Mainos
Olet todennäköisesti kuullut, että JavaScript on vaarallinen. No, se on osittain oikein. JavaScript voida olla vaarallinen, jos asianmukaisia varotoimia ei noudateta. Sitä voidaan käyttää katsomaan tai varastamaan henkilökohtaisia tietojasi edes ymmärtämättäsi tapahtuneesi. Ja koska JavaScript on niin kaikkialla maailmassa, olemme kaikki haavoittuvia.
Se kaikki tulee alas miten JavaScript todella toimii Mikä on JavaScript ja kuinka se toimii? [Teknologia selitetty] Lue lisää . JavaScript on pääosin hyvä asia, mutta se vain sattuu olemaan niin joustava ja niin voimakas, että sen pitäminen kurissa voi olla vaikeaa. Tässä on mitä sinun täytyy tietää.
JavaScriptin edut
Ensinnäkin, JavaScript on hyvä asia. W3Techsin mukaan noin 88,1% kaikista verkkosivustoista käyttää JavaScriptiä tavalla tai toisella. Suurin osa isoista nimisivustoista - kuten Amazon ja YouTube - eivät olisi läheskään yhtä hyödyllisiä, jos Internet olisi JavaScript-vapaa alue.
Esimerkiksi, jQuery Verkon tekeminen interaktiiviseksi: Johdatus jQueryyn
jQuery on asiakaspuolen komentosarjakirjasto, jota lähes kaikki nykyaikaiset verkkosivustot käyttävät - se tekee verkkosivustoista vuorovaikutteisia. Se ei ole ainoa Javascript-kirjasto, mutta se on kehittynein, tuetuin ja eniten käytetty ... Lue lisää on suosittu JavaScripti-kirjasto, jonka avulla on helppo luoda interaktiivisia verkkosivustoja, joiden elementtejä voi muuttaa ilman, että koko sivua tarvitsee ladata uudelleen. Sivustot kuten Facebook ja Twitter luottavat tekniikoihin, kuten AJAX jQuery-opas (osa 5): AJAX he kaikki!Kun olemme lähellä jQuery-mini-opetusohjelmasarjamme loppua, on aika tutkia tarkemmin yhtä jQueryn käytetyimmistä ominaisuuksista. AJAX mahdollistaa verkkosivuston kommunikoida ... Lue lisää pitää verkkosivut ajan tasalla (esim. aikaleimat, tykkäyksiä # jne.) päivittämättä sivua joka toinen.
Mutta kuten näemme pian, JavaScript ei ole täydellinen. Sitä voidaan väärinkäyttää, ja väärinkäyttö johtaa tilanteisiin, jotka antavat mahdollisuuden nukahtaa Internet-aktiviteettiasi ja loukkaa yksityisyyttäsi.
Yksi yleinen, mutta väärinkäsitys on JavaScriptin poistaminen kokonaan käytöstä, mutta emme suosittele sitä. Menetät paljon upeaa verkkotoimintoa, kuten "ääretön vieritys" -ominaisuus, joka on olemassa monissa blogeissa, sosiaalisissa verkostoissa ja uutissivustoissa.
Mutta enemmän, jotkut selaimen hyväksikäytöt ovat edelleen mahdollisia, vaikka poistat JavaScriptin käytöstä. JavaScriptin poistaminen käytöstä turvallisuusongelmien vuoksi on siten kuin kuplapuku pukeminen joka kerta, kun lähdet ulos, koska pelkät loukkaantumista. Se ei oikeastaan suojaa sinua paljon, mutta tekee elämästäsi kurja.
Snooping kirjoittamasi sanat
Heinäkuussa 2012 pari tutkijaa otti tietoja viidestä miljoonasta Facebookin käyttäjistä Amerikassa ja Isossa-Britanniassa. Mitä he etsivät? Itsesensuuria. Tarkemmin sanottuna he halusivat tietää, kuinka usein käyttäjät alkavat kirjoittaa viestiä, mutta lopulta poistaa sen ennen kuin se todella julkaistiin.
He tekivät tämän upottamalla hiukan JavaScriptiä, joka seurasi tekstilaatikoita, joissa käyttäjät voivat tehdä tilapäivityksiä, kirjoittaa seinäkommentteja jne. Tutkijat tekivät selväksi, että he kirjasivat vain "syötetyn tekstin olemassaolon tai puuttumisen" kuin "näppäinpainalluksia tai sisältöä", mutta merkitys on selvä.
