В сегашната компютъризирана епоха онлайн клиентите се оказаха значително по-заявени за естеството на уебсайтовете или приложенията, от които се нуждаят. Те започнаха да търсят рационализираното клиентско изживяване като приоритет и HTML5 изигра ключова роля за постигането на това.
HTML 5 дава възможност на инженерите да подобрят потребителския интерфейс, без заплахите за сигурността, свързани с модули като Flash. За да бъдат извън риск във всеки аспект, програмистите започнаха да се доверяват на HTML 5 повече от всякога. Така направеният избор се оказа оптимален след обявените уязвимости в Adobe Flash. Първоначално изглеждаше, че HTML5 гарантира по-забележима сигурност и допълнително доразвити акценти. Следователно нивото на сайтовете, които използват HTML5, се покачи до 70 процента. Но наистина ли си струваше това? Как сме сигурни, че това не е било лошо решение?
Източник: уикипедия
Разглеждане отблизо…
Не може да се отрече фактът, че HTML5 е невероятно надграждане, но има свои собствени проблеми със сигурността. Преди няколко месеца The Media Trust Digital and Security Operationsгрупата откри различни зловреден софтуер, който породи съмнения относно сигурността и надеждността на HTML5. Те откриха злонамерен софтуер, който използва JavaScript, за да се прикрие и да остане в HTML5. По този начин той е в състояние да поддържа стратегическо разстояние от идентификацията и да примами потребителите да въведат своите данни. Той събира тези данни допълнително и ги препраща на хакери, които ги използват за отмъстителни цели. Друго нещо, което прави този злонамерен софтуер необикновен е, че се разпада на парчета, което го прави труден за разпознаване. Освен това, това бързо преминава през рекламата и медиите. Ако се вярва на професионалистите по сигурността, това е причинило почти 20 хакове, които са повлияли на дистрибуторите на уеб медии по целия свят.
Прочетете също: -
Как да откриете уязвимост в сигурността във вашата система. Уязвимостите в сигурността, открити в системата, са основната причина за атака и нейния успех, поради което компаниите трябва да...
Това може да се приеме като един от най-ярките примери за това как дизайнерите на зловреден софтуер непрекъснато следят за нови, иновативни методи за злоупотреба дори с най-малките вратички в системата. Това обаче не е първият път, когато HTML5 беше атакуван. През 2015 г., когато стартира Adobe Flash, анализаторите по сигурността откриха няколко стратегии, които хакерите могат да използват, за да експлоатират HTML5 код. Тези методи включват използването на API, които използват подобни команди на JavaScript „ обфускация-де-обфускация “.
На следващата година този зловреден софтуер беше използван за замразяване на системи и тайно придобиване на лична информация на клиента. Случаите от текущата година са разнообразни, тъй като не изискват взаимодействие с употребите. Това изобразява ученето и разбирането на хакерите, които се борят безкрайно за масова атака. Последователно нито една версия на зловредния софтуер HTML5 не е открита или премахната от антивирусния софтуер. Така че проблемите със сигурността на HTML5 може да се превърнат в главоболие!
Източник: solutionavenues.com
Има още проблеми със сигурността на HTML5....
Общият регламент за поверителност на данните в Обединеното кралство и куп контроли за сигурност над Съединените щати бяха помислили да дадат на организациите известно облекчение с прилагането на GDPR поради това. Инциденти като замъгляване на HTML, при които заплахата не е идентифицирана своевременно, са повече или по-малко като тиха бомба, която чака да избухне.
Хакерите имат репутацията на насочени към трети страни. Причината за това е, че те имат по-слаба настройка за сигурност и са по-лесни за проникване. Когато хакерите проникнат, те могат да влязат в безопасните системи на клиента неоткрити. Друга лесна цел са онлайн рекламите. Хакерите могат да разпространяват зловреден софтуер до голям брой потребители, без да компрометират целия уебсайт.
Източник: webdesigningseo.com
Какви действия могат да бъдат предприети за противодействие на това?
Оптималният начин, който гарантира сигурността, е чрез ефективно и упорито наблюдение на външни лица, проучване и наблюдение на всякакви заплахи или нередности. Това може да се постигне чрез непрекъсната проверка за неодобрени трети страни и код. Освен това организациите трябва да споделят ясни стратегии и да спазват условията за сигурност със своите продавачи.
Прочетете също: -
Как да използвате Windows Update и настройки за сигурност... Прочетете това, за да знаете как да използвате Windows Update и настройките за сигурност в Windows 10, така че да можете да контролирате...
Най-накрая организациите трябва да разпространят бърза процедура за това как ще реагират на прекъсване или на всяко неодобрено действие на продавача, когато това се случи. Освен пълен план за саниране, заедно с договореност за консултиране на клиентите и обявяване на епизода, тази процедура трябва да включва бързия край на всеки търговец, който продължава да нарушава стратегията или разпоредбите, след като бъде взет под внимание.
Контролерите ще разследват какви ходове са предприели организациите срещу хакерите, колко бързо образованите хора като цяло и какви предпазни мерки са били включени преди почивката. Въпреки че това може да не са напълно доказаните методи, те определено ще гарантират, че проблемите със сигурността на HTML5 няма да свалят бизнеса ни! Какви са вашите виждания за това?
Steam, платформата, към която се обръщат ентусиастите на видеоигрите, понякога предлага неприятни криволичещи неща, когато искате да се впуснете в игрите си. Прословутият
„Ню Йорк Таймс“ е един от най-старите и най-влиятелни вестници в Съединените щати. Необходим ви е дигитален абонамент, за да получите достъп до по-голямата част от съдържанието, което NYT произвежда, но това може бързо да ви струва скъпо, особено ако не четете новините толкова, колкото преди.
Опитвате ли се да влезете в акаунта си в Hulu, но продължавате да получавате съобщението за грешка „Вашият вход е блокиран“? Не се притеснявайте; обикновено е доста лесно да се поправи.
ChatGPT, създаден от OpenAI, е усъвършенстван езиков модел, задвижван от изкуствен интелект. Той е чудесен за провеждане на интерактивни разговори и ви помага с широк спектър от онлайн задачи.
Ако срещате „Вътрешна грешка на сървъра“ в ChatGPT, сайтът вероятно не работи или има други технически проблеми. Можете да опитате да разрешите проблема, като промените няколко неща тук-там.
Когато искате да изпратите един и същ имейл на вашите клиенти, служители, членове на клуб или подобна група, можете да въведете имейл веднъж и да изпратите съобщение до всички, като използвате инструмента за сливане на имейли в Gmail. Някога наричана функцията за „многократно изпращане“, сливането на имейли в Gmail ви позволява да вмъквате контакти от Google или пощенски списък от Google Таблици.
Продължаваш ли да се натъкваш на
Както Sony, така и Microsoft решиха да предложат абонаменти, подобни на Netflix, за геймъри. Плащате месечна такса и получавате достъп до хиляди игри на вашата PlayStation или Xbox конзола.
Roku TV е популярно стрийминг устройство, което ви позволява да добавяте множество стрийминг канали и да ги гледате на вашия телевизор. Много потребители обаче съобщават, че стрийминг сесиите им са били прекъснати от загадъчен бъг - код на грешка в Roku 014.
ChatGPT на OpenAI е инструмент с изкуствен интелект (ИИ), чиято популярност напоследък набира популярност, но той не е без недостатъци. Една често срещана грешка, с която се сблъскват потребителите, е кодът за грешка 1020, който изобщо им пречи да имат достъп до ChatGPT.
