В сегашната компютъризирана епоха онлайн клиентите се оказаха значително по-заявени за естеството на уебсайтовете или приложенията, от които се нуждаят. Те започнаха да търсят рационализираното клиентско изживяване като приоритет и HTML5 изигра ключова роля за постигането на това.
HTML 5 дава възможност на инженерите да подобрят потребителския интерфейс, без заплахите за сигурността, свързани с модули като Flash. За да бъдат извън риск във всеки аспект, програмистите започнаха да се доверяват на HTML 5 повече от всякога. Така направеният избор се оказа оптимален след обявените уязвимости в Adobe Flash. Първоначално изглеждаше, че HTML5 гарантира по-забележима сигурност и допълнително доразвити акценти. Следователно нивото на сайтовете, които използват HTML5, се покачи до 70 процента. Но наистина ли си струваше това? Как сме сигурни, че това не е било лошо решение?
Източник: уикипедия
Разглеждане отблизо…
Не може да се отрече фактът, че HTML5 е невероятно надграждане, но има свои собствени проблеми със сигурността. Преди няколко месеца The Media Trust Digital and Security Operationsгрупата откри различни зловреден софтуер, който породи съмнения относно сигурността и надеждността на HTML5. Те откриха злонамерен софтуер, който използва JavaScript, за да се прикрие и да остане в HTML5. По този начин той е в състояние да поддържа стратегическо разстояние от идентификацията и да примами потребителите да въведат своите данни. Той събира тези данни допълнително и ги препраща на хакери, които ги използват за отмъстителни цели. Друго нещо, което прави този злонамерен софтуер необикновен е, че се разпада на парчета, което го прави труден за разпознаване. Освен това, това бързо преминава през рекламата и медиите. Ако се вярва на професионалистите по сигурността, това е причинило почти 20 хакове, които са повлияли на дистрибуторите на уеб медии по целия свят.
Прочетете също: -
Как да откриете уязвимост в сигурността във вашата система. Уязвимостите в сигурността, открити в системата, са основната причина за атака и нейния успех, поради което компаниите трябва да...
Това може да се приеме като един от най-ярките примери за това как дизайнерите на зловреден софтуер непрекъснато следят за нови, иновативни методи за злоупотреба дори с най-малките вратички в системата. Това обаче не е първият път, когато HTML5 беше атакуван. През 2015 г., когато стартира Adobe Flash, анализаторите по сигурността откриха няколко стратегии, които хакерите могат да използват, за да експлоатират HTML5 код. Тези методи включват използването на API, които използват подобни команди на JavaScript „ обфускация-де-обфускация “.
На следващата година този зловреден софтуер беше използван за замразяване на системи и тайно придобиване на лична информация на клиента. Случаите от текущата година са разнообразни, тъй като не изискват взаимодействие с употребите. Това изобразява ученето и разбирането на хакерите, които се борят безкрайно за масова атака. Последователно нито една версия на зловредния софтуер HTML5 не е открита или премахната от антивирусния софтуер. Така че проблемите със сигурността на HTML5 може да се превърнат в главоболие!
Източник: solutionavenues.com
Има още проблеми със сигурността на HTML5....
Общият регламент за поверителност на данните в Обединеното кралство и куп контроли за сигурност над Съединените щати бяха помислили да дадат на организациите известно облекчение с прилагането на GDPR поради това. Инциденти като замъгляване на HTML, при които заплахата не е идентифицирана своевременно, са повече или по-малко като тиха бомба, която чака да избухне.
Хакерите имат репутацията на насочени към трети страни. Причината за това е, че те имат по-слаба настройка за сигурност и са по-лесни за проникване. Когато хакерите проникнат, те могат да влязат в безопасните системи на клиента неоткрити. Друга лесна цел са онлайн рекламите. Хакерите могат да разпространяват зловреден софтуер до голям брой потребители, без да компрометират целия уебсайт.
