Forside Sikkerhed 3 måder JavaScript kan krænke dit privatliv og sikkerhed

3 måder JavaScript kan krænke dit privatliv og sikkerhed

  • William Charles
  • 0
  • 1381
  • 140
Reklame

Du har sandsynligvis hørt, at JavaScript er farligt. Det er delvis korrekt. JavaScript kan være farlig, hvis de rette forholdsregler ikke tages. Det kan bruges til at se eller stjæle personlige data, uden at du engang er klar over, at det sker. Og da JavaScript er så allestedsnærværende på nettet, er vi alle sårbare.

Det hele kommer ned på, hvordan JavaScript faktisk fungerer Hvad er JavaScript, og hvordan fungerer det? [Teknologi forklaret] Hvad er JavaScript, og hvordan fungerer det? [Teknologi forklaret]. JavaScript er en god ting for det meste, men det sker bare for at være så fleksibelt og så kraftigt, at det kan være vanskeligt at holde det i kontrol. Her er hvad du har brug for at vide.

Fordelene ved JavaScript

Første ting først, JavaScript er en god ting. Ifølge W3Techs bruger cirka 88,1% af alle websteder JavaScript på en eller anden måde. De fleste af de store navnesider - f.eks. Amazon og YouTube - ville ikke være i nærheden af ​​så nyttige, hvis Internettet var en JavaScript-fri zone.

For eksempel JQuery Making The Web Interactive: En introduktion til jQuery Making The Web Interactive: En introduktion til jQuery jQuery er et script-bibliotek på klientsiden, som næsten alle moderne websteder bruger - det gør websteder interaktive. Det er ikke det eneste Javascript-bibliotek, men det er det mest udviklede, mest understøttede og mest anvendte ... er et populært JavaScript-bibliotek, der gør det nemt at oprette interaktive websteder med elementer, der kan ændres uden at skulle genindlæse hele siden. Websteder som Facebook og Twitter er afhængige af teknologier som AJAX jQuery-tutorial (del 5): AJAX dem alle! jQuery-tutorial (del 5): AJAX dem alle! Da vi nær ved slutningen af ​​vores mini-tutorial-serie jQuery, er det på tide at vi kaster et mere dybtgående kig på en af ​​de mest anvendte funktioner i jQuery. AJAX giver et websted mulighed for at kommunikere med ... for at holde websider opdaterede (f.eks. Tidsstempler, # af Likes osv.) Uden at opdatere siden hvert sekund.

Men som vi snart ser, er JavaScript ikke perfekt. Det kan misbruges, og at misbrug fører til scenarier, der gør det muligt at snuppe på din internetaktivitet og krænke dit privatliv.

Et almindeligt men forkert råd er at deaktivere JavaScript helt, men vi anbefaler ikke det. Du ville tabe på en masse fantastisk webfunktionalitet, f.eks “uendelig rulning” funktion, der findes på mange blogs, sociale netværk og nyhedswebsteder.

Men mere, nogle browserudnyttelser er stadig mulige, selvom du deaktiverer JavaScript. Deaktivering af JavaScript på grund af sikkerhedsmæssige problemer er som at bære en bobledragt, hver gang du går ud, fordi du er bange for at blive såret. Det vil faktisk ikke beskytte dig mod meget, men det vil gøre dit liv elendigt.

Snooping de ord, du skriver

I juli 2012 samplede et par forskere data fra 5 millioner Facebook-brugere i Amerika og Storbritannien. Hvad ledte de efter? Selvcensur. Mere specifikt ønskede de at vide, hvor ofte brugere ville begynde at skrive et indlæg, men ender med at slette det, før det faktisk blev sendt.

De gjorde dette ved at indlejre en smule JavaScript, der spores tekstbokse, hvor brugere kunne foretage statusopdateringer, skrive kommentarer på væg osv. Forskerne gjorde det klart, at de kun optog “tilstedeværelse eller fravær af indtastet tekst” hellere end “tastetryk eller indhold,” men implikationen er klar.

Det var muligt at spore tastetryk og indhold. De valgte bare ikke at gøre det.

Forestillingen er en skræmmende. En simpel del af indlejret JavaScript er alt, hvad der er nødvendigt for at registrere enhver form for aktivitet på en webside - selvom du ikke faktisk Indsend hvad som helst! Web-rulning, musebevægelser, tastetryk: det hele kan spores og registreres mod din vilje eller viden.

Sporing af dine browsingvaner

JavaScript-sporingsfunktionerne stopper ikke bare ved tekstbokse. Gennem magien med browsersk cookies Hvad er en cookie og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies…, virksomheder kan gemme alle former for brugerspecifik information: browsertype, præferencer, placering osv. Påstanden er, at denne form for sporing udføres for at tilbyde en bedre brugeroplevelse (f.eks. Relevante annoncer), men det føles stadig som en overtrædelse.

Cookies er vedvarende, hvilket betyder, at de fortsætter med at eksistere, selv efter at du forlader websiden eller lukker din browser (medmindre de udløber, eller du sletter dem manuelt). Ser du det voksende problem? Hvis en cookie fortsætter fra webside til webside, er det muligt for et firma at se, hvilke websteder du besøger.

