Διαφήμιση
Ίσως έχετε ακούσει ότι η JavaScript είναι επικίνδυνη. Λοιπόν, αυτό είναι εν μέρει σωστό. JavaScript μπορώ να είναι επικίνδυνη εάν δεν ληφθούν οι κατάλληλες προφυλάξεις. Μπορεί να χρησιμοποιηθεί για την προβολή ή την κλοπή προσωπικών δεδομένων χωρίς να συνειδητοποιήσετε ότι συμβαίνει αυτό. Και καθώς η JavaScript είναι τόσο πανταχού παρούσα σε όλο τον ιστό, είμαστε όλοι ευάλωτοι.
Όλα καταλήγουν πώς λειτουργεί η JavaScript Τι είναι το JavaScript και πώς λειτουργεί; [Τεχνολογία εξηγείται] Διαβάστε περισσότερα . Το JavaScript είναι ένα καλό πράγμα για το μεγαλύτερο μέρος, αλλά απλά συμβαίνει να είναι τόσο ευέλικτο και τόσο ισχυρό ώστε η διατήρησή του υπό έλεγχο μπορεί να είναι δύσκολη. Εδώ είναι τι πρέπει να ξέρετε.
Τα οφέλη της JavaScript
Πρώτα πράγματα πρώτα, το JavaScript είναι α καλό πράγμα. Σύμφωνα με το W3Techs, περίπου Το 88,1% όλων των ιστότοπων χρησιμοποιεί JavaScript με τον ένα ή τον άλλο τρόπο. Οι περισσότερες από τις μεγάλες ιστοσελίδες με ονόματα - όπως το Amazon και το YouTube - δεν θα ήταν καθόλου χρήσιμες, αν το Διαδίκτυο ήταν μια ζώνη χωρίς JavaScript.
Για παράδειγμα, JQuery Δημιουργία του Διαδραστικού Ιστού: Εισαγωγή στο jQueryΤο jQuery είναι μια βιβλιοθήκη scripting από την πλευρά του πελάτη που χρησιμοποιεί σχεδόν κάθε σύγχρονη ιστοσελίδα - κάνει ιστοσελίδες διαδραστικό. Δεν είναι η μόνη βιβλιοθήκη Javascript, αλλά είναι η πιο ανεπτυγμένη, υποστηριζόμενη και πιο διαδεδομένη ... Διαβάστε περισσότερα είναι μια δημοφιλής βιβλιοθήκη JavaScript που καθιστά εύκολη τη δημιουργία διαδραστικών ιστοσελίδων με στοιχεία που μπορούν να αλλάξουν χωρίς να χρειάζεται να φορτώσετε ξανά ολόκληρη τη σελίδα. Τοποθεσίες όπως το Facebook και το Twitter βασίζονται σε τεχνολογίες όπως ΑΪΑΣ jQuery Tutorial (Μέρος 5): AJAX τους όλα!Καθώς πλησιάζουμε στο τέλος της σειράς mini-tutorial του jQuery, είναι καιρός να εξετάσουμε πιο προσεκτικά ένα από τα πιο χρησιμοποιούμενα χαρακτηριστικά του jQuery. Το AJAX επιτρέπει σε έναν ιστότοπο να επικοινωνεί με ... Διαβάστε περισσότερα για να ενημερώνετε τις ιστοσελίδες (π.χ. timestamps, # Likes κ.λπ.) χωρίς ανανέωση της σελίδας κάθε δευτερόλεπτο.
Αλλά όπως θα δούμε σύντομα, η JavaScript δεν είναι τέλεια. Μπορεί να καταστρατηγηθεί και αυτή η κατάχρηση οδηγεί σε σενάρια που επιτρέπουν την παρακολούθηση της δραστηριότητάς σας στο Διαδίκτυο και την παραβίαση του ιδιωτικού σας απορρήτου.
Μια κοινή αλλά παράδοξη συμβουλή είναι να απενεργοποιήσετε πλήρως το JavaScript, αλλά δεν το συνιστούμε. Θα χάνατε πολλές χρήσιμες λειτουργίες ιστού, όπως η λειτουργία "άπειρη κύλιση" που υπάρχει σε πολλά blogs, κοινωνικά δίκτυα και ιστοτόπους ειδήσεων.
