτε να το επιτρέψετε: [Όχι] [Ναι]
Η προεπιλεγμένη απάντηση, όπως θα περιμένατε, ορίστηκε σε [No]
, αλλά αυτό θα προκαλούσε το κλείσιμο του συστήματος μόνο εάν χρησιμοποιούσατε θρησκευτικά τον κωδικό πελάτη της Expo για τον έλεγχο της διαδικασίας επαλήθευσης.
Παρέχοντας τη δική τους JavaScript για την εκτέλεση της ακολουθίας των αιτημάτων επαλήθευσης, οι ερευνητές μπόρεσαν να αντιμετωπίσουν το παράθυρο διαλόγου έγκρισης σαν να έλεγε:
Εάν δεν μας πείτε ρητά να αποκλείσουμε τη σύνδεση του https://roguesite.example μέσω του λογαριασμού σας στο Facebook, θα το επιτρέψουμε: [Να επιτρέπεται] [Αποκλεισμός]
Η λύση, μεταξύ άλλων αλλαγών, ήταν ο αρχικός κωδικός σύνδεσης της Expo να ρυθμίσει αυτή τη μαγεία ru
κουλουράκι μόνο αφού είχατε εγκρίνει ρητά το λεγόμενο returnURL
, έτσι ώστε ο μεταγενέστερος κώδικας σύνδεσης JavaScript της Expo να αποτύχει να κλείσει εάν το αναδυόμενο παράθυρο επαλήθευσης παραλειφόταν, αντί να εμπιστεύεστε τυφλά μια διεύθυνση URL που δεν είχατε δει ή εγκρίνει ποτέ.
Από πολλές απόψεις, αυτό το σφάλμα είναι παρόμοιο με το Έξυπνο βύσμα Belkin Wemo σφάλμα που γράψαμε πριν από περίπου δύο εβδομάδες, παρόλο που η βασική αιτία στην περίπτωση του Belkin ήταν μια υπερχείλιση buffer, όχι μια απατεώνων web callback.
Ο κώδικας της Belkin διέθεσε ένα buffer μνήμης 68 byte στον κώδικα από την πλευρά του διακομιστή, αλλά βασίστηκε στον έλεγχο στον κώδικα πελάτη του ότι δεν προσπαθήσατε να στείλετε περισσότερα από 68 byte, αφήνοντας έτσι τον διακομιστή στο έλεος των εισβολέων που αποφάσισαν για να μιλήσετε στον διακομιστή χρησιμοποιώντας τον δικό τους κωδικό πελάτη που παρέκαμψε τη διαδικασία επαλήθευσης.
Τι να κάνω;
- Όταν αναφέρετε και γράφετε σφάλματα, εξετάστε το ενδεχόμενο να ακολουθήσετε το SALT παράδειγμα. Αποκαλύπτουν υπεύθυνα, δίνοντας στον προμηθευτή εύλογο χρόνο για να διορθώσει την ευπάθεια, καθώς και εύλογο χρόνο για να ενημερώσει τους δικούς του χρήστες, προτού δημοσιεύσει λεπτομέρειες που θα επέτρεπαν σε οποιονδήποτε άλλο να δημιουργήσει μια δική του εκμετάλλευση.
- Όταν λαμβάνετε αναφορές σφαλμάτων, σκεφτείτε να ακολουθήσετε την Expo's παράδειγμα. Απαντήστε γρήγορα, μείνετε σε επαφή με τον αναφέροντα του σφάλματος, επιδιορθώστε την ευπάθεια το συντομότερο δυνατό, παρέχετε μια χρήσιμη ερευνητική αναφορά για τους χρήστες σας και διατηρήστε την αντικειμενική. (Αντισταθείτε στις προτάσεις της ομάδας μάρκετινγκ για να επαινέσετε τον εαυτό σας που «παίρνετε στα σοβαρά την ασφάλεια» ή να απορρίψετε το ζήτημα ως ασήμαντο. Αυτό αποφασίζουν οι χρήστες σας, με βάση την ταχύτητα και τη συνάφεια της απάντησής σας και τη δική τους εκτίμηση του κινδύνου.)
