Publicitate

Probabil ați auzit că JavaScript este periculos. Ei bine, asta este parțial corect. JavaScript poate sa să fie periculos dacă nu sunt luate precauțiile corespunzătoare. Poate fi utilizată pentru a vizualiza sau a fura date personale fără să vă dați seama chiar că acestea se întâmplă. Și din moment ce JavaScript este atât de omniprezent pe internet, suntem cu toții vulnerabili.

Totul se reduce la cum funcționează de fapt JavaScript Ce este JavaScript și cum funcționează? [Tehnologie explicată] Citeste mai mult . JavaScript este un lucru bun în cea mai mare parte, dar se întâmplă doar să fie atât de flexibil și atât de puternic încât să-l păstrezi sub control poate fi dificil. Iată ce trebuie să știți.

Beneficiile JavaScript

Primele lucruri în primul rând, JavaScript este a lucru bun. Conform W3Techs, aproximativ 88,1% din toate site-urile web folosesc JavaScript intr-un fel sau altul. Majoritatea site-urilor cu nume mari - cum ar fi Amazon și YouTube - nu ar fi la fel de utile dacă Internetul ar fi o zonă fără JavaScript.

instagram viewer

De exemplu, JQuery Crearea web interactivă: o introducere în jQueryjQuery este o bibliotecă de scripturi din partea clientului pe care aproape fiecare site-ul modern o folosește - face site-urile interactive. Nu este singura bibliotecă Javascript, dar este cea mai dezvoltată, cea mai susținută și cea mai utilizată ... Citeste mai mult este o bibliotecă populară JavaScript care ușurează crearea de site-uri web interactive cu elemente care se pot schimba fără a fi nevoie să reîncarci întreaga pagină. Site-uri precum Facebook și Twitter se bazează pe tehnologii precum AJAX jQuery Tutorial (partea a 5-a): AJAX Toți!Când ne apropiem de sfârșitul mini-tutorialului nostru jQuery, a venit momentul să aruncăm o privire mai aprofundată la una dintre cele mai utilizate caracteristici ale jQuery. AJAX permite unui site web să comunice cu ... Citeste mai mult pentru a menține actualizate paginile web (de exemplu, timestamps-urile, numărul de like-uri etc.) fără a reîncărca pagina în fiecare secundă.

javascript-securitate-privacy-beneficii

Dar după cum vom vedea curând, JavaScript nu este perfect. Poate fi abuzat și faptul că abuzul duce la scenarii care fac posibilă înțelepciunea pe activitatea dvs. de internet și vă încalcă confidențialitatea.

Un sfat comun, dar greșit, este să dezactivați JavaScript complet, dar nu îl recomandăm. Vei pierde o mulțime de funcționalități web nemaipomenite, cum ar fi funcția „defilare infinită” care există pe mai multe bloguri, rețele sociale și site-uri de știri.

Dar mai mult, unele exploatări ale browserului sunt încă posibile chiar dacă dezactivați JavaScript. Astfel, dezactivarea JavaScript din cauza problemelor de securitate este ca și cum ai purta un costum cu bule de fiecare dată când ieși afară, deoarece îți este frică să nu te rănești. Nu te va proteja de multe ori, dar îți va face viața mizerabilă.

Trecând înapoi cuvintele pe care le introduceți

În iulie 2012, o pereche de cercetători au prelevat date de la 5 milioane de utilizatori Facebook din America și Regatul Unit. Ce căutau? Auto-cenzura. Mai exact, ei au dorit să știe cât de des vor începe utilizatorii să scrie o postare, dar să o șteargă înainte de a fi postat efectiv.

Au făcut acest lucru prin încorporarea unui pic de JavaScript care a urmărit casetele de text unde utilizatorii puteau face actualizări de stare, să scrie comentarii pe perete etc. Cercetătorii au arătat clar că au înregistrat doar „prezența sau absența textului introdus”, mai degrabă decât „apăsări de taste sau conținut”, dar implicația este clară.

javascript-securitate-privacy-dactilografiere

A fost posibil pentru a urmări apăsările de taste și conținutul. Au ales doar să nu o facă.

Noțiunea este una înfricoșătoare. O simplă bucată de JavaScript încorporat este tot ceea ce este necesar pentru a înregistra orice fel de activitate pe o pagină web - chiar dacă nu de fapt Trimite orice! Defilare web, mișcări ale mouse-ului, apăsări de taste: toate acestea pot fi urmărite și înregistrate în funcție de voința sau cunoștințele dvs.

Urmărirea obiceiurilor dvs. de navigare

Capabilitățile de urmărire ale JavaScript nu se opresc doar în casetele de text. Prin magia lui cookie-uri pentru browser Ce este un cookie și ce are de-a face cu confidențialitatea mea? [FaceUseOf Explică]Majoritatea oamenilor știu că există cookie-uri împrăștiate pe internet, gata și doritoare să fie mâncate de cine le poate găsi mai întâi. Stai ce? Nu poate fi corect. Da, există cookie-uri ... Citeste mai mult , companiile pot stoca tot felul de informații specifice utilizatorului: tip browser, preferințe, locație etc. Afirmația este că acest tip de urmărire se face pentru a oferi o experiență mai bună utilizatorului (de exemplu, reclame relevante), dar se simte totuși ca o încălcare.

Cookie-urile sunt persistente, ceea ce înseamnă că continuă să existe chiar și după ce părăsiți pagina web sau închideți browserul (dacă nu expiră sau le ștergeți manual). Vedeți problema în creștere? Dacă un cookie persistă de la pagina web la pagina web, este posibil ca o companie să vadă ce site-uri web vizitați.

javascript-securitate-privacy-sociale

Acest lucru este cel mai bine explicat cu un exemplu: butoane de partajare socială. Luați în considerare butonul Facebook Like, care utilizează JavaScript pentru a-și efectua acțiunea. Când browserul dvs. încarcă pagina, trebuie să încarce butonul. Încărcarea butonului înseamnă a face o solicitare către Facebook pentru fișierul JavaScript necesar. Această solicitare include date precum adresa dvs. IP, pagina web pe care vă aflați, orice cookie-uri Facebook de pe sistemul dvs. etc.

