Reklama
Pravdepodobne ste už počuli, že JavaScript je nebezpečný. To je čiastočne správne. JavaScript môcť byť nebezpeční, ak sa neprijmú správne opatrenia. Môže sa použiť na zobrazenie alebo odcudzenie osobných údajov bez toho, aby ste si uvedomili, že sa to deje. A pretože jazyk JavaScript je všade všadeprítomný, sme všetci zraniteľní.
To všetko príde na ako JavaScript skutočne funguje Čo je to JavaScript a ako to funguje? [Vysvetlenie technológie] Čítaj viac . JavaScript je z väčšej časti dobrá vec, ale len sa stáva tak flexibilným a tak silným, že udržať ho pod kontrolou môže byť ťažké. Toto je potrebné vedieť.
Výhody JavaScriptu
Najprv je potrebné JavaScript dobrá vec. Podľa W3Techs, približne JavaScript používa 88,1% všetkých webových stránok tak či onak. Väčšina webových stránok s veľkými menami - napríklad Amazon a YouTube - by nebola zďaleka tak užitočná, ak by bol internet zónou bez JavaScriptu.
Napríklad, JQuery Vytvorenie interaktívnej webovej stránky: Úvod do jQueryjQuery je skriptovacia knižnica na strane klienta, ktorú používa takmer každá moderná webová stránka - robí webové stránky interaktívnymi. Nie je to jediná knižnica Javascript, ale je to najrozvinutejšia, najpodporovanejšia a najpoužívanejšia ... Čítaj viac je populárna knižnica JavaScript, ktorá uľahčuje vytváranie interaktívnych webových stránok s prvkami, ktoré sa môžu zmeniť bez toho, aby bolo potrebné znova načítať celú stránku. Stránky ako Facebook a Twitter sa spoliehajú na technológie ako AJAX Výukový program jQuery (5. časť): AJAX Them All!Keď sa blížime ku koncu našej mini-tutoriálovej série jQuery, je načase, aby sme sa dôkladnejšie zaoberali jednou z najpoužívanejších funkcií jQuery. AJAX umožňuje webovej stránke komunikovať s ... Čítaj viac na udržanie aktuálnosti webových stránok (napr. časových pečiatok, # označení Páči sa mi atď.) bez obnovovania stránky každú sekundu.
Ale čoskoro uvidíme, JavaScript nie je dokonalý. Môže byť zneužité a toto zneužívanie vedie k scenárom, ktoré umožňujú preniknúť na vaše internetové aktivity a narušiť vaše súkromie.
Jednou z bežných, ale zavádzajúcich rád je úplne zakázať JavaScript, ale neodporúčame ho. Stratili by ste veľa vynikajúcich webových funkcií, napríklad funkciu „nekonečného posúvania“, ktorá existuje na mnohých blogoch, sociálnych sieťach a spravodajských serveroch.
Niektoré ďalšie možnosti prehľadávača sú stále možné, aj keď zakážete JavaScript. Zakázanie JavaScriptu z dôvodu bezpečnostných problémov je preto také, že máte vždy, keď idete von, bublinkový oblek, pretože sa bojíte zranenia. Skutočne vás to pred mnohými nechráni, ale váš život bude nešťastný.
Snooping slov, ktoré píšete
V júli 2012 pár výskumných pracovníkov odobral vzorky od 5 miliónov používateľov Facebooku v Amerike a vo Veľkej Británii. Čo hľadali? Autocenzúra. Konkrétnejšie chceli vedieť, ako často používatelia začnú písať príspevok, ale nakoniec ho odstránia predtým, ako bol skutočne uverejnený.
Urobili to vložením trocha kódu JavaScript, ktorý sledoval textové polia, na ktorých mohli používatelia aktualizovať stav, písať komentáre na stene atď. Vedci jasne uviedli, že namiesto „stlačenia klávesov alebo obsahu“ zaznamenali iba „prítomnosť alebo neprítomnosť zadaného textu“, ale dôsledky sú jasné.
To bolo možný sledovať stlačenia klávesov a obsah. Jednoducho sa rozhodli, že nebudú.
