Skelbimas
Tikriausiai esate girdėję, kad „Java“ yra pavojinga. Na, tai iš dalies teisinga. „JavaScript“ gali būkite pavojingi, jei nesiimsite tinkamų atsargumo priemonių. Jis gali būti naudojamas asmeniniams duomenims peržiūrėti ar pavogti net neįsivaizduojant, kad tai vyksta. Ir kadangi „JavaScript“ yra tokia visur paplitusi žiniatinklyje, visi esame pažeidžiami.
Viskas priklauso nuo to kaip „JavaScript“ iš tikrųjų veikia Kas yra „JavaScript“ ir kaip tai veikia? [Technologijos paaiškinta] Skaityti daugiau . „JavaScript“ dažniausiai yra geras dalykas, tačiau ji būna tokia lanksti ir galinga, kad ją sunku patikrinti. Štai ką reikia žinoti.
„JavaScript“ pranašumai
Pirmiausia, „JavaScript“ yra Geras dalykas. „W3Techs“ duomenimis, maždaug 88,1% visų svetainių naudoja „JavaScript“ vienaip ar kitaip. Daugelis didžiųjų vardų svetainių, tokių kaip „Amazon“ ir „YouTube“, niekur nebus tokios naudingos, jei internetas būtų „JavaScript“ neturinti zona.
Pavyzdžiui, JQuery Padaryti internetą interaktyviu: „jQuery“ įvadas „jQuery“ yra kliento scenarijų biblioteka, kurią naudoja beveik kiekviena šiuolaikinė svetainė - ji daro svetaines interaktyviomis. Tai ne vienintelė „Javascript“ biblioteka, tačiau ji yra labiausiai išsivysčiusi, labiausiai palaikoma ir plačiausiai naudojama ... Skaityti daugiau yra populiari „JavaScript“ biblioteka, leidžianti lengvai kurti interaktyvias svetaines su elementais, kuriuos galima pakeisti nereikia perkrauti viso puslapio. Tokios svetainės kaip „Facebook“ ir „Twitter“ pasikliauja tokiomis technologijomis kaip AJAX „jQuery“ vadovėlis (5 dalis): AJAX jie visi!Artėjant „jQuery“ mini vadovėlių serijos pabaigai, atėjo laikas pažvelgti į vieną iš labiausiai naudojamų „jQuery“ funkcijų. AJAX leidžia svetainei bendrauti su ... Skaityti daugiau atnaujinti tinklalapius (pvz., laiko žymes, simpatijų skaičių ir t. t.) atnaujindami puslapį kas sekundę.
Bet kaip netrukus pamatysime, „JavaScript“ nėra tobula. Tai gali būti piktnaudžiaujama, o piktnaudžiavimas sukelia scenarijus, leidžiančius nugrimzti į jūsų veiklą internete ir pažeisti jūsų privatumą.
Vienas įprastas, tačiau klaidingas patarimas yra visiškai išjungti „JavaScript“, tačiau mes to nerekomenduojame. Galite prarasti daug nuostabių žiniatinklio funkcijų, pavyzdžiui, „begalinio slinkties“ funkciją, egzistuojančią daugelyje tinklaraščių, socialinių tinklų ir naujienų svetainių.
Bet dar daugiau, kai kurie naršyklių išnaudojimai vis tiek yra įmanomi, net jei išjungsite „JavaScript“. Taigi „JavaScript“ išjungimas dėl saugumo problemų yra tarsi dėvėti burbulinį kostiumą kiekvieną kartą išeinant į lauką, nes bijote susižeisti. Tai tikrai neapsaugos tavęs nuo daug, bet tai padarys tavo gyvenimą apgailėtiną.
Snausti žodžius, kuriuos įvedei
2012 m. Liepos mėn. Tyrėjų pora atrinko duomenis iš 5 milijonų „Facebook“ vartotojų Amerikoje ir Jungtinėje Karalystėje. Ko jie ieškojo? Savicenzūra. Tiksliau, jie norėjo sužinoti, kaip dažnai vartotojai pradės rašyti įrašą, bet galų gale jį ištrins prieš tai faktiškai nebuvo paskelbtas.
Jie tai padarė įterpdami šiek tiek „JavaScript“, kurie sekė tekstinius laukus, kuriuose vartotojai galėjo atnaujinti būseną, rašyti sieninius komentarus ir pan. Tyrėjai aiškiai pasakė, kad jie fiksuoja tik „įvesto teksto buvimą ar nebuvimą“, o ne „klavišų paspaudimus ar turinį“, tačiau reikšmė aiški.
