Annonse

Du har sikkert hørt at JavaScript er farlig. Det er delvis riktig. Javascript kan være farlig hvis de riktige forholdsreglene ikke tas. Det kan brukes til å se eller stjele personopplysninger uten at du engang skjønner at det skjer. Og siden JavaScript er så allestedsnærværende på nettet, er vi alle sårbare.

Det hele kommer ned til hvordan JavaScript faktisk fungerer Hva er JavaScript, og hvordan fungerer det? [Teknologi forklart] Les mer . JavaScript er en god ting for det meste, men det hender bare å være så fleksibelt og så kraftig at det kan være vanskelig å holde det i sjakk. Dette er hva du trenger å vite.

Fordelene med JavaScript

Første ting først, JavaScript er en god ting. I følge W3Techs, ca. 88,1% av alle nettsteder bruker JavaScript på en eller annen måte. De fleste av de store navnene - som Amazon og YouTube - ville ikke være i nærheten av like nyttig hvis Internett var en sone uten JavaScript.

For eksempel, jQuery Å gjøre nettet interaktivt: en introduksjon til jQueryjQuery er et script-bibliotek på klientsiden som nesten alle moderne nettsteder bruker - det gjør nettsteder interaktive. Det er ikke det eneste Javascript-biblioteket, men det er det mest utviklede, mest støttede og mest brukte ...

instagram viewer
Les mer er et populært JavaScript-bibliotek som gjør det enkelt å lage interaktive nettsteder med elementer som kan endres uten å måtte laste inn hele siden. Nettsteder som Facebook og Twitter er avhengige av teknologier som AJAX jQuery Tutorial (Del 5): AJAX dem alle!Da vi nærme slutten av min-tutorial-serien for jQuery, er det på tide at vi tar en mer grundig titt på en av de mest brukte funksjonene i jQuery. AJAX lar et nettsted kommunisere med ... Les mer for å holde nettsidene oppdaterte (f.eks. tidsstempler, antall likes, osv.) uten å oppdatere siden hvert sekund.

javascript-security-personvern-fordeler

Men som vi snart ser, er JavaScript ikke perfekt. Det kan misbrukes, og at misbruk fører til scenarier som gjør det mulig å snuse på Internett-aktiviteten din og krenke personvernet ditt.

Et vanlig råd men er misforstått er å deaktivere JavaScript helt, men vi anbefaler ikke det. Du vil tape på mye fantastisk nettfunksjonalitet, for eksempel funksjonen "uendelig rulling" som finnes på mange blogger, sosiale nettverk og nyhetssider.

Men mer, noen nettleserutnyttelse er fremdeles mulig selv om du deaktiverer JavaScript. Deaktivering av JavaScript på grunn av sikkerhetsproblemer er som å bruke en bobledrakt hver gang du går utenfor fordi du er redd for å bli skadet. Det vil faktisk ikke beskytte deg mot mye, men det vil gjøre livet ditt elendig.

Snooping ordene du skriver

I juli 2012 prøvde et par forskere data fra 5 millioner Facebook-brukere i Amerika og Storbritannia. Hva lette de etter? Selvsensur. Mer spesifikt ønsket de å vite hvor ofte brukere ville begynne å skrive et innlegg, men ende opp med å slette det før den faktisk ble lagt ut.

De gjorde dette ved å legge inn litt JavaScript som sporet tekstboksene der brukerne kunne gjøre statusoppdateringer, skrive kommentarer på veggen, etc. Forskerne gjorde det klart at de bare registrerte "tilstedeværelsen eller fraværet av tekst som er lagt inn" i stedet for "tastetrykk eller innhold," men implikasjonen er klar.

javascript-security-personvern-typing

Det var mulig å spore tastetrykk og innhold. De valgte bare å ikke gjøre det.

Forestillingen er en skummel. En enkel del av innebygd JavaScript er alt som trengs for å registrere all slags aktivitet på en webside - selv om du ikke faktisk sende inn hva som helst! Nettrulling, musebevegelser, tastetrykk: det hele kan spores og registreres mot din vilje eller kunnskap.

Sporing av nettleservanene dine

Sporingsfunksjonene til JavaScript stopper ikke bare ved tekstbokser. Gjennom magien til nettleser informasjonskapsler Hva er en informasjonskapsel og hva har det å gjøre med personvernet mitt? [MakeUseOf Explains]De fleste vet at det er informasjonskapsler spredt over hele Internett, klare og villige til å bli spist opp av den som først finner dem. Vent, hva? Det kan ikke stemme. Ja, det er informasjonskapsler ... Les mer , kan selskaper lagre alle slags brukerspesifikk informasjon: nettlesertype, preferanser, beliggenhet osv. Påstanden er at denne typen sporing gjøres for å tilby en bedre brukeropplevelse (f.eks. Relevante annonser), men det føles fortsatt som et brudd.

Informasjonskapsler er vedvarende, noe som betyr at de fortsetter å eksistere selv etter at du forlater nettsiden eller lukker nettleseren (med mindre de går ut eller du sletter dem manuelt). Ser du det økende problemet? Hvis en cookie vedvarer fra webside til webside, er det mulig for et selskap å se hvilke nettsteder du besøker.

javascript-security-personvern sosial

Dette forklares best med et eksempel: sosiale delingsknapper. Vurder Facebook Like-knappen, som bruker JavaScript for å utføre handlingen. Når nettleseren din laster inn siden, må den laste knappen. Å laste knappen betyr å sende en forespørsel til Facebook om nødvendig JavaScript-fil. Denne forespørselen inkluderer data som din IP-adresse, nettsiden du er på, alle Facebook-informasjonskapsler på systemet ditt, etc.