- Βεβαιωθείτε ότι ο κωδικός ελέγχου ταυτότητας αποτυγχάνει να κλείσει. Βεβαιωθείτε ότι δεν έχετε βήματα επαλήθευσης ή έγκρισης που μπορούν να εξουδετερωθούν απλώς αγνοώντας ή ακυρώνοντάς τα.
- Μην υποθέτετε ποτέ ότι ο δικός σας κωδικός πελάτη θα έχει τον έλεγχο της διαδικασίας επαλήθευσης. Ας υποθέσουμε ότι οι εισβολείς θα αναθεωρήσουν το πρωτόκολλό σας και θα δημιουργήσουν τον δικό τους κώδικα πελάτη για να παρακάμψουν όσους περισσότερους ελέγχους μπορούν.
- Αποσύνδεση λογαριασμών Ιστού όταν δεν τους χρησιμοποιείτε ενεργά. Πολλοί άνθρωποι συνδέονται σε λογαριασμούς όπως Google, Amazon, Facebook, Apple και άλλοι, και στη συνέχεια παραμένουν συνδεδεμένοι επ' αόριστον, γιατί είναι βολικό. Η αποσύνδεση αποτρέπει πολλές ενέργειες (συμπεριλαμβανομένων επαληθεύσεων ταυτότητας, αναρτήσεων, επισημάνσεων "μου αρέσει", κοινοποιήσεις και πολλά άλλα) όταν δεν τις περιμένετε – θα δείτε αντ' αυτού μια προτροπή σύνδεσης.
Μην ξεχνάτε ότι με την αποσύνδεση από τις υπηρεσίες Ιστού όποτε μπορείτε και με τη συχνή εκκαθάριση όλων των cookie του προγράμματος περιήγησής σας και των αποθηκευμένων δεδομένων ιστού, μειώνετε επίσης τον όγκο των πληροφοριών παρακολούθησης που μπορούν να συλλέγουν οι ιστότοποι για εσάς κατά την περιήγησή σας.
Εξάλλου, εάν δεν είστε συνδεδεμένοι και δεν σας έχουν απομείνει cookie παρακολούθησης από πριν, οι ιστότοποι δεν γνωρίζουν πλέον ακριβώς ποιος είστε ή τι κάνατε την τελευταία φορά που επισκεφτήκατε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/05/30/serious-security-verification-is-vital-examining-an-oauth-login-bug/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 15%
- 2FA
- a
- Ικανός
- Σχετικά
- πάνω από
- Απόλυτος
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- Αποκτά
- Πράξη
- ενεργειών
- ενεργός
- δραστήρια
- πράξεις
- προσθήκη
- Προσθέτει
- συμβουλές
- συμβουλεύουν
- Μετά το
- πριν
- Όλα
- διατεθεί
- επιτρέπουν
- επιτρέπει
- alone
- ήδη
- Επίσης
- πάντοτε
- Amazon
- μεταξύ των
- ποσό
- an
- και
- Άλλος
- απάντηση
- κάθε
- κάποιος
- οτιδήποτε
- app
- Apple
- έγκριση
- εγκρίνω
- εγκεκριμένη
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- άρθρο
- AS
- εκτίμηση
- At
- επίθεση
- πιστοποιώ την αυθεντικότητα
- επικυρωμένο
- Πιστοποίηση
- συγγραφέας
- εξουσιοδοτημένο
