3 sätt JavaScript kan bryta mot din integritet och säkerhet
Du har nog hört att JavaScript är farligt. Jo, det är delvis korrekt. JavaScript kan vara farlig om lämpliga försiktighetsåtgärder inte vidtas. Det kan användas för att visa eller stjäla personuppgifter utan att du ens inser att det händer. Och eftersom JavaScript är så allestädes närvarande på webben är vi alla sårbara.
Allting handlar om hur JavaScript fungerar. Vad är JavaScript och hur fungerar det? [Teknologi förklarad] Vad är JavaScript och hur fungerar det? [Teknologi förklarad] Läs mer. JavaScript är en bra sak för det mesta, men det råkar bara vara så flexibelt och så kraftfullt att det är svårt att hålla det i kontroll. Här är vad du behöver veta.
Fördelarna med JavaScript
Första saker först, JavaScript är en bra sak. Enligt W3Techs använder cirka 88,1% av alla webbplatser JavaScript på ett eller annat sätt. De flesta av de stora namnplatserna - som Amazon och YouTube - skulle inte vara nära så användbara om Internet var en JavaScript-fri zon.
Till exempel gör JQuery Web Interactive: En introduktion till jQuery Att göra webben interaktiv: En introduktion till jQuery jQuery är ett skrivbibliotek på klientsidan som nästan alla moderna webbplatser använder - det gör webbplatser interaktiva. Det är inte det enda Javascript-biblioteket, men det är den mest utvecklade, mest stödda och mest använda ... Läs mer är ett populärt JavaScript-bibliotek som gör det enkelt att skapa interaktiva webbplatser med element som kan förändras utan att behöva ladda om hela sidan. Sidor som Facebook och Twitter är beroende av teknik som AJAX jQuery Tutorial (Del 5): AJAX dem alla! jQuery handledning (del 5): AJAX dem alla! När vi nära slutet av vår jQuery mini-tutorial-serie är det dags att vi tog en djupare titt på en av de mest använda funktionerna i jQuery. AJAX tillåter en webbplats att kommunicera med ... Läs mer för att hålla webbsidor uppdaterade (t.ex. tidsstämplar, # Likes etc.) utan att uppdatera sidan varje sekund.
Men som vi snart ser, är JavaScript inte perfekt. Det kan missbrukas och att missbruk leder till scenarier som gör det möjligt att snöa på din Internetaktivitet och bryta mot din integritet.
En vanlig, men missvisad rådgivning är att inaktivera JavaScript helt, men vi rekommenderar inte det. Du skulle förlora mycket av den fantastiska webfunktionaliteten, till exempel “oändlig Scroll” funktion som finns på många bloggar, sociala nätverk och nyheter.
Men mer, vissa webbläsarutnyttjanden är fortfarande möjliga även om du inaktiverar JavaScript. Att inaktivera JavaScript på grund av säkerhetshänsyn är sålunda att ha på sig en bubbeldräkt varje gång du går ut eftersom du är rädd för att bli skadad. Det kommer inte att skydda dig från mycket, men det kommer att göra ditt liv olyckligt.
Snooping de ord du skriver
I juli 2012 samlade ett par forskare data från 5 miljoner Facebook-användare i Amerika och Storbritannien. Vad letade de efter? Självcensur. Mer specifikt ville de veta hur ofta användarna skulle börja skriva ett inlägg men sluta radera det innan det faktiskt postades.
De gjorde det genom att bädda in lite JavaScript som spårade textrutorna där användarna kunde göra statusuppdateringar, skriva kommentarer på väggar etc. Forskarna gjorde det klart att de bara spelade in “Närvaron eller frånvaron av text inmatad” hellre än “tangenttryckningar eller innehåll,” men implikationen är tydlig.
Det var möjlig att spåra tangenttryckningar och innehåll. De valde bara att inte.
Begreppet är en skrämmande. En enkel bit av inbäddad JavaScript är allt som behövs för att spela in någon form av aktivitet på en webbsida - även om du inte faktiskt lämna något! Webbläddring, musrörelser, tangenttryckningar: allt kan spåras och spelas in mot din vilja eller kunskap.
Spåra dina surfvanor
Spårningsfunktionerna för JavaScript stannar inte bara i textrutor. Genom magiska webbläsarkakor Vad är en kaka och vad har den att göra med min integritet? [MakeUseOf Förklarar] Vad är en kaka och vad ska den göra med min integritet? [MakeUseOf Förklarar] De flesta vet att det finns kakor spridda över hela Internet, redo och villiga att ätas upp av den som kan hitta dem först. Vänta, va? Det kan inte vara rätt. Ja, det finns cookies ... Läs mer, företag kan lagra alla typer av användarspecifika uppgifter: webbläsartyp, inställningar, plats osv. Kravet är att denna typ av spårning är klar för att erbjuda en bättre användarupplevelse (t.ex. relevanta annonser) , men det känns fortfarande som en överträdelse.
Kakor är beständiga, vilket innebär att de fortsätter att existera även efter att du lämnat websidan eller stänger webbläsaren (såvida de inte löper ut eller du raderar dem manuellt). Ser du det växande problemet? Om en cookie kvarstår från webbsidan till webbsidan är det möjligt för ett företag att se vilka webbplatser du besöker.
