reklama
Pravděpodobně jste slyšeli, že JavaScript je nebezpečný. To je částečně správné. JavaScript umět být nebezpečný, pokud nebudou přijata vhodná opatření. Lze jej použít k prohlížení nebo odcizení osobních údajů, aniž byste si uvědomili, že k tomu dochází. A protože JavaScript je všudypřítomný na celém webu, jsme všichni zranitelní.
Všechno to jde dolů jak JavaScript vlastně funguje Co je to JavaScript a jak to funguje? [Vysvětlená technologie] Přečtěte si více . JavaScript je z velké části dobrá věc, ale prostě se stává, že je tak flexibilní a tak silný, že jeho udržování pod kontrolou může být obtížné. Zde je to, co potřebujete vědět.
Výhody JavaScriptu
Nejdříve je třeba JavaScript dobrá věc. Podle W3Techs, přibližně JavaScript používá 88,1% všech webových stránek Tak či onak. Většina velkých webů, jako jsou Amazon a YouTube, by nebyla zdaleka tak užitečná, pokud by internet byl zónou bez JavaScriptu.
Například, JQuery Vytvoření interaktivního webu: Úvod do jQueryjQuery je skriptovací knihovna na straně klienta, kterou téměř každý moderní web používá - díky tomu jsou webové stránky interaktivní. Není to jediná knihovna Javascript, ale je to nejrozvinutější, nejvíce podporovaná a nejrozšířenější ... Přečtěte si více je populární knihovna JavaScript, která usnadňuje vytváření interaktivních webů s prvky, které se mohou změnit, aniž by bylo nutné znovu načíst celou stránku. Weby jako Facebook a Twitter se spoléhají na technologie jako AJAX Výukový program jQuery (část 5): AJAX Them All!Když se blížíme ke konci naší řady mini-tutoriálů jQuery, je na čase, abychom se hlouběji podívali na jednu z nejpoužívanějších funkcí jQuery. AJAX umožňuje webové stránce komunikovat s ... Přečtěte si více udržovat webové stránky aktuální (např. časová razítka, počet označení Líbí se atd.), aniž by se stránka obnovovala každou sekundu.
Ale jak brzy uvidíme, JavaScript není dokonalý. Může být zneužito a že zneužívání vede k scénářům, které umožňují plížit se o vaše internetové aktivity a narušovat vaše soukromí.
Jednou z běžných, ale zavádějících rad je vypnout JavaScript zcela, ale nedoporučujeme ho. Ztratili byste spoustu úžasných webových funkcí, jako je funkce „nekonečného rolování“, která existuje na mnoha blogech, sociálních sítích a zpravodajských serverech.
Některé další možnosti prohlížeče jsou však stále možné, i když zakážete JavaScript. Zakázání JavaScriptu kvůli bezpečnostním problémům je tedy jako nosit bublinový oblek pokaždé, když vyjdete ven, protože se bojíte zranění. Ve skutečnosti vás to nebude moc chránit, ale váš život bude mizerný.
Snooping slova, která píšete
V červenci 2012 pár vědců vzorkoval data od 5 milionů uživatelů Facebooku v Americe a Velké Británii. Co hledali? Vlastní cenzura. Konkrétněji chtěli vědět, jak často uživatelé začnou psát příspěvek, ale nakonec jej odstraní před tím, než byl skutečně zveřejněn.
Udělali to vložením trochu JavaScriptu, který sledoval textová pole, kde uživatelé mohli provádět aktualizace stavu, psát komentáře na zdi atd. Vědci objasnili, že zaznamenávali pouze „přítomnost nebo nepřítomnost zadaného textu“, nikoli „stisknutí kláves nebo obsah“, ale důsledky jsou jasné.
to bylo možný ke sledování úhozů a obsahu. Prostě se rozhodli, že nebudou.
Představa je děsivá. Jednoduchý kus vloženého JavaScriptu je vše, co je potřeba k zaznamenání jakékoli aktivity na webové stránce - i když ve skutečnosti nemáte Předložit cokoliv! Posouvání webu, pohyby myši, stisknutí kláves: vše lze sledovat a zaznamenávat na základě vaší vůle nebo znalostí.
Sledování návyků procházení
Možnosti sledování JavaScriptu se nezastavují pouze u textových polí. Skrze kouzlo prohlížeč cookies Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje]Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je pohltit kdokoli, kdo je najde jako první. Počkej co? To nemůže být správné. Ano, existují cookies ... Přečtěte si více , společnosti mohou ukládat všechny druhy informací o uživateli: typ prohlížeče, preference, umístění atd. Tvrdí se, že tento druh sledování je prováděn s cílem zajistit lepší uživatelský dojem (např. Relevantní reklamy), ale stále je to jako porušení.
Soubory cookie jsou trvalé, což znamená, že budou existovat i po opuštění webové stránky nebo zavření prohlížeče (pokud nevyprší jejich platnost nebo pokud je nesmažete ručně). Vidíte rostoucí problém? Pokud soubor cookie přetrvává z webové stránky na webovou stránku, je možné, že společnost uvidí, které webové stránky navštívíte.
To je nejlépe vysvětleno na příkladu: tlačítka pro sociální sdílení. Zvažte tlačítko Facebook Like, které používá JavaScript k provedení jeho akce. Když váš prohlížeč načte stránku, musí načíst tlačítko. Načtení tlačítka znamená požádat Facebook o potřebný soubor JavaScript. Tato žádost obsahuje data, jako je vaše IP adresa, webová stránka, na které se nacházíte, jakékoli soubory cookie Facebook na vašem systému atd.
