Strona główna Bezpieczeństwo 3 sposoby JavaScript może naruszyć Twoją prywatność i bezpieczeństwo

3 sposoby JavaScript może naruszyć Twoją prywatność i bezpieczeństwo

  • Brian Curtis
  • 0
  • 3859
  • 236
Reklama

Prawdopodobnie słyszałeś, że JavaScript jest niebezpieczny. Cóż, to częściowo poprawne. JavaScript mogą być niebezpieczne, jeśli nie zostaną podjęte odpowiednie środki ostrożności. Można go używać do przeglądania lub kradzieży danych osobowych, nawet nie zdając sobie sprawy, że tak się dzieje. A ponieważ JavaScript jest tak wszechobecny w Internecie, wszyscy jesteśmy podatni na ataki.

Wszystko sprowadza się do tego, jak JavaScript faktycznie działa. Co to jest JavaScript i jak działa? [Objaśnienie technologii] Co to jest JavaScript i jak to działa? [Technologia wyjaśniona]. JavaScript jest w większości dobrą rzeczą, ale okazuje się, że jest tak elastyczny i potężny, że utrzymanie go pod kontrolą może być trudne. Oto, co musisz wiedzieć.

Korzyści z JavaScript

Po pierwsze, JavaScript to dobra rzecz. Według W3Techs około 88,1% wszystkich stron internetowych używa JavaScript w taki czy inny sposób. Większość dużych nazwisk - takich jak Amazon i YouTube - nie byłaby tak przydatna, gdyby Internet był strefą wolną od JavaScript.

Na przykład JQuery Making the Web Interactive: Wprowadzenie do jQuery Making the Web Interactive: Wprowadzenie do jQuery jQuery to biblioteka skryptów po stronie klienta, z której korzysta prawie każda nowoczesna strona internetowa - sprawia, że ​​strony internetowe są interaktywne. To nie jedyna biblioteka JavaScript, ale jest ona najbardziej rozwiniętą, najczęściej obsługiwaną i najczęściej używaną… jest popularną biblioteką JavaScript, która ułatwia tworzenie interaktywnych stron internetowych z elementami, które można zmieniać bez konieczności ponownego ładowania całej strony. Strony takie jak Facebook i Twitter polegają na technologiach takich jak AJAX jQuery Tutorial (część 5): AJAX Them All! Samouczek jQuery (część 5): AJAX Them All! Gdy zbliżamy się do końca naszej serii mini-samouczków jQuery, najwyższy czas przyjrzeć się dokładniej jednej z najczęściej używanych funkcji jQuery. AJAX pozwala witrynie komunikować się z… w celu zapewnienia aktualności stron internetowych (np. Znaczników czasu, liczby polubień itp.) Bez odświeżania strony co sekundę.

Ale jak się wkrótce przekonamy, JavaScript nie jest doskonały. Może być nadużywany, a nadużycie prowadzi do scenariuszy, które umożliwiają szpiegowanie Twojej aktywności w Internecie i naruszają twoją prywatność.

Jedną z powszechnych, ale mylących wskazówek jest całkowite wyłączenie JavaScript, ale nie zalecamy tego. Tracisz wiele wspaniałych funkcji internetowych, takich jak “nieskończone przewijanie” funkcja dostępna na wielu blogach, sieciach społecznościowych i stronach z wiadomościami.

Co więcej, niektóre exploity przeglądarki są nadal możliwe, nawet jeśli wyłączysz JavaScript. Tak więc wyłączenie JavaScript ze względów bezpieczeństwa jest jak noszenie kombinezonu bąbelkowego za każdym razem, gdy wychodzisz na zewnątrz, ponieważ boisz się zranienia. W rzeczywistości nie ochroni cię przed wieloma, ale sprawi, że twoje życie będzie nieszczęśliwe.

Szpiegowanie słów, które wpisujesz

W lipcu 2012 r. Para naukowców pobrała próbki danych od 5 milionów użytkowników Facebooka w Ameryce i Wielkiej Brytanii. Czego szukali? Autocenzura. Mówiąc dokładniej, chcieli wiedzieć, jak często użytkownicy zaczynają pisać post, ale w końcu usuwają go, zanim zostanie opublikowany.

Zrobili to, osadzając trochę kodu JavaScript, który śledził pola tekstowe, w których użytkownicy mogli aktualizować status, pisać komentarze na ścianach itp. Naukowcy wyjaśnili, że rejestrowali “obecność lub brak wprowadzonego tekstu” zamiast “naciśnięcia klawiszy lub treść,” ale implikacja jest jasna.