Ακόμη περισσότερο, μερικές εκμεταλλεύσεις του προγράμματος περιήγησης εξακολουθούν να είναι δυνατές ακόμη και αν απενεργοποιήσετε το JavaScript. Έτσι, η απενεργοποίηση της JavaScript λόγω ανησυχιών για την ασφάλεια είναι σαν να φοράτε ένα κοστούμι φούσκας κάθε φορά που βγαίνετε έξω επειδή φοβάστε να τραυματιστείτε. Δεν θα σας προστατεύσει πραγματικά από πολλά, αλλά θα κάνει τη ζωή σας άθλια.
Snooping Οι λέξεις που πληκτρολογείτε
Τον Ιούλιο του 2012, ένα ζευγάρι ερευνητών προέβη σε δειγματοληψία δεδομένων από 5 εκατομμύρια χρήστες του Facebook στην Αμερική και το Ηνωμένο Βασίλειο. Τι ψάχνουν; Αυτολογοκρισία. Συγκεκριμένα, ήθελαν να μάθουν πόσο συχνά οι χρήστες θα αρχίσουν να γράφουν μια ανάρτηση, αλλά τελικά θα την διαγράψουν πριν δημοσιεύτηκε στην πραγματικότητα.
Το έκαναν ενσωματώνοντας ένα κομμάτι JavaScript που παρακολούθησε τα πλαίσια κειμένου όπου οι χρήστες μπορούσαν να κάνουν ενημερώσεις κατάστασης, να γράψουν σχόλια σε τοίχους κ.λπ. Οι ερευνητές κατέστησαν σαφές ότι κατέγραψαν μόνο "την παρουσία ή την απουσία κειμένου που εισήχθη" αντί για "πληκτρολογήσεις ή περιεχόμενο", αλλά οι συνέπειες είναι σαφείς.
Ήταν δυνατόν για να παρακολουθείτε τις πληκτρολογήσεις και το περιεχόμενο. Απλώς επέλεξαν να μην.
Η έννοια είναι τρομακτική. Ένα απλό κομμάτι ενσωματωμένου JavaScript είναι το μόνο που χρειάζεται για την καταγραφή οποιουδήποτε είδους δραστηριότητας σε μια ιστοσελίδα - ακόμη και αν δεν έχετε στην πραγματικότητα υποβάλλουν Οτιδήποτε! Μετακίνηση στο Web, κινήσεις του ποντικιού, πληκτρολογήσεις: όλα μπορούν να εντοπιστούν και να καταγραφούν εναντίον της θέλησής σας ή της γνώσης σας.
Παρακολούθηση των συνήθων περιήγησης
Οι δυνατότητες παρακολούθησης του JavaScript δεν σταματούν μόνο στα πλαίσια κειμένου. Μέσα από τη μαγεία του cookies του προγράμματος περιήγησης Τι είναι το cookie & τι έχει να κάνει με το απόρρητό μου; [Επεξηγήσεις MakeUseOf]Οι περισσότεροι άνθρωποι γνωρίζουν ότι υπάρχουν μπισκότα διασκορπισμένα σε όλο το Διαδίκτυο, έτοιμα και πρόθυμα να καταναλωθούν από όποιον μπορεί να τα βρει πρώτα. ΟΠΑ, τι? Αυτό δεν μπορεί να είναι σωστό. Ναι, υπάρχουν cookies ... Διαβάστε περισσότερα , οι εταιρείες μπορούν να αποθηκεύσουν κάθε είδους πληροφορίες ειδικά για το χρήστη: τύπος προγράμματος περιήγησης, προτιμήσεις, τοποθεσία κ.λπ. Ο ισχυρισμός είναι ότι αυτό το είδος παρακολούθησης γίνεται για να προσφέρει μια καλύτερη εμπειρία χρήστη (π.χ. σχετικές διαφημίσεις), αλλά εξακολουθεί να αισθάνεται σαν παραβίαση.
Τα cookies είναι επίμονα, πράγμα που σημαίνει ότι εξακολουθούν να υπάρχουν ακόμη και μετά την αναχώρηση από την ιστοσελίδα ή το κλείσιμο του προγράμματος περιήγησής σας (εκτός εάν λήξει ή διαγραφεί χειροκίνητα). Βλέπετε το αυξανόμενο πρόβλημα; Εάν ένα cookie επιμένει από μια ιστοσελίδα σε μια ιστοσελίδα, είναι πιθανό για μια εταιρεία να δει ποιοι ιστότοποι επισκέπτεστε.
