Praegusel arvutiajastul on veebikliendid osutunud oluliselt nõudlikumaks neile vajalike veebisaitide või rakenduste olemuse kohta. Nad on hakanud prioriteediks nägema sujuvamat kliendikogemust ja HTML5 on mänginud selle saavutamisel võtmerolli.
HTML 5 on andnud inseneridele võimaluse täiustada kasutajaliidest, ilma moodulitega, nagu Flash, seotud turvaohtudeta. Et igas aspektis riskist välja jääda, on programmeerijad hakanud HTML 5-d usaldama rohkem kui kunagi varem. Sel viisil tehtud valik osutus optimaalseks pärast väljakuulutatud Adobe Flashi turvaauke. Algselt näis HTML5 tagavat silmapaistvama turvalisuse ja edasiarendatud esiletõstmised. Seetõttu tõusis HTML5-d kasutavate saitide tase 70 protsendini. Aga kas see oli tõesti väärt? Kuidas me oleme kindlad, et see polnud halb otsus?
Allikas: wikipedia
Lähemalt vaadates…
Ei saa eitada tõsiasja, et HTML5 on hämmastav uuendus, kuid sellel on oma turvaprobleemid. Mõni kuu tagasi The Media Trust Digital and Security Operationsgrupp leidis erinevat pahavara, mis tekitas kahtlusi HTML5 turvalisuses ja töökindluses. Nad avastasid pahavara, mis kasutab JavaScripti enda varjamiseks ja HTML5 sees püsimiseks. Seda tehes suudab see hoida tuvastamisest strateegilist distantsi ja meelitada kasutajaid oma andmeid sisestama. Ta kogub neid andmeid edasi ja edastab need häkkeritele, kes kasutavad seda kättemaksuks. Teine asi, mis teeb selle pahavara erakordseks, on see, et see laguneb tükkideks, muutes selle äratundmise keeruliseks. Lisaks levib see kiiresti reklaami ja meedia kaudu. Kui turvaspetsialiste usaldatakse, on see põhjustanud peaaegu 20 häkkimist, mis on mõjutanud veebimeedia levitajaid üle maailma.
Loe ka:-
Kuidas tuvastada oma süsteemi turvahaavatavus Süsteemis tuvastatud turvanõrkused on rünnaku ja selle edu algpõhjus, seetõttu peavad ettevõtted...
Seda võib võtta kui üht silmapaistvamat näidet selle kohta, kuidas pahavara kujundajad jälgivad pidevalt uusi, uuenduslikke meetodeid, mis võimaldavad kuritarvitada isegi süsteemi väikseimaid lünki. See pole aga esimene kord, kui HTML5 rünnati. 2015. aastal, kui Adobe Flash käivitas, leidsid turvaanalüütikud mõned strateegiad, mida häkkerid said HTML5 koodi ära kasutada. Need meetodid hõlmasid API -de kasutamist, mis kasutasid sarnaseid JavaScripti käske " obfuscation-de-obfuscation ".
Järgmisel aastal kasutati seda pahavara süsteemide külmutamiseks ja kliendi isikuandmete salajaseks hankimiseks. Käesoleva aasta juhtumid on mitmekesised, kuna need ei nõua kasutusaladega suhtlemist. See kujutab nende häkkerite õppimist ja arusaamist, kes on lõputul massirünnakul. Järjepidevalt ei ole viirusetõrjetarkvara tuvastanud ega eemaldanud ühtegi HTML5 pahavara versiooni. Nii et HTML5 turvaprobleemid võivad peavalu valmistada!
Allikas: Solutionavenues.com
HTML5 turvaprobleeme on rohkem…
Ühendkuningriigi andmete privaatsuse üldmäärus ja Ameerika Ühendriikide turvakontrollid olid mõelnud organisatsioonidele GDPR-i rakendamisel kergendust pakkuda. Juhtumid, nagu HTML-i segamine, mille puhul ohtu koheselt ei tuvastata, on enam-vähem nagu vaikne pomm, mis ootab plahvatamist.
Häkkeritel on maine, et nad sihivad kolmandaid osapooli. Selle põhjuseks on see, et nende turvalisus on nõrgem ja nendesse on lihtsam tungida. Kui häkkerid läbi pääsevad, võivad nad märkamatult siseneda kliendi turvasüsteemidesse. Teine lihtne sihtmärk on veebireklaamid. Häkkerid võivad levitada pahavara paljudele kasutajatele, ilma et see kahjustaks kogu veebisaiti.
Allikas: webdesigningseo.com
Milliseid meetmeid saab selle vastu võtta?
Optimaalne viis turvalisuse tagamiseks on kõrvaliste inimeste tõhus ja järjekindel jälgimine, igasuguste ohtude või ebanormaalsuse uurimine ja nendele reageerimine. Seda saab teha, kontrollides pidevalt, kas pole kinnitatud kolmandaid osapooli ja koodi. Samuti peaksid organisatsioonid jagama oma müüjatega selgeid strateegiaid ja järgima turvatingimusi.
Loe ka:-
Kuidas kasutada Windows Update'i ja turbesätteid ... Lugege seda, et teada saada, kuidas kasutada Windows 10-s Windows Update'i ja turbesätteid, et saaksite juhtida...
Lõpuks peavad organisatsioonid välja töötama kiire protseduuri, kuidas nad reageerivad pausile või mis tahes heakskiitmata müüja tegevusele, kui see juhtub. Peale täieliku parandusplaani koos klientide nõustamise ja episoodi väljakuulutamise korraldusega peaks see protseduur hõlmama iga kaupmehe kiiret lõpetamist, kes jätkab strateegiat või sätteid rikkudes pärast seda, kui teda võetakse teadmiseks.
Kontrollerid uurivad, milliseid samme on organisatsioonid häkkerite vastu teinud, kui kiiresti haritud inimesed üldiselt on ja milliseid ettevaatusabinõusid enne vaheaega registreeriti. Kuigi need meetodid ei pruugi olla täielikud, tagavad need kindlasti selle, et HTML5 turvaprobleemid ei vii meie äri alla! Millised on teie seisukohad selle kohta?
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
