I den nuværende edb-alder har onlineklienter vist sig at være væsentligt mere efterspurgte om arten af de websteder eller applikationer, de har brug for. De er begyndt at se strømlinet klientoplevelse som en prioritet, og HTML5 har spillet en nøglerolle for at opnå dette.
HTML 5 har givet ingeniører mulighed for at forbedre brugergrænsefladen uden sikkerhedstrusler relateret til moduler som f.eks. Flash. For at være uden risiko i alle aspekter er programmører begyndt at sætte deres lid til HTML 5 mere end nogensinde. Det valgte valg viste sig at være optimalt efter de annoncerede Adobe Flash-sårbarheder. I starten så HTML5 ud til at garantere mere fremtrædende sikkerhed og yderligere udviklede højdepunkter. Derfor steg niveauet af websteder, der bruger HTML5, op til 70 procent. Men var dette virkelig det værd? Hvordan er vi sikre på, at dette ikke var en dårlig beslutning?
Kilde: wikipedia
Ser nærmere på...
Der kan ikke benægtes, at HTML5 er en fantastisk opgradering, men den har sine egne sikkerhedsproblemer. For et par måneder siden The Media Trust Digital and Security Operationsgruppen fandt forskellige malware, der rejste tvivl om HTML5's sikkerhed og pålidelighed. De opdagede en malware, der bruger JavaScript til at dække over sig selv og forblive inde i HTML5. Ved at gøre det er den i stand til at holde en strategisk afstand fra identifikation og lokke brugerne til at indtaste deres data. Den indsamler disse data yderligere og videresender dem til hackere, der bruger dem til hævngerrige formål. En anden ting, der gør denne malware ekstraordinær, er, at den bryder sig selv i stykker, hvilket gør den svær at genkende. Desuden går dette hurtigt gennem reklamer og medier. Hvis sikkerhedsprofessionelle er tillid til, så har dette forårsaget næsten 20 hacks, som påvirkede webmediedistributører over hele kloden.
Læs også:-
Sådan opdager du sikkerhedssårbarhed i dit system Sikkerhedssårbarheder opdaget i systemet er hovedårsagen til et angreb og dets succes, derfor skal virksomheder...
Dette kan tages som et af de mest fremtrædende eksempler på, hvordan malwaredesignere konstant er opmærksomme på nye, innovative metoder til at misbruge selv de mindste smuthuller i systemet. Det er dog ikke første gang, HTML5 var under angreb. I 2015, da Adobe Flash startede, fandt sikkerhedsanalytikere nogle få strategier, som hackere kunne bruge til at udnytte HTML5-kode. Disse metoder omfattede brugen af API'er, som brugte en lignende " obfuscation-de-obfuscation " JavaScript-kommandoer.
Det næste år blev denne malware brugt til at fryse systemer og hemmeligt erhverve klientens personlige oplysninger. Indeværende års tilfælde er forskellige, da de ikke kræver interaktion med anvendelserne. Dette skildrer indlæringen og forståelsen af hackere, der er på en endeløs jagt efter masseangreb. Konsekvent er ingen version af HTML5-malwaren blevet opdaget eller fjernet af antivirussoftware. Så HTML5-sikkerhedsproblemer kan blive en hovedpine!
Kilde: solutionavenues.com
Der er mere til HTML5-sikkerhedsproblemer….
Den generelle databeskyttelsesforordning i Storbritannien og massen af sikkerhedskontroller over USA havde tænkt på at give organisationer en vis lettelse med implementeringen af GDPR på grund af dette. Hændelser såsom HTML-obfuscation, hvor truslen ikke straks identificeres, er mere eller mindre som en stille bombe, der venter på at gå af.
Hackere har ry for at målrette mod tredjeparter. Årsagen bag dette er, at de har en svagere sikkerhed sat op og er nemmere at infiltrere. Når hackere kommer igennem, kan de gå ind i kundens sikre systemer uopdaget. Et andet let mål er online annoncer. Hackere kan sprede malware til et stort antal brugere uden at kompromittere hele webstedet.
Kilde: webdesigningseo.com
Hvilke handlinger kan træffes for at imødegå dette?
