Zabezpečenie HTML5: Oplatí sa spoliehať?

V súčasnej počítačovej dobe sa ukázalo, že online klienti výrazne viac žiadajú o povahu webových stránok alebo aplikácií, ktoré potrebujú. Za prioritu začali považovať zjednodušenú klientskú skúsenosť a HTML5 zohralo kľúčovú úlohu pri dosiahnutí tohto cieľa.

HTML 5 umožnilo inžinierom vylepšiť používateľské rozhranie bez bezpečnostných hrozieb súvisiacich s modulmi, ako je Flash. Aby programátori neboli vo všetkých aspektoch ohrození, začali dôverovať HTML 5 viac ako kedykoľvek predtým. Takto vykonaná voľba sa ukázala ako optimálna po ohlásených zraniteľnostiach Adobe Flash. Pôvodne sa zdalo, že HTML5 zaručuje výraznejšiu bezpečnosť a ďalej rozvíjané prvky. Preto sa úroveň stránok, ktoré využívajú HTML5, zvýšila na 70 percent. Ale naozaj to stálo za to? Ako sme si istí, že to nebolo zlé rozhodnutie?

Zdroj: wikipedia

Pri bližšom pohľade…

Nemožno poprieť skutočnosť, že HTML5 je úžasný upgrade, ale má svoje vlastné bezpečnostné problémy. O niekoľko mesiacov späť The Media Trust Digital and Security Operationsskupina našla rôzny malvér, ktorý vyvolával pochybnosti o bezpečnosti a spoľahlivosti HTML5. Objavili malvér, ktorý využíva JavaScript, aby sa zakryl a zostal v HTML5. Vďaka tomu je schopný udržiavať strategickú vzdialenosť od identifikácie a lákať používateľov, aby zadali svoje údaje. Zhromažďuje tieto údaje ďalej a postupuje ich hackerom, ktorí ich využívajú na pomstychtivé účely. Ďalšou vecou, ​​ktorá robí tento malvér výnimočným, je to, že sa rozpadá na kúsky, čo sťažuje jeho rozpoznanie. Navyše sa to rýchlo šíri cez reklamu a médiá. Ak sú profesionáli v oblasti bezpečnosti dôveryhodní, spôsobilo to takmer 20 hackingov, ktoré ovplyvnili distribútorov webových médií po celom svete.

Prečítajte si tiež: -

Ako zistiť bezpečnostné chyby vo vašom systéme Chybné miesta v zabezpečení zistené v systéme sú hlavnou príčinou útoku a jeho úspechu, preto spoločnosti musia...

Toto možno považovať za jeden z najvýznamnejších príkladov toho, ako dizajnéri škodlivého softvéru neustále sledujú nové, inovatívne metódy na zneužitie aj tých najmenších medzier v systéme. Nie je to však prvýkrát, čo bolo HTML5 napadnuté. V roku 2015, keď sa spustil Adobe Flash, bezpečnostní analytici našli niekoľko stratégií, ktoré by hackeri mohli použiť na zneužitie kódu HTML5. Tieto metódy zahŕňali využitie rozhraní API, ktoré využívali podobné príkazy JavaScriptu „ obfuscation-de-obfuscation “.

Nasledujúci rok bol tento malvér použitý na zmrazenie systémov a tajné získanie osobných údajov klienta. Prípady bežného roka sú rôznorodé, pretože nevyžadujú žiadnu interakciu s použitím. Toto zobrazuje učenie a pochopenie hackerov, ktorí sú na nekonečnom vyčíňaní masových útokov. Žiadna verzia malvéru HTML5 nebola zistená ani odstránená antivírusovým softvérom. Takže problémy so zabezpečením HTML5 sa môžu stať bolesťou hlavy!

Zdroj: solutionavenues.com

Problémov so zabezpečením HTML5 je viac...

Všeobecné nariadenie o ochrane osobných údajov v Spojenom kráľovstve a množstvo bezpečnostných kontrol v Spojených štátoch si mysleli, že z tohto dôvodu poskytnú organizáciám určitú úľavu pri implementácii GDPR. Incidenty, ako je zahmlievanie HTML, kde hrozba nie je okamžite identifikovaná, sú viac-menej ako tichá bomba, ktorá čaká na výbuch.

Hackeri majú povesť, že sa zameriavajú na tretie strany. Dôvodom je, že majú slabšie nastavené zabezpečenie a ľahšie sa infiltrujú. Keď hackeri preniknú, môžu nepozorovane vstúpiť do bezpečnostných systémov zákazníka. Ďalším ľahkým cieľom sú online reklamy. Hackeri môžu šíriť malvér k veľkému počtu používateľov bez toho, aby ohrozili celý web.

Zdroj: webdesigningseo.com

Aké opatrenia je možné podniknúť, aby sme tomu zabránili?

Optimálnym spôsobom, ktorý zaisťuje bezpečnosť, je efektívne a vytrvalé pozorovanie cudzincov, skúmanie a starostlivosť o akékoľvek hrozby alebo abnormality. Dá sa to dosiahnuť neustálou kontrolou neschválených tretích strán a kódu. Organizácie by tiež mali zdieľať jasné stratégie a dodržiavať bezpečnostné podmienky so svojimi predajcami.

Prečítajte si tiež: -

Ako používať Windows Update a nastavenia zabezpečenia... Prečítajte si toto, aby ste vedeli, ako používať Windows Update a nastavenia zabezpečenia v systéme Windows 10, aby ste mohli ovládať...

Nakoniec, organizácie potrebujú rozložiť rýchly postup, ako budú reagovať na prerušenie alebo na akúkoľvek neschválenú akciu predajcu, keď k nej dôjde. Okrem úplného plánu nápravy spolu s opatrením na poskytovanie poradenstva klientom a oznamovanie epizódy by tento postup mal zahŕňať okamžité ukončenie každého obchodníka, ktorý neustále porušuje stratégiu alebo ustanovenia v dôsledku toho, že si ho vezme na vedomie.

Kontrolóri budú skúmať, aké kroky podnikli organizácie proti hackerom, ako rýchlo boli vzdelaní ľudia vo všeobecnosti a aké preventívne opatrenia prijali pred prestávkou. Aj keď to nemusia byť úplne spoľahlivé metódy, určite zabezpečia, že problémy so zabezpečením HTML5 nezničia naše podnikanie! Aké sú vaše názory na toto?