Doar pentru a fi clar, nu trebuie clic butonul pentru ca acesta să te urmărească. Actul de Se încarcă este suficient ca aceste widget-uri de partaj să adune date despre dvs.

Acestea fiind spuse, butoanele de partajare socială sunt doar unul dintre multe moduri în care companiile îți pot urmări obiceiurile de navigare 4 Activități online aparent inocente care îți urmăresc comportamentul Citeste mai mult . Alte exemple includ profiluri de întâlniri online, comentarii Disqus și site-uri web care utilizează Fonturile web gratuite ale Google Cum să utilizați fonturi Google în următorul dvs. proiect web și de ce ar trebuiAlegerea fontului este o decizie de design integral pe orice site web, dar de cele mai multe ori ne mulțumim cu aceeași familie veche și sans-serif. În timp ce corpul principal al textului ar trebui să fie întotdeauna ceva ... Citeste mai mult .

Injecție de cod rău intenționat

Una dintre cele mai insidioase utilizări ale JavaScript apare sub formă de scripturi cross-site (XSS). Mai simplu spus, XSS este o vulnerabilitate care permite hackerilor să încorporeze cod JavaScript rău intenționat în altfel, site-ul legitim, care este în cele din urmă executat în browserul unui utilizator care vizitează site-ul.

Dacă acest lucru se întâmplă pe un site web care gestionează informații sensibile pentru utilizatori, cum ar fi date financiare, codul rău intenționat ar putea să distrugă și să fure informațiile respective. Cu un pas mai departe, XSS poate fi utilizat pentru a prolifera viruși și malware, ceea ce s-a întâmplat când a fost Twitter infectat cu viermele StalkDaily Ce este Scripturi de site-uri (XSS) și de ce este o amenințare de securitateVulnerabilitățile de scripturi încrucișate reprezintă cea mai mare problemă de securitate a site-urilor web astăzi. Studiile au descoperit că sunt șocant comune - 55% dintre site-urile web conțineau vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, publicat în iunie ... Citeste mai mult .

javascript-securitate-privacy-rău intenționat

XSS poate fi folosit și pentru ceva numit intoxicații cu motoarele de căutare Ce este intoxicația motorului de căutare și cum răspândește programele malware [FaceUseOf explică]Dacă credeți că pop-up-urile malware și spam-ul implacabil de e-mail sunt cele mai grave, gândiți-vă din nou. Pe scena există un nou concurent și răspândește malware, precum untul, în căldura deșertului. Se numește motor de căutare ... Citeste mai mult . Pe scurt, producătorii de malware pot utiliza JavaScript pentru a infecta site-urile web cu clasamente ridicate ale rezultatelor căutării în așa fel încât utilizatorii care încearcă să viziteze aceste site-uri sunt redirecționați către site-uri web infestate cu malware in schimb.

Și apoi există ceva care se numește o falsificare a cererilor încrucișate (CSRF), care este inversul unui XSS. Acest tip de cod JavaScript rău intenționat poate exploata browserul utilizatorului, cookie-urile și permisiunile de securitate pentru a efectua acțiuni pe un site web separat.

Ce puteți face pentru a vă proteja împotriva atacurilor bazate pe JavaScript?

În cele din urmă, responsabilitatea revine dezvoltatorilor web pentru a vă asigura că site-urile lor web sunt curate și sigure. Ca utilizator final, totuși, ar trebui să vă țineți mereu browserele la zi și scanează periodic malware Rămâi protejat de orice tip de malware cu antivirus Avast FreeO protecție completă împotriva programelor malware nu trebuie să coste o avere. Multe programe antivirus gratuite de renume sunt la fel de eficiente ca cele plătite și avast! Antivirus gratuit este dotat cu cele mai bune programe antivirus Windows. Citeste mai mult .

Iată ce faceți în cazul în care faceți acest lucru găsiți malware pe sistemul dvs. 10 pași de făcut atunci când descoperiți programele malware pe computerAm dori să credem că Internetul este un loc sigur pentru a ne petrece timpul (tuse), dar știm cu toții că există riscuri în fiecare colț. E-mail, social media, site-uri web dăunătoare care au funcționat ... Citeste mai mult .

Acestea fiind spuse, pot conta pe de o parte de câte ori am întâmpinat problemele de mai sus. JavaScript este o parte importantă a web-ului modern. Ne-a făcut mai mult bine decât rău și este aici pentru a rămâne. Interesat de devenind dezvoltator JavaScript Care limbaj de programare să înveți - Programare webAstăzi vom arunca o privire asupra diferitelor limbaje de programare web care alimentează Internetul. Aceasta este a patra parte dintr-o serie de programare pentru începători. În partea 1, am învățat elementele de bază ale ... Citeste mai mult ? Începeți cu acestea resurse gratuite de învățare Începeți codarea JavaScript chiar acum cu aceste 5 mari resurse gratuite Citeste mai mult .

V-ați confruntat vreodată cu probleme JavaScript? Practici obiceiuri sigure pentru securitate și confidențialitate? Povestiți-ne despre experiențele dvs. în comentariile de mai jos!

Credite imagine: Facebook Notificări via Shutterstock, Tastați mâinile prin Shutterstock, Butoane de partajare socială prin Shutterstock

Joel Lee are un B.S. în informatică și peste șase ani de experiență profesională în scriere. Este redactor șef pentru MakeUseOf.