Reklaam

Tõenäoliselt olete kuulnud, et JavaScript on ohtlik. Noh, see on osaliselt õige. JavaScript saab olla ohtlik, kui ei rakendata vajalikke ettevaatusabinõusid. Seda saab kasutada isikuandmete vaatamiseks või varastamiseks, ilma et te isegi aru saaksite, et see toimub. Ja kuna JavaScript on kogu veebis nii laialt levinud, oleme me kõik haavatavad.

See kõik taandub kuidas JavaScripti tegelikult töötab Mis on JavaScript ja kuidas see töötab? [Tehnoloogia selgitatud] Loe rohkem . JavaScript on enamasti hea asi, kuid lihtsalt juhtub, et see on nii paindlik ja nii võimas, et selle kontrolli all hoidmine võib olla keeruline. Siit peate teadma.

JavaScripti eelised

Esiteks, JavaScript on a hea asi. W3Techsi andmetel umbes 88,1% kõigist veebisaitidest kasutab JavaScripti ühel või teisel viisil. Enamik suurtest nimedest saitidest - näiteks Amazon ja YouTube - poleks kusagil nii kasulikud, kui Internet oleks JavaScriptivaba tsoon.

Näiteks, JQuery Veebi interaktiivseks tegemine: jQuery sissejuhatus

instagram viewer
jQuery on kliendipoolne skriptikogu, mida kasutab peaaegu iga kaasaegne veebisait - see muudab veebisaidid interaktiivseks. See pole ainus Javascripti teek, kuid see on kõige enam arenenud, kõige toetatud ja laialdasemalt kasutatav ... Loe rohkem on populaarne JavaScripti kogu, mis hõlbustab interaktiivsete veebisaitide loomist elementidega, mida saab muuta ilma kogu lehte uuesti laadimata. Saidid, nagu Facebook ja Twitter, tuginevad sellistele tehnoloogiatele nagu AJAX jQuery juhendaja (5. osa): AJAX kõik!JQuery minijuhendussarja lõpu lähedal on käes aeg uurida jQuery ühte kõige sagedamini kasutatavat funktsiooni. AJAX võimaldab veebisaidil suhelda ... Loe rohkem veebilehtede (nt ajatemplid, meeldimiste arv jne) ajakohastamiseks ilma lehte iga sekundit värskendamata.

javascripti turvalisus-privaatsus-eelised

Kuid nagu me varsti näeme, pole JavaScript täiuslik. Seda saab kuritarvitada ja see kuritarvitamine viib stsenaariumideni, mis võimaldavad teie Interneti-tegevust jälgida ja rikkuda teie privaatsust.

Üks levinud, kuid ekslik nõuanne on JavaScripti täielik keelamine, kuid me ei soovita seda. Võite kaotada palju ägedaid veebifunktsioone, näiteks funktsiooni „lõpmatu kerimine”, mis eksisteerib paljudes ajaveebides, suhtlusvõrgustikes ja uudiste saitidel.

Kuid veelgi enam, mõned brauseri ekspluateerimised on endiselt võimalikud, isegi kui keelate JavaScripti. Seega on JavaScripti keelamine turvaprobleemide tõttu nagu mulliülikonna kandmine iga kord, kui väljas käite, kuna kardate vigastada. See ei kaitse teid tegelikult palju, kuid see muudab teie elu armetuks.

Teie kirjutatud sõnade nuusutamine

2012. aasta juulis proovisid paar teadlast 5 miljoni Facebooki kasutaja andmeid Ameerikas ja Ühendkuningriigis. Mida nad otsisid? Enesetsensuur. Täpsemalt soovisid nad teada, kui sageli kasutajad hakkavad postitust kirjutama, kuid lõpetavad selle kustutamise enne kui see tegelikult postitati.

Nad tegid seda, kinnistades natuke JavaScripti, mis jälgis tekstkaste, kus kasutajad saidid olekuuuendusi teha, seinakommentaare kirjutada jne. Teadlased tegid selgeks, et nad registreerisid ainult "sisestatud teksti olemasolu või puudumise", mitte "klahvivajutusi või sisu", kuid järeldus on selge.

javascripti turvalisus-privaatsus-tippimine

See oli võimalik klahvivajutuste ja sisu jälgimiseks. Nad lihtsalt otsustasid mitte.

