3 manieren waarop JavaScript uw ​​privacy en veiligheid kan schenden

JavaScript is voor het grootste deel een goede zaak, maar het is toevallig zo flexibel en zo krachtig dat het moeilijk kan worden om het onder controle te houden. Dit is wat je moet weten.

JavaScript is voor het grootste deel een goede zaak, maar het is toevallig zo flexibel en zo krachtig dat het moeilijk kan worden om het onder controle te houden.  Dit is wat je moet weten.
Advertentie

Je hebt waarschijnlijk gehoord dat JavaScript gevaarlijk is. Nou, dat is gedeeltelijk correct. JavaScript kan gevaarlijk zijn als de juiste voorzorgsmaatregelen niet worden genomen. Het kan worden gebruikt om persoonlijke gegevens te bekijken of te stelen zonder dat u zich realiseert dat het gebeurt. En omdat JavaScript zo alomtegenwoordig is op internet, zijn we allemaal kwetsbaar.

Het komt allemaal neer op hoe JavaScript werkt. Wat is JavaScript en hoe werkt het? [Technology Explained] Wat is JavaScript en hoe werkt het? [Technology Explained] Lees meer. JavaScript is voor het grootste deel een goede zaak, maar het is toevallig zo flexibel en zo krachtig dat het moeilijk kan worden om het onder controle te houden. Dit is wat je moet weten.

De voordelen van JavaScript

Eerst en vooral is JavaScript een goede zaak . Volgens W3Techs gebruikt ongeveer 88, 1% van alle websites JavaScript op de een of andere manier. De meeste van de grote namen sites - zoals Amazon en YouTube - zouden lang niet zo handig zijn als het internet een JavaScript-vrije zone was.

Bijvoorbeeld, JQuery Making The Web Interactive: een inleiding tot jQuery Het web interactief maken: een inleiding tot jQuery jQuery is een client-side scriptingbibliotheek die bijna elke moderne website gebruikt - het maakt websites interactief. Het is niet de enige Javascript-bibliotheek, maar het is de meest ontwikkelde, meest ondersteunde en meest gebruikte .... Lees Meer is een populaire JavaScript-bibliotheek die het gemakkelijk maakt om interactieve websites te maken met elementen die kunnen veranderen zonder de hele pagina. Sites zoals Facebook en Twitter vertrouwen op technologieën zoals AJAX jQuery Tutorial (deel 5): AJAX Them All! jQuery-zelfstudie (deel 5): AJAX allemaal! Aan het einde van onze jQuery mini-tutorial-serie wordt het tijd dat we dieper ingaan op een van de meest gebruikte functies van jQuery. Met AJAX kan een website communiceren met ... Lees meer om webpagina's up-to-date te houden (bijv. Tijdstempels, aantal sympathieën, enz.) Zonder de pagina elke seconde te verversen.

javascript-security-privacy-voordelen

Maar zoals we snel zullen zien, is JavaScript niet perfect. Het kan worden misbruikt en misbruik leidt tot scenario's die het mogelijk maken om op uw internetactiviteit te snuffelen en uw privacy te schenden.

Een veelvoorkomend maar misplaatst advies is om JavaScript volledig uit te schakelen, maar we raden het niet aan. Je verliest veel geweldige webfunctionaliteit, zoals de "oneindige scrollen" -functie die bestaat op veel blogs, sociale netwerken en nieuwssites.

Maar meer nog, sommige browserexperimenten zijn nog steeds mogelijk, zelfs als je JavaScript uitschakelt. Dus het uitschakelen van JavaScript vanwege beveiligingsproblemen is net zoiets als het dragen van een bubbelpakje telkens wanneer je naar buiten gaat omdat je bang bent om gewond te raken. Het zal je niet echt beschermen tegen veel, maar het zal je leven ellendig maken.

Snuffelen met de woorden die u typt

In juli 2012 bemonsterde een tweetal onderzoekers gegevens van 5 miljoen Facebook-gebruikers in Amerika en het Verenigd Koninkrijk. Waar waren ze naar op zoek? Zelfcensuur. Meer specifiek wilden ze weten hoe vaak gebruikers een bericht zouden gaan schrijven, maar uiteindelijk zouden ze het verwijderen voordat het daadwerkelijk werd gepost.

