HTML5 sauga: ar verta pasikliauti?

Paaiškėjo, kad dabartiniame kompiuterizavimo amžiuje internetiniai klientai daug dažniau klausia jiems reikalingų svetainių ar programų pobūdžio. Jie pradėjo žiūrėti supaprastintą klientų patirtį kaip prioritetą, o HTML5 suvaidino pagrindinį vaidmenį siekiant šio tikslo.

HTML 5 suteikė inžinieriams galimybę tobulinti vartotojo sąsają be saugumo grėsmių, susijusių su moduliais, tokiais kaip „Flash“. Kad išvengtų rizikos visais aspektais, programuotojai labiau nei bet kada pradėjo pasitikėti HTML 5. Po paskelbtų „Adobe Flash“ spragų toks pasirinkimas pasirodė esąs optimalus. Iš pradžių atrodė, kad HTML5 užtikrina didesnį saugumą ir toliau plėtojamus akcentus. Todėl svetainių, kuriose naudojamas HTML5, lygis išaugo iki 70 proc. Bet ar tai tikrai buvo verta? Kaip esame tikri, kad tai nebuvo blogas sprendimas?

Šaltinis: wikipedia

Atidžiau pažvelgus…

Negalima paneigti fakto, kad HTML5 yra nuostabus atnaujinimas, tačiau jis turi savo saugumo problemų. Prieš kelis mėnesius The Media Trust Digital ir saugumo operacijosgrupė aptiko įvairių kenkėjiškų programų, kurios kėlė abejonių dėl HTML5 saugumo ir patikimumo. Jie atrado kenkėjišką programą, kuri naudoja „JavaScript“, kad prisidengtų ir liktų HTML5 viduje. Tai darydamas jis gali išlaikyti strateginį atstumą nuo identifikavimo ir privilioti vartotojus įvesti savo duomenis. Jis toliau renka šiuos duomenis ir perduoda juos įsilaužėliams, kurie tai naudoja kerštingiems tikslams. Kitas dalykas, dėl kurio ši kenkėjiška programa yra nepaprasta, yra tai, kad ji suskaidoma į dalis, todėl ją sunku atpažinti. Be to, tai sparčiai plinta per reklamą ir žiniasklaidą. Jei saugumo specialistais pasitikima, tai sukėlė beveik 20 įsilaužimų, kurie turėjo įtakos žiniatinklio žiniasklaidos platintojams visame pasaulyje.

Taip pat skaitykite: -

Kaip aptikti sistemos saugos pažeidžiamumą Sistemoje aptiktos saugumo spragos yra pagrindinė atakos ir jos sėkmės priežastis, todėl įmonės turi...

Tai gali būti laikoma vienu ryškiausių pavyzdžių, kaip kenkėjiškų programų kūrėjai nuolat stebi naujus, novatoriškus metodus, kaip netinkamai panaudoti net mažiausias sistemos spragas. Tačiau tai ne pirmas kartas, kai HTML5 buvo užpultas. 2015 m., kai pradėjo veikti „Adobe Flash“, saugumo analitikai rado keletą strategijų, kurias įsilaužėliai galėjo naudoti norėdami išnaudoti HTML5 kodą. Šie metodai apėmė API naudojimą, kuris naudojo panašias „JavaScript“ komandas „ užtemimas-de-obfuscation “.

Kitais metais ši kenkėjiška programa buvo panaudota sistemoms užšaldyti ir slaptai gauti kliento asmeninę informaciją. Einamųjų metų atvejai yra įvairūs, nes jiems nereikia sąveikos su naudojimu. Tai vaizduoja įsilaužėlių mokymąsi ir supratimą, besibaigiantį masinių atakų šėlsmą. Nuosekliai antivirusinė programinė įranga neaptiko ar nepašalino jokios HTML5 kenkėjiškos programos versijos. Taigi HTML5 saugos problemos gali tapti galvos skausmu!

Šaltinis: Solutionavenues.com

Yra ir daugiau HTML5 saugos problemų...

JK Bendrasis duomenų privatumo reglamentas ir daugybė JAV saugumo kontrolės priemonių buvo sumanyta organizacijoms suteikti šiek tiek palengvinimo įgyvendinant GDPR. Tokie incidentai, kaip HTML užmaskavimas, kai grėsmė nenustatoma iš karto, yra daugiau ar mažiau kaip tyli bomba, laukianti sprogimo.

Piratai turi reputaciją, kad taikosi į trečiąsias šalis. Priežastis yra ta, kad jų saugumas yra silpnesnis ir į juos lengviau įsiskverbti. Kai įsilaužėliai patenka, jie gali nepastebėti patekti į kliento saugias sistemas. Kitas lengvas tikslas yra internetinė reklama. Įsilaužėliai gali platinti kenkėjiškas programas daugeliui vartotojų nepakenkdami visai svetainei.

Šaltinis: webdesigningseo.com

Kokių veiksmų galima imtis norint tai įveikti?

Optimalus būdas užtikrinti saugumą yra efektyvus ir atkaklus pašalinių asmenų stebėjimas, bet kokių grėsmių ar nenormalybių tyrinėjimas ir kontrolė. Tai galima padaryti nuolat tikrinant, ar nėra nepatvirtintų trečiųjų šalių ir kodo. Be to, organizacijos turėtų dalytis aiškiomis strategijomis ir laikytis saugumo sąlygų su savo pardavėjais.

Taip pat skaitykite: -

Kaip naudoti „Windows“ naujinimą ir saugos parametrus... Perskaitykite tai, kad sužinotumėte, kaip naudoti „Windows“ naujinimą ir saugos parametrus sistemoje „Windows 10“, kad galėtumėte valdyti...

Pagaliau organizacijos turi nustatyti greitą procedūrą, kaip jos reaguos į pertrauką arba į bet kokį nepatvirtintą pardavėjo veiksmą, kai tai įvyks. Išskyrus visą ištaisymo planą, taip pat susitarimą dėl klientų konsultavimo ir pranešimo apie epizodą, ši procedūra turėtų apimti greitą bet kurio prekybininko, kuris ir toliau pažeidinėja strategiją ar nuostatas po to, kai buvo pradėtas atkreipti dėmesį, pabaigą.

Kontrolieriai tirs, kokius veiksmus organizacijos ėmėsi prieš programišius, kaip greitai išsilavinę žmonės apskritai ir kokios atsargumo priemonės buvo įtrauktos prieš pertrauką. Nors tai gali būti ne visiškai patikimi metodai, jie neabejotinai užtikrins, kad HTML5 saugos problemos nesumažins mūsų verslo! Kokios jūsų nuomonės šiuo klausimu?