Oglas
Verjetno ste že slišali, da je JavaScript nevaren. To je delno pravilno. JavaScript lahko biti nevaren, če niso sprejeti ustrezni varnostni ukrepi. Uporabite ga lahko za ogled ali krajo osebnih podatkov, ne da bi sploh vedeli, da se dogaja. In ker je JavaScript tako razširjen po spletu, smo vsi ranljivi.
Vse se spušča na kako dejansko deluje JavaScript Kaj je JavaScript in kako deluje? [Pojasnjena tehnologija] Preberi več . JavaScript je večinoma dobra, vendar se zgodi, da je tako prilagodljiv in tako močan, da je lahko nadzor tega težko. Tukaj je tisto, kar morate vedeti.
Prednosti JavaScript
Najprej najprej JavaScript je dobra stvar. Glede na W3Techs, približno 88,1% vseh spletnih mest uporablja JavaScript na tak ali drugačen način. Večina spletnih strani z velikimi imeni - na primer Amazon in YouTube - ne bi bila nikjer tako uporabna, če bi bil internet območje brez JavaScript.
Na primer JQuery Izdelava spletnega interaktivnega: uvod v jQueryjQuery je skriptna knjižnica na strani odjemalca, ki jo uporablja skoraj vsako sodobno spletno mesto - spletna mesta naredijo interaktivne. To ni edina Javascript knjižnica, ampak je najbolj razvita, najbolj podprta in najbolj razširjena ... Preberi več je priljubljena JavaScript knjižnica, ki omogoča enostavno ustvarjanje interaktivnih spletnih mest z elementi, ki se lahko spreminjajo, ne da bi morali znova naložiti celotno stran. Spletna mesta, kot sta Facebook in Twitter, se zanašajo na takšne tehnologije AJAX Vadnica za jQuery (5. del): AJAX Them All!Ko se bližamo koncu naše mini tutorialne serije jQuery, je čas, da podrobneje pogledamo eno najbolj uporabljenih funkcij jQueryja. AJAX spletnemu mestu omogoča komunikacijo z ... Preberi več da se spletne strani posodabljajo (npr. časovne žige, število všečkov itd.), ne da bi vsako sekundo osveževali stran.
Toda kot bomo kmalu videli, JavaScript ni popoln. Lahko se zlorabi in zloraba vodi do scenarijev, ki omogočajo, da se zaslišijo vaše internetne dejavnosti in kršijo vašo zasebnost.
Eden od običajnih, a napačno usmerjenih nasvetov je, da JavaScript v celoti onemogočite, vendar ga ne priporočamo. Izgubili boste na številnih odličnih spletnih funkcionalnostih, kot je funkcija "neskončno drsenje", ki obstaja na številnih spletnih dnevnikih, družabnih omrežjih in novice.
Še več, nekatere podvige brskalnika so še vedno možne, tudi če onemogočite JavaScript. Tako onemogočanje JavaScript zaradi varnostnih pomislekov pomeni, da nosite obleko z mehurčki vsakič, ko greste zunaj, ker se bojite, da se ne poškodujete. V resnici vas ne bo zaščitilo pred veliko, vendar bo vaše življenje ponesrečilo.
Premetavanje besed, ki jih vtipkate
Julija 2012 je par raziskovalcev vzorčil podatke 5 milijonov uporabnikov Facebooka v Ameriki in Veliki Britaniji. Kaj so iskali? Samocenzura. Natančneje, želeli so vedeti, kako pogosto bodo uporabniki začeli pisati objavo, vendar so na koncu izbrisali preden je bil dejansko objavljen.
To so storili tako, da so vdelali malo JavaScript, ki je sledil besedilnim poljem, kjer so uporabniki lahko posodabljali status, pisali stenske komentarje itd. Raziskovalci so jasno povedali, da so zabeležili le „prisotnost ali odsotnost vnesenega besedila“, ne pa „pritiska na tipko ali vsebine“, vendar je posledica jasna.
