https://news.dhphong.com/tags/billing/ Recent content in Billing on Tech News Feed Hugo -- 0.131.0 vi Thu, 16 Apr 2026 13:02:53 +0700 https://news.dhphong.com/posts/2026-04-16-firebase-browser-key-gemini-54k-billing-spike/ Thu, 16 Apr 2026 13:02:53 +0700 https://news.dhphong.com/posts/2026-04-16-firebase-browser-key-gemini-54k-billing-spike/ Nguồn: Google AI Developer Forum Tóm tắt Một developer đã phát hiện khoản hóa đơn bất ngờ lên đến €54,000 chỉ trong 13 giờ sau khi Firebase browser API key không được cấu hình restriction bị lợi dụng để gọi Gemini APIs. Đây là ví dụ điển hình về rủi ro bảo mật nghiêm trọng khi để lộ API key không được giới hạn trong môi trường client-side (browser). Firebase browser key theo bản chất được thiết kế để expose công khai trong code phía client — đây là điều bình thường và có chủ ý.