Reklame

Du har sandsynligvis hørt, at JavaScript er farligt. Det er delvis korrekt. JavaScript kan være farlig, hvis de rette forholdsregler ikke tages. Det kan bruges til at se eller stjæle personlige data, uden at du engang er klar over, at det sker. Og da JavaScript er så allestedsnærværende på nettet, er vi alle sårbare.

Det hele kommer ned til hvordan JavaScript faktisk fungerer Hvad er JavaScript, og hvordan fungerer det? [Teknologi forklaret] Læs mere . JavaScript er en god ting for det meste, men det sker bare for at være så fleksibelt og så kraftigt, at det kan være vanskeligt at holde det i skak. Her er hvad du har brug for at vide.

Fordelene ved JavaScript

Første ting først, JavaScript er en god ting. Ifølge W3Techs ca. 88,1% af alle websteder bruger JavaScript på den ene eller anden måde. De fleste af de store navnesider - som Amazon og YouTube - ville ikke være i nærheden af ​​det, så nyttigt, hvis Internettet var en JavaScript-fri zone.

For eksempel, JQuery At gøre Internettet interaktivt: En introduktion til jQuery

instagram viewer
jQuery er et script-bibliotek på klientsiden, som næsten alle moderne websteder bruger - det gør websteder interaktive. Det er ikke det eneste Javascript-bibliotek, men det er det mest udviklede, mest understøttede og mest anvendte ... Læs mere er et populært JavaScript-bibliotek, der gør det nemt at oprette interaktive websteder med elementer, der kan ændres uden at skulle genindlæse hele siden. Websteder som Facebook og Twitter er afhængige af teknologier som AJAX jQuery-tutorial (del 5): AJAX dem alle!Da vi nær ved slutningen af ​​vores mini-tutorial-serie jQuery, er det på tide at vi kaster et mere dybtgående kig på en af ​​de mest anvendte funktioner i jQuery. AJAX giver et websted mulighed for at kommunikere med ... Læs mere for at holde websider opdaterede (f.eks. tidsstempler, # af "Likes" osv.) uden at opdatere siden hvert sekund.

javascript-security-privacy-fordele

Men som vi snart ser, er JavaScript ikke perfekt. Det kan misbruges, og at misbrug fører til scenarier, der gør det muligt at snuppe på din internetaktivitet og krænke dit privatliv.

Et almindeligt men misforstået råd er at deaktivere JavaScript helt, men vi anbefaler ikke det. Du vil tabe en masse fantastisk webfunktionalitet, såsom funktionen "uendelig rulle", der findes på mange blogs, sociale netværk og nyhedswebsteder.

Men mere, nogle browserudnyttelser er stadig mulige, selvom du deaktiverer JavaScript. Deaktivering af JavaScript på grund af sikkerhedsmæssige problemer er som at bære en bobledragt, hver gang du går udenfor, fordi du er bange for at blive såret. Det vil faktisk ikke beskytte dig mod meget, men det vil gøre dit liv elendigt.

Snooping ord du skriver

I juli 2012 samplede et par forskere data fra 5 millioner Facebook-brugere i Amerika og Storbritannien. Hvad ledte de efter? Selvcensur. Mere specifikt ønskede de at vide, hvor ofte brugere ville begynde at skrive et indlæg, men til sidst slette det før det faktisk blev sendt.

De gjorde dette ved at indlejre en smule JavaScript, der sporer tekstboksene, hvor brugere kunne foretage statusopdateringer, skrive vægkommentarer osv. Forskerne gjorde det klart, at de kun registrerede "tilstedeværelsen eller fraværet af indtastet tekst" snarere end "tastetryk eller indhold", men implikationen er klar.

javascript-sikkerhed-privacy-typning

Det var muligt at spore tastetryk og indhold. De valgte bare ikke at gøre det.

Forestillingen er en skræmmende. En simpel del af indlejret JavaScript er alt, hvad der er nødvendigt for at registrere enhver form for aktivitet på en webside - selvom du ikke rent faktisk Indsend hvad som helst! Web-rulning, musebevægelser, tastetryk: det hele kan spores og registreres mod din vilje eller viden.

Sporing af dine browservaner

JavaScript-sporingsfunktionerne stopper ikke kun ved tekstbokse. Gennem magien af browser cookies Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains]De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies ... Læs mere , kan virksomheder gemme alle former for brugerspecifik information: browsertype, præferencer, placering osv. Påstanden er, at denne form for sporing udføres for at give en bedre brugeroplevelse (f.eks. Relevante annoncer), men det føles stadig som en overtrædelse.

Cookies er vedvarende, hvilket betyder, at de fortsætter med at eksistere, selv efter at du forlader websiden eller lukker din browser (medmindre de udløber, eller du sletter dem manuelt). Ser du det voksende problem? Hvis en cookie fortsætter fra webside til webside, er det muligt for en virksomhed at se, hvilke websteder du besøger.

javascript-sikkerhed-privacy-sociale

Dette forklares bedst med et eksempel: sociale delingsknapper. Overvej Facebook-lignende-knappen, der bruger JavaScript til at udføre sin handling. Når din browser indlæser siden, skal den indlæse knappen. Indlæsning af knappen betyder, at du fremsætter en anmodning til Facebook om den nødvendige JavaScript-fil. Denne anmodning inkluderer data som din IP-adresse, den webside, du er på, alle Facebook-cookies på dit system osv.