Detta förklaras bäst med ett exempel: sociala delknappar. Tänk på knappen Facebook Like, som använder JavaScript för att utföra åtgärden. När din webbläsare laddar sidan måste den ladda knappen. Laddar knappen innebär att du gör en förfrågan till Facebook för den nödvändiga JavaScript-filen. Den förfrågan inkluderar data som din IP-adress, webbsidan du är på, några Facebook-kakor på ditt system etc..
Bara för att vara tydlig behöver du inte klick knappen för att spåra dig. Handlingen av läser in räcker för att dela widgets för att samla in data på dig.
Med det sagt är sociala andelsknappar bara ett av många sätt företag kan följa dina surfvanor 4 Verkar oskyldiga onlineaktiviteter som spårar ditt beteende 4 Verkligen oskyldiga onlineaktiviteter som spårar ditt beteende Läs mer. Andra exempel är online-datingprofiler, Disqus-kommentarer och webbplatser som använder Googles gratis webbfonter. Hur använder du Google-teckensnitt i ditt nästa webprojekt och varför du borde använda Google-teckensnitt i ditt nästa webbprojekt integrerat designbeslut på vilken webbplats som helst, men mest av tiden är vi nöjda med samma gamla serif och sans-serif-familj. Medan huvuddelen av texten alltid borde vara något ... Läs mer .
Skadlig kodinjektion
En av de mest skrämmande användningarna av JavaScript förekommer i form av cross-site scripting (XSS). Enkelt uttryckt är XSS en sårbarhet som tillåter hackare att bädda in skadlig JavaScript-kod till en annars legitim webbplats, som i slutändan exekveras i webbläsaren till en användare som besöker webbplatsen.
Om det händer på en webbplats som hanterar känslig användarinformation, till exempel ekonomiska data, kan den skadliga koden eventuellt snoop och stjäla den informationen. Taget ett steg längre kan XSS användas för att sprida virus och malware, vilket är vad som hände när Twitter smittades med StalkDaily-masken. Det är CrossSite Scripting (XSS), och varför är det en säkerhetsrisk. Vad är CrossSite Scripting ), Och varför det är en säkerhetsrisk Det är det största säkerhetsproblemet på webbplatsen i dag. Studier har funnit att de är chockerande vanliga - 55% av webbplatserna innehöll XSS sårbarheter under 2011, enligt White Hat Securitys senaste rapport, släpptes i juni ... Läs mer .
XSS kan också användas för något som kallas sökmotorförgiftning Vilken sökmotorförgiftning är och hur den sprider skadlig kod [MakeUseOf Explains] Vilken sökmotorförgiftning är och hur den sprider skadlig kod [MakeUseOf Explains] Om du trodde att skadliga popup-program och obeveklig e-post spam var värst av det, tänk igen. Det finns en ny contender på scenen och det sprider malware som smör i ökenvärme. Det kallas sökmotor ... Läs mer. Lång historia kort, skadliga program tillverkare kan använda JavaScript för att infektera webbplatser med höga sökresultat rankningar på ett sådant sätt att användare som försöker besöka dessa webbplatser omdirigeras till skadliga program infekterade webbplatser istället.
Och då är det något som kallas en förskjutning på flera sidor (CSRF), vilket är invers av en XSS. Denna typ av skadlig JavaScript-kod kan utnyttja användarens webbläsare, cookies och säkerhetsbehörighet för att kunna utföra handlingar på en separat webbplats.
Vad kan du göra för att skydda mot JavaScript-baserade attacker?
I slutändan ligger ansvaret för webbutvecklare för att se till att deras webbplatser är rena och säkra. Som slutanvändare bör du dock alltid hålla dina webbläsare uppdaterade och regelbundet söka efter skadlig kod. Håll dig skyddad mot varje typ av skadlig kod med Avast Free Antivirus. Håll dig skyddad mot alla typer av skadlig kod med Avast Free Antivirus. Omfattande skydd mot skadliga program behöver inte att kosta en förmögenhet. Många välrenommerade gratis antivirusprogram är lika effektiva som betalda, och avast! Gratis Antivirus står med de bästa antivirusprogrammen i Windows. Läs mer .
Det här är vad du ska göra om du hittar skadlig kod på ditt system 10 steg att ta när du upptäcker skadlig kod på din dator 10 steg att ta när du upptäcker skadlig kod på din dator Vi skulle vilja tro att Internet är ett säkert ställe att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. Email, sociala medier, skadliga webbplatser som har fungerat ... Läs mer .
Med detta sagt kan jag räkna med ena handen det antal gånger jag har stött på ovanstående problem. JavaScript är en viktig del av den moderna webben. Det har gjort oss bättre för oss än dåligt och det är här för att stanna. Intresserad av att bli en JavaScript-utvecklare Vilket programmeringsspråk att lära sig - Webbprogrammering Vilket programmeringsspråk som ska läras - Webbprogrammering Idag ska vi titta på de olika webbprogrammeringsspråken som driver Internet. Detta är den fjärde delen i en nybörjare programmeringsserie. I del 1 lärde vi oss grunden till ... Läs mer? Kom igång med dessa gratis lärlingsresurser Starta kodning JavaScript just nu med dessa 5 bra gratis resurser Börja kodning JavaScript just nu med dessa 5 fantastiska gratis resurser Läs mer .
Har du någonsin stött på några JavaScript-problem? Utövar du säkra vanor för säkerhet och integritet? Berätta om dina erfarenheter i kommentarerna nedan!
Bildkrediter: Facebook-meddelanden via shutterstock, skrivande händer via shutterstock, sociala delknappar Via Shutterstock
Utforska mer om: JavaScript, Online-säkerhet.