Jednoduše řečeno, nemusíte klikněte tlačítko pro sledování vás. Zákon o načítání stačí, aby tyto sdílené widgety shromažďovaly údaje o vás.
Jak již bylo řečeno, tlačítka sociálních podílů jsou jen jedním z nich mnoho způsobů, jak mohou společnosti sledovat vaše návyky procházení 4 Zdánlivě nevinné online aktivity, které sledují vaše chování Přečtěte si více . Mezi další příklady patří profily pro seznamování online, komentáře Disqus a webové stránky, které používají Zdarma webová písma společnosti Google Jak používat písma Google ve vašem příštím webovém projektu a proč byste měliVýběr písma je integrální rozhodnutí o designu na jakémkoli webu, ale většinu času jsme spokojeni se stejnou starou řadou serifů a bezpatků. Zatímco hlavní část textu by měla být vždy něco ... Přečtěte si více .
Vkládání škodlivého kódu
K jednomu z nejvíce zákeřných použití JavaScriptu dochází ve formě skriptování mezi weby (XSS). Jednoduše řečeno, XSS je chyba zabezpečení, která umožňuje hackerům vložit do kódu škodlivý kód JavaScript jinak legitimní web, který je nakonec spuštěn v prohlížeči uživatele, který navštívil internet web.
Pokud k tomu dojde na webu, který zpracovává citlivé informace o uživateli, jako jsou například finanční údaje, by škodlivý kód mohl potenciálně slíbit a ukrást tyto informace. O krok dále, lze XSS použít k šíření virů a malwaru, což se stalo, když se Twitter stal nakažené červem StalkDaily Co je skriptování mezi weby (XSS) a proč je to bezpečnostní hrozbaChyby zabezpečení skriptování mezi weby jsou dnes největším problémem zabezpečení webových stránek. Studie zjistily, že jsou šokově běžné - podle poslední zprávy White Hat Security, vydané v červnu... 55% webových stránek obsahovalo zranitelnost XSS v roce 2011 ... Přečtěte si více .
XSS lze také použít pro něco, čemu se říká otrava vyhledávačem Co je otrava vyhledávacím nástrojem a jak šíří malware [MakeUseOf vysvětluje]Pokud jste si mysleli, že vyskakovací okna malware a nevytrvalý e-mailový spam byly nejhorší, zamyslete se znovu. Na pódiu je nový soutěžící a šíří malware, jako je máslo v pouštní žáru. Říká se tomu vyhledávač ... Přečtěte si více . Tvůrci malwaru mohou pomocí JavaScriptu infikovat weby s vysokým hodnocením výsledků vyhledávání tak, aby uživatelé, kteří se snaží tyto stránky navštívit, byli přesměrováni na weby napadené malwarem namísto.
A pak je tu něco, co se nazývá padělání požadavku napříč weby (CSRF), což je inverze XSS. Tento druh škodlivého kódu JavaScript může využívat prohlížeč uživatele, soubory cookie a oprávnění zabezpečení k provádění akcí na samostatném webu.
Co můžete udělat pro ochranu před útoky založenými na JavaScriptu?
V konečném důsledku odpovědnost za vývojáře webových stránek je zajistit, aby jejich webové stránky byly čisté a bezpečné. Jako koncový uživatel byste však měli své prohlížeče vždy aktualizovat a pravidelně vyhledávat malware Zůstaňte chráněni před jakýmkoli typem malwaru pomocí antivirového programu Avast FreeKomplexní ochrana proti malwaru nemusí stát majetek. Mnoho renomovaných bezplatných antivirových programů je stejně účinných jako placené a avast! Antivirus zdarma stojí s nejlepšími antivirovými programy Windows. Přečtěte si více .
Co dělat v případě, že ano najděte malware ve vašem systému 10 kroků, které musíte podniknout, když zjistíte, že v počítači je malwareRádi bychom si mysleli, že internet je bezpečné místo pro trávení našeho času (kašel), ale všichni víme, že v každém rohu jsou rizika. E-mail, sociální média, škodlivé weby, které fungovaly ... Přečtěte si více .
Jak již bylo řečeno, mohu na jedné straně počítat, kolikrát jsem narazil na výše uvedené problémy. JavaScript je důležitou součástí moderního webu. Udělalo to pro nás více dobrých než špatných a je tu zůstat. Zajímá se o stát se vývojářem JavaScriptu Jaký programovací jazyk se učit - webové programováníDnes se podíváme na různé webové programovací jazyky, které pohánějí internet. Toto je čtvrtá část programovací série pro začátečníky. V části 1 jsme se naučili základní ... Přečtěte si více ? Začněte s těmito učební zdroje zdarma Začněte s kódováním JavaScriptu právě teď s těmito 5 skvělými zdroji zdarma Přečtěte si více .
Už jste někdy narazili na nějaké problémy s JavaScriptem? Procvičujete bezpečné návyky pro bezpečnost a soukromí? Sdělte nám své zkušenosti v komentářích níže!
Obrazové kredity: Facebook Oznámení Via Shutterstock, Psaní rukou přes Shutterstock, Tlačítka sociálních podílů prostřednictvím Shutterstocku
Joel Lee má B.S. v oblasti informatiky a více než šest let praxe v psaní. Je šéfredaktorem MakeUseOf.