Dette forklares bedst med et eksempel: sociale delingsknapper. Overvej Facebook-lignende-knappen, der bruger JavaScript til at udføre sin handling. Når din browser indlæser siden, skal den indlæse knappen. Indlæsning af knappen betyder, at du fremsætter en anmodning til Facebook om den nødvendige JavaScript-fil. Denne anmodning inkluderer data som din IP-adresse, den webside, du er på, alle Facebook-cookies på dit system osv.

Bare for at være klar, behøver du ikke klik knappen for at spore dig. Handlingen af Indlæser er nok til, at disse delingswidgets kan samle data om dig.

Når det er sagt, er sociale aktieknapper blot en af ​​mange måder, virksomheder kan spore dine browservaner 4 Tilsyneladende uskyldige online aktiviteter, der sporer din opførsel 4 Tilsyneladende uskyldige online aktiviteter, der sporer din opførsel. Andre eksempler inkluderer online dating profiler, Disqus kommentarer og websteder der bruger Googles gratis web skrifttyper Sådan bruges Google-skrifttyper i dit næste webprojekt og hvorfor du skal bruge Sådan bruges Google-skrifttyper i dit næste webprojekt og hvorfor du bør fontvalg er en integreret designbeslutning på ethvert websted, men alligevel tilfredse vi os med den samme gamle serif og sans-serif-familie. Mens hovedteksten af ​​tekst altid skal være noget ... .

Indsættelse af ondsindet kode

En af de mest lumske anvendelser af JavaScript forekommer i form af scripting på tværs af websteder (XSS). Kort sagt er XSS en sårbarhed, der giver hackere mulighed for at integrere ondsindet JavaScript-kode i et ellers legitimt websted, der i sidste ende udføres i browseren til en bruger, der besøger webstedet.

Hvis dette sker på et websted, der håndterer følsomme brugeroplysninger, såsom økonomiske data, kan den ondsindede kode potentielt snuppe og stjæle disse oplysninger. Taget et skridt videre, kan XSS bruges til at sprede vira og malware, hvilket er, hvad der skete, da Twitter blev inficeret med StalkDaily-ormen, hvad der er Cross-Site Scripting (XSS), og hvorfor det er en sikkerhedstrussel, hvad der er cross-site scripting (XSS) ), Og hvorfor det er en sikkerhedstrussel Sikkerhedsproblemer på tværs af websider er det største website-sikkerhedsproblem i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websteder indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni… .

XSS kan også bruges til noget, der kaldes søgemaskelforgiftning Hvad søgemaskineforgiftning er & hvordan det spreder malware [MakeUseOf forklarer] Hvad søgemaskineforgiftning er & hvordan det spreder malware [MakeUseOf forklarer] Hvis du troede malware-popups og nådesløs e-mail-spam var værst af det, tænk igen. Der er en ny konkurrence på scenen, og det spreder malware som smør i ørkenen. Det kaldes søgemaskine…. Lang historie kort, malware-producenter kan bruge JavaScript til at inficere websteder med høje placeringer i søgeresultater på en sådan måde, at brugere, der prøver at besøge disse websteder, omdirigeres til malware-inficerede websteder i stedet.

Og så er der noget, der hedder en forfalskning på tværs af websteder (CSRF), som er det inverse af en XSS. Denne type ondsindet JavaScript-kode kan udnytte en brugers browser, cookies og sikkerhedstilladelser for at udføre handlinger på et separat websted.

Hvad kan du gøre for at beskytte mod JavaScript-baserede angreb?

I sidste ende hviler ansvaret hos webudviklere for at sikre, at deres websteder er rene og sikre. Som slutbruger skal du dog altid holde dine browsere opdaterede og regelmæssigt scanne efter malware Bliv beskyttet mod enhver type malware med Avast Gratis Antivirus Bliv beskyttet mod enhver type malware med Avast Gratis Antivirus Omfattende malware-beskyttelse behøver ikke at koste en formue. Mange velrenommerede gratis antivirusprogrammer er lige så effektive som betalte programmer og er forældede! Gratis Antivirus står med de bedste Windows-antivirusprogrammer. .

Her er, hvad du skal gøre, hvis du finder malware på dit system 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer. Vi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... .

Når det er sagt, kan jeg tælle på den ene side antallet af gange, jeg har fundet ovenstående problemer. JavaScript er en vigtig del af den moderne internet. Det har gjort mere godt for os end dårligt, og det er her for at blive. Interesseret i at blive JavaScript-udvikler Hvilket programmeringssprog at lære - Webprogrammering Hvilket programmeringssprog at lære - Webprogrammering I dag skal vi tage et kig på de forskellige webprogrammeringssprog, der driver internettet. Dette er den fjerde del i en begynderprogrammeringsserie. I del 1 lærte vi det grundlæggende i…? Kom i gang med disse gratis læringsressourcer Start kodning af JavaScript lige nu med disse 5 fantastiske gratis ressourcer Start kodning af JavaScript lige nu med disse 5 fantastiske gratis ressourcer .

Har du nogensinde fundet nogen JavaScript-problemer? Øver du sikre vaner for sikkerhed og privatliv? Fortæl os om dine oplevelser i kommentarerne herunder!

Billedkreditter: Facebook-underretninger via Shutterstock, Indtastning af hænder via Shutterstock, sociale Share-knapper Via Shutterstock




Endnu ingen kommentarer

Logitech Bricks-enheder, tilbyder gratis udskiftninger
Tekniske nyheder
UberEATS lader dig nu vurdere restauranter
Tekniske nyheder
Du kan nu prøve Googles New Files Go-app
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.