Mõiste on hirmutav. Manustatud JavaScripti lihtne tükk on kõik, mida on vaja igasuguse tegevuse registreerimiseks veebilehel - isegi kui te seda tegelikult ei tee Esita ükskõik! Veebis kerimine, hiire liigutused, klahvivajutused: seda kõike saab jälgida ja salvestada vastu teie tahtmist või teadmisi.

Sirvimisharjumuste jälgimine

JavaScripti jälgimisvõimalused ei piirdu ainult tekstikastidega. Läbi maagia brauseri küpsised Mis on küpsis ja mis sellel on pistmist minu privaatsusega? [MakeUseOf selgitab]Enamik inimesi teab, et küpsised on laiali Internetis, ja need on valmis ja valmis sööma selle järgi, kes need esimesena üles leiab. Oota mida? See ei saa olla õige. Jah, seal on küpsised ... Loe rohkem , saavad ettevõtted salvestada igasugust kasutajapõhist teavet: brauseri tüüp, eelistused, asukoht jne. Väidetakse, et seda tüüpi jälgimist kasutatakse parema kasutajakogemuse pakkumiseks (nt asjakohased reklaamid), kuid see tundub siiski olevat rikkumine.

Küpsised on püsivad, see tähendab, et nad eksisteerivad ka pärast veebisaidilt lahkumist või brauseri sulgemist (välja arvatud juhul, kui need aeguvad või kui te neid käsitsi kustutate). Kas näete kasvavat probleemi? Kui küpsis püsib ühelt veebilehelt teisele, on ettevõttel võimalik näha, milliseid veebisaite te külastate.

javascript-turvalisus-privaatsus-sotsiaalne

Seda saab kõige paremini selgitada näitega: sotsiaalse jagamise nupud. Mõelge nupule Facebook Like, mis kasutab oma toiminguks JavaScripti. Kui teie brauser laadib lehe, peab ta nupu laadima. Nupu laadimine tähendab vajaliku JavaScripti faili saamiseks Facebookis päringu tegemist. See taotlus sisaldab selliseid andmeid nagu teie IP-aadress, veebileht, kus olete, kõik teie süsteemi Facebooki küpsised jne.

Ainult selguse huvides ei pea te seda tegema klõps nuppu selle jälgimiseks. Tegu laadimine on nende jagamisvidinate jaoks piisav, et teie kohta andmeid koguda.

Nagu öeldud, on sotsiaalse jagamise nupud vaid üks mitmel viisil saavad ettevõtted teie sirvimisharjumusi jälgida 4 näiliselt süütut veebitegevust, mis jälgivad teie käitumist Loe rohkem . Muud näited hõlmavad online-tutvumisprofiile, Disqusi kommentaare ja veebisaite, mis seda kasutavad Google'i tasuta veebifondid Kuidas Google'i fonte oma järgmises veebiprojektis kasutada ja miks peaksite seda tegema?Fondi valik on mis tahes veebisaidi lahutamatu kujundusotsus, kuid enamasti oleme rahul sama vana serifi ja sans-serifide perekonnaga. Kuigi teksti põhiosa peaks alati olema midagi ... Loe rohkem .

Pahatahtliku koodi süstimine

JavaScripti üks salakavalamaid kasutusviise on saitideülene skriptimine (XSS). Lihtsamalt öeldes on XSS haavatavus, mis võimaldab häkkeritel manustada pahatahtliku JavaScripti koodi muul viisil õigustatud veebisait, mis täidetakse lõpuks seda veebisaiti külastava kasutaja brauseris sait.

