3 módszer, a JavaScript megsértheti az Ön adatvédelmi és biztonságát

Hirdetés

Valószínűleg hallotta, hogy a JavaScript veszélyes. Nos, ez részben helyes. JavaScript tud veszélyes lehet, ha nem hajtják végre a megfelelő óvintézkedéseket. Használható személyes adatok megtekintésére vagy ellopására anélkül, hogy rájött volna, hogy történik. És mivel a JavaScript annyira mindenütt jelen van az interneten, mindannyian sebezhetők vagyunk.

Mindez jön hogyan működik a JavaScript valóban Mi a JavaScript és hogyan működik? [Technológia magyarázata] Olvass tovább . A JavaScript nagyrészt jó dolog, de csak annyira rugalmas és olyan erős, hogy nehéz ellenőrizni lehet. Itt van, amit tudnia kell.

A JavaScript előnyei

Először is, a JavaScript egy jó dolog. A W3Techs szerint kb Az összes webhely 88,1% -a használja a JavaScriptet így vagy úgy. A legtöbb nagy névvel rendelkező webhely - például az Amazon és a YouTube - sehol sem lenne olyan hasznos, ha az Internet JavaScript-mentes zóna lenne.

Például, JQuery A web interaktívvá tétele: Bevezetés a jQuery-baA jQuery egy ügyféloldali szkriptkönyvtár, amelyet szinte minden modern webhely használ - interaktívvá teszi a webhelyeket. Ez nem az egyetlen Javascript könyvtár, de a legfejlettebb, leginkább támogatott és legszélesebb körben használt ...

Olvass tovább egy népszerű JavaScript könyvtár, amely megkönnyíti az interaktív webhelyek létrehozását olyan elemekkel, amelyek megváltozhatnak anélkül, hogy az egész oldalt újra kellene betölteni. Az olyan webhelyek, mint a Facebook és a Twitter olyan technológiákra támaszkodnak, mint a AJAX jQuery bemutató (5. rész): Mindegyik AJAX!Mivel közeledik a jQuery mini-bemutató sorozatunk vége, itt az ideje, hogy mélyebben áttekintsük a jQuery egyik leggyakrabban használt funkcióját. Az AJAX lehetővé teszi egy weboldal számára, hogy kommunikáljon ... Olvass tovább hogy a weboldalak naprakészek legyenek (például időbélyegek, tetszésszámok stb.) anélkül, hogy másodpercenként frissítenék az oldalt.

De amint látjuk, a JavaScript nem tökéletes. Visszaélhet, és ez a visszaélés olyan forgatókönyvekhez vezet, amelyek lehetővé teszik az internetes tevékenységek szippantását és az adatvédelem megsértését.

Az egyik leggyakoribb, de félreérthető javaslat a JavaScript teljes letiltása, ám ezt nem javasoljuk. Elveszítheti a sok fantasztikus webfunkciót, például a „végtelen görgetés” funkciót, amely számos blogban, közösségi hálózatban és hírportálon létezik.

De még inkább, bizonyos böngészők kihasználása még akkor is lehetséges, ha letiltja a JavaScriptet. Így a JavaScripti biztonsági okokból történő letiltása olyan, mintha egy buborékruhát viselne minden alkalommal, amikor kiment, mert fél a sérüléstől. Valójában nem fog megvédeni téged a sokktól, de szerencsétlenné teszi az életed.

Snooping a beírt szavakat

2012 júliusában egy kutató mintavételt vett össze 5 millió amerikai felhasználó adatai alapján Amerikában és az Egyesült Királyságban. Mit kerestek? Öncenzúra. Pontosabban azt akarták tudni, hogy a felhasználók milyen gyakran kezdik el írni, de végül törlik azt mielőtt ténylegesen közzétették.

Ezt úgy tették, hogy beágyaztak egy kis JavaScript-t, amely nyomon követte a szövegdobozokat, ahol a felhasználók állapotfrissítéseket végezhetnek, fali megjegyzéseket fűzhetnek stb. A kutatók világossá tették, hogy csak „a bevitt szöveg jelenlétét vagy hiányát” rögzítették, nem pedig „billentyűleütéseket vagy tartalmat”, ám a következtetés egyértelmű.

