Реклама
Вероватно сте чули да је ЈаваСцрипт опасан. Па, то је делимично тачно. ЈаваСцрипт моћи бити опасан ако се не предузму одговарајуће мере предострожности. Може се користити за преглед или крађу личних података, а да ни сами не схватите да се дешавају. А пошто је ЈаваСцрипт толико свеприсутан на вебу, сви смо рањиви.
Све се своди на како ЈаваСцрипт у ствари функционише Шта је ЈаваСцрипт и како то функционише? [Објашњена технологија] Опширније . ЈаваСцрипт је добра ствар већим делом, али једноставно се дешава да буде толико флексибилан и тако моћан да то може бити тешко. Ево шта треба да знате.
Предности ЈаваСцрипт-а
Прво, прво је ЈаваСцрипт добра ствар. Према В3Тецхс-у, отприлике 88,1% свих веб локација користи ЈаваСцрипт на овај или онај начин. Већина веб локација са великим именима - попут Амазона и ИоуТубе-а - не би била ни близу тако корисна да је Интернет зона без ЈаваСцрипт.
На пример, ЈКуери Израда Интернета интерактивна: увод у јКуеријКуери је библиотека скрипта на страни клијента коју користи готово свака модерна веб локација - веб странице чине интерактивном. То није једина Јавасцрипт библиотека, али је најразвијенија, највише подржана и најчешће коришћена ... Опширније је популарна ЈаваСцрипт библиотека која олакшава израду интерактивних веб локација са елементима који се могу мењати без поновног учитавања целе странице. Веб локације попут Фацебоока и Твиттера ослањају се на такве технологије АЈАКС јКуери Туториал (5. део): АЈАКС Тхем Алл!Како се ближи крај наше мини туториал серије о јКуери-у, време је да детаљније погледамо једну од најчешће коришћених функција јКуери-а. АЈАКС омогућава веб локацији да комуницира са ... Опширније да бисте веб странице ажурирали (нпр. временске ознаке, број лајкова итд.) без освежавања странице сваке секунде.
Али као што ћемо ускоро видети, ЈаваСцрипт није савршен. Може се злоупотребити и та злоупотреба доводи до сценарија који омогућавају прескакање ваше Интернет активности и крше вашу приватност.
Један чест, али погрешно саветован је да се потпуно онемогући ЈаваСцрипт, али ми га не препоручујемо. Изгубили бисте се на невероватној веб функционалности, попут функције „бесконачно скроловање“ која постоји на многим блоговима, друштвеним мрежама и вестима.
Али штавише, неки претраживачи су и даље могући чак и ако онемогућите ЈаваСцрипт. Према томе, онемогућавање ЈаваСцрипта због безбедносних брига је попут ношења одеће за облачиће сваки пут када излазите вани јер се плашите да вас не повреде. У ствари вас неће заштитити од много, али учиниће вам живот несрећним.
Прескакање речи које напишете
У јулу 2012., пар истраживача узорковао је податке од 5 милиона корисника Фацебоока у Америци и Великој Британији. Шта су тражили? Самоцензура. Тачније, желели су да знају колико често ће корисници почети да пишу пост, али на крају га бришу пре него што је стварно објављено.
То су учинили тако што су уградили мало ЈаваСцрипт-а који је пратио текстне оквире у којима су корисници могли ажурирати статус, писати коментаре на зиду итд. Истраживачи су јасно ставили до знања да су забележили само „присуство или одсуство унесеног текста“, уместо „притиска тастера или садржаја“, али импликација је јасна.
Било је могуће за праћење притиска на тастере и садржаја. Они су само одлучили да то не ураде.
Појам је застрашујући. Једноставан комад уграђеног ЈаваСцрипт-а је све што је потребно за снимање било које врсте активности на веб страници - чак и ако у ствари нисте прихвати било шта! Помицање по вебу, покрети миша, притисци на тастере: све се то може пратити и снимати према вашој вољи или знању.
Праћење навика прегледавања
Могућности праћења ЈаваСцрипт-а не заустављају се само на тектбок-овима. Кроз магију колачићи претраживача Шта је колачић и шта има везе са мојом приватношћу? [МакеУсеОф објашњава]Већина људи зна да постоје колачићи разбацани по Интернету, који су спремни и пожељени да их поједу свако ко их први нађе. Чекај шта? То не може бити тачно. Да, постоје колачићи ... Опширније , компаније могу да складиште све врсте информација специфичних за корисника: врсту прегледача, поставке, локацију итд. Тврдња је да се овакво праћење врши ради бољег корисничког искуства (нпр. Релевантни огласи), али и даље се осећа као кршење.
Колачићи су постојани, што значи да и даље постоје чак и након што напустите веб страницу или затворите прегледач (осим ако исти истекну или их ручно не избришете). Видите ли растући проблем? Ако колачић постоји од веб до веб странице, компанија ће моћи да види које веб локације посећујете.
То се најбоље објашњава примером: дугмад за друштвени удео. Размотрите дугме Фацебоок Лике, који користи ЈаваСцрипт да изврши своју радњу. Када прегледач учита страницу, мора да учита дугме. Учитавање дугмета значи подношење захтева Фацебооку за потребну ЈаваСцрипт датотеку. Тај захтев укључује податке као што су ваша ИП адреса, веб страница на којој сте, било који Фацебоок колачић на вашем систему итд.