To było możliwy do śledzenia naciśnięć klawiszy i treści. Po prostu nie chcieli.

Pojęcie to jest przerażające. Prosta część wbudowanego JavaScript jest wszystkim, co jest potrzebne do rejestrowania wszelkiego rodzaju aktywności na stronie internetowej - nawet jeśli tak naprawdę nie Zatwierdź byle co! Przewijanie stron internetowych, ruchy myszy, naciśnięcia klawiszy: wszystko to można śledzić i nagrywać wbrew woli lub wiedzy.

Śledzenie nawyków przeglądania

Możliwości śledzenia JavaScript nie ograniczają się tylko do pól tekstowych. Dzięki magii plików cookie w przeglądarce Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Większość ludzi wie, że w Internecie są porozrzucane ciasteczka, gotowe i chętne do zjedzenia przez każdego, kto pierwszy je znajdzie. Czekaj, co? To nie może być prawda. Tak, istnieją pliki cookie… firmy mogą przechowywać wszelkiego rodzaju informacje specyficzne dla użytkownika: typ przeglądarki, preferencje, lokalizację itp. Twierdzenie polega na tym, że tego rodzaju śledzenie jest wykonywane w celu zapewnienia lepszej wygody użytkownika (np. Odpowiednie reklamy), ale nadal wydaje się naruszeniem.

Pliki cookie są trwałe, co oznacza, że ​​nadal istnieją nawet po opuszczeniu strony internetowej lub zamknięciu przeglądarki (chyba że wygasną lub zostaną usunięte ręcznie). Czy widzisz rosnący problem? Jeśli plik cookie utrzymuje się na różnych stronach, firma może sprawdzić, które witryny odwiedzasz.

Można to najlepiej wyjaśnić przykładem: przyciski udostępniania w serwisach społecznościowych. Rozważ przycisk Lubię to na Facebooku, który używa JavaScript do wykonywania swoich działań. Gdy przeglądarka ładuje stronę, musi załadować przycisk. Załadowanie przycisku oznacza wysłanie prośby do Facebooka o niezbędny plik JavaScript. To żądanie obejmuje dane takie jak adres IP, strona internetowa, na której się znajdujesz, wszelkie pliki cookie Facebooka w twoim systemie itp.

Żeby było jasne, nie musisz Kliknij przycisk do śledzenia cię. Akt Ładuję wystarczy, aby te widżety udostępniania gromadziły dane na Twój temat.

To powiedziawszy, przyciski udostępniania społecznościowego to tylko jeden z wielu sposobów, w jaki firmy mogą śledzić twoje nawyki przeglądania 4 Pozornie niewinne działania online, które śledzą twoje zachowanie 4 Pozornie niewinne działania online, które śledzą twoje zachowanie Inne przykłady obejmują profile randkowe online, komentarze Disqus oraz witryny korzystające z bezpłatnych czcionek internetowych Google Jak korzystać z czcionek Google w następnym projekcie internetowym i dlaczego należy korzystać z czcionek Google w następnym projekcie internetowym i dlaczego warto wybierać czcionki? integralna decyzja projektowa na dowolnej stronie internetowej, ale przez większość czasu jesteśmy zadowoleni z tej samej starej rodziny serif i sans-serif. Chociaż głównym tekstem zawsze powinno być coś… .

Wstrzyknięcie złośliwego kodu

Jedno z najbardziej podstępnych zastosowań JavaScript ma postać skryptów cross-site scripting (XSS). Mówiąc najprościej, XSS jest luką, która pozwala hakerom osadzać złośliwy kod JavaScript na innej, legalnej stronie, która jest ostatecznie wykonywana w przeglądarce użytkownika, który odwiedza stronę.

Jeśli dzieje się tak na stronie internetowej, która obsługuje poufne informacje o użytkowniku, takie jak dane finansowe, złośliwy kod może potencjalnie przechwycić i ukraść te informacje. Idąc o krok dalej, XSS może być wykorzystywany do rozprzestrzeniania wirusów i złośliwego oprogramowania, co miało miejsce, gdy Twitter został zainfekowany robakiem StalkDaily Co to jest skrypt krzyżowy (XSS) i dlaczego jest to zagrożenie bezpieczeństwa Co to jest skrypt krzyżowy (XSS) ) I dlaczego jest zagrożeniem dla bezpieczeństwa Luki w skryptach między witrynami są obecnie największym problemem bezpieczeństwa witryny. Badania wykazały, że są szokująco częste - według najnowszego raportu White Hat Security opublikowanego w czerwcu w 55 roku, 55% stron zawierało luki w zabezpieczeniach XSS. .

