3 начина на JavaScript може да наруши вашата поверителност и сигурност

реклама

Вероятно сте чували, че JavaScript е опасен. Е, това отчасти е правилно. JavaScript мога бъдете опасни, ако не се вземат подходящи предпазни мерки. Може да се използва за преглед или кражба на лични данни, без дори да осъзнавате, че се случва. И тъй като JavaScript е толкова повсеместен в мрежата, всички сме уязвими.

Всичко се свежда до как всъщност работи JavaScript Какво е JavaScript и как работи? [Обяснена технология] Прочетете още . JavaScript е добро нещо в по-голямата си част, но просто се случва да бъде толкова гъвкав и толкова мощен, че да го контролирате може да бъде трудно. Ето какво трябва да знаете

Предимствата на JavaScript

Първо, първо, JavaScript е a Добро нещо. Според W3Techs, приблизително 88,1% от всички уебсайтове използват JavaScript по един или друг начин. Повечето от сайтовете с големи имена - като Amazon и YouTube - няма да са никъде толкова полезни, ако Интернет беше зона без JavaScript.

Например, JQuery Направете уеб интерактивна: Въведение в jQueryjQuery е скриптова библиотека от страна на клиента, която почти всеки съвременен уебсайт използва - прави уебсайтовете интерактивни. Това не е единствената Javascript библиотека, но тя е най-развитата, най-поддържаната и най-широко използваната ...

Прочетете още е популярна JavaScript библиотека, която улеснява създаването на интерактивни уебсайтове с елементи, които могат да се променят, без да се налага да презареждате цялата страница. Сайтове като Facebook и Twitter разчитат на технологии като AJAX Урок за jQuery (част 5): AJAX Them All!Когато наближаваме края на нашата миниурок поредица за jQuery, е време да разгледаме по-задълбочено една от най-използваните функции на jQuery. AJAX позволява на уебсайт да комуникира с ... Прочетете още за да поддържате актуализирани уеб страници (напр. времеви отметки, брой харесвания и т.н.), без да опреснявате страницата всяка секунда.

Но както скоро ще видим, JavaScript не е перфектен. Тя може да бъде злоупотребена и тази злоупотреба води до сценарии, които дават възможност за подслушване на вашата интернет активност и нарушават поверителността ви.

Един често срещан, но заблуден съвет е да деактивираме JavaScript изцяло, но не го препоръчваме. Вие ще загубите от много страхотна уеб функционалност, като функцията „безкрайно превъртане“, която съществува в много блогове, социални мрежи и новини сайтове.

Но още повече, че някои експлоатации на браузъра все още са възможни, дори и да деактивирате JavaScript. По този начин деактивирането на JavaScript поради опасения за сигурността е като носенето на костюм с балон всеки път, когато излизате навън, защото се страхувате да не се нараните. Всъщност няма да ви предпази от много, но ще направи живота ви нещастен.

Пропускане на думите, които въвеждате

През юли 2012 г. двойка изследователи извадиха данни от 5 милиона потребители на Facebook в Америка и Обединеното кралство. Какво търсиха? Автоцензурата. По-конкретно, те искаха да знаят колко често потребителите ще започнат да пишат публикация, но в крайна сметка я изтриват преди да бъде действително публикуван.

Те направиха това, като вградиха малко JavaScript, който проследяваше текстовите полета, където потребителите могат да правят актуализации на състоянието, да пишат коментари на стената и т.н. Изследователите поясниха, че те записват само „присъствието или отсъствието на въведен текст“, а не „натискания на клавиши или съдържание“, но последиците са ясни.

Беше възможен за проследяване на натискания на клавиши и съдържание. Те просто избраха да не го правят.

Понятието е страшно. Една проста част от вграден JavaScript е всичко, което е необходимо за записване на всякакъв вид дейност в уеб страница - дори и всъщност Изпращане нищо! Превъртане в мрежата, движения на мишката, натискане на клавиши: всичко това може да се проследява и записва спрямо вашата воля или знания.

Проследяване на навиците ви за сърфиране

Възможностите за проследяване на JavaScript не се спират само на текстови полета. Чрез магията на бисквитки на браузъра Какво представлява бисквитката и какво общо има с моята поверителност? [MakeUseOf обяснява]Повечето хора знаят, че има бисквитки, разпръснати из интернет, готови и готови да бъдат изядени от всеки, който може да ги намери първи. Чакаме какво? Това не може да бъде правилно Да, има бисквитки ... Прочетете още , компаниите могат да съхраняват всякакъв вид информация за потребителя: тип браузър, предпочитания, местоположение и т.н. Твърдението е, че този вид проследяване се прави, за да предложи по-добро потребителско изживяване (напр. Подходящи реклами), но все още се чувства като нарушение.

Бисквитките са устойчиви, което означава, че продължават да съществуват дори след като напуснете уеб страницата или затворите браузъра си (освен ако не изтекат или не ги изтриете ръчно). Виждате ли нарастващия проблем? Ако „бисквитката“ продължава да съществува от уеб страница до уеб страница, възможно е компания да види кои уебсайтове посещавате.

