HTML5 сигурност: струва ли си да разчитате?

В сегашната компютъризирана епоха онлайн клиентите се оказаха значително по-заявени за естеството на уебсайтовете или приложенията, от които се нуждаят. Те започнаха да търсят рационализираното клиентско изживяване като приоритет и HTML5 изигра ключова роля за постигането на това.

HTML 5 дава възможност на инженерите да подобрят потребителския интерфейс, без заплахите за сигурността, свързани с модули като Flash. За да бъдат извън риск във всеки аспект, програмистите започнаха да се доверяват на HTML 5 повече от всякога. Така направеният избор се оказа оптимален след обявените уязвимости в Adobe Flash. Първоначално изглеждаше, че HTML5 гарантира по-забележима сигурност и допълнително доразвити акценти. Следователно нивото на сайтовете, които използват HTML5, се покачи до 70 процента. Но наистина ли си струваше това? Как сме сигурни, че това не е било лошо решение?

Източник: уикипедия

Разглеждане отблизо…

Не може да се отрече фактът, че HTML5 е невероятно надграждане, но има свои собствени проблеми със сигурността. Преди няколко месеца The Media Trust Digital and Security Operationsгрупата откри различни зловреден софтуер, който породи съмнения относно сигурността и надеждността на HTML5. Те откриха злонамерен софтуер, който използва JavaScript, за да се прикрие и да остане в HTML5. По този начин той е в състояние да поддържа стратегическо разстояние от идентификацията и да примами потребителите да въведат своите данни. Той събира тези данни допълнително и ги препраща на хакери, които ги използват за отмъстителни цели. Друго нещо, което прави този злонамерен софтуер необикновен е, че се разпада на парчета, което го прави труден за разпознаване. Освен това, това бързо преминава през рекламата и медиите. Ако се вярва на професионалистите по сигурността, това е причинило почти 20 хакове, които са повлияли на дистрибуторите на уеб медии по целия свят.

Прочетете също: -

Как да откриете уязвимост в сигурността във вашата система. Уязвимостите в сигурността, открити в системата, са основната причина за атака и нейния успех, поради което компаниите трябва да...

Това може да се приеме като един от най-ярките примери за това как дизайнерите на зловреден софтуер непрекъснато следят за нови, иновативни методи за злоупотреба дори с най-малките вратички в системата. Това обаче не е първият път, когато HTML5 беше атакуван. През 2015 г., когато стартира Adobe Flash, анализаторите по сигурността откриха няколко стратегии, които хакерите могат да използват, за да експлоатират HTML5 код. Тези методи включват използването на API, които използват подобни команди на JavaScript „ обфускация-де-обфускация “.

На следващата година този зловреден софтуер беше използван за замразяване на системи и тайно придобиване на лична информация на клиента. Случаите от текущата година са разнообразни, тъй като не изискват взаимодействие с употребите. Това изобразява ученето и разбирането на хакерите, които се борят безкрайно за масова атака. Последователно нито една версия на зловредния софтуер HTML5 не е открита или премахната от антивирусния софтуер. Така че проблемите със сигурността на HTML5 може да се превърнат в главоболие!

Източник: solutionavenues.com

Има още проблеми със сигурността на HTML5....

Общият регламент за поверителност на данните в Обединеното кралство и куп контроли за сигурност над Съединените щати бяха помислили да дадат на организациите известно облекчение с прилагането на GDPR поради това. Инциденти като замъгляване на HTML, при които заплахата не е идентифицирана своевременно, са повече или по-малко като тиха бомба, която чака да избухне.

Хакерите имат репутацията на насочени към трети страни. Причината за това е, че те имат по-слаба настройка за сигурност и са по-лесни за проникване. Когато хакерите проникнат, те могат да влязат в безопасните системи на клиента неоткрити. Друга лесна цел са онлайн рекламите. Хакерите могат да разпространяват зловреден софтуер до голям брой потребители, без да компрометират целия уебсайт.

Източник: webdesigningseo.com

Какви действия могат да бъдат предприети за противодействие на това?

Оптималният начин, който гарантира сигурността, е чрез ефективно и упорито наблюдение на външни лица, проучване и наблюдение на всякакви заплахи или нередности. Това може да се постигне чрез непрекъсната проверка за неодобрени трети страни и код. Освен това организациите трябва да споделят ясни стратегии и да спазват условията за сигурност със своите продавачи.

Прочетете също: -

Как да използвате Windows Update и настройки за сигурност... Прочетете това, за да знаете как да използвате Windows Update и настройките за сигурност в Windows 10, така че да можете да контролирате...

Най-накрая организациите трябва да разпространят бърза процедура за това как ще реагират на прекъсване или на всяко неодобрено действие на продавача, когато това се случи. Освен пълен план за саниране, заедно с договореност за консултиране на клиентите и обявяване на епизода, тази процедура трябва да включва бързия край на всеки търговец, който продължава да нарушава стратегията или разпоредбите, след като бъде взет под внимание.

Контролерите ще разследват какви ходове са предприели организациите срещу хакерите, колко бързо образованите хора като цяло и какви предпазни мерки са били включени преди почивката. Въпреки че това може да не са напълно доказаните методи, те определено ще гарантират, че проблемите със сигурността на HTML5 няма да свалят бизнеса ни! Какви са вашите виждания за това?