Tai buvo galima stebėti klavišų paspaudimus ir turinį. Jie tiesiog pasirinko ne.
Ši mintis yra bauginanti. Paprastas įdėto „JavaScript“ fragmentas yra viskas, ko reikia norint įrašyti bet kokią veiklą tinklalapyje - net jei iš tikrųjų to nedarote Pateikti nieko! Slinkimas internete, pelės judesiai, klavišų paspaudimai: visa tai galima sekti ir įrašyti prieš jūsų valią ar žinias.
Naršymo įpročių stebėjimas
„JavaScript“ stebėjimo galimybės neapsiriboja vien teksto laukeliais. Per stebuklingą naršyklės slapukai Kas yra slapukas ir ką jis turi bendro su mano privatumu? [„MakeUseOf“ paaiškina]Daugelis žmonių žino, kad yra slapukų, išsibarsčiusių visame internete, paruoštų ir norinčių valgyti tiems, kas juos gali rasti pirmiausia. Palauk, ką? Tai negali būti teisinga. Taip, yra slapukų ... Skaityti daugiau , įmonės gali saugoti įvairius vartotojui būdingus duomenis: naršyklės tipą, nuostatas, vietą ir kt. Teigiama, kad toks stebėjimas atliekamas siekiant suteikti geresnę vartotojo patirtį (pvz., Susijusius skelbimus), tačiau tai vis tiek atrodo kaip pažeidimas.
Slapukai yra nuolatiniai, tai reiškia, kad jie ir toliau egzistuoja, net kai paliekate tinklalapį ar uždarote naršyklę (nebent jie pasibaigia ar neištrinate jų rankiniu būdu). Ar matote augančią problemą? Jei slapukas išlieka iš tinklalapio į tinklalapį, įmonė gali pamatyti, kuriose svetainėse lankotės.
Tai geriausiai paaiškinama pavyzdžiu: socialinio naudojimo mygtukai. Apsvarstykite „Facebook“ mygtuką „Patinka“, kurio veikimui naudojama „JavaScript“. Kai jūsų naršyklė įkelia puslapį, ji turi įkelti mygtuką. Įkeliant mygtuką reiškia, kad „Facebook“ reikia pateikti užklausą dėl būtino „JavaScript“ failo. Į šią užklausą įtraukiami tokie duomenys kaip jūsų IP adresas, jūsų naudojamas puslapis, visi „Facebook“ slapukai jūsų sistemoje ir kt.
Kad būtų aišku, jums to nereikia paspauskite mygtuką, kad galėtų jus sekti. Veiksmas pakrovimas pakanka, kad šie bendrinimo valdikliai galėtų rinkti duomenis apie jus.
Vis dėlto socialinių akcijų mygtukai yra tik viena iš įvairiais būdais įmonės gali sekti jūsų naršymo įpročius 4 Iš pažiūros nekalta internetinė veikla, stebinti jūsų elgesį Skaityti daugiau . Kiti pavyzdžiai yra internetinių pažinčių profiliai, „Disqus“ komentarai ir svetaines, kurios naudojasi „Google“ nemokami žiniatinklio šriftai Kaip naudoti „Google“ šriftus kitame interneto projekte ir kodėl turėtumėte?Šrifto pasirinkimas yra neatsiejamas bet kurios svetainės dizaino sprendimas, tačiau dažniausiai pasitenkiname ta pačia senaja serifų ir sans-serifų šeima. Nors pagrindinis tekstas visada turėtų būti kažkas ... Skaityti daugiau .
Kenkėjiško kodo įpurškimas
Vienas iš klastingiausių „JavaScript“ naudojimo būdų yra kryžminių svetainių scenarijų (XSS) forma. Paprasčiau tariant, XSS yra pažeidžiamumas, leidžiantis įsilaužėliams įterpti kenksmingą „JavaScript“ kodą į kitaip teisėta svetainė, kuri galiausiai vykdoma vartotojo apsilankymo naršyklėje naršyklėje svetainė.
Jei taip atsitiks svetainėje, kurioje tvarkoma neskelbtina vartotojo informacija, tokia kaip finansiniai duomenys, kenksmingas kodas gali potencialiai šnibždėti ir pavogti šią informaciją. Žengdamas dar vieną žingsnį, XSS gali būti naudojamas virusų ir kenkėjiškų programų platinimui, būtent tai nutiko, kai buvo „Twitter“ užkrėstas StalkDaily kirminu Kas yra „Cross Scripting“ (XSS) ir kodėl tai yra saugumo grėsmė?Skirtingų svetainių scenarijų pažeidžiamumas yra didžiausia šių dienų svetainių saugos problema. Remiantis naujausia „White Hat Security“ ataskaita, išleista birželio mėn., Tyrimai parodė, kad jos yra šokiruojančios - 55% svetainių 2011 m. Buvo XSS pažeidžiamumas. Skaityti daugiau .