Bilo je mogoče za sledenje pritiskom tipk in vsebine. Odločili so se, da ne.
Pojem je strašljiv. Preprost kos vgrajenega JavaScript je vse, kar je potrebno za snemanje kakršnih koli dejavnosti na spletni strani - tudi če dejansko niste oddati karkoli! Drsenje po spletu, premikanje miške, pritiski tipke: vse to lahko spremljate in posnamete glede na svojo voljo ali znanje.
Sledenje navadam brskanja
Zmogljivosti sledenja JavaScript se ne ustavijo samo na besedilnih poljih. Skozi čarovnijo piškotki brskalnika Kaj je piškotek in kakšne ima veze z mojo zasebnostjo? [MakeUseOf pojasnjuje]Večina ljudi ve, da so piškotki, raztreseni po internetu, pripravljeni in pripravljeni, da jih pojedo kdor koli jih prej najde. Počakaj, kaj? To ne more biti prav. Da, piškotki so ... Preberi več , lahko podjetja shranijo vse vrste informacij, specifičnih za uporabnika: vrsto brskalnika, nastavitve, lokacijo itd. Trditev je, da tovrstno sledenje omogoča boljšo uporabniško izkušnjo (npr. Ustrezni oglasi), vendar še vedno velja za kršitev.
Piškotki so obstojni, kar pomeni, da še naprej obstajajo tudi potem, ko zapustite spletno stran ali zaprete brskalnik (razen če potečejo ali jih ročno ne izbrišete). Ali vidite vse večji problem? Če piškotek traja od spletne strani do spletne strani, lahko podjetje vidi, katera spletna mesta obiščete.
To je najbolje razložiti s primerom: gumbi za skupni delež. Razmislite o gumbu Facebook Like, ki za izvajanje dejanja uporablja JavaScript. Ko vaš brskalnik naloži stran, mora naložiti gumb. Nalaganje gumba pomeni vložitev zahteve Facebooku za potrebno datoteko JavaScript. Ta zahteva vključuje podatke, kot so vaš IP naslov, spletna stran, na kateri ste, kakršni koli Facebook piškotki v vašem sistemu itd.
Samo da bi bilo jasno, vam tega ni treba kliknite gumb za sledenje. Dejanje nalaganje je dovolj, da ti pripomočki za skupno rabo zberejo podatke o vas.
Kljub temu so gumbi družbenega deleža le eden izmed na številne načine lahko podjetja zasledujejo vaše navade brskanja 4 Na videz nedolžne spletne dejavnosti, ki sledijo vašemu vedenju Preberi več . Drugi primeri vključujejo spletne profile za zmenke, komentarje Disqusa in spletna mesta, ki jih uporabljajo Googlove brezplačne spletne pisave Kako uporabljati Googlove pisave v naslednjem spletnem projektu in zakaj biIzbira pisave je celostna oblikovalska odločitev na katerem koli spletnem mestu, vendar smo večinoma zadovoljni z isto staro družino serif in sans-serif. Medtem ko bi moralo biti vedno glavno besedilo nekaj ... Preberi več .
Vbrizgavanje zlonamerne kode
Ena najbolj zahrbtnih uporab JavaScript se pojavlja v obliki skriptnega skripta (XSS). Preprosto povedano, XSS je ranljivost, ki hekerjem omogoča vstavljanje zlonamerne kode JavaScript v sicer zakonito spletno mesto, ki je na koncu izvedeno v brskalniku uporabnika, ki obišče spletnega mesta.
Če se to zgodi na spletnem mestu, ki obravnava občutljive informacije o uporabnikih, kot so finančni podatki, bi lahko zlonamerna koda te informacije pocutila in ukradla. Če naredimo še korak dlje, lahko XSS uporabimo za širjenje virusov in zlonamerne programske opreme, kar se je zgodilo, ko je bil Twitter okuženi s črvom StalkDaily Kaj je skriptno skripta (XSS) in zakaj je grožnja varnostiRanljivosti medkriptnih skriptov so največja varnostna težava spletnih strani danes. Študije so pokazale, da so šokantno pogoste - 55% spletnih mest je vsebovalo ranljivosti XSS v letu 2011, kaže najnovejše poročilo White Hat Security, objavljeno junija ... Preberi več .