- εξουσιοδότηση
- αυτόματη
- αυτομάτως
- αποφύγετε
- πίσω
- φόντο
- background-image
- βασίζονται
- BE
- επειδή
- ήταν
- πριν
- μεταξύ
- Μεγάλος
- με κλειστά μάτια
- Αποκλεισμός
- Blog
- σύνορο
- Κάτω μέρος
- μεσίτης
- πρόγραμμα περιήγησης
- cookies του προγράμματος περιήγησης
- ρυθμιστικό
- υπερχείλισης buffer
- Έντομο
- σφάλματα
- αλλά
- by
- κλήση
- που ονομάζεται
- CAN
- περίπτωση
- πάλη
- Αιτία
- προκαλούνται
- Κέντρο
- ευκαιρία
- Αλλαγές
- έλεγχος
- έλεγχοι
- ισχυρισμός
- Ξέφωτο
- πελάτης
- κλειστό
- Backup
- κωδικός
- Κωδικοποίηση
- συλλέγουν
- χρώμα
- ερχομός
- εταίρα
- Συνδετικός
- Εξετάστε
- επικοινωνήστε μαζί μας
- έλεγχος
- Βολικός
- κουλουράκι
- μπισκότα
- θα μπορούσε να
- κάλυμμα
- δημιουργία
- Διαπιστεύσεις
- κρυπτογραφικό
- Πελάτες
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- ημερομηνία
- αποφασίζει
- αποφάσισε
- Προεπιλογή
- παραδίδεται
- περιγραφή
- επιθυμητή
- λεπτομέρεια
- καθέκαστα
- διάλογος
- DID
- Σύνοψη
- κατευθείαν
- Αποκαλύπτω
- αποκάλυψη
- να απορρίψει
- Display
- do
- κάνει
- πράξη
- Don
- Μην
- μεταγλωττισμένο
- επεξεργασία
- αλλιώς
- ενεργοποιήσετε
- τέλος
- Even
- ΠΑΝΤΑ
- ακριβώς
- Εξετάζοντας
- παράδειγμα
- ανταλλαγή
- αναμένω
- εμπειρία
- εξήγησε
- Εκμεταλλεύομαι
- Expo
- ΑΠΟΤΥΓΧΑΝΩ
- παραλείποντας
- αποτυγχάνει
- γοητευτικός
- λίγοι
- τελικός
- σταθερός
- καθορίζεται
- Εξής
- εξής
- Για
- Βρέθηκαν
- συχνά
- από
- πλήρως
- γενικά
- παίρνω
- Δώστε
- δεδομένου
- Δίνοντας
- Go
- πηγαίνει
- καλός
- πιάσε
- σε μεγάλο βαθμό
- είχε
- χέρι
- Handles
- Χειρισμός
- συνέβη
- Συμβαίνει
- Έχω
- ύψος
- χρήσιμο
- εδώ
- ΩΡΕΣ
- φτερουγίζω
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- Ταυτότητα
- if
- εφαρμοστεί
- in
- Συμπεριλαμβανομένου
- έμμεσα
- πληροφορίες
- αρχικός
- αντί
- σκοπεύω
- σε
- διερευνητική
- ζήτημα
- IT
- ΤΟΥ
- εαυτό
- ορολογία
- το JavaScript
- μόλις
- Διατήρηση
- Κλειδί
- πλέκω
- Ξέρω
- γνώση
- γνωστός
- Επίθετο
- αργότερα
- αφήνοντας
- αριστερά
- Μου αρέσει
- Ακούγοντας
- ll
- καταγραφεί
- ξύλευση
- Σύνδεση
- πλέον
- κοίταξε
- μαγεία
- κάνω
- πολοί
- πολλοί άνθρωποι
- Περιθώριο
- Μάρκετινγκ
- max-width
- νόημα
- σήμαινε
- Εικόνες / Βίντεο
- Μνήμη
- ενδέχεται να
- λάθος
- μήνες
- περισσότερο
- πολύ
- Ονομάστηκε
- Ανάγκη
- που απαιτούνται
- ποτέ
- Νέα
- νέα
- Όχι.