Αυτό εξηγείται καλύτερα με ένα παράδειγμα: κουμπιά κοινής χρήσης κοινωνικής δικτύωσης. Εξετάστε το κουμπί Facebook Like, το οποίο χρησιμοποιεί το JavaScript για να εκτελέσει τη δράση του. Όταν το πρόγραμμα περιήγησής σας φορτώνει τη σελίδα, πρέπει να φορτώσει το κουμπί. Τοποθέτηση του κουμπιού σημαίνει την υποβολή αιτήματος στο Facebook για το απαραίτητο αρχείο JavaScript. Αυτό το αίτημα περιλαμβάνει δεδομένα όπως τη διεύθυνση IP, την ιστοσελίδα που βρίσκεστε, τυχόν cookie Facebook στο σύστημά σας κ.λπ.
Για να είμαι σαφής, δεν χρειάζεται να το κάνετε Κάντε κλικ το κουμπί για να σας παρακολουθήσει. Η πράξη του φόρτωση είναι αρκετό για αυτά τα widget κοινής χρήσης να συγκεντρώνουν δεδομένα σχετικά με εσάς.
Τούτου λεχθέντος, τα κοινωνικά κουμπιά είναι απλά ένα από αυτά πολλοί τρόποι με τους οποίους οι εταιρείες μπορούν να παρακολουθήσουν τις συνήθειες περιήγησής σας 4 Φαινομενικά αθώες διαδικτυακές δραστηριότητες που παρακολουθούν τη συμπεριφορά σας Διαβάστε περισσότερα . Άλλα παραδείγματα περιλαμβάνουν τα προφίλ online dating, τα σχόλια Disqus και τους ιστότοπους που χρησιμοποιούν Δωρεάν γραμματοσειρές web της Google Πώς να χρησιμοποιήσετε τις γραμματοσειρές Google στο επόμενο πρόγραμμα Web & γιατί θα έπρεπεΗ επιλογή γραμματοσειράς είναι μια αναπόσπαστη απόφαση σχεδιασμού σε οποιαδήποτε ιστοσελίδα, αλλά τις περισσότερες φορές είμαστε ικανοποιημένοι με την ίδια παλιά serif και sans-serif οικογένεια. Ενώ το κύριο σώμα του κειμένου πρέπει πάντα να είναι κάτι ... Διαβάστε περισσότερα .
Εισαγωγή κακόβουλου κώδικα
Μια από τις πιο ύπουλες χρήσεις της JavaScript συμβαίνει με τη μορφή cross-site scripting (XSS). Με απλά λόγια, το XSS είναι μια ευπάθεια που επιτρέπει στους hackers να ενσωματώσουν κακόβουλο κώδικα JavaScript σε ένα αλλιώς νόμιμος ιστότοπος, ο οποίος τελικά εκτελείται στο πρόγραμμα περιήγησης ενός χρήστη που επισκέπτεται το ιστοσελίδα.
Αν συμβεί κάτι τέτοιο σε έναν ιστότοπο που χειρίζεται ευαίσθητες πληροφορίες χρήστη, όπως οικονομικά δεδομένα, ο κακόβουλος κώδικας θα μπορούσε ενδεχομένως να υποστεί και να κλέψει τις πληροφορίες αυτές. Κάνοντας ένα ακόμη βήμα, το XSS μπορεί να χρησιμοποιηθεί για να πολλαπλασιάσει τους ιούς και το κακόβουλο λογισμικό, κάτι που συνέβη όταν έγινε το Twitter μολυνθεί με το σκουλήκι StalkDaily Τι είναι η διαδικτυακή δέσμη ενεργειών (XSS) και γιατί αποτελεί απειλή για την ασφάλειαΤα τρωτά σημεία δέσμης ενεργειών μεταξύ ιστοτόπων είναι το μεγαλύτερο πρόβλημα ασφάλειας ιστότοπου σήμερα. Μελέτες έχουν διαπιστώσει ότι είναι συγκλονιστικά συχνές - το 55% των ιστότοπων περιείχε ευπάθειες XSS το 2011, σύμφωνα με την τελευταία έκθεση της White Hat Security, η οποία κυκλοφόρησε τον Ιούνιο ... Διαβάστε περισσότερα .
Το XSS μπορεί επίσης να χρησιμοποιηθεί για κάτι που ονομάζεται δηλητηρίαση μηχανών αναζήτησης Τι δηλητηρίαση μηχανών αναζήτησης είναι & πώς εξαπλώνεται Malware [Επεξηγήσεις MakeUseOf]Αν σκεφτήκατε ότι τα κακόβουλα ενημερώσεις και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν τα χειρότερα, σκεφτείτε και πάλι. Υπάρχει ένας νέος υποψήφιος στη σκηνή και εξάπλωση κακόβουλου λογισμικού όπως το βούτυρο σε θερμότητα στην έρημο. Ονομάζεται μηχανή αναζήτησης ... Διαβάστε περισσότερα . Μεγάλη ιστορία σύντομη, κακόβουλοι κατασκευαστές μπορούν να χρησιμοποιούν JavaScript για να μολύνουν ιστοσελίδες με υψηλή κατάταξη αποτελεσμάτων αναζήτησης με τέτοιο τρόπο ώστε οι χρήστες που προσπαθούν να επισκεφτούν αυτούς τους ιστότοπους, ανακατευθύνονται σε ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό αντι αυτου.
