Annuncio pubblicitario
Probabilmente hai sentito che JavaScript è pericoloso. Bene, questo è parzialmente corretto. JavaScript può essere pericoloso se non vengono prese le dovute precauzioni. Può essere utilizzato per visualizzare o rubare dati personali senza che tu nemmeno ti accorga che sta accadendo. E poiché JavaScript è così onnipresente sul Web, siamo tutti vulnerabili.
Tutto si riduce a come funziona effettivamente JavaScript Che cos'è JavaScript e come funziona? [Spiegazione della tecnologia] Leggi di più . JavaScript è una buona cosa per la maggior parte, ma sembra essere così flessibile e così potente che tenerlo sotto controllo può essere difficile. Ecco cosa devi sapere.
I vantaggi di JavaScript
Per prima cosa, JavaScript è a buona cosa. Secondo W3Techs, circa L'88,1% di tutti i siti Web utilizza JavaScript in un modo o nell'altro. La maggior parte dei siti di grandi nomi - come Amazon e YouTube - non sarebbe altrettanto utile se Internet fosse una zona priva di JavaScript.
Per esempio,
JQuery Rendere il Web interattivo: un'introduzione a jQueryjQuery è una libreria di scripting lato client che utilizza quasi tutti i siti Web moderni e rende i siti Web interattivi. Non è l'unica libreria Javascript, ma è la più sviluppata, più supportata e più utilizzata ... Leggi di più è una popolare libreria JavaScript che semplifica la creazione di siti Web interattivi con elementi che possono cambiare senza dover ricaricare l'intera pagina. Siti come Facebook e Twitter si basano su tecnologie come AJAX Tutorial jQuery (parte 5): AJAX, tutti!Mentre ci avviciniamo alla fine della nostra serie di mini tutorial di jQuery, è giunto il momento di dare uno sguardo più approfondito a una delle funzionalità più utilizzate di jQuery. AJAX consente a un sito Web di comunicare con ... Leggi di più per aggiornare le pagine Web (ad es. timestamp, numero di Mi piace, ecc.) senza aggiornare la pagina ogni secondo.
Ma come vedremo presto, JavaScript non è perfetto. Può essere abusato e tale abuso porta a scenari che consentono di ficcare il naso sulla tua attività su Internet e violare la tua privacy.
Un consiglio comune ma fuorviante è disabilitare completamente JavaScript ma non lo consigliamo. Perderai molte fantastiche funzionalità web, come la funzione di "scorrimento infinito" che esiste su molti blog, social network e siti di notizie.
Ma soprattutto, alcuni exploit del browser sono ancora possibili anche se si disabilita JavaScript. Pertanto, disabilitare JavaScript a causa di problemi di sicurezza è come indossare una tuta ogni volta che esci perché hai paura di farti male. In realtà non ti proteggerà da molto, ma renderà la tua vita miserabile.
Snooping le parole digitate
Nel luglio 2012, una coppia di ricercatori ha raccolto dati da 5 milioni di utenti di Facebook in America e nel Regno Unito. Che cosa stavano cercando Autocensura. Più specificamente, volevano sapere con quale frequenza gli utenti avrebbero iniziato a scrivere un post ma alla fine lo avrebbero eliminato prima che fosse effettivamente pubblicato.
Lo hanno fatto incorporando un po 'di JavaScript che tracciava le caselle di testo in cui gli utenti potevano effettuare aggiornamenti di stato, scrivere commenti sulla bacheca, ecc. I ricercatori hanno chiarito che hanno registrato solo "la presenza o l'assenza di testo inserito" anziché "sequenze di tasti o contenuto", ma le implicazioni sono chiare.
Era possibile per tenere traccia delle sequenze di tasti e dei contenuti. Hanno appena scelto di non farlo.
L'idea è spaventosa. È sufficiente un semplice pezzo di JavaScript incorporato per registrare qualsiasi tipo di attività su una pagina Web, anche se in realtà non Invia nulla! Scorrimento web, movimenti del mouse, sequenze di tasti: tutto può essere tracciato e registrato contro la tua volontà o conoscenza.
Monitoraggio delle abitudini di navigazione
Le funzionalità di monitoraggio di JavaScript non si limitano alle caselle di testo. Attraverso la magia di cookie del browser Che cos'è un cookie e cosa ha a che fare con la mia privacy? [MakeUseOf Explains]Molte persone sanno che ci sono cookie sparsi su Internet, pronti e disposti a essere divorati da chiunque li trovi per primi. Aspetta cosa? Non può essere giusto. Sì, ci sono i cookie ... Leggi di più , le aziende possono archiviare tutti i tipi di informazioni specifiche dell'utente: tipo di browser, preferenze, posizione, ecc. L'affermazione è che questo tipo di tracciamento viene fatto per offrire una migliore esperienza utente (ad esempio annunci pertinenti), ma sembra comunque una violazione.
I cookie sono persistenti, nel senso che continuano a esistere anche dopo aver lasciato la pagina Web o chiuso il browser (a meno che non scadano o li elimini manualmente). Vedi il problema crescente? Se un cookie persiste da una pagina Web all'altra, è possibile per un'azienda vedere quali siti Web visitano.
