Harry James
1 
1423
244
Pravděpodobně jste slyšeli, že JavaScript je nebezpečný. To je částečně správné. JavaScript umět být nebezpečný, pokud nebudou přijata vhodná opatření. Lze jej použít k prohlížení nebo odcizení osobních údajů, aniž byste si uvědomili, že k tomu dochází. A protože JavaScript je všudypřítomný po celém webu, jsme všichni zranitelní.
Všechno jde o to, jak JavaScript vlastně funguje Co je to JavaScript a jak to funguje? [Vysvětlená technologie] Co je to JavaScript a jak to funguje? [Vysvětlená technologie]. JavaScript je z velké části dobrá věc, ale je to prostě tak flexibilní a tak silné, že jeho udržení pod kontrolou může být obtížné. Zde je to, co potřebujete vědět.
Výhody JavaScriptu
Nejdříve je třeba JavaScript dobrá věc. Podle W3Techs přibližně 88,1% všech webových stránek používá JavaScript stejným způsobem. Většina velkých webů, jako jsou Amazon a YouTube, by nebyla zdaleka tak užitečná, kdyby internet byl zónou bez JavaScriptu.
Například JQuery Making Web Interactive: Úvod do jQuery Tvorba Web Interactive: Úvod do jQuery jQuery je skriptovací knihovna na straně klienta, kterou používá téměř každý moderní web - to dělá weby interaktivním. Není to jediná knihovna Javascript, ale je to nejrozvinutější, nejpodporovanější a nejpoužívanější ... je populární knihovna JavaScript, která usnadňuje vytváření interaktivních webů s prvky, které se mohou změnit, aniž by bylo nutné znovu načíst celou stránku. Stránky jako Facebook a Twitter se spoléhají na technologie, jako je výukový program jQuery AJAX (část 5): AJAX Them All! Výukový program jQuery (část 5): AJAX Them All! Když se blížíme ke konci naší mini-tutoriálové série jQuery, je na čase, abychom se hlouběji podívali na jednu z nejpoužívanějších funkcí jQuery. AJAX umožňuje webovým stránkám komunikovat s ... a udržovat webové stránky aktuální (např. Časová razítka, # označení Líbí se atd.), Aniž by se stránka obnovovala každou sekundu.
Ale jak brzy uvidíme, JavaScript není dokonalý. Může být zneužito, a že zneužívání vede k scénářům, které umožňují snoop na vaší internetové činnosti a narušují vaše soukromí.
Jednou z běžných, ale zavádějící rady je zcela zakázat JavaScript, ale nedoporučujeme jej. Ztratili byste spoustu úžasných webových funkcí, jako je “nekonečné rolování” funkce, která existuje na mnoha blogech, sociálních sítích a zpravodajských serverech.
Některé další možnosti prohlížeče jsou však stále možné, i když zakážete JavaScript. Zakázání JavaScriptu kvůli bezpečnostním problémům je tedy jako nosit bublinový oblek pokaždé, když jdete ven, protože se bojíte zranění. Ve skutečnosti vás to nebude moc chránit, ale váš život bude mizerný.
Snooping slova, která píšete
V červenci 2012 pár vědců vzorkoval data od 5 milionů uživatelů Facebooku v Americe a Velké Británii. Co hledali? Vlastní cenzura. Konkrétněji chtěli vědět, jak často uživatelé začnou psát příspěvek, ale nakonec jej odstraní, než bude skutečně zveřejněn.
Udělali to tím, že vložili trochu JavaScriptu, který sledoval textová pole, kde uživatelé mohli provádět aktualizace stavu, psát komentáře na zdi atd. Vědci objasnili, že pouze nahrávali “přítomnost nebo nepřítomnost zadaného textu” spíše než “stisknutí kláves nebo obsah,” ale důsledky jsou jasné.
to bylo možný ke sledování úhozů a obsahu. Prostě se rozhodli, že nebudou.
Představa je děsivá. Jednoduchý kus vestavěného JavaScriptu je vše, co je potřeba k zaznamenání jakékoli aktivity na webové stránce - i když ve skutečnosti nemáte Předložit cokoliv! Posouvání webu, pohyby myši, stisknutí kláves: vše lze sledovat a zaznamenávat na základě vaší vůle nebo znalostí.
Sledování návyků procházení
Možnosti sledování JavaScriptu se nezastavují pouze u textových polí. Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je sníst kdokoli, kdo je najde jako první. Počkej co? To nemůže být pravda. Ano, existují soubory cookie…, společnosti mohou ukládat všechny druhy informací o uživateli: typ prohlížeče, preference, umístění atd. Tvrdí se, že tento druh sledování se provádí, aby poskytoval lepší uživatelský dojem (např. Relevantní reklamy), ale stále se cítí jako porušení.
Soubory cookie jsou trvalé, což znamená, že nadále existují i poté, co opustíte webovou stránku nebo zavřete prohlížeč (pokud nevyprší jejich platnost nebo pokud je nesmažete ručně). Vidíte rostoucí problém? Pokud soubor cookie přetrvává z webové stránky na webovou stránku, může společnost zjistit, které webové stránky navštívíte.
To je nejlépe vysvětleno na příkladu: tlačítka pro sociální sdílení. Zvažte tlačítko Facebook Like, které používá JavaScript k provedení jeho akce. Když váš prohlížeč načte stránku, musí načíst tlačítko. Načtení tlačítka znamená, že Facebook požádáte o potřebný soubor JavaScriptu. Tento požadavek zahrnuje data, jako je vaše IP adresa, webová stránka, na které se nacházíte, jakékoli soubory cookie Facebook na vašem systému atd.