Se oli mahdollinen näppäimistön ja sisällön seuraamiseksi. He vain päättivät olla tekemättä.
Ajatus on pelottava. Yksinkertainen sulautetun JavaScriptin kappale on kaikki mitä tarvitaan kaikenlaisten toimintojen tallentamiseen verkkosivulle - vaikka et itse Lähetä mitä vain! Web-vieritys, hiiren liikkeet, näppäinpainallukset: kaikkea sitä voidaan seurata ja tallentaa vastoin tahtoasi tai tietämystäsi.
Selaamistapojen seuranta
JavaScriptin seurantaominaisuudet eivät rajoitu pelkästään tekstilaatikoihin. Kautta taikuutta selaimen evästeet Mikä on eväste ja miten sillä on tekemistä yksityisyyteni kanssa? [MakeUseOf selittää]Useimmat ihmiset tietävät, että on evästeitä, jotka ovat hajallaan kaikkialla Internetissä, ja ne ovat valmiita syömään niin, että kuka tahansa löytää ne ensin. Siis mitä? Se ei voi olla totta. Kyllä, siellä on evästeitä ... Lue lisää , yritykset voivat tallentaa kaikenlaisia käyttäjäkohtaisia tietoja: selaintyyppi, asetukset, sijainti jne. Väitetään, että tällainen seuranta tehdään paremman käyttökokemuksen tarjoamiseksi (esim. Osuvia mainoksia), mutta se tuntuu silti rikkomukselta.
Evästeet ovat pysyviä, eli ne ovat edelleen olemassa, vaikka poistut verkkosivulta tai suljet selaimesi (elleivät ne vanhene tai poistat niitä manuaalisesti). Näetkö kasvavan ongelman? Jos eväste jatkuu verkkosivulta toiselle, yrityksellä on mahdollisuus nähdä, millä verkkosivustoilla vierailet.
Tämä selitetään parhaiten esimerkillä: sosiaalisen jakamisen painikkeet. Mieti Facebook Like -painiketta, joka käyttää JavaScriptiä toimintansa suorittamiseen. Kun selaimesi lataa sivun, sen on ladattava painike. Painikkeen lataaminen tarkoittaa, että pyydät Facebookia tarvittavan JavaScript-tiedoston saamiseksi. Pyyntö sisältää tietoja, kuten IP-osoitteesi, verkkosivusi, jolla olet, kaikki Facebook-evästeet järjestelmässäsi jne.
Vain selvyyden vuoksi sinun ei tarvitse klikkaus painiketta sen seuraamiseksi. Teko Ladataan riittää, että nämä jako-widgetit keräävät tietoja sinusta.
Sosiaaliset jakamispainikkeet ovat kuitenkin vain yksi niistä monella tapaa yritykset voivat seurata selaustottumistasi 4 Näennäisesti viaton online-toiminta, joka seuraa käyttäytymistäsi Lue lisää . Muita esimerkkejä ovat online-treffiprofiilit, Disqus-kommentit ja käyttävät verkkosivustot Googlen ilmaiset Web-fontit Kuinka käyttää Google-fontteja seuraavassa Web-projektissasi ja miksi sinun pitäisiFonttivalinta on olennainen suunnittelupäätös millä tahansa verkkosivustolla, mutta olemme suurimman osan ajasta tyytyväisiä samaan vanhaan serif- ja sans-serif-perheeseen. Vaikka tekstin pääosan tulisi aina olla jotain ... Lue lisää .
Haitallisen koodin injektio
Yksi salakaikkein JavaScriptin käyttö tapahtuu sivustojen välisten komentosarjojen (XSS) muodossa. Yksinkertaisesti sanottuna, XSS on haavoittuvuus, jonka avulla hakkerit voivat upottaa haitallisen JavaScriptin koodin muuten laillinen verkkosivusto, joka viime kädessä suoritetaan verkkosivustossa vierailevan käyttäjän selaimella sivusto.
Jos näin tapahtuu verkkosivustolla, joka käsittelee arkaluonteisia käyttäjätietoja, kuten taloudellisia tietoja, haittaohjelma voi potentiaalia seurata ja varastaa kyseiset tiedot. Askel eteenpäin, XSS: ää voidaan käyttää virusten ja haittaohjelmien leviämiseen, mikä tapahtui, kun Twitter oli tartunnan StalkDaily-mato Mikä on sivustojen välinen komentosarja (XSS), ja miksi se on turvallisuusuhkaSivustojenväliset komentosarjojen haavoittuvuudet ovat nykyään suurin verkkosivustojen turvallisuusongelma. White Hat Securityn kesäkuussa julkaiseman viimeisimmän raportin mukaan tutkimuksissa on havaittu niiden olevan järkyttävän yleisiä - 55% verkkosivustoista sisälsi XSS-haavoittuvuuksia vuonna 2011 ... Lue lisää .