Ze deden dit door een bitje JavaScript in te sluiten dat de tekstvakken bijhield waar gebruikers statusupdates konden maken, muurcommentaren konden schrijven, enzovoort. De onderzoekers maakten duidelijk dat ze alleen "de aanwezigheid of afwezigheid van ingevoerde tekst" opnamen in plaats van "toetsaanslagen of inhoud, "Maar de implicatie is duidelijk.

javascript-security-privacy-typering

Het was mogelijk om toetsaanslagen en inhoud te volgen. Ze kozen er gewoon voor niet te doen.

Het idee is eng. Een eenvoudige brok ingebed JavaScript is alles wat nodig is om alle soorten activiteiten op een webpagina vast te leggen - zelfs als u niets instuurt! Webschuiven, muisbewegingen, toetsaanslagen: alles kan worden gevolgd en opgenomen tegen uw wil of kennis.

Je surfgedrag volgen

De trackingmogelijkheden van JavaScript stoppen niet alleen bij tekstvakken. Door de magie van browser cookies Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] De meeste mensen weten dat er overal op internet koekjes zijn, klaar en bereid om te worden opgegeten door degene die ze als eerste kan vinden. Wacht wat? Dat kan niet goed zijn. Ja, er zijn cookies ... Lees meer, bedrijven kunnen allerlei soorten gebruikerspecifieke informatie opslaan: browsertype, voorkeuren, locatie, enz. De bewering is dat dit soort tracking wordt gedaan om een ​​betere gebruikerservaring te bieden (bijv. advertenties), maar het voelt nog steeds als een overtreding.

Cookies zijn persistent, wat betekent dat ze blijven bestaan, zelfs nadat u de webpagina verlaat of uw browser sluit (tenzij ze verlopen of u ze handmatig verwijdert). Zie je het groeiende probleem? Als een cookie van webpagina naar webpagina blijft staan, is het voor een bedrijf mogelijk om te zien welke websites u bezoekt.

javascript-security-privacy-sociaal

Dit wordt het beste uitgelegd aan de hand van een voorbeeld: knoppen voor sociaal delen. Overweeg de Facebook Like-knop, die JavaScript gebruikt om zijn actie uit te voeren. Wanneer uw browser de pagina laadt, moet deze de knop laden. Het laden van de knop betekent een aanvraag bij Facebook voor het benodigde JavaScript-bestand. Dat verzoek bevat gegevens zoals uw IP-adres, de webpagina waarop u zich bevindt, eventuele Facebook-cookies op uw systeem, enz.

Voor de duidelijkheid, je hoeft niet op de knop te klikken om je te volgen. Het laden is voldoende om deze deel widgets om gegevens over u te verzamelen.

Dat gezegd hebbende, sociale aandelenknoppen zijn slechts een van de vele manieren waarop bedrijven je surfgedrag kunnen volgen 4 Schijnbaar onschuldige online activiteiten die je gedrag volgen 4 Schijnbaar onschuldige online activiteiten die je gedrag volgen Lees meer. Andere voorbeelden zijn online datingprofielen, Disqus-opmerkingen en websites die Google's gratis weblettertypen gebruiken. Hoe Google-lettertypen gebruiken in uw volgende webproject en waarom u Google-lettertypen moet gebruiken in uw volgende webproject en waarom u de lettertypekeuze moet kiezen integraal ontwerpbesluit op elke website, maar meestal zijn we tevreden met dezelfde oude schreef- en schreefloze familie. Hoewel het hoofdgedeelte van de tekst altijd iets moet zijn ... Lees meer.

Schadelijke code-injectie

Een van de meest verraderlijke toepassingen van JavaScript vindt plaats in de vorm van cross-site scripting (XSS). Eenvoudig gezegd is XSS een kwetsbaarheid waarmee hackers kwaadwillende JavaScript-code kunnen insluiten in een anderszins legitieme website, die uiteindelijk wordt uitgevoerd in de browser van een gebruiker die de site bezoekt.

