Securitate

3 moduri în care JavaScript poate încălca confidențialitatea și securitatea

3 moduri în care JavaScript poate încălca confidențialitatea și securitatea / Securitate

Probabil ați auzit că JavaScript este periculos. Asta este parțial corect. JavaScript poate sa să fie periculoase dacă nu se iau măsurile corespunzătoare de precauție. Poate fi folosit pentru a vizualiza sau a fura date personale fără să vă dați seama că se întâmplă. Și din moment ce JavaScript este atât de omniprezent pe web, suntem toți vulnerabili.

Totul se reduce la modul în care funcționează JavaScript de fapt Ce este JavaScript și cum funcționează? [Tehnologie explicată] Ce este JavaScript și cum funcționează? [Tehnologie explicată] Citește mai mult. JavaScript este un lucru bun în cea mai mare parte, dar se întâmplă să fie atât de flexibil și atât de puternic încât menținerea acestuia în control poate fi dificilă. Iată ce trebuie să știți.

Beneficiile JavaScript

Mai întâi de toate lucrurile, JavaScript este a lucru bun. Potrivit W3Techs, aproximativ 88,1% din toate site-urile web folosesc JavaScript într-un fel sau altul. Cele mai multe dintre site-urile de nume mari - cum ar fi Amazon și YouTube - nu ar fi nici pe departe la fel de utile în cazul în care Internetul era o zonă liberă de JavaScript.

De exemplu, JQuery Efectuarea Interactiunii Web: o introducere la jQuery Efectuarea Interactiunii Web: o introducere In jQuery jQuery este o biblioteca de scripting pe partea clientului pe care aproape orice site web modern foloseste - face ca site-urile interactive. Nu este singura bibliotecă Javascript, dar este cea mai dezvoltată, cea mai acceptată și cea mai răspândită ... Citește mai mult este o bibliotecă populară JavaScript care face ușor crearea de site-uri interactive cu elemente care se pot schimba fără a trebui să reîncărcați întreaga pagină. Site-uri precum Facebook și Twitter se bazează pe tehnologii cum ar fi AJAX jQuery Tutorial (Partea 5): AJAX-le pe toate! jQuery Tutorial (Partea 5): AJAX-le pe toate! Pe măsură ce ne apropiem de sfârșitul seriei mini-tutorial jQuery, este timpul să ne uităm la una dintre cele mai utilizate caracteristici ale jQuery. AJAX permite unui site web să comunice cu ... Citește mai multe pentru a menține paginile web actualizate (de exemplu, timbre, # de Likes etc.) fără a reîmprospăta pagina în fiecare secundă.

Dar, după cum vom vedea în curând, JavaScript nu este perfect. Poate fi abuzat, iar abuzul duce la scenarii care fac posibilă interceptarea activității dvs. pe Internet și încălcarea confidențialității.

Un sfat obișnuit, dar greșit, este să dezactivați în întregime JavaScript, dar nu îl recomandăm. V-ați pierde pe o mulțime de funcționalități web minunat, cum ar fi “scrolling infinit” caracteristică care există pe multe bloguri, rețele sociale și site-uri de știri.

Dar mai mult, unele exploatații ale browserului sunt încă posibile, chiar dacă dezactivați JavaScript. Astfel, dezactivarea JavaScript din cauza preocupărilor legate de securitate este ca și cum ai purta un costum de bule de fiecare dată când ieși afară, pentru că ți-e frică să te rănești. Nu vă va proteja de mult, dar vă va face viața mizerabilă.

Snooping Cuvintele pe care le introduceți

În iulie 2012, o pereche de cercetători au analizat date de la 5 milioane de utilizatori Facebook din America și Marea Britanie. Ce căutau ei? Auto-cenzura. Mai exact, au vrut să știe cât de des utilizatorii ar începe să scrie o postare, dar în cele din urmă să o șterge înainte de a fi efectiv postat.

Ei au făcut acest lucru prin încorporarea unui pic de JavaScript care a urmărit cutiile de text în care utilizatorii ar putea să facă actualizări de stare, să scrie comentarii pe perete etc. Cercetătorii au făcut clar că au înregistrat “prezența sau absența textului introdus” Decat “apăsări de taste sau conținut,” dar implicarea este clară.

