HTML5 drošība: vai ir vērts uz to paļauties?

Pašreizējā datorizētajā laikmetā tiešsaistes klienti ir izrādījušies daudz prasīgāki par viņiem nepieciešamo vietņu vai lietojumprogrammu raksturu. Viņi kā prioritāti ir sākuši uzskatīt racionalizētu klientu pieredzi, un HTML5 ir bijusi galvenā loma, lai to paveiktu.

HTML 5 ir devis iespēju inženieriem uzlabot lietotāja saskarni bez drošības apdraudējumiem, kas saistīti ar tādiem moduļiem kā Flash. Lai izvairītos no riska visos aspektos, programmētāji vairāk nekā jebkad agrāk ir sākuši uzticēties HTML 5. Šādi izdarītā izvēle izrādījās optimāla pēc paziņotās Adobe Flash ievainojamības. Sākotnēji HTML5 šķita, ka garantē labāku drošību un tālāk izstrādātos svarīgākos elementus. Tāpēc to vietņu līmenis, kurās tika izmantots HTML5, pieauga līdz 70 procentiem. Bet vai tas tiešām bija tā vērts? Kā mēs esam pārliecināti, ka tas nebija slikts lēmums?

Avots: wikipedia

Paskatoties tuvāk…

Nevar noliegt faktu, ka HTML5 ir pārsteidzošs jauninājums, taču tam ir savas drošības problēmas. Dažus mēnešus atpakaļ The Media Trust Digital un drošības operācijasgrupa atrada dažādas ļaunprātīgas programmatūras, kas radīja šaubas par HTML5 drošību un uzticamību. Viņi atklāja ļaunprātīgu programmatūru, kas izmanto JavaScript, lai aizsegtu sevi un paliktu HTML5 iekšienē. To darot, tas spēj uzturēt stratēģisku attālumu no identifikācijas un pievilināt lietotājus ievadīt savus datus. Tā apkopo šos datus tālāk un nosūta tos hakeriem, kuri tos izmanto atriebības nolūkos. Vēl viena lieta, kas padara šo ļaunprātīgo programmatūru neparastu, ir tā, ka tā sadalās gabalos, padarot to grūti atpazīstamu. Turklāt tas ātri tiek izplatīts reklāmā un plašsaziņas līdzekļos. Ja drošības speciālistiem uzticas, tas ir izraisījis gandrīz 20 uzlaušanu, kas ietekmēja tīmekļa mediju izplatītājus visā pasaulē.

Lasi arī:-

Kā atklāt drošības ievainojamību sistēmā Sistēmā atklātās drošības ievainojamības ir uzbrukuma un tā panākumu galvenais cēlonis, tāpēc uzņēmumiem ir...

To var uzskatīt par vienu no spilgtākajiem piemēriem tam, kā ļaunprātīgas programmatūras izstrādātāji pastāvīgi pievērš uzmanību jaunām, novatoriskām metodēm, kā ļaunprātīgi izmantot pat vismazākās sistēmas nepilnības. Tomēr šī nav pirmā reize, kad HTML5 tiek uzbrukts. 2015. gadā, kad sāka darboties Adobe Flash, drošības analītiķi atklāja dažas stratēģijas, kuras hakeri varēja izmantot, lai izmantotu HTML5 kodu. Šīs metodes ietvēra API izmantošanu, kas izmantoja līdzīgas JavaScript komandas “ obfuscation-de-obfuscation ”.

Nākamajā gadā šī ļaunprogrammatūra tika izmantota, lai iesaldētu sistēmas un slepeni iegūtu klienta personisko informāciju. Pašreizējā gada gadījumi ir dažādi, jo tiem nav nepieciešama mijiedarbība ar lietojumiem. Tas attēlo hakeru mācības un izpratni, kuri ir bezgalīgā masveida uzbrukumā. Konsekventi pretvīrusu programmatūra nav atklājusi vai noņēmusi nevienu HTML5 ļaunprātīgas programmatūras versiju. Tāpēc HTML5 drošības problēmas var kļūt par galvassāpēm!

Avots: Solutionavenues.com

HTML5 drošības problēmas ir daudz vairāk…

Šī iemesla dēļ Apvienotās Karalistes Vispārējā datu privātuma regula un virkne drošības pārbaužu Amerikas Savienotajās Valstīs bija iecerējuši sniegt organizācijām atvieglojumus, ieviešot GDPR. Starpgadījumi, piemēram, HTML apmulsināšana, kad draudi netiek nekavējoties identificēti, vairāk vai mazāk līdzinās klusai bumbai, kas gaida, lai notriektu.

Hakeriem ir reputācija, ka tie ir vērsti uz trešām pusēm. Iemesls tam ir tas, ka tiem ir iestatīta vājāka drošība un vienkāršāk iefiltrēties. Kad hakeri tiek cauri, viņi var iekļūt klienta drošajās sistēmās nepamanīti. Vēl viens vienkāršs mērķis ir tiešsaistes reklāmas. Hakeri var izplatīt ļaunprātīgu programmatūru lielam skaitam lietotāju, neapdraudot visu vietni.

Avots: webdesigningseo.com

Kādas darbības var veikt, lai to novērstu?

Optimālais veids, kā nodrošināt drošību, ir efektīvi un neatlaidīgi novērot nepiederošos, izpētot un cenšoties novērst jebkādus draudus vai novirzes. To var paveikt, nepārtraukti pārbaudot, vai nav neapstiprinātu trešo pušu un koda. Turklāt organizācijām ar pārdevējiem ir jādalās ar skaidrām stratēģijām un jāievēro drošības nosacījumi.

Lasi arī:-

Kā lietot Windows atjaunināšanas un drošības iestatījumus... Izlasiet šo, lai uzzinātu, kā izmantot Windows atjaunināšanu un drošības iestatījumus operētājsistēmā Windows 10, lai varētu kontrolēt...

Beidzot organizācijām ir jāizklāsta ātra procedūra, kā tās reaģēs uz pārtraukumu vai jebkuru neapstiprinātu pārdevēja darbību, kad tā notiks. Izņemot pilnu atlīdzināšanas plānu, kā arī vienošanos par klientu konsultēšanu un epizodes izziņošanu, šajā procedūrā ir jāiekļauj tūlītēja jebkura tirgotāja, kurš turpina pārkāpt stratēģiju vai noteikumus, pēc tam, kad tiek pieņemts zināšanai.

Kontrolieri izpētīs, kādus soļus organizācijas ir veikušas pret hakeriem, cik ātri izglītoti cilvēki kopumā un kādi piesardzības pasākumi tika reģistrēti pirms pārtraukuma. Lai gan šīs metodes var nebūt pilnībā drošas, tās noteikti nodrošinās, ka HTML5 drošības problēmas neapgrūtina mūsu biznesu! Kāds ir jūsu viedoklis par to?