Това се обяснява най-добре с пример: бутони за социален дял. Помислете за бутона Facebook Like, който използва JavaScript за изпълнение на действието си. Когато браузърът ви зареди страницата, той трябва да зареди бутона. Зареждането на бутона означава отправяне на заявка към Facebook за необходимия JavaScript файл. Тази заявка включва данни като вашия IP адрес, уеб страницата, на която сте, всички бисквитки във Facebook във вашата система и т.н.

Само за да сте ясни, не е нужно кликване бутона, за да ви проследи. Актът на Зареждане е достатъчно тези джаджи за споделяне да събират данни за вас.

Като се казва, бутоните за социален дял са само едно от много начини компаниите да проследяват навиците ви за сърфиране 4 На пръв поглед невинни онлайн дейности, които проследяват вашето поведение Прочетете още . Други примери включват онлайн профили за запознанства, коментари на Disqus и уебсайтове, които използват Безплатни уеб шрифтове на Google Как да използвате шрифтове на Google в следващия си уеб проект и защо трябваИзборът на шрифт е интегрално дизайнерско решение на всеки уебсайт, но през повечето време ние се задоволяваме със същото старо семейство serif и sans-serif. Докато основната част на текста винаги трябва да бъде нещо ... Прочетете още .

Инжектиране на злонамерен код

Едно от най-коварните приложения на JavaScript се среща под формата на скриптове на различни сайтове (XSS). Най-просто казано, XSS е уязвимост, която позволява на хакерите да вграждат злонамерен JavaScript код в в противен случай легитимен уебсайт, който в крайна сметка се изпълнява в браузъра на потребител, който посещава сайт.

Ако това се случи на уебсайт, който обработва чувствителна потребителска информация, като например финансови данни, злонамереният код може потенциално да пропусне и открадне тази информация. Направена с една стъпка по-нататък, XSS може да се използва за разпространение на вируси и зловреден софтуер, което се случи, когато беше Twitter заразени с червея StalkDaily Какво е скрипт на различни сайтове (XSS) и защо това е заплаха за сигурносттаУязвимостите за скрипт на различни сайтове са най-големият проблем за сигурността на уебсайтовете днес. Според проучванията те са шокиращо често срещани - 55% от уебсайтовете съдържат XSS уязвимости през 2011 г., според последния доклад на White Hat Security, публикуван през юни ... Прочетете още .

XSS може да се използва и за нещо наречено отравяне в търсачката Каква е отравянето на търсещите машини и как разпространява злонамерен софтуер [обяснява MakeUseOf]Ако смятате, че изскачащите зловредни програми и безмилостната електронна поща са най-лошото от тях, помислете отново. На сцената има нов претендент и разпространява злонамерен софтуер като масло в пустинната жега. Тя се нарича търсачка ... Прочетете още . Накратко, създателите на зловреден софтуер могат да използват JavaScript, за да заразят уебсайтове с високо класиране на резултатите от търсенето по такъв начин, че потребителите, които се опитват да посетят тези сайтове, се пренасочват към уебсайтове, заразени със злонамерен софтуер вместо.

И тогава има нещо, наречено подправяне на заявка за различни сайтове (CSRF), което е обратната страна на XSS. Този вид злонамерен JavaScript код може да използва браузъра, бисквитките и разрешенията за сигурност, за да изпълнява действия на отделен уебсайт.

Какво можете да направите, за да защитите срещу атаки, базирани на JavaScript?

В крайна сметка отговорността се носи от уеб разработчиците, за да се уверят, че техните уебсайтове са чисти и сигурни. Като краен потребител обаче, винаги трябва да поддържате актуализирани браузъри и редовно сканирайте за злонамерен софтуер Бъдете защитени от всеки тип злонамерен софтуер с безплатен антивирус AvastЦялостната защита от злонамерен софтуер не е необходимо да струва цяло състояние. Много реномирани безплатни антивирусни програми са еднакво ефективни като платените и avast! Безплатни антивирусни щандове с най-добрите антивирусни програми на Windows. Прочетете още .

Ето какво да направите в случай, че го направите намерете злонамерен софтуер във вашата система 10 стъпки, които трябва да предприемете, когато откриете злонамерен софтуер на вашия компютърБихме искали да мислим, че Интернет е безопасно място за прекарване на нашето време (кашлица), но всички знаем, че има рискове зад всеки ъгъл. Имейл, социални медии, злонамерени уебсайтове, които са работили ... Прочетете още .

Като се има предвид, мога да разчитам от една страна колко пъти съм се сблъсквал с горните проблеми. JavaScript е важна част от съвременната мрежа. Той е направил повече добро за нас, отколкото лошо и е тук да останем. Интересувам се от ставайки разработчик на JavaScript Кой език за програмиране да научите - уеб програмиранеДнес ще разгледаме различните езици за уеб програмиране, които захранват интернет. Това е четвъртата част в поредицата за програмиране за начинаещи. В част 1 научихме основните от ... Прочетете още ? Започнете с тях безплатни учебни ресурси Започнете да кодирате JavaScript сега с тези 5 страхотни безплатни ресурси Прочетете още .

Случвало ли ви се е да се сблъскате с някакви проблеми с JavaScript? Практикувате ли безопасни навици за сигурност и поверителност? Разкажете ни за вашите преживявания в коментарите по-долу!

Кредити за изображения: Известия във Facebook чрез Shutterstock, Въвеждане на ръце чрез Shutterstock, Бутони за социални споделяния чрез Shutterstock