A fost posibil pentru a urmări intrările de la tastatură și conținut. Doar au ales să nu.

Noțiunea este una înfricoșătoare. O simplă parte a JavaScript-ului încorporat este tot ceea ce este necesar pentru a înregistra orice tip de activitate pe o pagină Web - chiar dacă nu de fapt a depune orice! Deplasarea pe web, mișcările mouse-ului, apăsările de la tastatură: toate pot fi urmărite și înregistrate în funcție de voința sau cunoștințele dvs..

Urmărirea obiceiurilor dvs. de navigare

Capacitățile de urmărire ale JavaScript nu se opresc doar la casetele de text. Prin magia cookie-urilor de navigare Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explică-i pe MakeUseOf] Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explicarea MakeUseOf] Majoritatea oamenilor știu că există cookie-uri împrăștiate peste tot pe Internet, gata și dispuse să fie mâncate de oricine le poate găsi întâi. Stai ce? Asta nu poate fi corect. Da, există cookie-uri ... Citește mai mult, companiile pot stoca tot felul de informații specifice utilizatorului: tipul browserului, preferințele, locația etc. Solicitarea este că acest tip de urmărire este făcut pentru a oferi o experiență mai bună utilizatorilor (de exemplu, anunțuri relevante) , dar se simte încă o încălcare.

Cookie-urile sunt persistente, ceea ce înseamnă că acestea continuă să existe chiar și după ce părăsiți pagina Web sau închideți browserul (cu excepția cazului în care acestea expiră sau le ștergeți manual). Vedeți problema în creștere? Dacă un cookie persistă de la o pagină web la o pagină Web, este posibil ca o companie să vadă care site-uri pe care le vizitați.

Acest lucru este cel mai bine explicat printr-un exemplu: butoanele sociale. Luați în considerare butonul Facebook Like, care utilizează JavaScript pentru a acționa. Când browserul dvs. încarcă pagina, trebuie să încărcați butonul. Încărcarea butonului înseamnă trimiterea unei solicitări către Facebook pentru fișierul JavaScript necesar. Această solicitare include date cum ar fi adresa dvs. IP, pagina web pe care vă aflați, orice cookie Facebook de pe sistemul dvs. etc..

Doar pentru a fi clar, nu trebuie clic butonul pentru a vă urmări. Actul de se incarca este suficient pentru aceste widget-uri pentru a colecta date despre dvs..

Acestea fiind spuse, butoanele sociale de partajare sunt doar una dintre multele moduri în care companiile pot urmări obiceiurile dvs. de navigare. 4 Activități online se pare că sunt inocente, care vă urmăresc comportamentul 4 Activități online inocente care vă urmăresc comportamentul Citiți mai multe. Alte exemple includ profilurile de dating online, comentariile Disqus și site-urile web care utilizează fonturile web gratuite Google Cum să folosești Fonturile Google în următorul proiect web și de ce ar trebui să folosești Fonturile Google în următorul proiect Web și de ce ar trebui decizia de proiectare integrală pe orice site web, dar de cele mai multe ori suntem mulțumiți de aceeași familie serifă și sans serifă. În timp ce corpul principal al textului ar trebui să fie întotdeauna ceva ... Citește mai mult .

Codul de Injecție rău intenționat

Una dintre cele mai insidioase utilizări ale JavaScript are loc sub formă de scripting cross-site (XSS). Pur și simplu, XSS este o vulnerabilitate care permite hackerilor să încorporeze codul malware JavaScript într-un site altfel legitim, care în cele din urmă este executat în browser-ul unui utilizator care vizitează site-ul.