XSS może być również używany do czegoś, co nazywa się zatruciem w wyszukiwarkach Czym jest zatrucie w wyszukiwarkach i jak rozprzestrzenia się złośliwe oprogramowanie [MakeUseOf wyjaśnia] Czym jest zatruwanie w wyszukiwarkach i jak rozprzestrzenia się złośliwe oprogramowanie [MakeUseOf wyjaśnia] Jeśli uważasz, że wyskakujące złośliwe oprogramowanie i nieustanny spam e-mail były najgorsze, pomyśl jeszcze raz. Na scenie pojawia się nowy pretendent, który rozprzestrzenia złośliwe oprogramowanie, takie jak masło, w pustynnym upale. To się nazywa wyszukiwarka… Krótko mówiąc, twórcy szkodliwego oprogramowania mogą wykorzystywać JavaScript do infekowania stron internetowych z wysokimi rankingami wyników wyszukiwania w taki sposób, że użytkownicy, którzy próbują odwiedzić te witryny, są przekierowywani na witryny zainfekowane złośliwym oprogramowaniem.

Jest też coś, co nazywa się fałszowaniem żądań między witrynami (CSRF), co jest odwrotnością XSS. Ten rodzaj złośliwego kodu JavaScript może wykorzystywać przeglądarkę użytkownika, pliki cookie i uprawnienia bezpieczeństwa w celu wykonywania działań na osobnej stronie internetowej.

Co możesz zrobić, aby chronić się przed atakami opartymi na JavaScript?

Ostatecznie odpowiedzialność spoczywa na twórcach stron internetowych, aby upewnić się, że ich strony internetowe są czyste i bezpieczne. Jednak jako użytkownik końcowy zawsze powinieneś aktualizować przeglądarki i regularnie skanować w poszukiwaniu złośliwego oprogramowania. Bądź chroniony przed każdym rodzajem złośliwego oprogramowania dzięki Avast Free Antivirus. Chroń się przed każdym rodzajem złośliwego oprogramowania dzięki Avast Free Antivirus. Kompleksowa ochrona przed złośliwym oprogramowaniem nie wymaga kosztować fortunę. Wiele renomowanych darmowych programów antywirusowych jest równie skutecznych jak programy płatne i avast! Darmowy program antywirusowy oferuje najlepsze programy antywirusowe dla systemu Windows. .

Oto, co należy zrobić w przypadku wykrycia złośliwego oprogramowania w systemie. 10 kroków, które należy podjąć, gdy wykryje się złośliwe oprogramowanie na komputerze. 10 kroków, które należy podjąć, gdy wykryje się złośliwe oprogramowanie na komputerze. Chcielibyśmy myśleć, że Internet jest bezpiecznym miejscem do spędzenia czas (kaszel), ale wszyscy wiemy, że za każdym rogiem istnieje ryzyko. E-mail, media społecznościowe, złośliwe strony, które działały… .

Biorąc to pod uwagę, mogę liczyć na jedną rękę, ile razy napotkałem powyższe problemy. JavaScript jest ważną częścią nowoczesnej sieci. Zrobił dla nas więcej dobra niż zła i już tu zostanie. Zainteresowany zostaniem programistą JavaScript Który język programowania się uczyć - Programowanie sieciowe Który język programowania się uczyć - Programowanie internetowe Dzisiaj przyjrzymy się różnym językom programowania internetowym, które napędzają Internet. To czwarta część serii programowania dla początkujących. W części 1 nauczyliśmy się podstaw… Zacznij korzystać z tych bezpłatnych zasobów edukacyjnych Zacznij kodować JavaScript już teraz dzięki 5 świetnym darmowym zasobom Zacznij kodować JavaScript już teraz dzięki 5 wspaniałym darmowym zasobom .

Czy kiedykolwiek miałeś problemy z JavaScript? Czy praktykujesz bezpieczne nawyki bezpieczeństwa i prywatności? Opowiedz nam o swoich doświadczeniach w komentarzach poniżej!

Kredyty obrazkowe: powiadomienia z Facebooka za pośrednictwem Shutterstock, pisanie na maszynie za pośrednictwem Shutterstock, przyciski społecznościowe za pośrednictwem Shutterstock




Jeszcze bez komentarzy

10 filmów do obejrzenia w walentynki, jeśli jesteś singlem
Zabawa
Ile osób może jednocześnie oglądać Netflix na konto?
Zabawa
5 fajnych kanałów YouTube do nauki nowej umiejętności lub siły
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.