3 måter JavaScript kan bryte din personvern og sikkerhet

3 måter JavaScript kan bryte din personvern og sikkerhet / Sikkerhet

Du har sikkert hørt at JavaScript er farlig. Vel, det er delvis riktig. Javascript kan vær farlig dersom de riktige forholdsregler ikke tas. Det kan brukes til å vise eller stjele personopplysninger uten at du selv innser at det skjer. Og siden JavaScript er så allestedsnærværende over nettet, er vi alle sårbare.

Alt kommer ned til hvordan JavaScript egentlig fungerer. Hva er JavaScript og hvordan fungerer det? [Teknologi forklart] Hva er JavaScript og hvordan fungerer det? [Teknologi forklart] Les mer. JavaScript er en god ting for det meste, men det skjer bare for å være så fleksibelt og så kraftig at det å holde det i sjakk kan være vanskelig. Her er hva du trenger å vite.

Fordelene med JavaScript

Første ting først, JavaScript er en god ting. Ifølge W3Techs bruker omtrent 88,1% av alle nettsteder JavaScript på en eller annen måte. De fleste av de store navnene - for eksempel Amazon og YouTube - ville ikke være nær like nyttige hvis Internett var en JavaScript-fri sone.

For eksempel kan JQuery gjøre nettverket interaktivt: En introduksjon til jQuery Å gjøre Internett-interaktiv: En introduksjon til jQuery jQuery er et script-bibliotek på klientsiden som nesten alle moderne nettsider bruker - det gjør nettsteder interaktive. Det er ikke det eneste Javascript-biblioteket, men det er den mest utviklede, mest støttede og mest brukte ... Les mer er et populært JavaScript-bibliotek som gjør det enkelt å lage interaktive nettsteder med elementer som kan endres uten å måtte laste hele siden. Nettsteder som Facebook og Twitter stole på teknologier som AJAX jQuery Tutorial (Del 5): AJAX dem alle! jQuery opplæring (del 5): AJAX dem alle! Når vi er i nærheten av vår jQuery mini-opplæringsserie, er det på tide at vi tok en mer grundig titt på en av de mest brukte funksjonene i jQuery. AJAX tillater et nettsted å kommunisere med ... Les mer for å holde nettsider oppdatert (for eksempel tidsstempler, # Likes, etc.) uten å oppdatere siden hvert sekund.

Men som vi snart vil se, er JavaScript ikke perfekt. Det kan misbrukes, og at misbruk fører til scenarier som gjør det mulig å snuse på Internett-aktiviteten din og bryte med personvernet ditt.

En vanlig, men misvisende råd er å deaktivere JavaScript helt, men vi anbefaler ikke det. Du vil miste mye av fantastisk webfunksjonalitet, for eksempel “uendelig scrolling” funksjon som finnes på mange blogger, sosiale nettverk og nyhetssider.

Men i tillegg er det noen muligheter for nettleserutnyttelse, selv om du deaktiverer JavaScript. Derfor deaktiverer JavaScript på grunn av sikkerhetsproblemer som å ha på seg en bobledrakt hver gang du går ut fordi du er redd for å bli skadet. Det vil faktisk ikke beskytte deg mot mye, men det vil gjøre livet ditt elendig.

Snooping de ordene du skriver

I juli 2012 samplet et par forskere data fra 5 millioner Facebook-brukere i Amerika og Storbritannia. Hva var de ute etter? Selvsensur. Nærmere bestemt ønsket de å vite hvor ofte brukerne ville skrive et innlegg, men ender opp med å slette det før det faktisk ble lagt ut.

De gjorde dette ved å legge inn litt av JavaScript som spore tekstboksene der brukerne kunne lage statusoppdateringer, skrive veggkommentarer etc. Forskerne gjorde det klart at de bare registrerte “Tilstedeværelsen eller fraværet av tekst som er oppgitt” heller enn “tastetrykk eller innhold,” men implikasjonen er tydelig.

Det var mulig å spore tastetrykk og innhold. De valgte bare ikke å.

Begrepet er skummelt. En enkel del av innebygd JavaScript er alt som trengs for å registrere noen form for aktivitet på en nettside - selv om du ikke egentlig sende inn hva som helst! Webrulling, musebevegelser, tastetrykk: Alt kan spores og registreres mot din vilje eller kunnskap.

Spore surfing vaner

Sporingsegenskapene til JavaScript stopper ikke bare ved tekstbokser. Gjennom magien i nettleserkakene Hva er en kake og hva har den å gjøre med personvernet mitt? [MakeUseOf Forklarer] Hva er en informasjonskapsel og hva skal den gjøre med personvernet mitt? [MakeUseOf Forklarer] De fleste vet at det er informasjonskapsler spredt over hele Internett, klar og villig til å bli spist opp av den som finner dem først. Vent, hva? Det kan ikke være riktig. Ja, det er informasjonskapsler ... Les mer, bedrifter kan lagre alle typer brukerspesifikke opplysninger: nettlesertype, preferanser, plassering etc. Påstanden er at denne typen sporing er gjort for å tilby en bedre brukeropplevelse (f.eks. Relevante annonser) , men det føles fortsatt som et brudd.

Cookies er vedvarende, noe som betyr at de fortsetter å eksistere selv etter at du har forlatt nettsiden eller lukker nettleseren din (med mindre de utløper eller du sletter dem manuelt). Ser du det voksende problemet? Hvis en informasjonskapsel vedvarer fra nettside til nettside, er det mulig for et selskap å se hvilke nettsteder du besøker.