XSS: ää voidaan käyttää myös ns hakukoneiden myrkytykset Mikä on hakukoneiden myrkytys ja miten haittaohjelmat leviävät [MakeUseOf Explains]Jos arvelet haittaohjelmien ponnahdusikkunoiden ja jatkuvan sähköpostin roskapostin olevan pahimpia, mietti uudelleen. Lavalla on uusi haastaja ja se levittää haittaohjelmia kuten voita autiomaassa. Sitä kutsutaan hakukoneeksi ... Lue lisää . Lyhyt tarina, haittaohjelmien valmistajat voivat käyttää JavaScriptiä tartuttaakseen verkkosivustoja, joilla on korkea hakutulos siten, että käyttäjät, jotka yrittävät käydä näillä sivustoilla, ohjataan haittaohjelmien saastuttamiin verkkosivustoihin sen sijaan.
Ja sitten on jotain, jota kutsutaan sivustojenväliseksi väärentämiseen (CSRF), joka on käänteinen XSS: lle. Tällainen haitallinen JavaScript-koodi voi hyödyntää käyttäjän selainta, evästeitä ja suojausoikeuksia suorittaakseen toimintoja erillisellä verkkosivustolla.
Mitä voit tehdä suojautuaksesi JavaScript-pohjaisilta hyökkäyksiltä?
Viime kädessä vastuu verkkosivustojen kehittäjistä on siitä, että heidän verkkosivustonsa ovat puhtaat ja turvalliset. Loppukäyttäjänä sinun on kuitenkin pidettävä selaimesi aina ajan tasalla ja tarkista säännöllisesti haittaohjelmia Pysy suojattuna kaikenlaisilta haittaohjelmilta Avast Free Antivirus -sovelluksellaKattavan haittaohjelmien suojauksen ei tarvitse maksaa omaisuuksia. Monet hyvämaineiset ilmaiset virustorjuntaohjelmat ovat yhtä tehokkaita kuin maksetut, ja avast! Ilmainen virustorjunta on parhaita Windows-virustorjuntaohjelmia. Lue lisää .
Tässä on mitä tehdä, jos teet löytää haittaohjelmia järjestelmästäsi 10 vaihetta, kun huomaat haittaohjelman tietokoneeltasiHaluamme ajatella, että Internet on turvallinen paikka viettää aikamme (yskä), mutta tiedämme kaikki, että riskejä on joka puolella. Sähköposti, sosiaalinen media, haitalliset verkkosivustot, jotka ovat toimineet ... Lue lisää .
Tästä huolimatta voin luottaa toisaalta kuinka monta kertaa olen joutunut yllä mainittuihin ongelmiin. JavaScript on tärkeä osa nykyaikaista verkkoa. Se on tehnyt meille enemmän hyvää kuin pahaa ja on täällä jäädäkseen. Kiinnostunut tulla JavaScriptin kehittäjäksi Mikä ohjelmointikieli opitaan - Web-ohjelmointiTänään katsomme erilaisia Internet-ohjelmointikieliä, jotka ohjaavat Internetiä. Tämä on aloittelijoiden ohjelmasarjan neljäs osa. Osassa 1 opimme perustiedot ... Lue lisää ? Aloita näillä ilmaiset oppimisresurssit Aloita Java-koodin koodaus heti näillä viidellä ilmaisella resurssilla Lue lisää .
Oletko koskaan törmännyt JavaScript-ongelmiin? Harjoitatko turvallisia tapoja turvallisuuden ja yksityisyyden suojaamiseksi? Kerro kokemuksistasi alla olevissa kommenteissa!
Kuvapisteet: Facebook-ilmoitukset Shutterstockin kautta, Kirjoittaminen käsien kautta Shutterstock, Sosiaalisen jakamisen painikkeet Shutterstockin kautta
Joel Leellä on B.S. tietotekniikan alalta ja yli kuuden vuoden ammattikirjoittamisen kokemus. Hän on MakeUseOfin päätoimittaja.
