HTML5 biztonság: érdemes-e rá támaszkodni?

A jelen számítógépes korszakban az online kliensek sokkal igényesebbnek bizonyultak a számukra szükséges weboldalak vagy alkalmazások jellegét illetően. Kezdték prioritásként kezelni az egyszerűsített ügyfélélményt, és a HTML5 kulcsszerepet játszott ennek megvalósításában.

A HTML 5 lehetővé tette a mérnökök számára, hogy javítsák a felhasználói felületet az olyan modulokhoz kapcsolódó biztonsági fenyegetések nélkül, mint a Flash. Hogy elkerüljék a kockázatot minden szempontból, a programozók minden eddiginél jobban bíznak a HTML 5-ben. Az így meghozott választás a bejelentett Adobe Flash sebezhetőségek után optimálisnak bizonyult. Kezdetben úgy tűnt, hogy a HTML5 kiemelkedőbb biztonságot és továbbfejlesztett kiemeléseket garantál. Ezért a HTML5-öt használó webhelyek aránya 70 százalékra emelkedett. De ez tényleg megérte? Honnan vagyunk biztosak abban, hogy ez nem volt rossz döntés?

Forrás: wikipédia

Közelebbről megnézve…

Tagadhatatlan, hogy a HTML5 egy csodálatos frissítés, de megvannak a maga biztonsági problémái. Néhány hónappal ezelőtt The Media Trust Digital and Security Operationscsoport különféle rosszindulatú programokat talált, amelyek kétségbe ejtették a HTML5 biztonságát és megbízhatóságát. Felfedeztek egy rosszindulatú programot, amely JavaScriptet használ, hogy elfedje magát és a HTML5-ön belül maradjon. Ezáltal képes stratégiai távolságot tartani az azonosítástól, és rávenni a felhasználókat adataik megadására. Ezeket az adatokat tovább gyűjti, és továbbítja a hackereknek, akik bosszúálló célokra használják fel ezeket. Egy másik dolog, ami ezt a rosszindulatú programot rendkívülivé teszi, az az, hogy darabokra töri magát, ami megnehezíti a felismerést. Ráadásul ez gyorsan terjed a reklámokon és a médián. Ha megbíznak a biztonsági szakemberekben, akkor ez csaknem 20 feltörést okozott, amelyek világszerte hatással voltak a webmédia-terjesztőkre.

Olvassa el még: -

Biztonsági sebezhetőség észlelése a rendszerben A rendszerben észlelt biztonsági rések a támadások és sikerük kiváltó okai, ezért a vállalatoknak...

Ez tekinthető az egyik legszembetűnőbb példának arra vonatkozóan, hogy a rosszindulatú programok tervezői folyamatosan figyelik az új, innovatív módszereket, amelyek a rendszer legkisebb kiskapuit is visszaélhetik. Azonban nem ez az első alkalom, amikor a HTML5-öt támadás érte. 2015-ben, amikor az Adobe Flash elindult, biztonsági elemzők találtak néhány stratégiát, amellyel a hackerek kihasználhatják a HTML5-kódot. Ezek a módszerek magukban foglalták az API-k használatát, amelyek hasonló „ obfuscation-de-obfuscation ” JavaScript-parancsokat használtak.

A következő évben ezt a kártevőt a rendszerek lefagyasztására és az ügyfél személyes adatainak titkos megszerzésére használták. Az aktuális év példányai sokfélék, mivel nem igényelnek interakciót a felhasználásokkal. Ez a hackerek tanulását és megértését mutatja be, akik a tömeges támadások végtelen körforgásában vannak. Következetesen a HTML5 rosszindulatú program egyetlen verzióját sem észlelte vagy távolította el a víruskereső szoftver. Tehát a HTML5 biztonsági problémái fejfájást okozhatnak!

Forrás: Solutionavenues.com

Több a HTML5 biztonsági problémája…

Az Egyesült Királyság általános adatvédelmi rendelete és az Egyesült Államok biztonsági ellenőrzései arra gondoltak, hogy emiatt némi könnyítést adnak a szervezeteknek a GDPR bevezetésével. Az olyan incidensek, mint a HTML-elzavarás, amikor a fenyegetést nem azonosítják azonnal, többé-kevésbé olyanok, mint a robbanásra váró csendes bomba.

A hackerek arról híresek, hogy harmadik feleket céloznak meg. Ennek az az oka, hogy gyengébb a biztonságuk, és könnyebben behatolnak. Amikor a hackerek átjutnak, észrevétlenül beléphetnek az ügyfél biztonságos rendszereibe. Egy másik egyszerű célpont az online hirdetések. A hackerek nagyszámú felhasználóhoz terjeszthetnek rosszindulatú programokat anélkül, hogy az egész webhelyet veszélyeztetnék.

Forrás: webdesigningseo.com

Milyen intézkedéseket lehet tenni ennek ellensúlyozására?

A biztonság biztosításának optimális módja a kívülállók hatékony és kitartó megfigyelése, az esetleges fenyegetések vagy rendellenességek feltárása és kezelése. Ezt úgy érheti el, hogy folyamatosan ellenőrzi a nem jóváhagyott harmadik feleket és a kódot. Ezenkívül a szervezeteknek világos stratégiákat kell megosztaniuk eladóikkal, és be kell tartaniuk a biztonsági feltételeket.

Olvassa el még: -

A Windows Update és a biztonsági beállítások használata... Olvassa el ezt, ha megtudja, hogyan használhatja a Windows Update-et és a biztonsági beállításokat a Windows 10 rendszerben, hogy ellenőrizhesse...

Végre a szervezeteknek ki kell terjeszteniük egy gyors eljárást arra vonatkozóan, hogyan reagálnak a szünetekre vagy az eladói bármilyen nem jóváhagyott intézkedésre, amikor az megtörténik. A teljes kármentesítési terven kívül az ügyfelek tanácsadására és az epizód bejelentésére vonatkozó megállapodáson kívül ennek az eljárásnak magában kell foglalnia minden olyan kereskedő azonnali befejezését, aki továbbra is megszegi a stratégiát vagy a rendelkezéseket a tudomásul vétel után.

Az ellenőrök megvizsgálják, milyen lépéseket tettek a szervezetek a hackerek ellen, milyen gyorsak általában a képzett emberek, és milyen óvintézkedéseket vontak be a szünet előtt. Bár ezek nem biztos, hogy teljes mértékben megbízható módszerek, mindenképpen biztosítják, hogy a HTML5 biztonsági problémák ne rontsák el üzletünket! Mi a véleményetek erről?