XSS taip pat gali būti naudojamas vadinamajam paieškos sistemos apsinuodijimas Kas yra apsinuodijimas paieškos sistemomis ir kaip jis skleidžia kenkėjiškas programas [MakeUseOf Explains]Jei manėte, kad blogiausia tai kenkėjiškų programų iššokantys langai ir negailestingas el. Pašto šlamštas, pagalvokite dar kartą. Scenoje yra naujas varžovas ir jis plinta kenkėjišką programą, pavyzdžiui, sviestą dykumos karštyje. Jis vadinamas paieškos varikliu ... Skaityti daugiau . Trumpai tariant, kenkėjiškų programų kūrėjai gali naudoti „JavaScript“ užkrėsti svetaines, kuriose yra aukštas paieškos rezultatų reitingas tokiu būdu, kad vartotojai, bandantys aplankyti tas svetaines, būtų nukreipiami į svetaines, kuriose yra kenkėjiškų programų vietoj to.
Tada yra kažkas, kas vadinama užklausų dėl klastojimo keliose svetainėse (CSRF), kuri yra atvirkštinė XSS. Tokio tipo kenksmingas „JavaScript“ kodas gali išnaudoti vartotojo naršyklę, slapukus ir saugos leidimus, kad būtų galima atlikti veiksmus atskiroje svetainėje.
Ką galite padaryti, kad apsisaugotumėte nuo „JavaScript“ pagrindu vykdomų atakų?
Galų gale atsakomybė tenka tinklalapio kūrėjams, kad jie įsitikintų, kad jų svetainės yra švarios ir saugios. Kaip galutinis vartotojas, jūs visada turėtumėte atnaujinti savo naršykles ir reguliariai tikrinti, ar nėra kenkėjiškų programų Būkite apsaugoti nuo visų kenkėjiškų programų rūšių naudodamiesi „Avast Free Antivirus“Visaverčiai kenkėjiškų programų apsaugai nereikia mokėti daug pinigų. Daugelis gerbiamų nemokamų antivirusinių programų yra tokios pat veiksmingos kaip mokamos ir avast! Nemokama antivirusinė yra su geriausiomis „Windows“ antivirusinėmis programomis. Skaityti daugiau .
Štai ką daryti, jei tai padarysite raskite kenkėjišką programinę įrangą savo sistemoje 10 žingsnių, kuriuos turite atlikti atradę kenkėjiškas programas savo kompiuteryjeNorėtume galvoti, kad internetas yra saugi vieta praleisti laiką (kosulys), tačiau visi žinome, kad rizika yra už kiekvieno kampo. El. Paštas, socialinė žiniasklaida, kenksmingos svetainės, veikusios ... Skaityti daugiau .
Nepaisant to, galiu tikėtis iš vienos pusės, kiek kartų susidūriau su minėtomis problemomis. „JavaScript“ yra svarbi šiuolaikinio interneto dalis. Tai mums padarė daugiau gero nei blogo ir liko čia. Susidomėjęs tapdamas „JavaScript“ kūrėju Kurią programavimo kalbą mokytis - internetinis programavimasŠiandien apžvelgsime įvairias žiniatinklio programavimo kalbas, kurios veikia internetą. Tai yra ketvirta pradedančiųjų programavimo serijos dalis. 1 dalyje mes išmokome pagrindinius ... Skaityti daugiau ? Pradėkite nuo šių veiksmų nemokami mokymosi šaltiniai Pradėkite „JavaScript“ kodavimą dabar naudodami šiuos 5 puikius nemokamus išteklius Skaityti daugiau .
Ar jūs kada nors susidūrėte su „JavaScript“ problemomis? Ar praktikuojate saugius įpročius, susijusius su saugumu ir privatumu? Papasakokite apie savo patirtį komentaruose žemiau!
Vaizdo kreditai: „Facebook“ pranešimai per „Shutterstock“, Spausdami rankas per „Shutterstock“, „Social Share“ mygtukai per „Shutterstock“
Joelis Lee turi B.S. Kompiuterijos mokslas ir daugiau nei šešerių metų profesinio rašymo patirtis. Jis yra „MakeUseOf“ vyriausiasis redaktorius.