Oglas
Vjerojatno ste čuli da je JavaScript opasan. Pa, to je dijelom točno. JavaScript limenka biti opasan ako se ne poduzmu odgovarajuće mjere opreza. Može se koristiti za pregled ili krađu osobnih podataka, a da pritom uopće ne shvatite da se događa. Budući da je JavaScript toliko sveprisutan na webu, svi smo ranjivi.
Sve se svodi na kako JavaScript zapravo radi Što je JavaScript i kako to radi? [Objašnjena tehnologija] Čitaj više . JavaScript je dobra stvar većim dijelom, ali jednostavno se čini da je toliko fleksibilan i tako moćan da nadzor nad kontrolom može biti težak. Evo što trebate znati.
Prednosti JavaScript-a
Prvo stvari, JavaScript je a dobra stvar. Prema W3Techs-u, otprilike 88,1% svih web stranica koristi JavaScript na ovaj ili onaj način. Većina web lokacija s velikim imenima - poput Amazona i YouTubea - ne bi bila nigdje korisna da je Internet zona bez JavaScript.
Na primjer, jQuery Izrada Interneta interaktivna: uvod u jQueryjQuery je biblioteka skripta na strani klijenta koju koristi gotovo svaka moderna web stranica - to čini web stranice interaktivnim. To nije jedina Javascript knjižnica, ali je najrazvijenija, najviše podržana i najčešće korištena ... Čitaj više je popularna JavaScript knjižnica koja olakšava izradu interaktivnih web stranica s elementima koji se mogu mijenjati bez ponovnog učitavanja cijele stranice. Web lokacije poput Facebooka i Twittera oslanjaju se na takve tehnologije AJAX jQuery Tutorial (5. dio): AJAX Them All!Kako se bliži kraj naše mini tutorial serije jQuery, krajnje je vrijeme da detaljnije pogledamo jednu od najčešće korištenih značajki jQueryja. AJAX omogućava web mjestu da komunicira s ... Čitaj više kako biste ažurirali web stranice (npr. vremenske oznake, broj lajkova itd.) bez osvježavanja stranice svake sekunde.
Ali kao što ćemo uskoro vidjeti, JavaScript nije savršen. Može se zloupotrijebiti i ta zloupotreba dovodi do scenarija koji omogućavaju preskakanje vaše internetske aktivnosti i narušavaju vašu privatnost.
Jedan uobičajeni, ali pogrešno savjetovanje, je u potpunosti onemogućiti JavaScript, ali mi ga ne preporučujemo. Izgubili biste se na izvrsnoj web funkcionalnosti, poput značajke "beskonačnog pomicanja" koja postoji na mnogim blogovima, društvenim mrežama i vijestima.
Ali štoviše, neki su preglednici i dalje mogući, čak i ako onemogućite JavaScript. Prema tome, onemogućavanje JavaScripta zbog sigurnosnih problema znači poput nošenja balončića svaki put kad izađete vani jer se bojite da vas ne povrijede. U stvari vas neće zaštititi od mnogo toga, ali učinit će vam život jadnim.
Njuškati riječi koje upišete
U srpnju 2012., par istraživača uzorkovao je podatke 5 milijuna korisnika Facebooka u Americi i Velikoj Britaniji. Što su tražili? Autocenzure. Konkretnije, željeli su znati koliko često će korisnici početi pisati post, ali na kraju ih brišu prije nego što je zapravo objavljena.
To su učinili ugrađivanjem malo JavaScript-a koji je pratio tekstne okvire u kojima su korisnici mogli ažurirati status, pisati komentare na zidu itd. Istraživači su jasno stavili do znanja da su zabilježili samo "prisutnost ili odsutnost upisanog teksta", a ne "tipke ili sadržaj", ali implikacija je jasna.
Bilo je moguće za praćenje pritisaka tipki i sadržaja. Oni su samo odlučili da neće.
Pojam je zastrašujući. Jednostavan komad ugrađenog JavaScripta sve je potrebno za snimanje bilo koje vrste aktivnosti na web stranici - čak i ako zapravo niste podnijeti ništa! Pomicanje po webu, pokreti miša, pritisci tipki: sve se to može pratiti i bilježiti prema vašoj volji ili znanju.
Praćenje navika pregledavanja
Mogućnosti praćenja JavaScripta ne zaustavljaju se samo u tekstnim okvirima. Kroz čari od kolačići preglednika Što je kolačić i kakve to veze ima s mojom privatnošću? [MakeUseOf objašnjava]Većina ljudi zna da postoje kolačići razbacani po Internetu, spremni i spremni da ih pojedu svi koji ih prvi pronađu. Čekaj, što? To ne može biti točno. Da, postoje kolačići ... Čitaj više , tvrtke mogu pohraniti sve vrste korisničkih podataka: vrstu preglednika, postavke, lokaciju itd. Tvrdnja je da se takva vrsta praćenja omogućuje boljem korisničkom iskustvu (npr. Relevantni oglasi), ali i dalje se smatra kršenjem.
Kolačići su postojani, što znači da i dalje postoje i nakon što napustite web stranicu ili zatvorite preglednik (osim ako istječu ili ih ručno ne izbrišete). Vidite li rastući problem? Ako kolačić postoji od web stranice do web stranice, tvrtka će moći vidjeti koje web stranice koje posjetite.
To se najbolje objašnjava primjerom: gumbi za dijeljenje na društvenim mrežama. Razmislite o gumbu Facebook Like, koji koristi JavaScript za izvršavanje svoje akcije. Kad vaš preglednik učita stranicu, mora učitati gumb. Učitavanje gumba znači upućivanje zahtjeva Facebooku za potrebnu JavaScript datoteku. Taj zahtjev uključuje podatke poput vaše IP adrese, web stranice na kojoj se nalazite, bilo kojeg Facebook kolačića u vašem sustavu itd.