Ez volt lehetséges nyomógombok és tartalom nyomon követésére. Csak úgy döntöttek, hogy nem.

A gondolat ijesztő. A beágyazott JavaScript egyszerű darabja minden, amire szükség van bármilyen tevékenység rögzítéséhez egy weblapon - akkor is, ha valójában nem Beküldés bármi! Internetes görgetés, egérmozgatás, billentyűleütések: mindezt nyomon követheti és rögzítheti akarata vagy tudása ellenére.

A böngészési szokások követése

A JavaScript nyomkövető képessége nem csak a szövegdobozoknál áll meg. A varázsán keresztül böngésző sütik Mi a süti és mi köze van annak az adatvédelemhez? [MakeUseOf magyarázat]A legtöbb ember tudja, hogy vannak olyan sütik, amelyek szétszóródnak az interneten, készen állnak és hajlandóak elfogyasztani azokra, akik előbb megtalálják őket. Várj, mi? Ez nem lehet igaz. Igen, vannak sütik ... Olvass tovább , a vállalatok mindenféle felhasználó-specifikus információt tárolhatnak: böngésző típusát, beállításait, helyét stb. Az állítás szerint az ilyen követést jobb felhasználói élmény (pl. Releváns hirdetések) biztosítása érdekében végzik, ám ez még mindig jogsértésnek számít.

A sütik állandóak, vagyis továbbra is léteznek, még akkor is, ha elhagyják a weboldalt vagy bezárják a böngészőt (kivéve, ha azok lejárnak, vagy manuálisan törli őket). Látja a növekvő problémát? Ha egy cookie továbbra is fennáll az egyik weboldalról a weboldalra, akkor a vállalat láthatja, hogy mely webhelyeket látogatja meg.

Ez a legjobban egy példával magyarázható: társadalmi megosztás gombok. Fontolja meg a Facebook Like gombot, amely a JavaScriptet használja a művelet végrehajtásához. Amikor a böngésző betölti az oldalt, meg kell töltenie a gombot. A gomb feltöltése azt jelenti, hogy a Facebook-hoz kérést kérünk a szükséges JavaScript fájlról. Ez a kérelem olyan adatokat tartalmaz, mint az IP-cím, a használt weboldal, a rendszerben található Facebook sütik stb.

A tisztánlátás érdekében nem kell kettyenés gomb nyomon követésére. A cselekedete Betöltés elegendő ahhoz, hogy ezek a megosztási widgetek adatot gyűjtsenek rólad.

Ennek ellenére a társadalmi megosztás gombjai csak egyek A vállalatok sokféle módon nyomon követhetik az Ön böngészési szokásait 4 Látszólag ártatlan online tevékenységek, amelyek nyomon követik a viselkedését Olvass tovább . További példák az online társkereső profilok, a Disqus megjegyzései és a használt webhelyek A Google ingyenes internetes betűkészletei A Google betűkészletek használata a következő webprojektben és miért kell?A betűkészlet kiválasztása a weboldalak szerves döntése, ám legtöbbször ugyanabban a régi serif és sans-serif családban vagyunk elégedettek. Míg a szöveg fő részének mindig valaminek kell lennie ... Olvass tovább .

Rosszindulatú kód befecskendezése

A JavaScript egyik legtévesztőbb felhasználása a webhelyek közötti szkriptek (XSS) formájában fordul elő. Egyszerűen fogalmazva: az XSS egy olyan biztonsági rés, amely lehetővé teszi a hackerek számára, hogy a rosszindulatú JavaScript-kódot beágyazzák a egyébként legitim webhely, amelyet végül egy felhasználó böngészőjében hajtanak végre, aki az webhely.