Questo è meglio spiegato con un esempio: pulsanti di condivisione social. Considera il pulsante Mi piace di Facebook, che utilizza JavaScript per eseguire la sua azione. Quando il browser carica la pagina, deve caricare il pulsante. Caricare il pulsante significa fare una richiesta a Facebook per il file JavaScript necessario. Tale richiesta include dati come il tuo indirizzo IP, la pagina web in cui ti trovi, eventuali cookie di Facebook sul tuo sistema, ecc.
Giusto per essere chiari, non è necessario clic il pulsante per rintracciarti. L'atto di Caricamento in corso è sufficiente che questi widget di condivisione raccolgano dati su di te.
Detto questo, i pulsanti di condivisione social sono solo uno dei molti modi in cui le aziende possono tenere traccia delle tue abitudini di navigazione 4 Attività online apparentemente innocenti che tengono traccia del tuo comportamento Leggi di più . Altri esempi includono profili di appuntamenti online, commenti di Disqus e siti Web che utilizzano Caratteri web gratuiti di Google Come utilizzare i caratteri Google nel tuo prossimo progetto Web e perché dovrestiLa scelta del carattere è una decisione di progettazione integrale su qualsiasi sito Web, tuttavia la maggior parte delle volte ci accontentiamo della stessa vecchia famiglia serif e sans-serif. Mentre il corpo principale del testo dovrebbe essere sempre qualcosa ... Leggi di più .
Iniezione di codice dannoso
Uno degli usi più insidiosi di JavaScript si presenta sotto forma di cross-site scripting (XSS). In poche parole, XSS è una vulnerabilità che consente agli hacker di incorporare codice JavaScript dannoso in un sito Web altrimenti legittimo, che alla fine viene eseguito nel browser di un utente che visita il sito Web luogo.
Se ciò accade su un sito Web che gestisce informazioni riservate dell'utente, come dati finanziari, il codice dannoso potrebbe potenzialmente curvare e rubare tali informazioni. Fatto un ulteriore passo avanti, XSS può essere utilizzato per proliferare virus e malware, cosa che è accaduta quando Twitter era infetto dal worm StalkDaily Che cos'è Cross-Site Scripting (XSS) e perché è una minaccia alla sicurezzaLe vulnerabilità di scripting tra siti sono oggi il problema di sicurezza del sito Web più grande. Gli studi hanno scoperto che sono sorprendentemente comuni: il 55% dei siti Web conteneva vulnerabilità XSS nel 2011, secondo l'ultimo rapporto di White Hat Security, pubblicato a giugno ... Leggi di più .
XSS può anche essere usato per qualcosa chiamato avvelenamento da motore di ricerca Che cos'è l'avvelenamento da motore di ricerca e come si diffonde il malware [MakeUseOf Explains]Se pensavi che i popup di malware e lo spam inarrestabile fossero i peggiori, ripensaci. C'è un nuovo contendente sul palco e sta diffondendo malware come il burro nel caldo del deserto. Si chiama motore di ricerca ... Leggi di più . Per farla breve, i produttori di malware possono utilizzare JavaScript per infettare i siti Web con un posizionamento elevato nei risultati di ricerca in modo tale che gli utenti che provano a visitare tali siti vengano reindirizzati a siti Web infettati da malware anziché.
E poi c'è qualcosa chiamato falsificazione di richieste tra siti (CSRF), che è l'inverso di un XSS. Questo tipo di codice JavaScript dannoso può sfruttare il browser, i cookie e le autorizzazioni di sicurezza di un utente per eseguire azioni su un sito Web separato.
Cosa puoi fare per proteggere dagli attacchi basati su JavaScript?
In definitiva, la responsabilità spetta agli sviluppatori Web di assicurarsi che i loro siti Web siano puliti e sicuri. Come utente finale, tuttavia, dovresti sempre tenere aggiornati i tuoi browser e cerca regolarmente malware Resta protetto da ogni tipo di malware con Avast Free AntivirusLa protezione completa dal malware non deve costare una fortuna. Molti programmi antivirus gratuiti affidabili sono ugualmente efficaci come quelli a pagamento e avast! Free Antivirus si distingue per i migliori programmi antivirus per Windows. Leggi di più .
Ecco cosa fare in caso tu lo faccia trova malware sul tuo sistema 10 passi da fare quando scopri malware sul tuo computerVorremmo pensare che Internet sia un posto sicuro dove trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più .
Detto questo, posso contare da una parte il numero di volte in cui ho riscontrato i problemi di cui sopra. JavaScript è una parte importante del web moderno. Ha fatto più bene per noi che male ed è qui per restare. Interessato a diventare uno sviluppatore JavaScript Quale linguaggio di programmazione imparare - Programmazione WebOggi daremo uno sguardo ai vari linguaggi di programmazione web che alimentano Internet. Questa è la quarta parte di una serie di programmi per principianti. Nella parte 1, abbiamo imparato le basi di ... Leggi di più ? Inizia con questi risorse di apprendimento gratuite Inizia subito a scrivere codice JavaScript con queste 5 fantastiche risorse gratuite Leggi di più .
Hai mai avuto problemi con JavaScript? Pratichi abitudini sicure per la sicurezza e la privacy? Raccontaci delle tue esperienze nei commenti qui sotto!
Crediti immagine: Notifiche di Facebook tramite Shutterstock, Digitando le mani tramite Shutterstock, Pulsanti di condivisione social tramite Shutterstock
Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.