Den optimale måde at sikre sikkerheden på er ved effektivt og vedvarende at observere udenforstående, udforske og tage sig af eventuelle trusler eller abnormiteter. Dette kan opnås ved løbende at tjekke for ikke-godkendte tredjeparter og kode. Organisationer bør også dele klare strategier og opretholde sikkerhedsbetingelser med deres sælgere.
Læs også:-
Sådan bruges Windows Update og sikkerhedsindstillinger... Læs dette for at vide, hvordan du bruger Windows Update og sikkerhedsindstillinger i Windows 10, så du kan styre...
Endelig er organisationer nødt til at udbrede en hurtig procedure for, hvordan de vil reagere på en pause eller på enhver ikke-godkendt sælgerhandling, når det sker. Bortset fra en fuldstændig afhjælpningsplan sammen med en ordning for rådgivning af klienter og annoncering af episoden, burde denne procedure inkorporere den hurtige afslutning af enhver købmand, der bliver ved med at bryde strategi eller bestemmelser i kølvandet på at blive sat på note.
Controllere vil undersøge, hvilke skridt organisationer har foretaget mod hackerne, hvor hurtigt de uddannede mennesker generelt er, og hvilke sikkerhedsforanstaltninger der blev indskrevet før pausen. Selvom disse måske ikke er de fuldstændigt sikre metoder, vil de helt sikkert sikre, at HTML5-sikkerhedsproblemer ikke tager vores forretning ned! Hvad er dine holdninger til dette?
Træt af Microsoft Edge Access Denied-fejl, der blokerer bankwebsteder? Opdag hurtige og pålidelige løsninger til at gendanne adgangen sikkert. Trin-for-trin-guide til problemfri bankvirksomhed.
Opdag de ultimative skjulte perler til at spille offlinespil på Microsoft Edge. Fra spændende gåder til endeløse løbespil, nyd topvalg som Surf, Solitaire og mere uden internet. Perfekt til problemfri sjov når som helst!
Oplever du fejlen "Bad Image" i Microsoft Edge efter en systemopdatering? Opdag gennemprøvede trinvise løsninger, der hurtigt løser problemet og giver dig problemfri browsing igen. Ingen tekniske færdigheder kræves!
Støder du på Microsoft Edge-fejl 404, siden blev ikke fundet? Opdag gennemprøvede trinvise løsninger, fra rydning af cache til avancerede nulstillinger, for hurtigt at få din browsing tilbage på sporet. Ingen tekniske færdigheder kræves!
Har du problemer med Netflix-fejl på Microsoft Edge-skrivebordet? Opdag trinvise løsninger som at rydde cachen, deaktivere udvidelser og mere for at streame problemfrit. Hurtige, nemme løsninger, der virker!
Har du problemer med beskadiget Edge-browserprofil? Opdag dokumenterede fejlfinding af problemer med beskadiget Edge-browserprofil trin til at gendanne dine bogmærker, indstillinger og hastighed. Hurtige løsninger indeni!
Frustreret over Microsoft Edge DNS-testen færdig, men intet internet? Opdag dokumenterede trinvise løsninger til at gendanne din forbindelse hurtigt. Virker på den nyeste Windows-version – ingen tekniske færdigheder kræves!
Få styr på fejlfinding af gennemsigtighedsproblemer i Microsoft Edge i Windows 11 med denne trinvise vejledning. Gendan skarpe glimmer- og akryleffekter i Edge uden besvær – ingen teknisk ekspertise nødvendig!
Fejlfind den frustrerende WebView2 Runtime Already Installed-fejl i Microsoft Edge med vores trinvise vejledning. Hurtige løsninger, avancerede løsninger og tips til problemfri WebView2-installation. Kom tilbage til problemfri browsing nu!
Har du problemer med Microsoft Edge, der forårsager overdreven batteriforbrug på din bærbare computer? Opdag dokumenterede fejlfindingstrin, effektivitetstilstande og løsninger, der forlænger batterilevetiden med op til 2 timer. Hurtige, nemme løsninger til Windows-brugere.