Táto predstava je strašidelná. Jednoduchý kúsok vloženého JavaScriptu je všetko, čo je potrebné na zaznamenanie akejkoľvek aktivity na webovej stránke - aj keď v skutočnosti nemáte Predložiť čokoľvek! Posúvanie webu, pohyby myši, stlačenia klávesov: všetko je možné sledovať a zaznamenávať na základe vašej vôle alebo vedomostí.
Sledovanie návykov prehliadania
Možnosti sledovania jazyka JavaScript sa nezastavujú iba v textových poliach. Prostredníctvom mágie súbory cookie prehliadača Čo je to cookies a čo to má spoločné s mojím súkromím? [MakeUseOf vysvetľuje]Väčšina ľudí vie, že súbory cookie sú roztrúsené po celom internete a sú pripravené a sú pripravené na konzumáciu tým, kto ich nájde ako prvý. Počkaj čo? To nemôže byť správne. Áno, existujú súbory cookie ... Čítaj viac , spoločnosti môžu ukladať všetky informácie špecifické pre používateľa: typ prehliadača, preferencie, umiestnenie atď. Tvrdí sa, že tento druh sledovania slúži na zlepšenie používateľskej skúsenosti (napr. Relevantné reklamy), stále sa však javí ako porušenie.
Súbory cookie sú trvalé, čo znamená, že naďalej existujú aj po opustení webovej stránky alebo zavretí prehľadávača (pokiaľ nevyprší platnosť alebo ich neodstránite ručne). Vidíte rastúci problém? Ak súbor cookie pretrváva z webovej stránky na webovú stránku, spoločnosť môže zistiť, ktoré webové stránky navštívite.
Toto je najlepšie vysvetliť na príklade: tlačidlá sociálnych zdieľaní. Zvážte tlačidlo Facebook Like, ktoré používa JavaScript na vykonanie svojej akcie. Keď váš prehliadač načíta stránku, musí načítať tlačidlo. Načítanie tlačidla znamená, že Facebook požiadate o potrebný súbor JavaScript. Táto žiadosť obsahuje údaje, ako je vaša adresa IP, webová stránka, na ktorej sa nachádzate, akékoľvek súbory cookie Facebook na vašom systéme atď.
Aby som to vyjasnil, nemusíš cvaknutie tlačidlo na jeho sledovanie. Zákon o načítava stačí, aby tieto zdieľané widgety zhromažďovali údaje o vás.
Ako už bolo povedané, tlačidlá sociálnych zdieľaní sú iba jedným z nich mnoho spôsobov, ako môžu spoločnosti sledovať vaše návyky prehliadania 4 Zdanlivo nevinné online aktivity, ktoré sledujú vaše správanie Čítaj viac . Medzi ďalšie príklady patria profily pre online zoznamky, komentáre Disqus a webové stránky, ktoré používajú Bezplatné webové písma spoločnosti Google Ako používať písma Google v ďalšom webovom projekte a prečo by ste maliVýber písma je neoddeliteľným rozhodnutím o dizajne na ľubovoľnej webovej stránke. Väčšinu času sme však spokojní s rovnakou starou rodinou serifov a sans-serifov. Aj keď hlavným textom by malo byť vždy niečo ... Čítaj viac .
Vstrekovanie škodlivého kódu
Jedno z najzákernejších použití JavaScriptu sa vyskytuje vo forme skriptovania medzi servermi (XSS). Jednoducho povedané, XSS je chyba zabezpečenia, ktorá umožňuje hackerom vložiť do kódu škodlivý kód JavaScript inak legitímna webová stránka, ktorá sa napokon vykonáva v prehliadači používateľa, ktorý navštívi internet site.
Ak k tomu dôjde na webovej stránke, ktorá spracováva citlivé informácie o používateľovi, ako sú finančné údaje, škodlivý kód by ich mohol potenciálne ukradnúť a ukradnúť. V ďalšom kroku je možné XSS použiť na množenie vírusov a škodlivého softvéru, čo sa stalo, keď sa nachádzal Twitter nakazené červom StalkDaily Čo je skriptovanie medzi servermi (XSS) a prečo je to bezpečnostná hrozbaSlabiny skriptovania na viacerých stránkach sú najväčším problémom zabezpečenia webových stránok v súčasnosti. Štúdie zistili, že sú otrasne bežné - podľa najnovšej správy White Hat Security, ktorá bola vydaná v júni..., 55% webových stránok obsahovalo zraniteľné miesta XSS v roku 2011 ... Čítaj viac .