- κανονικός
- αριθμός
- Ωχ
- σκοπός
- of
- off
- προσφορά
- προσφέρονται
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- Επιλογή
- or
- ΑΛΛΑ
- Άλλα
- έξω
- επί
- δική
- συσκευασμένα
- παράμετροι
- περάσματα
- Πέρασμα
- Κωδικός Πρόσβασης
- Patch
- Patches
- Παύλος
- People
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συν
- Σημείο
- σημεία
- Δημοφιλής
- θέση
- δυνατός
- Δημοσιεύσεις
- παρόν
- αποτρέπει
- ιδιωτικός
- διαδικασια μας
- Διεργασίες
- Προφίλ ⬇️
- Προγραμματισμός
- πρωτόκολλο
- Αποδείξτε
- παρέχουν
- δημοσιότητα
- δημοσιεύθηκε
- Δημοσιεύσεις
- σκοποί
- Βάζοντας
- γρήγορα
- μάλλον
- Διάβασε
- πραγματικά
- λογικός
- λαμβάνει
- λήψη
- διευθύνω πάλιν
- μείωση
- βασίζονται
- απάντηση
- αναφέρουν
- δημοσιογράφος
- Αναφορά
- Εκθέσεις
- αιτήματα
- απαιτούν
- ερευνητές
- απάντησης
- υπεύθυνος
- Επιστροφές
- δεξιά
- Κίνδυνος
- ρίζα
- τρέξιμο
- Είπε
- αλάτι
- ικανοποιημένοι
- λένε
- λέει
- Σκηνές
- Δεύτερος
- ασφαλώς
- ασφάλεια
- σημείωμα ασφαλείας
- δείτε
- βλέποντας
- δει
- βλέπει
- στείλετε
- αποστέλλονται
- Ακολουθία
- σοβαρός
- υπηρεσία
- Υπηρεσίες
- σειρά
- τον καθορισμό
- Μερίδια
- Κοντά
- θα πρέπει να
- Δείχνει
- υπογράψουν
- παρόμοιες
- απλοποιημένη
- απλά
- ιστοσελίδα
- Sites
- έξυπνος
- So
- Μ.Κ.Δ
- social media
- Δημοσιεύσεις κοινωνικών μέσων
- στέρεο
- λύση
- μερικοί
- κάτι
- Σύντομα
- ομιλία
- ειδική
- καθορίζεται
- Εκκίνηση
- παραμονή
- Βήματα
- αποθηκεύονται
- υποβάλλονται
- επιτύχει
- τέτοιος
- προμήθεια
- SVG
- σύστημα
- Συζήτηση
- πει
- λέει
- από
- ότι
- Η
- τους
- Τους
- τότε
- επομένως
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- αν και?
- τρία
- ώρα
- προς την
- ένδειξη
- εργαλειοθήκη
- κορυφή
- Παρακολούθηση
- μετάβαση
- διαφανής
- θεραπεία
- Προσπάθησα
- ενεργοποιούν
- ενεργοποιήθηκε
- Εμπιστευθείτε
- έχων πίστη
- προσπαθώ
- ΣΤΡΟΦΗ
- δύο
- τελικά
- υπό
- επάνω σε
- URL
- us
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- επικύρωση
- πάροχος υπηρεσιών
- Επαλήθευση
- επαληθεύει
- μέσω
- Επίσκεψη
- επισκέφθηκε
- ζωτικής σημασίας
- ευπάθεια
- θέλω
- ήταν
- Τρόπος..
- τρόπους
- we
- ιστός
- διαδικτυακές υπηρεσίες
- Ιστοσελίδα : www.example.gr
- Εβδ.
- πήγε
- ήταν
- Τι
- πότε
- οποτεδήποτε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- εντός
- χωρίς
- θα
- γραφή
- Λανθασμένος
- X
- Ναί
- ακόμη
- εσείς
- Σας
- τον εαυτό σας
- zephyrnet