En l'actual era informatitzada, els clients en línia han resultat ser molt més exigents sobre la naturalesa dels llocs web o aplicacions que necessiten. Han començat a buscar una experiència de client racionalitzada com a prioritat i HTML5 ha jugat un paper clau per aconseguir-ho.
HTML 5 ha estat habilitant els enginyers per millorar la interfície d'usuari, sense les amenaces de seguretat relacionades amb mòduls com Flash. Per estar fora de risc en tots els aspectes, els programadors han començat a confiar més que mai en HTML 5. L'elecció així es va demostrar òptima després de les vulnerabilitats anunciades d'Adobe Flash. Inicialment, HTML5 semblava garantir una seguretat més destacada i més destacats desenvolupats. Per tant, el nivell de llocs que utilitzen HTML5 va pujar al 70 per cent. Però això realment valia la pena? Com estem segurs que aquesta no va ser una mala decisió?
Font: wikipedia
Fent una ullada més de prop...
No es pot negar que HTML5 és una actualització sorprenent, però té els seus propis problemes de seguretat. Fa uns mesos The Media Trust Operacions digitals i de seguretatEl grup va trobar diversos programes maliciosos que van generar dubtes sobre la seguretat i la fiabilitat d'HTML5. Van descobrir un programari maliciós que utilitza JavaScript per cobrir-se i mantenir-se dins d'HTML5. D'aquesta manera, és capaç de mantenir una distància estratègica de la identificació i atreure els usuaris a introduir les seves dades. Recull aquestes dades encara més i les transmet als pirates informàtics que les utilitzen amb finalitats reivindicatives. Una altra cosa que fa que aquest programari maliciós sigui extraordinari és que es trenca en trossos, cosa que fa que sigui difícil de reconèixer. A més, això està passant ràpidament a través de la publicitat i els mitjans. Si es confia en els professionals de la seguretat, això ha provocat gairebé 20 pirates que van influir en els distribuïdors de mitjans web a tot el món.
Llegiu també: -
Com detectar la vulnerabilitat de seguretat al vostre sistema Les vulnerabilitats de seguretat detectades al sistema són la causa principal d'un atac i el seu èxit, per tant les empreses han de...
Això es pot prendre com un dels exemples més destacats de com els dissenyadors de programari maliciós estan contínuament atents als mètodes nous i innovadors per fer un mal ús fins i tot de les llacunes més petites del sistema. Tanmateix, aquesta no és la primera vegada que HTML5 està sota atac. El 2015, quan va començar Adobe Flash, els analistes de seguretat van trobar algunes estratègies que els pirates informàtics podien utilitzar per explotar el codi HTML5. Aquests mètodes incloïen la utilització d'API, que utilitzaven ordres JavaScript similars de " ofuscació-des-ofuscació ".
L'any següent, aquest programari maliciós es va utilitzar per congelar sistemes i adquirir secretament la informació personal del client. Les instàncies de l'any en curs són diverses ja que no requereixen interacció amb els usos. Això representa l'aprenentatge i la comprensió dels pirates informàtics que es troben en una època interminable d'atacs massius. De manera constant, cap programari antivirus no ha detectat ni eliminat cap versió del programari maliciós HTML5. Així que els problemes de seguretat d'HTML5 poden convertir-se en un maldecap!
Font: solutionavenues.com
Hi ha més problemes de seguretat d'HTML5...
El Reglament general de privadesa de dades al Regne Unit i el conjunt de controls de seguretat als Estats Units havien pensat a donar un cert alleujament a les organitzacions amb la implementació del GDPR per això. Incidents com l'ofuscament d'HTML on l'amenaça no s'identifica ràpidament són més o menys com una bomba silenciosa a l'espera d'explotar.
Els pirates informàtics tenen la reputació de dirigir-se a tercers. El motiu d'això és que tenen una seguretat més feble i són més fàcils d'infiltrar. Quan els pirates informàtics passen, poden entrar als sistemes segurs del client sense ser detectats. Un altre objectiu fàcil són els anuncis en línia. Els pirates informàtics poden estendre programari maliciós a un gran nombre d'usuaris sense comprometre tot el lloc web.
Font: webdesigningseo.com
Quines accions es poden prendre per contrarestar-ho?
La manera òptima que garanteix la seguretat és observant de manera eficaç i persistent els estrangers, explorant i atenent qualsevol amenaça o anomalia. Això es pot aconseguir comprovant contínuament si hi ha tercers i codis no aprovats. A més, les organitzacions haurien de compartir estratègies clares i mantenir les condicions de seguretat amb els seus venedors.
Llegiu també: -
Com utilitzar Windows Update i la configuració de seguretat... Llegeix això per saber com utilitzar Windows Update i la configuració de seguretat a Windows 10 perquè pugueu controlar...
Per fi, les organitzacions han d'estendre un procediment ràpid sobre com reaccionaran davant d'una interrupció o davant qualsevol acció del venedor no aprovada quan succeeixi. A part d'un pla de reparació complet juntament amb un acord per assessorar els clients i anunciar l'episodi, aquest procediment hauria d'incorporar el final ràpid de qualsevol comerciant que segueixi trencant l'estratègia o les disposicions després de ser posat en compte.
Els controladors investigaran quins moviments han fet les organitzacions contra els pirates informàtics, la rapidesa de la gent educada en general i quines mesures de precaució es van registrar abans del descans. Tot i que aquests poden no ser els mètodes a prova total, segur que s'asseguraran que els problemes de seguretat d'HTML5 no afectin el nostre negoci! Quines són les vostres opinions sobre això?
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