Bare for at være klar, behøver du ikke klik knappen for at spore dig. Handlingen af Indlæser er nok til, at disse delingswidgets kan samle data om dig.

Når det er sagt, er sociale aktieknapper kun en af mange måder virksomheder kan spore dine browservaner på 4 Tilsyneladende uskyldige online aktiviteter, der sporer din adfærd Læs mere . Andre eksempler inkluderer online dating profiler, Disqus kommentarer og websteder der bruger Googles gratis webskrifttyper Sådan bruges Google-skrifttyper i dit næste webprojekt og hvorfor du skalValg af font er en integreret designbeslutning på ethvert websted, men alligevel tilfredse vi os med den samme gamle serif og sans-serif-familie. Mens hovedteksten af ​​tekst altid skal være noget ... Læs mere .

Indsættelse af ondsindet kode

En af de mest lumske anvendelser af JavaScript forekommer i form af cross-site scripting (XSS). Kort sagt er XSS en sårbarhed, der giver hackere mulighed for at integrere ondsindet JavaScript-kode i en ellers legitimt websted, der i sidste ende udføres i browseren til en bruger, der besøger websted.

Hvis dette sker på et websted, der håndterer følsomme brugeroplysninger, såsom økonomiske data, kan den ondsindede kode potentielt snuppe og stjæle disse oplysninger. Taget et skridt videre kan XSS bruges til at sprede vira og malware, hvilket er, hvad der skete, da Twitter var inficeret med StalkDaily ormen Hvad er cross-site scripting (XSS) og hvorfor det er en sikkerhedstrusselSårbarheder på tværs af scripting er det største sikkerhedsproblem på webstedet i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websteder indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni ... Læs mere .

javascript-sikkerhed-privacy-skadelig

XSS kan også bruges til noget, der hedder forgiftning af søgemaskiner Hvad forgiftning i søgemaskiner er, og hvordan det spreder malware [MakeUseOf Explains]Hvis du troede, at popup-vinduer med malware og ubarmhjertig e-mail-spam var det værste af det, skal du tænke igen. Der er en ny konkurrence på scenen, og det spreder malware som smør i ørkenen. Det kaldes søgemaskine ... Læs mere . Lang historie, malware-producenter kan bruge JavaScript til at inficere websteder med høje placeringer i søgeresultater på en sådan måde, at brugere, der prøver at besøge disse websteder, omdirigeres til malware-inficerede websteder i stedet.

Og så er der noget, der hedder en forfalskning på tværs af websteder (CSRF), som er det inverse af en XSS. Denne type ondsindet JavaScript-kode kan udnytte en brugers browser, cookies og sikkerhedstilladelser for at udføre handlinger på et separat websted.

Hvad kan du gøre for at beskytte mod JavaScript-baserede angreb?

I sidste ende hviler ansvaret hos webudviklere for at sikre, at deres websteder er rene og sikre. Som slutbruger skal du dog altid holde dine browsere opdaterede og jævnligt scanne efter malware Hold dig beskyttet mod enhver type malware med Avast Free AntivirusOmfattende malware-beskyttelse behøver ikke koste en formue. Mange velrenommerede gratis antivirusprogrammer er lige så effektive som betalte programmer og er helt avast! Gratis Antivirus står med de bedste Windows-antivirusprogrammer. Læs mere .

Her er hvad du skal gøre, hvis du gør det find malware på dit system 10 trin, der skal tages, når du opdager malware på din computerVi vil gerne tro, at Internettet er et sikkert sted at tilbringe vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... Læs mere .

Når det er sagt, kan jeg tælle på den ene side antallet af gange, jeg har fundet ovenstående problemer. JavaScript er en vigtig del af det moderne web. Det har gjort mere godt for os end dårligt, og det er her for at blive. Interesseret i bliver en JavaScript-udvikler Hvilket programmeringssprog man skal lære - WebprogrammeringI dag skal vi se på de forskellige webprogrammeringssprog, der driver Internettet. Dette er den fjerde del i en begynderprogrammeringsserie. I del 1 lærte vi det grundlæggende i ... Læs mere ? Kom godt i gang med disse gratis læringsressourcer Start kodning af JavaScript lige nu med disse 5 fantastiske gratis ressourcer Læs mere .

Har du nogensinde fundet nogen JavaScript-problemer? Øver du sikre vaner for sikkerhed og privatliv? Fortæl os om dine oplevelser i kommentarerne herunder!

Billedkreditter: Facebook-underretninger via Shutterstock, Indtastning af hænder via Shutterstock, Sociale aktieknapper via Shutterstock

Joel Lee har en B.S. inden for datalogi og over seks års professionel skriftlig erfaring. Han er chefredaktør for MakeUseOf.