Kui see juhtub veebisaidil, mis töötleb tundlikku kasutajateavet, näiteks finantsandmeid, võib pahatahtlik kood seda teavet potentsiaalselt snoobida ja varastada. Astudes sammu edasi, saab XSS-i kasutada viiruste ja pahavara levitamiseks - just see juhtus siis, kui Twitter oli nakatunud ussi StalkDaily kaudu Mis on saitideülene skriptimine (XSS) ja miks see on turvariskSaidideülene skriptimise haavatavus on tänapäeval suurim veebisaidi turvaprobleem. Uuringute kohaselt on need šokeerivalt levinud - vastavalt White Hat Security juunis avaldatud värskeima raporti andmetele sisaldas 2011. aastal XSS-i haavatavusi 55% veebisaitidest ... Loe rohkem .

javascript-turvalisus-privaatsus-pahatahtlik

XSS-i saab kasutada ka nn otsimootorite mürgistus Mis on otsimootori mürgistus ja kuidas see pahavara levitab [MakeUseOf Explains]Kui arvasite, et pahavara hüpikaknad ja järeleandmatu e-posti rämpspost on sellest halvim, mõelge uuesti. Laval on uus kandidaat ja see levitab kõrbesoojuses pahavara nagu või. Seda nimetatakse otsimootoriks ... Loe rohkem . Lühidalt öeldes võivad pahavara tegijad JavaScripti kasutada kõrge otsingutulemusjärjestusega veebisaitide nakatamiseks sellisel viisil, et kasutajad, kes proovivad neid saite külastada, suunatakse ümber pahavaraga nakatunud veebisaitidele selle asemel.

Ja siis on midagi, mida nimetatakse saidideüleseks päringu võltsimiseks (CSRF), mis on XSS-i pöördvõrdeline. Seda tüüpi pahatahtlik JavaScripti kood võib kasutada kasutaja brauserit, küpsiseid ja turvaõigusi, et toiminguid teha eraldi veebisaidil.

Mida saate teha JavaScriptipõhiste rünnakute vastu kaitsmiseks?

Lõppkokkuvõttes lasub veebiarendajatel kohustus hoolitseda nende veebisaitide puhtuse ja turvalisuse eest. Lõppkasutajana peaksite aga oma brauserid alati ajakohasena hoidma ja kontrollige regulaarselt pahavara Hoidke end kaitstud igat tüüpi õelvara eest Avast Free Antivirus abilPõhjalik pahavarakaitse ei pea varandust maksma. Paljud lugupeetud tasuta viirusetõrjeprogrammid on võrdselt tõhusad kui tasulised ja avast! Tasuta viirusetõrje seisab parimate Windowsi viirusetõrjeprogrammidega. Loe rohkem .

Siin on juhised, mida teha juhuks, kui teete leiate oma süsteemist pahavara 10 sammu, mida peate oma arvutis pahavara avastamise korral tegemaTahaksime arvata, et Internet on turvaline aeg oma aja veetmiseks (köha), kuid me kõik teame, et iga nurga taga on riske. E-post, sotsiaalmeedia, pahatahtlikud veebisaidid, mis on töötanud ... Loe rohkem .

Sellegipoolest võin ühelt poolt loota, mitu korda olen ülalnimetatud probleemidega kokku puutunud. JavaScript on moodsa veebi oluline osa. See on teinud meile rohkem head kui halba ja siin on selleks, et jääda. Huvitatud JavaScripti arendajaks saamine Millist programmeerimiskeelt õppida - veebiprogrammeerimineTäna vaatleme erinevaid Interneti-programmeerimiskeeli. See on algajate programmeerimissarja neljas osa. 1. osas õppisime põhilisi ... Loe rohkem ? Alustage neist tasuta õppematerjalid Alustage nende 5 suurepärase tasuta ressursiga kohe JavaScripti kodeerimist Loe rohkem .

Kas olete kunagi JavaScripti probleemidega kokku puutunud? Kas kasutate turvalisuse ja privaatsuse tagamiseks turvalisi harjumusi? Rääkige meile oma kogemustest allolevates kommentaarides!

Pildikrediidid: Facebooki teated Shutterstocki kaudu, Käte tippimine Shutterstocki kaudu, Suhtlusosakonna nupud Shutterstocki kaudu

Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.