Dette er best forklart med et eksempel: sosiale deleknapper. Tenk på Facebook Like-knappen, som bruker JavaScript for å utføre handlingen. Når nettleseren din laster siden, må den laste inn knappen. Ved å legge inn knappen betyr det at du gjør en forespørsel til Facebook for nødvendig JavaScript-fil. Denne forespørselen inkluderer data som din IP-adresse, nettsiden du er på, noen Facebook-cookies på systemet ditt, osv.

Bare for å være klar, trenger du ikke klikk knappen for å spore deg. Handlingen av lasting er nok for disse dela widgets for å samle data på deg.

Når det er sagt, er sosiale aksjeknapper bare en av mange måter selskapene kan spore dine vaner på. 4 Tilsynelatende Innocent Online Aktiviteter som sporer oppførselen din 4 Å synes å være uskyldige online aktiviteter som sporer oppførselen din Les mer. Andre eksempler er online dating profiler, Disqus kommentarer, og nettsteder som bruker Googles gratis webfonter. Slik bruker du Google Fonts i ditt neste webprosjekt og hvorfor du bør bruke Google Fonts i ditt neste webprosjekt. integrert design beslutning på et hvilket som helst nettsted, men mesteparten av tiden er vi fornøyd med den samme gamle serif og sans-serif familien. Mens hovedteksten i teksten alltid skal være noe ... Les mer .

Skadelig kodeinjeksjon

En av de mest lumske bruken av JavaScript forekommer i form av cross-site scripting (XSS). Enkelt sagt, XSS er et sikkerhetsproblem som gjør at hackere kan legge inn ondsinnet JavaScript-kode i et ellers legitimt nettsted, som til slutt blir utført i nettleseren til en bruker som besøker nettstedet.

Hvis dette skjer på et nettsted som håndterer sensitiv brukerinformasjon, for eksempel økonomiske data, kan den ondsinnede koden potensielt snuse og stjele den informasjonen. Tatt et skritt videre, kan XSS brukes til å sprede virus og malware, noe som skjedde da Twitter ble smittet med StalkDaily-ormen. Hva er CrossSite Scripting (XSS), og hvorfor det er en sikkerhetsrisiko? Hva er CrossSite Scripting? ), Og hvorfor det er en sikkerhetsrisiko. Skriptesårbarheter på nettsiden er det største sikkerhetsproblemet i dag i dag. Studier har funnet at de er sjokkerende vanlige - 55% av nettstedene inneholdt XSS sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer .

XSS kan også brukes til noe som kalles søkemotorforgiftning Hvilken søkemotorforgiftning er og hvordan den sprer seg Malware [MakeUseOf Forklarer] Hvilken søkemotorforgiftning er og hvordan den sprer seg Malware [MakeUseOf Forklarer] Hvis du trodde at malware popup-filer og ubarmhjertig e-post spam var verste av det, tenk igjen. Det er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme. Det kalles søkemotor ... Les mer. Lang historie kort, malware beslutningstakere kan bruke JavaScript for å infisere nettsteder med høy søkeresultat rangeringer på en slik måte at brukere som prøver å besøke disse nettstedene blir omdirigert til malware-infested nettsteder i stedet.

Og så er det noe som kalles en cross-site request forgery (CSRF), som er omvendt av en XSS. Denne typen skadelig JavaScript-kode kan utnytte brukerens nettleser, informasjonskapsler og sikkerhetsrettigheter for å kunne utføre handlinger på en egen nettside.

Hva kan du gjøre for å beskytte mot JavaScript-baserte angrep?

Til slutt hviler ansvaret med webutviklere for å sikre at deres nettsteder er rene og sikre. Som sluttbruker bør du imidlertid alltid holde nettleserne oppdatert og regelmessig skanne etter skadelig programvare. Vær beskyttet mot alle typer skadelig programvare med Avast Free Antivirus. Hold deg beskyttet mot alle typer skadelig programvare med Avast Free Antivirus. Fullstendig beskyttelse mot skadelig programvare trenger ikke å koste en formue. Mange anerkjente gratis antivirusprogrammer er like effektive som betalte, og avast! Gratis Antivirus-stasjoner med de beste Windows-antivirusprogrammene. Les mer .

Her er hva du skal gjøre hvis du finner skadelig programvare på systemet ditt 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å bruke vår tid (hoste), men vi vet alle at det er risiko rundt hvert hjørne. Email, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer .

Når det er sagt, kan jeg regne med den ene hånden hvor mange ganger jeg har løpt inn i problemene ovenfor. JavaScript er en viktig del av det moderne webområdet. Det har gjort mer bra for oss enn dårlig, og det er her for å bli. Interessert i å bli en JavaScript-utvikler Hvilket programmeringsspråk å lære - Webprogrammering Hvilket programmeringsspråk å lære - Webprogrammering I dag skal vi ta en titt på de forskjellige webprogrammeringsspråkene som driver Internett. Dette er den fjerde delen i en nybegynnere programmeringsserie. I del 1 lærte vi grunnleggende av ... Les mer? Komme i gang med disse gratis læringsressursene Start Koding JavaScript akkurat nå med disse 5 flotte gratis ressursene Start koding JavaScript akkurat nå med disse 5 flotte gratis ressursene Les mer .

Har du noen gang hatt problemer med JavaScript? Trener du trygge vaner for sikkerhet og personvern? Fortell oss om dine erfaringer i kommentarene nedenfor!

Image Credits: Facebook-varsler via Shutterstock, skrivehender via Shutterstock, Social Share-knapper Via Shutterstock

Utforsk mer om: JavaScript, Online Security.