XSS se lahko uporablja tudi za nekaj, kar imenujemo zastrupitev z iskalnikom Kaj je zastrupitev z iskalnikom in kako širi zlonamerno programsko opremo [pojasnjuje MakeUseOf]Če ste mislili, da so pojavna okna zlonamerne programske opreme in neusmiljena elektronska pošta najslabša, premislite še enkrat. Na odru je nov kandidat, ki v puščavski vročini širi zlonamerno programsko opremo, kot je maslo. Imenuje se iskalnik ... Preberi več . Kratka zgodba je, da lahko proizvajalci zlonamerne programske opreme uporabljajo JavaScript za okužbo spletnih mest z visoko uvrstitvijo rezultatov iskanja na tak način, da se uporabniki, ki poskušajo obiskati ta spletna mesta, preusmerijo na spletna mesta, ki jih obiskuje zlonamerna programska oprema namesto tega.
In potem je nekaj, kar se imenuje ponarejanje zahteve na več spletnih mestih (CSRF), kar je obratna stran XSS. Ta vrsta zlonamerne kode JavaScript lahko izkoristi uporabnikov brskalnik, piškotke in varnostna dovoljenja za izvajanje dejanj na ločenem spletnem mestu.
Kaj lahko storite za zaščito pred napadi, ki temeljijo na JavaScript?
Navsezadnje odgovornost nosijo spletni razvijalci, da so njihova spletna mesta čista in varna. Kot končni uporabnik morate vedno brskalnike posodabljati in redno skenirajte zlonamerno programsko opremo Bodite zaščiteni pred vsemi vrstami zlonamerne programske opreme z brezplačnim protivirusnim programom AvastCelovita zaščita pred zlonamerno programsko opremo ne bo stala bogastva. Številni ugledni brezplačni protivirusni programi so enako učinkoviti kot plačani in avast! Free Antivirus stoji z najboljšimi protivirusnimi programi Windows. Preberi več .
Tukaj je, kaj morate storiti v primeru, da to storite poiščite zlonamerno programsko opremo v vašem sistemu 10 korakov, ko odkrijete zlonamerno programsko opremo v računalnikuRadi bi mislili, da je internet varno mesto za preživljanje časa (kašelj), vendar vsi vemo, da obstajajo tveganja za vsakim vogalom. E-pošta, družbeni mediji, zlonamerna spletna mesta, ki delujejo ... Preberi več .
Če rečem, lahko z eno roko preštejem, kolikokrat naletim na zgornje težave. JavaScript je pomemben del sodobnega spleta. Za nas je naredil več dobrega kot slabo in tu moramo ostati. Zanima me postane razvijalec JavaScript Kateri programski jezik za učenje - spletno programiranjeDanes si bomo ogledali različne jezike spletnega programiranja, ki napajajo internet. To je četrti del v seriji programiranja za začetnike. V prvem delu smo se naučili osnovnega ... Preberi več ? Začnite s temi brezplačna učna sredstva Začnite kodirati JavaScript zdaj s temi 5 odličnimi brezplačnimi viri Preberi več .
Ste že kdaj naleteli na kakršne koli težave s JavaScript? Ali vadite varne navade zaradi varnosti in zasebnosti? Povejte nam o svojih izkušnjah v spodnjih komentarjih!
Slikovni krediti: Facebook Obvestila Via Shutterstock, Pišite roke prek Shutterstocka, Gumbi za družabni delež prek Shutterstock
Joel Lee ima B.S. na področju računalništva in več kot šest let izkušenj s pisanjem. Je glavni urednik za MakeUseOf.
