HTML5 sigurnost: vrijedi li se osloniti na nju?

U današnjem kompjuteriziranom dobu, pokazalo se da su online klijenti znatno zahtjevniji u pogledu prirode web stranica ili aplikacija koje su im potrebne. Počeli su gledati na pojednostavljeno korisničko iskustvo kao prioritet, a HTML5 je odigrao ključnu ulogu u postizanju toga.

HTML 5 osnažuje inženjere da poboljšaju korisničko sučelje, bez sigurnosnih prijetnji povezanih s modulima kao što je Flash. Kako bi bili izvan rizika u svakom pogledu, programeri su počeli davati svoje povjerenje HTML 5 više nego ikad. Tako napravljen izbor pokazao se optimalnim nakon najavljenih ranjivosti Adobe Flasha. U početku se činilo da HTML5 jamči istaknutiju sigurnost i dalje razvijene istaknute stavke. Stoga je razina web-lokacija koje koriste HTML5 porasla do 70 posto. Ali je li ovo doista vrijedilo? Kako smo sigurni da ovo nije bila loša odluka?

Izvor: wikipedia

Pogled izbliza…

Ne može se poreći činjenica da je HTML5 nevjerojatna nadogradnja, ali ima svoje sigurnosne probleme. Prije nekoliko mjeseci The Media Trust Digital and Security Operationsgrupa je pronašla razne zlonamjerne programe koji su izazvali sumnju u sigurnost i pouzdanost HTML5. Otkrili su zlonamjerni softver koji koristi JavaScript kako bi se prikrio i ostao unutar HTML5. Na taj način može održati stratešku distancu od identifikacije i namamiti korisnike da unesu svoje podatke. On dalje prikuplja te podatke i prosljeđuje ih hakerima koji ih koriste u osvetničke svrhe. Još jedna stvar koja ovaj zlonamjerni softver čini izvanrednim je to što se raspada na komadiće, što ga čini teškim za prepoznavanje. Štoviše, to se brzo širi kroz oglašavanje i medije. Ako se vjeruje sigurnosnim stručnjacima, onda je to uzrokovalo gotovo 20 hakova koji su utjecali na distributere web medija diljem svijeta.

Također pročitajte: -

Kako otkriti sigurnosnu ranjivost u vašem sustavu Sigurnosne ranjivosti otkrivene u sustavu osnovni su uzrok napada i njegovog uspjeha, stoga tvrtke moraju...

Ovo se može uzeti kao jedan od najistaknutijih primjera kako dizajneri zlonamjernog softvera neprestano paze na nove, inovativne metode za zlouporabu čak i najmanjih rupa u sustavu. Međutim, ovo nije prvi put da je HTML5 bio napadnut. U 2015., kada je počeo Adobe Flash, sigurnosni analitičari su otkrili nekoliko strategija koje bi hakeri mogli koristiti za iskorištavanje HTML5 koda. Te metode su uključivale korištenje API-ja, koji su koristili slične JavaScript naredbe " obfuscation-de-obfuscation ".

Sljedeće godine ovaj zlonamjerni softver korišten je za zamrzavanje sustava i tajno stjecanje osobnih podataka klijenta. Slučajevi tekuće godine su raznoliki jer ne zahtijevaju interakciju s korištenjem. Ovo prikazuje učenje i razumijevanje hakera koji su u beskrajnom pohodu za masovnim napadima. Dosljedno, antivirusni softver nije otkrio niti uklonio nijednu verziju HTML5 zlonamjernog softvera. Stoga bi sigurnosni problemi HTML5 mogli postati glavobolja!

Izvor: solutionavenues.com

Postoji više sigurnosnih problema HTML5....

Opća uredba o privatnosti podataka u Ujedinjenom Kraljevstvu i hrpa sigurnosnih kontrola nad Sjedinjenim Državama mislili su da zbog toga daju organizacijama određeno olakšanje s provedbom GDPR-a. Incidenti kao što je zamagljivanje HTML-a u kojima prijetnja nije odmah identificirana više-manje su poput tihe bombe koja čeka da eksplodira.

Hakeri imaju reputaciju ciljanja trećih strana. Razlog tome je taj što imaju slabiju sigurnosnu postavu i jednostavnije se infiltriraju. Kada hakeri prođu, mogu neotkriveni ući u sigurne sustave korisnika. Još jedna laka meta su online reklame. Hakeri mogu širiti zlonamjerni softver na veliki broj korisnika bez ugrožavanja cijele web stranice.

Izvor: webdesigningseo.com

Koje se radnje mogu poduzeti da se to suprotstavi?

Optimalan način koji osigurava sigurnost je učinkovito i ustrajno promatranje autsajdera, istraživanje i praćenje bilo kakvih prijetnji ili abnormalnosti. To se može postići stalnim provjeravanjem neodobrenih trećih strana i koda. Također, organizacije bi sa svojim prodavačima trebale dijeliti jasne strategije i pridržavati se sigurnosnih uvjeta.

Također pročitajte: -

Kako koristiti Windows Update i sigurnosne postavke... Pročitajte ovo da biste saznali kako koristiti Windows Update i sigurnosne postavke u sustavu Windows 10 kako biste mogli kontrolirati...

Konačno, organizacije moraju raširiti brzu proceduru kako će reagirati na prekid ili na bilo koju neodobrenu radnju prodavača kada se to dogodi. Osim cjelovitog plana sanacije uz dogovor za savjetovanje klijenata i najavu epizode, taj bi postupak trebao uključivati ​​brzi završetak bilo kojeg trgovca koji nastavlja kršiti strategiju ili odredbe nakon što je stavljen na znanje.

Kontrolori će istražiti koje su poteze organizacije poduzele protiv hakera, koliko brzo su obrazovani ljudi općenito i koje su mjere opreza uvedene prije pauze. Iako ovo možda nisu potpune metode, one će sigurno osigurati da HTML5 sigurnosni problemi ne umanjuju naše poslovanje! Kakvi su vaši stavovi o tome?