В сегашната компютъризирана епоха онлайн клиентите се оказаха значително по-заявени за естеството на уебсайтовете или приложенията, от които се нуждаят. Те започнаха да търсят рационализираното клиентско изживяване като приоритет и HTML5 изигра ключова роля за постигането на това.
HTML 5 дава възможност на инженерите да подобрят потребителския интерфейс, без заплахите за сигурността, свързани с модули като Flash. За да бъдат извън риск във всеки аспект, програмистите започнаха да се доверяват на HTML 5 повече от всякога. Така направеният избор се оказа оптимален след обявените уязвимости в Adobe Flash. Първоначално изглеждаше, че HTML5 гарантира по-забележима сигурност и допълнително доразвити акценти. Следователно нивото на сайтовете, които използват HTML5, се покачи до 70 процента. Но наистина ли си струваше това? Как сме сигурни, че това не е било лошо решение?
Източник: уикипедия
Разглеждане отблизо…
Не може да се отрече фактът, че HTML5 е невероятно надграждане, но има свои собствени проблеми със сигурността. Преди няколко месеца The Media Trust Digital and Security Operationsгрупата откри различни зловреден софтуер, който породи съмнения относно сигурността и надеждността на HTML5. Те откриха злонамерен софтуер, който използва JavaScript, за да се прикрие и да остане в HTML5. По този начин той е в състояние да поддържа стратегическо разстояние от идентификацията и да примами потребителите да въведат своите данни. Той събира тези данни допълнително и ги препраща на хакери, които ги използват за отмъстителни цели. Друго нещо, което прави този злонамерен софтуер необикновен е, че се разпада на парчета, което го прави труден за разпознаване. Освен това, това бързо преминава през рекламата и медиите. Ако се вярва на професионалистите по сигурността, това е причинило почти 20 хакове, които са повлияли на дистрибуторите на уеб медии по целия свят.
Прочетете също: -
Как да откриете уязвимост в сигурността във вашата система. Уязвимостите в сигурността, открити в системата, са основната причина за атака и нейния успех, поради което компаниите трябва да...
Това може да се приеме като един от най-ярките примери за това как дизайнерите на зловреден софтуер непрекъснато следят за нови, иновативни методи за злоупотреба дори с най-малките вратички в системата. Това обаче не е първият път, когато HTML5 беше атакуван. През 2015 г., когато стартира Adobe Flash, анализаторите по сигурността откриха няколко стратегии, които хакерите могат да използват, за да експлоатират HTML5 код. Тези методи включват използването на API, които използват подобни команди на JavaScript „ обфускация-де-обфускация “.
На следващата година този зловреден софтуер беше използван за замразяване на системи и тайно придобиване на лична информация на клиента. Случаите от текущата година са разнообразни, тъй като не изискват взаимодействие с употребите. Това изобразява ученето и разбирането на хакерите, които се борят безкрайно за масова атака. Последователно нито една версия на зловредния софтуер HTML5 не е открита или премахната от антивирусния софтуер. Така че проблемите със сигурността на HTML5 може да се превърнат в главоболие!
Източник: solutionavenues.com
Има още проблеми със сигурността на HTML5....
Общият регламент за поверителност на данните в Обединеното кралство и куп контроли за сигурност над Съединените щати бяха помислили да дадат на организациите известно облекчение с прилагането на GDPR поради това. Инциденти като замъгляване на HTML, при които заплахата не е идентифицирана своевременно, са повече или по-малко като тиха бомба, която чака да избухне.
Хакерите имат репутацията на насочени към трети страни. Причината за това е, че те имат по-слаба настройка за сигурност и са по-лесни за проникване. Когато хакерите проникнат, те могат да влязат в безопасните системи на клиента неоткрити. Друга лесна цел са онлайн рекламите. Хакерите могат да разпространяват зловреден софтуер до голям брой потребители, без да компрометират целия уебсайт.
Източник: webdesigningseo.com
Какви действия могат да бъдат предприети за противодействие на това?
Оптималният начин, който гарантира сигурността, е чрез ефективно и упорито наблюдение на външни лица, проучване и наблюдение на всякакви заплахи или нередности. Това може да се постигне чрез непрекъсната проверка за неодобрени трети страни и код. Освен това организациите трябва да споделят ясни стратегии и да спазват условията за сигурност със своите продавачи.
Прочетете също: -
Как да използвате Windows Update и настройки за сигурност... Прочетете това, за да знаете как да използвате Windows Update и настройките за сигурност в Windows 10, така че да можете да контролирате...
Най-накрая организациите трябва да разпространят бърза процедура за това как ще реагират на прекъсване или на всяко неодобрено действие на продавача, когато това се случи. Освен пълен план за саниране, заедно с договореност за консултиране на клиентите и обявяване на епизода, тази процедура трябва да включва бързия край на всеки търговец, който продължава да нарушава стратегията или разпоредбите, след като бъде взет под внимание.
Контролерите ще разследват какви ходове са предприели организациите срещу хакерите, колко бързо образованите хора като цяло и какви предпазни мерки са били включени преди почивката. Въпреки че това може да не са напълно доказаните методи, те определено ще гарантират, че проблемите със сигурността на HTML5 няма да свалят бизнеса ни! Какви са вашите виждания за това?
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
