У садашњем компјутеризованом добу, испоставило се да онлајн клијенти знатно више захтевају природу веб локација или апликација које су им потребне. Почели су да траже модерно клијентско искуство као приоритет, а ХТМЛ5 је одиграо кључну улогу у постизању овога.
ХТМЛ 5 је оснажио инжењере да побољшају кориснички интерфејс, без безбедносних претњи везаних за модуле као што је Фласх. Да би били ван ризика у сваком погледу, програмери су почели да верују ХТМЛ 5 више него икада. Тако направљен избор се показао као оптималан након најављених рањивости Адобе Фласх-а. У почетку се чинило да ХТМЛ5 гарантује истакнутију сигурност и даље развијене истакнуте елементе. Стога је ниво сајтова који користе ХТМЛ5 попео до 70 процената. Али да ли је ово заиста вредело? Како смо сигурни да ово није била лоша одлука?
Извор: википедиа
Поглед изблиза…
Не може се порећи чињеница да је ХТМЛ5 невероватна надоградња, али има своје безбедносне проблеме. Пре неколико месеци Тхе Медиа Труст Дигитал анд Сецурити Оператионсгрупа је пронашла различите малвере који су изазвали сумњу у сигурност и поузданост ХТМЛ5. Открили су малвер који користи ЈаваСцрипт да би се прикрио и остао унутар ХТМЛ5. На тај начин је у стању да одржи стратешку дистанцу од идентификације и намами кориснике да унесу своје податке. Он даље прикупља ове податке и прослеђује их хакерима који их користе у осветничке сврхе. Још једна ствар која овај малвер чини изузетним је то што се распада на комаде, што га чини тешким за препознавање. Штавише, ово се брзо шири кроз оглашавање и медије. Ако се верује професионалцима за безбедност, онда је то изазвало скоро 20 хакова који су утицали на дистрибутере веб медија широм света.
Такође прочитајте: -
Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...
Ово се може узети као један од најистакнутијих примера како дизајнери малвера непрестано пазе на нове, иновативне методе за злоупотребу чак и најмањих рупа у систему. Међутим, ово није први пут да је ХТМЛ5 нападнут. У 2015. години, када је почео Адобе Фласх, безбедносни аналитичари су открили неколико стратегија које би хакери могли да користе за експлоатацију ХТМЛ5 кода. Те методе су укључивале коришћење АПИ-ја, који су користили сличне ЈаваСцрипт команде „ обфусцатион-де-обфусцатион “.
Следеће године, овај малвер је искоришћен за замрзавање система и тајно прибављање личних података клијента. Случајеви текуће године су разнолики јер не захтевају интеракцију са употребом. Ово описује учење и разумевање хакера који су у бескрајној борби за масовни напад. Конзистентно, антивирусни софтвер није открио нити уклонио ниједну верзију ХТМЛ5 малвера. Дакле, ХТМЛ5 безбедносни проблеми могу постати главобоља!
Извор: солутионавенуес.цом
ХТМЛ5 безбедносни проблеми имају више….
Општа уредба о приватности података у Великој Британији и гомила безбедносних контрола над Сједињеним Државама мислили су да због овога дају организацијама извесно олакшање при примени ГДПР-а. Инциденти као што је замагљивање ХТМЛ-а где се претња не идентификује одмах су мање-више као тиха бомба која чека да експлодира.
Хакери имају репутацију да циљају треће стране. Разлог за то је тај што имају слабију постављену сигурност и лакше се инфилтрирају. Када хакери прођу, могу неоткривени ући у безбедне системе корисника. Још једна лака мета су онлајн рекламе. Хакери могу ширити злонамерни софтвер на велики број корисника без угрожавања читаве веб локације.
Извор: вебдесигнингсео.цом
Које радње се могу предузети да се ово спречи?
Оптималан начин који обезбеђује сигурност је ефикасно и упорно посматрање аутсајдера, истраживање и праћење било каквих претњи или абнормалности. Ово се може постићи сталним проверавањем да ли има неодобрених трећих страна и кода. Такође, организације треба да деле јасне стратегије и да се придржавају безбедносних услова са својим продавцима.
Такође прочитајте: -
Како да користите Виндовс Упдате и безбедносне поставке... Прочитајте ово да бисте сазнали како да користите Виндовс Упдате и безбедносне поставке у оперативном систему Виндовс 10 како бисте могли да контролишете...
Најзад, организације треба да рашире брзу процедуру како ће реаговати на паузу или на било коју неодобрену акцију продавца када се то догоди. Осим потпуног плана санације, заједно са аранжманом за саветовање клијената и најављивање епизоде, тај поступак би требало да укључи брзи завршетак сваког трговца који наставља да крши стратегију или одредбе након што је стављен на знање.
Контролори ће истражити које су потезе организације повукле против хакера, колико брзо су образовани људи уопште и које су мере предострожности уведене пре паузе. Иако ово можда нису потпуне методе, оне ће дефинитивно осигурати да ХТМЛ5 безбедносни проблеми не сруше наш посао! Какви су ваши ставови о овоме?
Уморни сте од сукоба синхронизације више профила у Microsoft Edge-у који вам квари прегледање? Откријте корак-по-корак решења за решавање грешака у синхронизацији, спајање профила и беспрекорну синхронизацију на свим уређајима. Ради на најновијим верзијама Edge-а!
Уморни сте од грешке „Паузирана синхронизација Microsoft Edge-а“ која омета ваше прегледање? Откријте брзе и ефикасне кораке за решавање проблема како бисте вратили беспрекорну синхронизацију на свим уређајима. Ажурирано најновијим исправкама за безбрижно искуство у Edge-у.
Решите фрустрирајућу грешку „Непрепознат диск“ за игре компатибилне са уназад на Xbox Series X|S. Пратите наша проверена, корак-по-корак решења да бисте тренутно вратили своју библиотеку класичних игара.
Имате проблема са грешком у ресетовању ПИН-а за Microsoft Edge Windows Hello? Откријте корак-по-корак решења да бисте је брзо решили. Повратите приступ свом прегледачу без муке – ажурирано за најновија ажурирања за Windows.
Имате проблема са празним белим екраном у Microsoft Edge-у на почетку? Откријте корак-по-корак решења за проблем са празним белим екраном у Edge-у, од брзог ресетовања до напредних поправки. Вратите се прегледању без проблема!
Корак-по-корак водич о томе како направити резервну копију података из Microsoft Edge-а, као што су обележивачи, лозинке, историја и подешавања, пре ресетовања система. Заштитите своје основне податке за прегледање једноставним и поузданим методама.
Заглавили сте се са грешком „Microsoft Edge Capture Card No Signal 60FPS“? Откријте проверена решења за враћање сигнала, глатко достизање 60FPS и стримовање без кашњења. Корак-по-корак водич за тренутне резултате!
Уморни сте од фрустрирајуће грешке у конфигурацији Microsoft Edge-а упоредног приказа? Откријте једноставна, корак-по-корак решења како бисте је брзо решили и вратили глатко прегледање. Ажурирано најновијим решењима!
Заглавили сте се са грешком 124 у инсталатеру Microsoft Edge-а? Добијте корак-по-корак решења за брзо решавање грешака приликом инсталације. Проверена решења за глатко подешавање Edge-а на Windows-у. Нису потребне техничке вештине!
Уморни сте од грешке 124 у инсталатеру Microsoft Edge-а која блокира вашу инсталацију Windows 11? Пратите наша проверена, једноставна решења да бисте је брзо решили и вратили глатко прегледање. Није потребно техничко знање!