Bare for å være tydelig, trenger du ikke gjøre det klikk knappen for å spore deg. Handlingen av lasting er nok til at disse delingswidgets kan samle inn data om deg.

Når det er sagt, er sosiale aksjeknapper bare en av mange måter bedrifter kan spore dine surfevaner på 4 Tilsynelatende uskyldige aktiviteter på nettet som sporer din oppførsel Les mer . Andre eksempler inkluderer online datingsprofiler, Disqus-kommentarer og nettsteder som bruker Googles gratis nettfonter Slik bruker du Google-skrifter i ditt neste webprosjekt og hvorfor du børValg av skrift er en integrert designbeslutning på ethvert nettsted, men mesteparten av tiden nøyer vi oss med den samme gamle serif- og sans-serif-familien. Mens hoveddelen av tekst alltid skal være noe ... Les mer .

Injeksjon med ondsinnet kode

En av de mest lumske bruksområdene av JavaScript skjer i form av scripting på tvers av nettsteder (XSS). Enkelt sagt er XSS en sårbarhet som lar hackere legge inn ondsinnet JavaScript-kode i en ellers legitimt nettsted, som til slutt blir kjørt i nettleseren til en bruker som besøker nettstedet.

Hvis dette skjer på et nettsted som håndterer sensitiv brukerinformasjon, for eksempel økonomiske data, kan den ondsinnede koden potensielt snuse og stjele denne informasjonen. Tatt et skritt videre, kan XSS brukes til å spre virus og skadelig programvare, noe som skjedde da Twitter var det smittet med StalkDaily-ormen Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetstrusselSikkerhetssvagheter på tvers av nettsteder er det største sikkerhetsproblemet på nettstedet i dag. Studier har funnet at de er sjokkerende vanlige - 55% av nettstedene inneholdt XSS-sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer .

javascript-security-personvern-skadelig

XSS kan også brukes til noe som heter forgiftning av søkemotorer Hva forgiftning i søkemotorer er og hvordan det sprer skadelig programvare [MakeUseOf Explains]Hvis du trodde popup-popups med malware og nådeløs e-post spam var det verste av det, så tenk på nytt. Det er en ny utfordrer på scenen, og den sprer skadelig programvare som smør i ørkenen. Det kalles søkemotor ... Les mer . Lang historie, malware-produsenter kan bruke JavaScript til å infisere nettsteder med høyt søkeresultat på en slik måte at brukere som prøver å besøke disse nettstedene blir omdirigert til nettsteder som er infisert med malware i stedet.

Og så er det noe som kalles forfalskning på tvers av nettsteder (CSRF), som er det inverse av en XSS. Denne typen ondsinnet JavaScript-kode kan utnytte en brukers nettleser, informasjonskapsler og sikkerhetstillatelser for å utføre handlinger på et eget nettsted.

Hva kan du gjøre for å beskytte mot JavaScript-baserte angrep?

Til syvende og sist hviler ansvaret hos webutviklere for å sikre at nettstedene deres er rene og sikre. Som sluttbruker bør du imidlertid alltid holde nettleserne oppdaterte og jevnlig søke etter malware Hold beskyttelse mot alle typer skadelig programvare med Avast Free AntivirusOmfattende malware-beskyttelse trenger ikke å koste en formue. Mange anerkjente gratis antivirusprogrammer er like effektive som betalte programmer, og avast! Gratis Antivirus står med de beste Windows-antivirusprogrammene. Les mer .

Dette er hva du skal gjøre i tilfelle du gjør det finn skadelig programvare på systemet ditt 10 trinn å ta når du oppdager skadelig programvare på datamaskinenVi vil gjerne tro at Internett er et trygt sted å tilbringe tiden vår (hoste), men vi vet alle at det er risiko rundt hvert hjørne. E-post, sosiale medier, ondsinnede nettsteder som har fungert ... Les mer .

Når det er sagt, kan jeg telle på en hånd antall ganger jeg har fått problemer ovenfor. JavaScript er en viktig del av det moderne nettet. Det har gjort mer bra for oss enn dårlig, og det er her for å bli. Interessert i bli JavaScript-utvikler Hvilket programmeringsspråk å lære - nettprogrammeringI dag skal vi se på de forskjellige nettprogrammeringsspråkene som driver Internett. Dette er den fjerde delen i en nybegynner-programmeringsserie. I del 1 lærte vi det grunnleggende om ... Les mer ? Kom i gang med disse gratis læringsressurser Begynn å kode JavaScript akkurat nå med disse 5 fantastiske gratis ressursene Les mer .

Har du noen gang fått problemer med JavaScript? Øver du på trygge vaner for sikkerhet og personvern? Fortell oss om opplevelsene dine i kommentarfeltet nedenfor!

Bildetillegg: Facebook-varsler Via Shutterstock, Å skrive hender via Shutterstock, Sosiale andelsknapper via Shutterstock

Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.