Dacă se întâmplă acest lucru pe un site web care gestionează informații sensibile despre utilizatori, cum ar fi datele financiare, codul malitios ar putea să supună și să fure aceste informații. Făcut un pas mai departe, XSS poate fi folosit pentru a prolifera virușii și malware-ul, ceea ce sa întâmplat atunci când Twitter a fost infectat cu viermele StalkDaily Ce este Cross-Site Scripting (XSS) și ce este o amenințare la adresa securității Ce este cross-site scripting ), & De ce este o amenințare la adresa securității Vulnerabilitățile de scripting de pe site-uri încrucișate sunt cea mai mare problemă de securitate a site-ului astăzi. Studiile au descoperit că sunt șocant de obișnuit - 55% dintre site-uri conțin vulnerabilități XSS în 2011, potrivit ultimului raport al White Hat Security, lansat în iunie ... Citește mai mult .

XSS poate fi, de asemenea, folosit pentru ceva numit otrăvire motor de căutare Ce este Motorul de căutare otrăvire este și cum se răspândește malware [Ceea ce explică MakeUseOf] Ce este motorul de căutare otrăvire este și cum se răspândește malware [MakeUseOf explică] Dacă ați crezut popupuri malware și e-mail spam neobosit au fost cel mai rău lucru, gândește-te din nou. Există un nou contender pe scenă și răspândirea malware-ului ca untul în căldură în deșert. Se numește motor de căutare ... Citește mai mult. Scurt istoric, producătorii de programe malware pot folosi JavaScript pentru a infecta site-urile web cu rezultate ridicate în rezultatele căutării, astfel încât utilizatorii care încearcă să viziteze aceste site-uri sunt redirecționați către site-uri infestate cu malware.

Apoi, există ceva numit "fals" (CSRF), care este inversul unui XSS. Acest tip de cod JavaScript dăunător poate exploata browserul, cookie-urile și permisiunile de securitate ale unui utilizator pentru a efectua acțiuni pe un site web separat.

Ce puteți face pentru a vă proteja împotriva atacurilor bazate pe JavaScript?

În cele din urmă, responsabilitatea revine dezvoltatorilor web pentru a vă asigura că site-urile lor sunt curate și sigure. Ca un utilizator final, trebuie să păstrați întotdeauna browserele dvs. la zi și să scanați în mod regulat pentru malware Stați protejat de la orice tip de malware cu Avast Free Antivirus Stai protejat de orice tip de malware cu Avast Free Antivirus Protecție completă împotriva malware-ului nu are nevoie pentru a costa o avere. Multe dintre programele antivirus gratuite reputate sunt la fel de eficiente ca și cele plătite, iar avast! Gratuit Antivirus standuri cu cele mai bune programe antivirus Windows. Citeste mai mult .

Iată ce să faceți în cazul în care găsiți malware pe sistemul dvs. 10 pași de luat în momentul în care descoperiți malware pe computer 10 pași pentru a lua când descoperiți malware pe computer Am dori să credem că Internetul este un loc sigur pentru a ne petrece (tuse), dar știm cu toții că există riscuri în jurul fiecărui colț. E-mail, social media, site-uri malware care au lucrat ... Citește mai mult .

Acestea fiind spuse, pot conta pe o singura parte de cate ori am intalnit problemele de mai sus. JavaScript este o parte importantă a web-ului modern. A făcut mai bine pentru noi decât rău și este aici să rămână. Interesat de a deveni un dezvoltator JavaScript Ce limbaj de programare să învățați - Programare pe Web Ce limba de programare să învățați - Programare web Astăzi vom examina diferitele limbi de programare web care alimentează Internetul. Aceasta este a patra parte dintr-o serie de programare pentru incepatori. În partea 1, am învățat de bază ... Citește mai mult? Începeți cu aceste resurse gratuite de învățare Începeți codarea JavaScript chiar acum cu aceste 5 resurse gratuite mari Începeți codarea JavaScript chiar acum cu aceste 5 resurse gratuite mari Citiți mai multe .

Ați întâlnit vreodată probleme de JavaScript? Practicați obiceiuri sigure pentru securitate și confidențialitate? Spuneți-ne despre experiențele dvs. din comentariile de mai jos!

Credite de imagine: Notificări Facebook prin Shutterstock, tastând mâinile prin Shutterstock, butoane social Share prin Shutterstock

Explorați mai multe despre: JavaScript, Securitate online.