Ha ez történik olyan webhelyen, amely érzékeny felhasználói információkat, például pénzügyi adatokat kezel, a rosszindulatú kód potenciálisan szimatolhat és ellophatja ezeket az információkat. Ha egy lépéssel tovább lépünk, az XSS felhasználható a vírusok és a rosszindulatú programok elterjedésére, ez történt akkor, amikor a Twitter volt fertőzött a StalkDaily féreggel Mi az a helyszíni szkriptek (XSS), és miért ez a veszély?A legtöbb webhely-biztonsági probléma manapság a webhelyek közötti szkriptek sérülékenysége. A tanulmányok szerint sokkolóan általánosak - a White Hat Security legfrissebb, júniusban kiadott jelentése szerint a webhelyek 55% -a tartalmazott XSS sebezhetőséget 2011-ben ... Olvass tovább .

Az XSS használható úgynevezett hívásokhoz is keresőmotorok mérgezése Milyen a keresőmotorok mérgezése és hogyan terjeszti a rosszindulatú programokat [MakeUseOf Explains]Ha úgy gondolta, hogy a rosszindulatú programok felbukkanása és a könyörtelen e-mail spam a legrosszabb, gondoljon újra. Van egy új versenyző a színpadon, és olyan rosszindulatú programokat terjeszt, mint a vaj a sivatagi hőben. Keresőmotornak nevezzük ... Olvass tovább . Röviden: a rosszindulatú programok gyártói felhasználhatják a JavaScriptet a magas keresési eredmény rangsorolással rendelkező webhelyek megfertőzésére oly módon, hogy azokat a felhasználókat, akik megpróbálják meglátogatni ezeket a webhelyeket, átirányítják a rosszindulatú programok által fertőzött webhelyekre helyette.

És akkor van valami, amelyet webhelyek közötti kérés-hamisításnak (CSRF) hívnak, amely az XSS fordítottja. Az ilyen típusú rosszindulatú JavaScript-kód felhasználhatja a felhasználó böngészőjét, a sütiket és a biztonsági engedélyeket annak érdekében, hogy külön webhelyen végezzen műveleteket.

Mit tehetsz a JavaScript-alapú támadások elleni védelem érdekében?

Végső soron a webfejlesztők felelnek annak biztosításáért, hogy webhelyeik tiszta és biztonságosak. Végfelhasználóként azonban mindig tartsa naprakészen böngészőit és rendszeresen ellenőrizze a rosszindulatú programokat Védje az Avast Free Antivirus minden típusú rosszindulatú programotAz átfogó rosszindulatú program-védelemnek nem kell vagyont fizetnie. Sok jó hírű ingyenes víruskereső program ugyanolyan hatékony, mint a fizetett, és avast! Ingyenes víruskereső áll a legjobb Windows víruskereső programokkal. Olvass tovább .

Itt van a teendő, ha megteszi találhat rosszindulatú programokat a rendszerén 10 lépés, amelyet meg kell tennie, ha rosszindulatú programokat fedez fel a számítógépenSzeretnénk azt gondolni, hogy az Internet biztonságos időtöltési hely (köhögés), de mindannyian tudjuk, hogy minden sarkon vannak kockázatok. E-mail, közösségi média, rosszindulatú webhelyek, amelyek működtek ... Olvass tovább .

Ennek ellenére számíthatom egyrészt arra, hogy hányszor találkoztam a fenti problémákkal. A JavaScript a modern web fontos része. Több jót tett nekünk, mint rosszat, és itt marad, hogy megmaradjon. Érdekli a JavaScript fejlesztővé válni Melyik programozási nyelvet kell megtanulni - Webes programozásMa áttekintjük a különféle internetes programozási nyelveket, amelyek táplálják az internetet. Ez a kezdő programozási sorozat negyedik része. Az 1. részben megtanultuk a ... Olvass tovább ? Kezdje el ezeket ingyenes tanulási források Most kezdje el a JavaScript kódolását ezekkel az 5 nagyszerű forrással Olvass tovább .

Előfordult már, hogy bármilyen JavaScript probléma? A biztonság és a magánélet biztonságos szokásait gyakorolja? Mondja el tapasztalatait az alábbi megjegyzésekben!

Kép kreditek: Facebook értesítések a Shutterstockon keresztül, Gépelés a Shutterstockon keresztül, Közösségi megosztás gombok a Shutterstockon keresztül