Samo da biste bili jasni, ne morate klik gumb kako bi vas pratio. Čin od Učitavam je dovoljno da ovi widgeti dijele prikupljanje podataka o vama.
Kako se navodi, gumbi za dijeljenje na društvenim mrežama samo su jedno od mnogo načina tvrtke mogu pratiti vaše navike pregledavanja 4 Naizgled nedužne mrežne aktivnosti koje prate vaše ponašanje Čitaj više . Ostali primjeri uključuju profile za pronalaženje na mreži, komentare Disqusa i web stranice koje koriste Google-ovi besplatni web-fontovi Kako se koriste Google fontovi u vašem sljedećem web projektu i zašto biste trebaliIzbor fonta integralna je dizajnerska odluka na bilo kojoj web stranici, no većinu vremena zadovoljavamo istom starom obitelji serif i sans-serif. Dok bi glavni dio teksta uvijek trebao biti nešto ... Čitaj više .
Ubrizgavanje zlonamjernog koda
Jedna od najzlučnijih upotreba JavaScripta pojavljuje se u obliku skripta na različitim lokacijama (XSS). Jednostavno rečeno, XSS je ranjivost koja omogućuje hakerima ugrađivanje zlonamjernog JavaScript koda u na drugi način legitimna web stranica koja se u konačnici izvršava u pregledniku korisnika koji je posjeti stranica.
Ako se to dogodi na web mjestu koje obrađuje osjetljive korisničke podatke, poput financijskih podataka, zlonamjerni kod može potencijalno prisluškivati i ukrasti te podatke. U jednom koraku, XSS se može koristiti za širenje virusa i zlonamjernog softvera, što se dogodilo i kada je Twitter bio zaraženi crvom StalkDaily Što je skripta na više mjesta (XSS) i zašto to predstavlja sigurnosnu prijetnjuRanjivosti skripte na različitim web lokacijama danas su najveći sigurnosni problem web stranice. Studije su otkrile da su šokantno česte - prema posljednjem izvješću White Hat Security-a, objavljenom u lipnju, 55% web-lokacija sadrži XSS ranjivosti u 2011. godini ... Čitaj više .
XSS se također može koristiti za nešto zvano trovanje tražilicama Što je trovanje tražilicama i kako širi zlonamjerni softver [Objašnjava MakeUseOf]Ako ste mislili da su skočni prozori i neumoljiva neželjena pošta najgore, razmišljajte ponovo. Novi je kandidat na pozornici i širi zlonamjerni softver poput maslaca u pustinjskoj vrućini. Zove se pretraživač ... Čitaj više . Ukratko, proizvođači zlonamjernog softvera mogu koristiti JavaScript za zarazu web lokacija s visokim rezultatima pretraživanja na takav način da se korisnici koji pokušaju posjetiti te web stranice preusmjeravaju na web stranice koje su zaražene zlonamjerom umjesto toga.
A tu je i nešto što se naziva krivotvorenje zahtjeva na više web lokacija (CSRF), što je obrnuto od XSS. Ova vrsta zlonamjernog JavaScript koda može iskoristiti korisnički preglednik, kolačiće i sigurnosna dopuštenja u svrhu izvođenja radnji na zasebnoj web stranici.
Što možete učiniti da zaštitite od napada na temelju JavaScripta?
Konačno, odgovornost je na web programerima da provjere jesu li njihove web stranice čiste i sigurne. Međutim, kao krajnji korisnik uvijek biste trebali stalno pregledavati i pregledavati redovito pregledavati zlonamjerni softver Ostanite zaštićeni od svake vrste zlonamjernog softvera s Avast Free AntivirusomSveobuhvatna zaštita od zlonamjernog softvera ne treba koštati čitavo bogatstvo. Mnogi ugledni besplatni antivirusni programi jednako su učinkoviti kao i plaćeni i avast! Besplatni antivirusni programi stoje s najboljim Windows antivirusnim programima. Čitaj više .
Evo što treba učiniti u slučaju da to učinite pronaći zlonamjerni softver u vašem sustavu 10 koraka za otkrivanje zlonamjernog softvera na računaluŽeljeli bismo pomisliti da je Internet sigurno mjesto za provesti naše vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje su funkcionirale ... Čitaj više .
Kad se kaže, iz jedne ruke mogu računati koliko puta naiđem na gore navedene probleme. JavaScript je važan dio suvremenog weba. Nama je učinilo više dobro nego loše i ovdje je da ostanemo. Zanima vas postaje JavaScript programer Koji programski jezik za naučiti - web programiranjeDanas ćemo pogledati različite jezike web programiranja koji pokreću Internet. Ovo je četvrti dio u seriji za početnike programiranja. U prvom dijelu smo naučili osnovne ... Čitaj više ? Počnite s tim besplatni resursi za učenje Započnite kodiranje JavaScripta odmah s ovih 5 sjajnih besplatnih resursa Čitaj više .
Jeste li ikada naišli na bilo kakav JavaScript problem? Prakticirate li sigurne navike zbog sigurnosti i privatnosti? Recite nam svoja iskustva u komentarima ispod!
Slikovni krediti: Obavijesti na Facebooku Via Shutterstock, Kucanje ruku preko Shutterstocka, Gumb za dijeljenje na društvenim mrežama Via Shutterstock
Joel Lee ima B.S. u računalnim znanostima i preko šest godina profesionalnog pisanja. Glavni je urednik MakeUseOf-a.