Jednoduše řečeno, nemusíte klikněte tlačítko pro sledování vás. Zákon o načítání stačí, aby tyto sdílené widgety shromažďovaly údaje o vás.
Jak již bylo řečeno, tlačítka pro sociální sdílení jsou jen jedním z mnoha způsobů, jak mohou společnosti sledovat vaše návyky prohlížení. 4 Zdánlivě nevinné aktivity online, které sledují vaše chování 4 Zdánlivě nevinné aktivity online, které sledují vaše chování. Mezi další příklady patří profily pro online datování, komentáře k diskuzím Disqus a weby, které používají bezplatná webová písma společnosti Google Jak používat písma Google ve vašem příštím webovém projektu a proč byste měli používat Jak používat písma Google ve vašem dalším webovém projektu a proč byste měli vybrat písmo rozhodnutí o integrálním designu na jakémkoli webu, ale většinu času jsme spokojeni se stejnou starou řadou serifů a bezpatků. Zatímco hlavní část textu by měla být vždy něco… .
Vkládání škodlivého kódu
K jednomu z nejvíce zákeřných použití JavaScriptu dochází ve formě skriptování mezi weby (XSS). Jednoduše řečeno, XSS je chyba zabezpečení, která umožňuje hackerům vložit škodlivý kód JavaScript na jinak legitimní web, který je nakonec spuštěn v prohlížeči uživatele, který web navštívil..
Pokud k tomu dojde na webu, který zpracovává citlivé informace o uživateli, jako jsou finanční údaje, by škodlivý kód mohl potenciálně utéct a tyto informace ukrást. V dalším kroku lze XSS použít k šíření virů a malwaru, což se stalo, když byl Twitter infikován červem StalkDaily Co je skriptování mezi weby (XSS) a proč je bezpečnostní hrozba Co je to skriptování mezi weby (XSS) ) A proč se jedná o bezpečnostní hrozbu Chyby zabezpečení skriptování mezi weby jsou dnes největším problémem zabezpečení webových stránek. Studie zjistily, že jsou šokující běžné - podle poslední zprávy White Hat Security, vydané v červnu… 55% webových stránek obsahovalo zranitelnost XSS v roce 2011… .
XSS lze také použít pro něco, co se nazývá otrava vyhledávačem Co je otrava vyhledávacího stroje a jak se šíří malware [MakeUseOf vysvětluje] Co je otrava vyhledávacího stroje a jak se šíří malware [MakeUseOf vysvětluje] Pokud jste si mysleli, že malware vyskakovací okna a nevytrvalý e-mailový spam byly nejhorší z toho, přemýšlejte znovu. Na pódiu je nový soutěžící a šíří malware jako máslo v pouštní žáru. Říká se tomu vyhledávač…. Výrobci škodlivého softwaru mohou krátce vyprávět pomocí kódu JavaScript k infikování webů s vysokým výsledkem vyhledávání tak, že uživatelé, kteří se snaží tyto stránky navštívit, jsou přesměrováni na weby napadené malwarem..
A pak je tu něco, co se nazývá padělání požadavku napříč webem (CSRF), což je obráceně XSS. Tento druh škodlivého kódu JavaScript může využívat prohlížeč uživatele, soubory cookie a oprávnění zabezpečení k provádění akcí na samostatném webu.
Co můžete udělat pro ochranu před útoky založenými na JavaScriptu?
V konečném důsledku odpovědnost za vývojáře webových stránek je zajistit, aby jejich webové stránky byly čisté a bezpečné. Jako koncový uživatel byste však měli vždy udržovat své prohlížeče aktuální a pravidelně vyhledávat malware. Zůstaňte chráněni před každým typem malwaru pomocí antiviru Avast zdarma Zůstaňte chráněni před každým typem malwaru pomocí antiviru Avast Free Komplexní ochrana před malwarem nevyžaduje to stálo jmění. Mnoho uznávaných bezplatných antivirových programů je stejně účinných jako placené a avast! Antivirus zdarma stojí s nejlepšími antivirovými programy Windows. .
Zde je postup, jak v případě, že ve vašem systému najdete malware, 10 kroků, jakmile zjistíte malware v počítači, 10 kroků, jakmile zjistíte, malware v počítači Rádi bychom si mysleli, že internet je bezpečné místo, kde můžete strávit naše čas (kašel), ale všichni víme, že v každém rohu jsou rizika. E-mail, sociální média, škodlivé weby, které fungovaly… .
Jak již bylo řečeno, mohu na jedné straně počítat, kolikrát jsem narazil na výše uvedené problémy. JavaScript je důležitou součástí moderního webu. Pro nás to bylo více dobré než špatné a je tu zůstat. Máte zájem stát se vývojářem jazyka JavaScript, který programovací jazyk se učit - webové programování, který programovací jazyk se učit - webové programování Dnes se podíváme na různé webové programovací jazyky, které pohánějí internet. Toto je čtvrtá část programovací série pro začátečníky. V části 1 jsme se naučili základní…? Začněte s těmito bezplatnými studijními zdroji Začněte kódovat JavaScript právě teď s těmito 5 skvělými zdroji zdarma Začněte kódovat JavaScript právě teď s těmito 5 skvělými bezplatnými zdroji .
Už jste někdy narazili na nějaké problémy s JavaScriptem? Trénujete bezpečné návyky pro bezpečnost a soukromí? Sdělte nám své zkušenosti v komentářích níže!
Obrázek Kredity: Facebook Oznámení Via Shutterstock, Psaní rukou Via Shutterstock, Sociální tlačítka Share Via Shutterstock