XSS sa dá použiť aj na niečo, čo sa volá otrava vyhľadávacím motorom Čo je otrava vyhľadávacím nástrojom a ako rozširuje škodlivý softvér [MakeUseOf vysvetľuje]Ak ste si mysleli, že kontextové okná škodlivého softvéru a neúprosný e-mailový spam boli najhoršie, skúste to znova. Na pódiu je nový súťažiaci a šíri sa malvér, ako je maslo v púštnom teple. Nazýva sa to vyhľadávací nástroj ... Čítaj viac . Tvorcovia škodlivého softvéru môžu pomocou kódu JavaScript nakaziť webové stránky s vysokým poradím výsledkov vyhľadávania takým spôsobom, že používatelia, ktorí sa pokúsia navštíviť tieto stránky, budú presmerovaní na webové stránky napadnuté škodlivým softvérom miesto.
A potom je tu niečo, čo sa nazýva falšovanie žiadosti na viacerých stránkach (CSRF), čo je inverzia XSS. Tento druh škodlivého kódu JavaScript môže využívať prehliadač používateľa, súbory cookie a bezpečnostné povolenia na vykonávanie akcií na samostatných webových stránkach.
Čo môžete urobiť pre ochranu pred útokmi založenými na JavaScripte?
V konečnom dôsledku je zodpovednosť za vývojárov webových stránok, aby sa ubezpečili, že ich webové stránky sú čisté a bezpečné. Ako koncový používateľ by ste však mali prehľadávače vždy aktualizovať a pravidelne vyhľadajte malware Zostaňte chránení pred všetkými typmi škodlivého softvéru pomocou antivírusového softvéru Avast FreeKomplexná ochrana pred malvérom nemusí stáť majetok. Mnoho renomovaných antivírusových programov je rovnako účinných ako platených programov a avast! Antivírus zadarmo stojí s najlepšími antivírusovými programami Windows. Čítaj viac .
Čo robiť v prípade, že tak urobíte nájsť malware vo vašom systéme 10 krokov, ktoré musíte podniknúť, keď zistíte, že v počítači nájdete malvérRadi by sme si mysleli, že internet je bezpečné miesto na trávenie nášho času (kašeľ), ale všetci vieme, že v každom rohu sú riziká. E-mail, sociálne médiá, škodlivé webové stránky, ktoré fungovali ... Čítaj viac .
Ako už bolo povedané, na jednej strane môžem spočítať, koľkokrát som narazil na vyššie uvedené problémy. JavaScript je dôležitou súčasťou moderného webu. Spravilo to pre nás viac dobrých ako zlých a je tu zostať. Zaujímam sa o stať sa vývojárom jazyka JavaScript Ktorý programovací jazyk sa má učiť - webové programovanieDnes sa pozrieme na rôzne webové programovacie jazyky, ktoré poháňajú internet. Toto je štvrtá časť programovacej série pre začiatočníkov. V časti 1 sme sa naučili základné ... Čítaj viac ? Začnite s nimi bezplatné vzdelávacie zdroje Začnite s kódovaním JavaScriptu práve teraz pomocou týchto 5 veľkých bezplatných zdrojov Čítaj viac .
Už ste niekedy narazili na nejaké problémy s JavaScriptom? Praktizujete bezpečné návyky pre bezpečnosť a súkromie? Povedzte nám o svojich skúsenostiach v komentároch nižšie!
Kredity obrázkov: Upozornenia na Facebook cez Shutterstock, Písanie rúk cez Shutterstock, Tlačidlá zdieľania v sociálnej sieti prostredníctvom Shutterstocku
Joel Lee má titul B.S. v odbore informatiky a viac ako šesť rokov odbornej praxe v písaní. Je šéfredaktorom organizácie MakeUseOf.