Източник: webdesigningseo.com
Какви действия могат да бъдат предприети за противодействие на това?
Оптималният начин, който гарантира сигурността, е чрез ефективно и упорито наблюдение на външни лица, проучване и наблюдение на всякакви заплахи или нередности. Това може да се постигне чрез непрекъсната проверка за неодобрени трети страни и код. Освен това организациите трябва да споделят ясни стратегии и да спазват условията за сигурност със своите продавачи.
Прочетете също: -
Как да използвате Windows Update и настройки за сигурност... Прочетете това, за да знаете как да използвате Windows Update и настройките за сигурност в Windows 10, така че да можете да контролирате...
Най-накрая организациите трябва да разпространят бърза процедура за това как ще реагират на прекъсване или на всяко неодобрено действие на продавача, когато това се случи. Освен пълен план за саниране, заедно с договореност за консултиране на клиентите и обявяване на епизода, тази процедура трябва да включва бързия край на всеки търговец, който продължава да нарушава стратегията или разпоредбите, след като бъде взет под внимание.
Контролерите ще разследват какви ходове са предприели организациите срещу хакерите, колко бързо образованите хора като цяло и какви предпазни мерки са били включени преди почивката. Въпреки че това може да не са напълно доказаните методи, те определено ще гарантират, че проблемите със сигурността на HTML5 няма да свалят бизнеса ни! Какви са вашите виждания за това?
Омръзна ли ви от конфликт при синхронизиране на множество профили в Microsoft Edge, който съсипва сърфирането ви? Открийте поетапни решения за разрешаване на грешки при синхронизиране, обединяване на профили и безпроблемно синхронизиране на различни устройства. Работи с най-новите версии на Edge!
Уморени ли сте от грешка „Паузиран акаунт“ в Microsoft Edge Sync, която прекъсва сърфирането ви? Открийте бързи и ефективни стъпки за отстраняване на неизправности, за да възстановите безпроблемната синхронизация на всички устройства. Актуализирано с най-новите корекции за безпроблемно изживяване в Edge.
Справете се с досадната грешка „Неразпознат диск“ за обратно съвместими игри на Xbox Series X|S. Следвайте нашите доказани, стъпка по стъпка решения, за да възстановите незабавно вашата класическа библиотека с игри.
Имате проблеми с грешката при нулиране на ПИН кода в Microsoft Edge за Windows Hello? Открийте подробни решения, за да я разрешите бързо. Възстановете достъпа до браузъра си безпроблемно – актуализиран за най-новите актуализации на Windows.
Имате проблеми с празен бял екран в Microsoft Edge при стартиране? Открийте подробни решения за проблема с празен бял екран в Edge, от бързо нулиране до разширени поправки. Върнете се към плавното сърфиране!
Ръководство стъпка по стъпка за това как да архивирате данни в Microsoft Edge, като отметки, пароли, история и настройки, преди системно нулиране. Защитете основните си данни за сърфиране с лесни и надеждни методи.
Заседнали сте с грешка „Няма сигнал при 60 кадъра в секунда“ в Microsoft Edge Capture Card? Открийте доказани решения за възстановяване на сигнала, плавно достигане на 60 кадъра в секунда и стрийминг без забавяне. Ръководство стъпка по стъпка за незабавни резултати!
Уморени ли сте от досадната грешка при конфигуриране на Microsoft Edge Side-by-Side? Открийте прости, стъпка по стъпка решения, за да я разрешите бързо и да възстановите плавното сърфиране. Актуализирано с най-новите решения!
Заседнали сте с грешка 124 в инсталатора на Microsoft Edge? Получете подробни решения, за да отстраните бързо грешките при инсталиране. Доказани решения за безпроблемна настройка на Edge на Windows. Не са необходими технически умения!
Уморени ли сте от грешка 124 в инсталатора на Microsoft Edge, която блокира инсталирането на Windows 11? Следвайте нашите доказани и лесни решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически познания!
