Lesley Fowler
0 
4770
440
Vjerojatno ste čuli da je JavaScript opasan. Pa, to je dijelom točno. JavaScript limenka biti opasan ako se ne poduzmu odgovarajuće mjere opreza. Može se koristiti za pregled ili krađu osobnih podataka, a da pritom uopće ne shvatite da se događaju. Budući da je JavaScript toliko sveprisutan na webu, svi smo ranjivi.
Sve se svodi na to kako JavaScript zapravo radi Što je JavaScript i kako funkcionira? [Objasnjena tehnologija] Što je JavaScript i kako to radi? [Objašnjena tehnologija]. JavaScript je dobra stvar većim dijelom, ali jednostavno se čini da je toliko fleksibilan i tako moćan da praćenje provjere može biti teško. Evo što trebate znati.
Prednosti JavaScript-a
Prvo stvari, JavaScript je a dobra stvar. Prema W3Techs-u, otprilike 88,1% svih web stranica koristi JavaScript na ovaj ili onaj način. Većina web lokacija s velikim imenima - poput Amazona i YouTubea - ne bi bila nigdje korisna ako je Internet zona bez JavaScript.
Na primjer, JQuery Izrada Web Interactive: Uvod u jQuery Izrada Web Interactive: Uvod u jQuery jQuery je biblioteka skripta na strani klijenta koju koristi gotovo svaka moderna web stranica - to čini web stranice interaktivnim. To nije jedina Javascript knjižnica, ali je najrazvijenija, najviše podržana i najčešće korištena ... popularna je JavaScript knjižnica koja olakšava izradu interaktivnih web stranica s elementima koji se mogu mijenjati bez ponovnog učitavanja cijele stranice. Web lokacije poput Facebooka i Twittera oslanjaju se na tehnologije poput AJAX jQuery Tutorial (5. dio): AJAX Them All! jQuery Tutorial (5. dio): AJAX Them All! Kako se bliži kraj naše mini tutorial serije jQuery, krajnje je vrijeme da detaljnije razmotrimo jednu od najčešće korištenih značajki jQueryja. AJAX omogućava web lokaciji da komunicira s… da ažurira web stranice (npr. Vremenske oznake, broj lajkova itd.) Bez osvježavanja stranice svake sekunde.
Ali kao što ćemo uskoro vidjeti, JavaScript nije savršen. Može se zloupotrijebiti i zloupotreba vodi scenarijima koji omogućuju preskakanje vaše internetske aktivnosti i krše vašu privatnost.
Jedan uobičajeni, ali pogrešno savjetovanje, je u potpunosti onemogućiti JavaScript, ali mi ga ne preporučujemo. Izgubili biste se na puno fenomenalnih web funkcionalnosti, poput one “beskonačno pomicanje” značajka koja postoji na mnogim blogovima, društvenim mrežama i vijestima.
Ali štoviše, neki su preglednici i dalje mogući, čak i ako onemogućite JavaScript. Dakle, onemogućavanje JavaScripta zbog sigurnosnih problema znači poput nošenja balončića svaki put kad izađete vani jer se bojite da vas ne povrijede. Zapravo vas neće zaštititi od mnogo toga, ali učinit će vaš život nesretnim.
Njuškati riječi koje upišete
U srpnju 2012., par istraživača uzorkovao je podatke od 5 milijuna korisnika Facebooka u Americi i Velikoj Britaniji. Što su tražili? Autocenzure. Konkretnije, željeli su znati koliko često će korisnici početi pisati post, ali na kraju ih brišu prije nego što je zapravo objavljen.
To su učinili ugrađivanjem malo JavaScript-a koji je pratio tekstne okvire u kojima su korisnici mogli ažurirati status, pisati komentare na zidu itd. Istraživači su jasno postavili da snimaju “prisutnost ili odsutnost upisanog teksta” rađe nego “tipke ili sadržaj,” ali implikacija je jasna.
Bilo je moguće za praćenje pritisaka tipki i sadržaja. Oni su samo odlučili da neće.
