Shield ایک سیکورٹی ایپ ہے جسے آپ کو Apps market سے انسٹال کرنا ہو گا اس سے پہلے کہ اس کی ترتیبات دستیاب ہوں۔ انسٹال ہونے کے بعد یہ آپ کے اسٹور کے چیک آؤٹ میں بوٹس، دھوکہ دہی کے آرڈر کے نمونے، اور جھوٹے فون نمبرز کو بلاک کرنے کے لیے متعدد تحفظ کی تہیں شامل کرتی ہے۔ Apps پر جائیں، Security & Privacy مجموعے میں Shield تلاش کریں، انسٹال کریں، پھر ترتیب دینے کے لیے سیٹنگز آئیکن پر کلک کریں۔
Shield کی ترتیبات کھولنا
انسٹالیشن کے بعد Apps پر جائیں اور Shield کے ساتھ گیئر آئیکن پر کلک کریں، یا براہ راست /apps/shield پر جائیں۔ تمام دستیاب کنٹرولز کے ساتھ ایک ترتیبات پینل کھلتا ہے۔
Captcha
جب Captcha فعال ہو تو چیک آؤٹ فارم پر ایک تصویر کوڈ کے ساتھ CAPTCHA ان پٹ ظاہر ہوتا ہے۔ آرڈر دینے کے لیے صارفین کو دکھائے گئے نمبر ٹائپ کرنے ہوتے ہیں۔ یہ بوٹس، اسکرپٹس اور میکرو پر مبنی بدسلوکی کو بلاک کرتا ہے۔ صرف وہ حقیقی صارفین جو تصویر پڑھ سکتے ہیں چیک آؤٹ مکمل کر سکتے ہیں۔
نقل آرڈرز بلاکر
جب Duplicate orders blocker فعال ہو تو نئے آرڈرز کو اسی صارف کے پچھلے آرڈرز سے جانچا جاتا ہے، ای میل پتے اور فون نمبر سے مطابقت کی جاتی ہے۔ اگر کوئی نقل پکڑی جائے تو آرڈر خودبخود بلاک ہو جاتا ہے۔ یہ ایک ہی شناخت سے بار بار یا دھوکہ دہی کی خریداری کو روکتا ہے۔
Decoy موڈ
جب Decoy mode فعال ہو تو جن زائرین کی ڈیوائس بلاک ہو یا جن کا آرڈر کسی دوسرے Shield قاعدے سے رد ہو، وہ بالکل عام اسٹور دیکھتے ہیں: حقیقی کارٹ، حقیقی توثیق، حقیقی کل۔ پھر انہیں ان کے درج کردہ ڈیٹا سے بنایا گیا جھوٹا آرڈر کی تصدیق ملتی ہے۔ کوئی حقیقی آرڈر نہیں بنتا، کوئی اطلاعات نہیں بھیجی جاتیں، اور کوئی اشتہاری پکسل فائر نہیں ہوتے۔ حملہ آوروں کو یقین ہو جاتا ہے کہ ان کے آرڈرز چلے گئے اور وہ دوبارہ کوشش میں وقت ضائع کرتے ہیں، جبکہ آپ کا حقیقی آرڈر ڈیٹا صاف رہتا ہے۔
Decoy موڈ فعال یا غیر فعال کرنے سے فوری طور پر اپ ڈیٹ ہوتا ہے کہ بلاک شدہ ڈیوائسز آپ کا اسٹور کیسے دیکھتی ہیں۔ Decoy فعال ہونے پر وہ زائرین اسٹور کو عام دیکھتے ہیں اور جھوٹی تصدیق ملتی ہے، Decoy بند ہونے پر انہیں معیاری بلاک کا جواب ملتا ہے۔
پیسٹ تحفظ
جب Paste protection فعال ہو تو صارفین چیک آؤٹ کے خانوں میں متن پیسٹ نہیں کر سکتے۔ یہ دستی اندراج کو لازمی بناتا ہے اور فارم پروگرامی طور پر بھرنے والی خودکار اسکرپٹس اور کلپ بورڈ پر مبنی بوٹ حملوں کو بلاک کرتا ہے۔
WhatsApp توثیق کنندہ
جب WhatsApp validator فعال ہو تو صارف کا فراہم کردہ فون نمبر WhatsApp API سے توثیق کیا جاتا ہے۔ اگر فون نمبر کسی حقیقی WhatsApp اکاؤنٹ سے منسلک نہ ہو تو آرڈر نہیں دیا جا سکتا۔ یہ ان اسٹورز کے لیے خاص طور پر مؤثر ہے جو WhatsApp پر مبنی آرڈر تصدیق کا کام استعمال کرتے ہیں، کیونکہ دھوکہ دہی کے آرڈرز اکثر من گھڑت یا غیر موجود فون نمبر استعمال کرتے ہیں۔
فی صارف زیادہ سے زیادہ آرڈرز
جب Max orders per customer فعال ہو تو صارفین مقررہ تعداد سے زیادہ آرڈرز دینے سے محدود ہو جاتے ہیں۔ Maximum orders per customer خانہ 1 سے 3 کے درمیان عدد قبول کرتا ہے۔ اسے 1 پر مقرر کرنے کا مطلب ہے ہر صارف (ای میل اور فون سے پہچانا جاتا ہے) صرف ایک ہی آرڈر دے سکتا ہے۔ یہ بدسلوکی کو روکتا ہے اور ایک ہی شناخت سے بڑی مقدار میں دھوکہ دہی کی خریداری محدود کرتا ہے۔
کم از کم آرڈر دینے کی تاخیر