Само да бисте били јасни, не морате кликни дугме да вас прати. Акт од учитавање је довољно да ови видгети размењују податке о вама.
Како се наводи, дугмићи за друштвени удео само су један од на многе начине компаније могу да прате ваше навике прегледавања 4 Наизглед невине онлине активности које прате ваше понашање Опширније . Остали примери укључују профиле за проналажење на мрежи, коментаре Дискуса и веб локације које користе Гоогле-ови бесплатни веб фонтови Како се користе Гоогле фонтови у вашем следећем веб пројекту и зашто би требалоИзбор фонта интегрална је дизајнерска одлука на било којем веб мјесту, али већину времена задовољавамо истом старом породицом серифа и санс-сериф-а. Док би главни дио текста увијек требао бити нешто ... Опширније .
Ињекција злонамерног кода
Једна од најзлучнијих употреба ЈаваСцрипта појављује се у облику скрипта на различитим локацијама (КССС). Једноставно речено, КССС је рањивост која омогућава хакерима да уграде злонамерни ЈаваСцрипт код у на други начин легитимна веб локација која се на крају извршава у прегледачу корисника који је посети сајт.
Ако се то догоди на веб локацији која обрађује осетљиве корисничке информације, попут финансијских података, злонамерни код може потенцијално прислушкивати и украсти те информације. Направљен корак даље, КССС се може користити за ширење вируса и злонамјерног софтвера, што се догодило и када је био Твиттер заражени црвом СталкДаили Шта је скрипта на више места (КССС) и зашто је то претња безбедностиРањивости скрипта на различитим локацијама данас су највећи проблем сигурности веб страница. Студије су откриле да су шокантно уобичајене - према последњем извештају компаније Вхите Хат Сецурити, објављеном у јуну, 55% веб локација садржи КССС рањивости у 2011. години ... Опширније .
КССС се такође може користити за нешто звано тровање тражилицом Шта је отровање тражилице и како шири злонамјерни софтвер [МакеУсеОф Екплаинс]Ако сте мислили да су скочни прозори и неумољива нежељена пошта најгоре од тога, размислите поново. На сцени је нови противник и он шири злонамјерни софтвер попут маслаца у пустињској врућини. Зове се претраживач ... Опширније . Укратко, произвођачи злонамјерног софтвера могу користити ЈаваСцрипт да заразе веб локације са високим резултатима претраге на такав начин да се корисници који покушају да посете те веб локације преусмеравају на веб локације заражене злонамерним софтвером уместо тога.
А онда постоји нешто што се назива кривотворење захтева на више локација (ЦСРФ), што је обрнуто од КССС. Ова врста злонамерног ЈаваСцрипт кода може да користи корисников прегледач, колачиће и безбедносне дозволе у циљу обављања радњи на засебној веб локацији.
Шта можете учинити да заштитите од напада заснованих на ЈаваСцрипту?
Коначно, одговорност је на веб програмерима да осигурају да су њихове веб странице чисте и сигурне. Међутим, као крајњи корисник увек бисте требали да ажурирате прегледаче и редовно претражујте злонамјерни софтвер Останите заштићени од сваке врсте злонамјерног софтвера с Аваст Фрее АнтивирусомСвеобухватна заштита од злонамјерног софтвера не треба коштати читаво богатство. Многи угледни бесплатни антивирусни програми подједнако су ефикасни као и плаћени и аваст! Бесплатни антивирусни програми представљају најбоље Виндовс антивирусне програме. Опширније .
Ево шта треба да урадите у случају да то учините пронађите злонамерни софтвер на вашем систему 10 корака које треба предузети када на рачунару откријете злонамјерни софтверЖелели бисмо помислити да је Интернет сигурно место за провод (кашаљ), али сви знамо да постоје ризици иза сваког угла. Е-пошта, друштвени медији, злонамерне веб странице које су функционисале ... Опширније .
Кад се каже, из једне руке могу да рачунам колико пута наиђем на горе наведене проблеме. ЈаваСцрипт је важан део савременог веба. Учинило нам је више добро него лоше и овде је да останемо. Интересују постајући ЈаваСцрипт програмер Који програмски језик треба научити - Веб програмирањеДанас ћемо погледати различите језике веб програмирања који покрећу Интернет. Ово је четврти део у серији за почетнике програмирања. У првом делу смо научили основне ... Опширније ? Започните с овим бесплатни ресурси за учење Започните кодирање ЈаваСцрипта одмах са ових 5 сјајних бесплатних ресурса Опширније .
Да ли сте икада наишли на било какав ЈаваСцрипт проблем? Да ли практикујете сигурне навике за сигурност и приватност? Реците нам своја искуства у коментарима испод!
Имаге Цредитс: Фацебоок Нотифицатионс Виа Схуттерстоцк, Куцање руку преко Схуттерстоцка, Дугме за друштвено учешће Виа Схуттерстоцк
Јоел Лее има Б.С. у области рачунарске науке и преко шест година професионалног писања. Главни је уредник МакеУсеОф-а.