Pojam je zastrašujući. Jednostavan komad ugrađenog JavaScripta sve je potrebno za snimanje bilo koje aktivnosti na web stranici - čak i ako u stvari ne podnijeti ništa! Pomicanje po webu, pokreti miša, pritisci tipki: sve se to može pratiti i bilježiti prema vašoj volji ili znanju.
Praćenje navika pregledavanja
Mogućnosti praćenja JavaScripta ne zaustavljaju se samo u tekstnim okvirima. Magija kolačića preglednika Što je kolačić i kakve veze ima s mojom privatnošću? [MakeUseOf objašnjava] Što je kolačić i kakve to veze ima s mojom privatnošću? [MakeUseOf Explains] Većina ljudi zna da postoje kolačići razbacani po internetu, spremni i spremni da ih pojedu svi koji ih prvi pronađu. Čekaj, što? To ne može biti točno. Da, postoje kolačići ..., tvrtke mogu pohraniti sve vrste informacija koje se tiču korisnika: vrstu preglednika, postavke, lokaciju itd. Tvrdnja je da se takva vrsta praćenja vrši radi pružanja boljeg korisničkog iskustva (npr. Relevantni oglasi), ali to se i dalje osjeća kao kršenje.
Kolačići su postojani, što znači da i dalje postoje i nakon što napustite web stranicu ili zatvorite preglednik (osim ako istječu ili ih ručno ne izbrišete). Vidite li rastući problem? Ako kolačić postoji od web stranice do web stranice, tvrtka će moći vidjeti koje web stranice koje posjećujete.
To se najbolje objašnjava primjerom: gumbi za dijeljenje na društvenim mrežama. Razmislite o gumbu Facebook Like, koji koristi JavaScript za izvršavanje svoje akcije. Kad vaš preglednik učita stranicu, mora učitati gumb. Učitavanje gumba znači upućivanje zahtjeva Facebooku za potrebnu JavaScript datoteku. Taj zahtjev uključuje podatke poput vaše IP adrese, web stranice na kojoj se nalazite, bilo kojeg Facebook kolačića u vašem sustavu itd.
Samo da budete jasni, ne morate klik gumb kako bi vas pratio. Čin od Učitavam je dovoljno da ovi widgeti dijele podatke o vama.
U skladu s tim, gumbi za dijeljenje na društvenim mrežama samo su jedan od mnogih načina na koje tvrtke mogu pratiti vaše navike pregledavanja. 4 Naizgled nedužne internetske aktivnosti koje prate vaše ponašanje 4 Naizgled nedužne internetske aktivnosti koje prate vaše ponašanje. Ostali primjeri uključuju internetske profile za pronalaženje, komentare Disqusa i web mjesta koja koriste Googleove besplatne web fontove Kako koristiti Google fontove u sljedećem web projektu i zašto biste trebali koristiti Google fontove u sljedećem web projektu i zašto biste trebali odabrati font? cjelovita dizajnerska odluka na bilo kojoj web stranici, no većinu vremena zadovoljimo s istim starim serifom i sans-serif obitelji. Dok bi glavni dio teksta uvijek trebao biti nešto ... .
Ubrizgavanje zlonamjernog koda
Jedna od najzlučnijih upotreba JavaScripta pojavljuje se u obliku skripta na različitim lokacijama (XSS). Jednostavno rečeno, XSS je ranjivost koja omogućuje hakerima umetanje zlonamjernog JavaScript koda u inače legitimnu web stranicu koja se u konačnici izvršava u pregledniku korisnika koji posjećuje web mjesto.