جب Minimum order placement delay فعال ہو تو چیک آؤٹ کا آرڈر بٹن صفحہ لوڈ ہونے کے بعد مقررہ سیکنڈ تک غیر فعال رہتا ہے۔ تاخیر Required delay time لیبل والے سلائیڈر سے مقرر ہوتی ہے، 2 سے 20 سیکنڈ تک۔ صارف کو کوئی کاؤنٹ ڈاؤن یا ٹائمر نظر نہیں آتا۔ بٹن صرف وقت گزرنے تک کلک پر کچھ نہیں کرتا۔ اس سے یہ یقینی ہوتا ہے کہ فوری جمع کرانے والے بوٹس اور اسکرپٹس آرڈر نہیں دے سکتے، بغیر ممکنہ حملہ آوروں کو سیکورٹی حد بتائے۔
اسکرین پر ایک اشارہ پڑھتا ہے: "اشارہ: بوٹس اور اسکرپٹس کو بلاک کرنے کے لیے یہ فیچر استعمال کریں جو فوری جمع کراتے ہیں۔ وقت بہت زیادہ رکھنے سے حقیقی صارفین پریشان ہو سکتے ہیں۔"
بلاک شدہ user-agent الفاظ
Blocked User-Agent keywords ٹیکسٹ ایریا ایک لائن میں ایک لفظ، زیادہ سے زیادہ 50 الفاظ قبول کرتا ہے۔ ہر لفظ 2 سے 100 حروف کے درمیان ہونا چاہیے۔ ہر آنے والی وزٹ جانچی جاتی ہے: اگر کوئی لفظ زائر کے براؤزر شناخت کنندہ میں ملے تو درخواست بلاک ہو جاتی ہے۔ عام اندراجات میں ٹول نام شامل ہو سکتے ہیں جیسے scrapy، selenium، headless، یا apifybot۔ اس جانچ کو مکمل طور پر غیر فعال کرنے کے لیے خانہ خالی چھوڑ دیں۔ جب Decoy موڈ بھی فعال ہو تو مطابقت رکھنے والے زائرین مکمل طور پر بلاک ہونے کی بجائے جھوٹا اسٹور دیکھتے ہیں۔
بلاک شدہ URL پیرامیٹرز
Blocked URL parameters ٹیکسٹ ایریا آپ کو زائرین کو اس لنک میں موجود ٹریکنگ پیرامیٹرز کی بنیاد پر نشان زد کرنے دیتا ہے جس کے ذریعے وہ پہنچے۔ ہر وزٹ کو اس فہرست سے جانچا جاتا ہے: اگر زائر کے لینڈنگ URL میں کوئی مطابقت رکھنے والا پیرامیٹر موجود ہو تو درخواست بلاک ہو جاتی ہے۔ ایک لائن میں ایک قاعدہ درج کریں، زیادہ سے زیادہ 50 قواعد۔ ہر قاعدہ 100 حروف تک ہو سکتا ہے، اور اس کے پیرامیٹر نام میں حروف، اعداد، انڈر اسکور اور ڈیش شامل ہو سکتے ہیں۔
دو قسم کے قواعد ہوتے ہیں:
- قدر کے ساتھ نام:
name=valueکی صورت میں لکھا جاتا ہے، مثال کے طور پرutm_source=an۔ یہ صرف اسی وقت مطابقت رکھتا ہے جب وہ پیرامیٹر بالکل اسی قدر کے ساتھ ظاہر ہو۔ - صرف نام: صرف پیرامیٹر کے نام کی صورت میں لکھا جاتا ہے، مثال کے طور پر
gclid۔ یہ جب بھی وہ پیرامیٹر لینڈنگ URL میں ظاہر ہو، اس کی قدر کچھ بھی ہو، مطابقت رکھتا ہے۔
یہ اس ٹریفک کو روکنے کے لیے مفید ہے جسے آپ دھوکہ دہی یا خودکار جانتے ہیں، جیسے کوئی مخصوص اشتہاری ذریعہ، مہم، یا کلک شناخت کنندہ جو مسلسل جھوٹے کیش آن ڈیلیوری آرڈرز پیدا کرتا رہتا ہے۔ اس جانچ کو مکمل طور پر غیر فعال کرنے کے لیے خانہ خالی چھوڑ دیں۔ جب Decoy موڈ بھی فعال ہو تو مطابقت رکھنے والے زائرین بالکل عام اسٹور دیکھتے ہیں اور وہ جو بھی آرڈر جمع کراتے ہیں اسے مکمل طور پر بلاک کرنے کی بجائے خاموشی سے جھوٹا بنا دیا جاتا ہے۔
اضافی تحفظ
پینل میں ایک نوٹ وضاحت کرتا ہے کہ Shield کے ترتیب پذیر قواعد کے علاوہ، Storeep پس منظر میں خاموشی سے متعدد پرتدار سیکورٹی اقدامات چلاتا ہے، جن میں جدید رویے اور آٹومیٹر کا پتہ لگانا شامل ہے، تاکہ آپ کا اسٹور اور آرڈرز ہر وقت محفوظ رہیں۔
ہر آرڈر صارف کی ڈیوائس اور IP پتہ ریکارڈ کرتا ہے۔ آپ کسی مخصوص ڈیوائس یا IP کو آرڈر کی تفصیلات کے صفحے سے براہ راست بلاک کر سکتے ہیں، وہ پابندیاں Settings > Banned sessions میں ظاہر ہوتی ہیں۔ پابندیوں کا جائزہ لینے اور ہٹانے کا طریقہ سیشنز اور پابندی والے سیشنز میں دیکھیں۔
محفوظ کرنا
Save پر کلک کریں۔ ایک کامیابی کا پیغام اپ ڈیٹ کی تصدیق کرتا ہے۔ اگر کوئی قدر اجازت شدہ حد سے باہر ہو تو توثیق کی غلطیاں متعلقہ خانے کے ساتھ انلائن ظاہر ہوتی ہیں۔