Και έπειτα υπάρχει κάτι που ονομάζεται παρακαταθήκη αίτησης μεταξύ ιστότοπων (CSRF), το οποίο είναι το αντίστροφο ενός XSS. Αυτό το είδος κακόβουλου κώδικα JavaScript μπορεί να εκμεταλλευτεί το πρόγραμμα περιήγησης, τα cookies και τα δικαιώματα ασφαλείας ενός χρήστη, προκειμένου να εκτελέσει ενέργειες σε ξεχωριστό ιστότοπο.
Τι μπορείτε να κάνετε για να προστατεύσετε από επίθεση που βασίζεται σε JavaScript;
Τελικά, η ευθύνη έγκειται στους υπεύθυνους ανάπτυξης ιστοσελίδων για να βεβαιωθούν ότι οι ιστοσελίδες τους είναι καθαρές και ασφαλείς. Ωστόσο, ως τελικός χρήστης, πρέπει πάντα να ενημερώνετε τα προγράμματα περιήγησης και να ανιχνεύει τακτικά κακόβουλα προγράμματα Μείνετε προστατευμένοι από κάθε τύπο κακόβουλου λογισμικού με το Avast Free AntivirusΗ ολοκληρωμένη προστασία από κακόβουλα προγράμματα δεν χρειάζεται να κοστίσει μια περιουσία. Πολλά αξιόπιστα δωρεάν προγράμματα προστασίας από ιούς είναι εξίσου αποτελεσματικά με αυτά που πληρώνονται, και το avast! Το Free Antivirus στέκεται με τα καλύτερα προγράμματα προστασίας από ιούς των Windows. Διαβάστε περισσότερα .
Εδώ είναι τι να κάνετε σε περίπτωση που το κάνετε βρείτε κακόβουλο λογισμικό στο σύστημά σας 10 βήματα που πρέπει να λάβετε όταν εντοπίσετε κακόβουλο λογισμικό στον υπολογιστή σαςΘα θέλαμε να σκεφτούμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσετε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνιά. Email, κοινωνικά μέσα, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα .
Τούτου λεχθέντος, μπορώ να υπολογίζω στο ένα χέρι τον αριθμό των φορών που έχω αντιμετωπίσει τα παραπάνω προβλήματα. Το JavaScript είναι ένα σημαντικό μέρος του σύγχρονου ιστού. Έχει κάνει περισσότερο καλό για μας από ό, τι κακό και είναι εδώ για να μείνει. Ενδιαφέρομαι για να γίνει προγραμματιστής JavaScript Ποια γλώσσα προγραμματισμού για μάθηση - Προγραμματισμός ιστούΣήμερα πρόκειται να ρίξουμε μια ματιά στις διάφορες γλώσσες προγραμματισμού Ιστού που τροφοδοτούν το Διαδίκτυο. Αυτό είναι το τέταρτο μέρος σε μια σειρά προγραμματισμού για αρχάριους. Στο πρώτο μέρος, μάθαμε τα βασικά ... Διαβάστε περισσότερα ? Ξεκινήστε με αυτά δωρεάν πηγές μάθησης Ξεκινήστε τον κώδικα JavaScript ακριβώς τώρα με αυτούς τους 5 μεγάλους δωρεάν πόρους Διαβάστε περισσότερα .
Έχετε αντιμετωπίσει ποτέ προβλήματα JavaScript; Ασκείτε ασφαλείς συνήθειες για την ασφάλεια και την ιδιωτικότητα; Πείτε μας για τις εμπειρίες σας στα σχόλια παρακάτω!
Συντελεστές εικόνας: Facebook Ειδοποιήσεις μέσω Shutterstock, Πληκτρολογώντας τα χέρια μέσω Shutterstock, Κουμπιά κοινής χρήσης μέσω Shutterstock
Ο Joel Lee έχει B.S. στην Πληροφορική και πάνω από έξι χρόνια επαγγελματικής γραφής. Είναι ο αρχισυντάκτης του MakeUseOf.