Ako se to dogodi na web mjestu koje obrađuje osjetljive korisničke podatke, poput financijskih podataka, zlonamjerni kod može potencijalno prisluškivati i ukrasti te podatke. Napravljen korak dalje, XSS se može koristiti za širenje virusa i zlonamjernog softvera, što se dogodilo kada je Twitter bio zaražen crvom StalkDaily Što je cross-site Scripting (XSS) i Zašto je to sigurnosna prijetnja što je cross-site Scripting (XSS ), I zašto je to sigurnosna prijetnja Ranjivosti skriptiranja na više web lokacija danas su najveći sigurnosni problem web stranice. Studije su otkrile da su šokantno česte - 55% web stranica sadrži XSS ranjivosti u 2011. godini, prema najnovijem izvješću White Hat Security-a objavljenom u lipnju ... .
XSS se može koristiti i za nešto što se naziva trovanje tražilicama. Što se trovanje tražilicama i kako širi zlonamjernim softverom [MakeUseOf objašnjava] Što trovanje troškovnikom tražilice i kako širi zlonamjernim softverom [MakeUseOf objašnjava] Ako ste mislili da su skočni programi i neumoljiva neželjena pošta e-pošta najgore od toga, razmislite ponovo. Na pozornici je novi kandidat koji širi zlonamjerni softver poput maslaca u pustinjskoj vrućini. Zove se pretraživač…. Ukratko, proizvođači zlonamjernog softvera mogu koristiti JavaScript da zaraze web stranice s visokim rangom rezultata pretraživanja na takav način da se korisnici koji pokušaju posjetiti te web stranice preusmjeriti na web lokacije zaražene zlonamjernim softverom..
A tu je i nešto što se naziva krivotvorenje zahtjeva na više web lokacija (CSRF), što je obrnuto od XSS. Ova vrsta zlonamjernog JavaScript koda može iskoristiti korisnički preglednik, kolačiće i sigurnosna dopuštenja za obavljanje radnji na zasebnoj web stranici.
Što možete učiniti kako biste se zaštitili od napada na temelju JavaScripta?
Konačno, odgovornost je na web programerima da provjere jesu li njihove web stranice čiste i sigurne. Kao krajnji korisnik, uvijek biste trebali stalno pregledavati preglednike i redovito skenirati da li zlonamjerni softver ostane zaštićen od svake vrste zlonamjernog softvera s Avast Free Antivirusom Budite zaštićeni od svake vrste zlonamjernog softvera s Avast Free Antivirus Procjena cjelovite zaštite od zlonamjernog softvera ne treba koštati bogatstvo. Mnogi ugledni besplatni antivirusni programi jednako su učinkoviti kao i plaćeni i avast! Besplatni antivirusni programi stoje s najboljim Windows antivirusnim programima. .
Evo što učiniti u slučaju da na vašem sustavu pronađete zlonamjerni softver 10 koraka koje treba poduzeti kada na računalu otkrijete zlonamjerni softver 10 koraka koje otkrijete kada otkrijete zlonamjerni softver na svom računalu željeli bismo misliti da je Internet sigurno mjesto za trošenje našeg vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje su funkcionirale ... .
Budući da je rečeno, u jednu ruku mogu računati koliko puta sam naišao na gore navedene probleme. JavaScript je važan dio suvremenog weba. Nama je to učinilo više dobro nego loše i tu je da ostane. Zanima vas kako postati JavaScript programer Koji programski jezik za učenje - Web programiranje Koji programski jezik za učenje - Web programiranje Danas ćemo pogledati razne jezike web programa koji napajaju Internet. Ovo je četvrti dio u seriji za početnike programiranja. U prvom dijelu smo naučili osnovne…? Započnite s ovim besplatnim resursima za učenje Počnite kodirati JavaScript upravo sada s ovih 5 sjajnih besplatnih resursa. Započnite kodiranje JavaScript-a upravo sada s ovih 5 sjajnih besplatnih resursa. .
Jeste li ikada naišli na bilo kakav JavaScript problem? Prakticirate li sigurne navike zbog sigurnosti i privatnosti? Recite nam svoja iskustva u komentarima ispod!
Slikovni krediti: Obavijesti na Facebooku Preko Shutterstock-a, kucanje ruku preko Shutterstock-a, gumbe za društveno dijeljenje putem Shutterstock-a