V súčasnej počítačovej dobe sa ukázalo, že online klienti výrazne viac žiadajú o povahu webových stránok alebo aplikácií, ktoré potrebujú. Za prioritu začali považovať zjednodušenú klientskú skúsenosť a HTML5 zohralo kľúčovú úlohu pri dosiahnutí tohto cieľa.
HTML 5 umožnilo inžinierom vylepšiť používateľské rozhranie bez bezpečnostných hrozieb súvisiacich s modulmi, ako je Flash. Aby programátori neboli vo všetkých aspektoch ohrození, začali dôverovať HTML 5 viac ako kedykoľvek predtým. Takto vykonaná voľba sa ukázala ako optimálna po ohlásených zraniteľnostiach Adobe Flash. Pôvodne sa zdalo, že HTML5 zaručuje výraznejšiu bezpečnosť a ďalej rozvíjané prvky. Preto sa úroveň stránok, ktoré využívajú HTML5, zvýšila na 70 percent. Ale naozaj to stálo za to? Ako sme si istí, že to nebolo zlé rozhodnutie?
Zdroj: wikipedia
Pri bližšom pohľade…
Nemožno poprieť skutočnosť, že HTML5 je úžasný upgrade, ale má svoje vlastné bezpečnostné problémy. O niekoľko mesiacov späť The Media Trust Digital and Security Operationsskupina našla rôzny malvér, ktorý vyvolával pochybnosti o bezpečnosti a spoľahlivosti HTML5. Objavili malvér, ktorý využíva JavaScript, aby sa zakryl a zostal v HTML5. Vďaka tomu je schopný udržiavať strategickú vzdialenosť od identifikácie a lákať používateľov, aby zadali svoje údaje. Zhromažďuje tieto údaje ďalej a postupuje ich hackerom, ktorí ich využívajú na pomstychtivé účely. Ďalšou vecou, ktorá robí tento malvér výnimočným, je to, že sa rozpadá na kúsky, čo sťažuje jeho rozpoznanie. Navyše sa to rýchlo šíri cez reklamu a médiá. Ak sú profesionáli v oblasti bezpečnosti dôveryhodní, spôsobilo to takmer 20 hackingov, ktoré ovplyvnili distribútorov webových médií po celom svete.
Prečítajte si tiež: -
Ako zistiť bezpečnostné chyby vo vašom systéme Chybné miesta v zabezpečení zistené v systéme sú hlavnou príčinou útoku a jeho úspechu, preto spoločnosti musia...
Toto možno považovať za jeden z najvýznamnejších príkladov toho, ako dizajnéri škodlivého softvéru neustále sledujú nové, inovatívne metódy na zneužitie aj tých najmenších medzier v systéme. Nie je to však prvýkrát, čo bolo HTML5 napadnuté. V roku 2015, keď sa spustil Adobe Flash, bezpečnostní analytici našli niekoľko stratégií, ktoré by hackeri mohli použiť na zneužitie kódu HTML5. Tieto metódy zahŕňali využitie rozhraní API, ktoré využívali podobné príkazy JavaScriptu „ obfuscation-de-obfuscation “.
Nasledujúci rok bol tento malvér použitý na zmrazenie systémov a tajné získanie osobných údajov klienta. Prípady bežného roka sú rôznorodé, pretože nevyžadujú žiadnu interakciu s použitím. Toto zobrazuje učenie a pochopenie hackerov, ktorí sú na nekonečnom vyčíňaní masových útokov. Žiadna verzia malvéru HTML5 nebola zistená ani odstránená antivírusovým softvérom. Takže problémy so zabezpečením HTML5 sa môžu stať bolesťou hlavy!
Zdroj: solutionavenues.com
Problémov so zabezpečením HTML5 je viac...
Všeobecné nariadenie o ochrane osobných údajov v Spojenom kráľovstve a množstvo bezpečnostných kontrol v Spojených štátoch si mysleli, že z tohto dôvodu poskytnú organizáciám určitú úľavu pri implementácii GDPR. Incidenty, ako je zahmlievanie HTML, kde hrozba nie je okamžite identifikovaná, sú viac-menej ako tichá bomba, ktorá čaká na výbuch.
Hackeri majú povesť, že sa zameriavajú na tretie strany. Dôvodom je, že majú slabšie nastavené zabezpečenie a ľahšie sa infiltrujú. Keď hackeri preniknú, môžu nepozorovane vstúpiť do bezpečnostných systémov zákazníka. Ďalším ľahkým cieľom sú online reklamy. Hackeri môžu šíriť malvér k veľkému počtu používateľov bez toho, aby ohrozili celý web.
Zdroj: webdesigningseo.com
Aké opatrenia je možné podniknúť, aby sme tomu zabránili?
Optimálnym spôsobom, ktorý zaisťuje bezpečnosť, je efektívne a vytrvalé pozorovanie cudzincov, skúmanie a starostlivosť o akékoľvek hrozby alebo abnormality. Dá sa to dosiahnuť neustálou kontrolou neschválených tretích strán a kódu. Organizácie by tiež mali zdieľať jasné stratégie a dodržiavať bezpečnostné podmienky so svojimi predajcami.
Prečítajte si tiež: -
Ako používať Windows Update a nastavenia zabezpečenia... Prečítajte si toto, aby ste vedeli, ako používať Windows Update a nastavenia zabezpečenia v systéme Windows 10, aby ste mohli ovládať...
Nakoniec, organizácie potrebujú rozložiť rýchly postup, ako budú reagovať na prerušenie alebo na akúkoľvek neschválenú akciu predajcu, keď k nej dôjde. Okrem úplného plánu nápravy spolu s opatrením na poskytovanie poradenstva klientom a oznamovanie epizódy by tento postup mal zahŕňať okamžité ukončenie každého obchodníka, ktorý neustále porušuje stratégiu alebo ustanovenia v dôsledku toho, že si ho vezme na vedomie.
Kontrolóri budú skúmať, aké kroky podnikli organizácie proti hackerom, ako rýchlo boli vzdelaní ľudia vo všeobecnosti a aké preventívne opatrenia prijali pred prestávkou. Aj keď to nemusia byť úplne spoľahlivé metódy, určite zabezpečia, že problémy so zabezpečením HTML5 nezničia naše podnikanie! Aké sú vaše názory na toto?
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