Als dit gebeurt op een website die gevoelige gebruikersinformatie verwerkt, zoals financiële gegevens, kan de schadelijke code mogelijk die informatie snoepen en stelen. Nog een stap verder, XSS kan worden gebruikt om virussen en malware te verspreiden, wat gebeurde toen Twitter werd geïnfecteerd met de StalkDaily-worm. Wat is Cross-Site Scripting (XSS), en waarom het een beveiligingsbedreiging is Wat is Cross-Site Scripting (XSS ), En waarom het een beveiligingsbedreiging is Cross-site scriptingkwetsbaarheden zijn tegenwoordig het grootste beveiligingsprobleem van de website. Uit onderzoek is gebleken dat ze schokkend veel voorkomen: 55% van de websites bevatte XSS-kwetsbaarheden in 2011, volgens White Hat Security's laatste rapport, uitgebracht in juni ... Lees meer.

javascript-security-privacy-kwaadaardige

XSS kan ook worden gebruikt voor iets dat zoekmachine-vergiftiging wordt genoemd. Wat is zoekmachine-vergiftiging en hoe verspreidt het malware [MakeUseOf legt uit] Welke zoekmachine-vergiftiging is en hoe verspreidt het malware [MakeUseOf Explains] Als u dacht dat pop-ups met malware en meedogenloze e-mail spam de het ergste, denk opnieuw. Er is een nieuwe mededinger op het podium en het verspreidt malware zoals boter in woestijnwarmte. Het heet zoekmachine ... Lees meer. Kort gezegd, malwareproducenten kunnen JavaScript gebruiken om websites met hoge zoekresultatenranglijsten zodanig te infecteren dat gebruikers die die sites proberen te bezoeken, worden omgeleid naar websites met malware.

En dan is er iets dat cross-site request forgery (CSRF) wordt genoemd, wat het omgekeerde is van een XSS. Dit soort kwaadaardige JavaScript-code kan de browser, cookies en beveiligingsbevoegdheden van een gebruiker misbruiken om acties op een afzonderlijke website uit te voeren.

Wat kunt u doen om te beschermen tegen aan JavaScript gerelateerde aanvallen?

Uiteindelijk ligt de verantwoordelijkheid bij webontwikkelaars om ervoor te zorgen dat hun websites schoon en veilig zijn. Als eindgebruiker moet u echter altijd uw browsers up-to-date houden en regelmatig op malware scannen. Blijf beschermd tegen elk type malware met Avast Free Antivirus Blijf beschermd tegen elk type malware met Avast Free Antivirus Uitgebreide malwarebescherming hoeft niet nodig te zijn om een ​​fortuin te kosten. Veel gerenommeerde gratis antivirusprogramma's zijn even effectief als betaalde, en avast! Free Antivirus staat met de beste Windows antivirusprogramma's. Lees verder .

Dit is wat u moet doen als u op uw systeem malware vindt 10 Stappen die u moet nemen als u malware op uw computer ontdekt 10 Stappen die u moet nemen als u malware op uw computer ontdekt We willen graag denken dat internet een veilige plaats is om onze tijd (hoest), maar we weten allemaal dat er risico's zijn om elke hoek. E-mail, sociale media, kwaadwillende websites die hebben gewerkt ... Lees meer.

Dat gezegd hebbende, kan ik op het ene moment rekenen op het aantal keren dat ik de bovenstaande problemen tegenkom. JavaScript is een belangrijk onderdeel van het moderne internet. Het heeft meer goed voor ons gedaan dan slecht en het is hier om te blijven. Geïnteresseerd om een ​​JavaScript-ontwikkelaar te worden Welke programmeertaal om te leren - Webprogrammering Welke programmeertaal om te leren - Webprogrammering Vandaag gaan we de verschillende webprogrammeertalen bekijken die het internet voeden. Dit is het vierde deel in een beginnersprogrammaserie. In deel 1 leerden we de basis van ... Lees Meer? Aan de slag met deze gratis leermiddelen Begin met het coderen van JavaScript nu met deze 5 geweldige gratis bronnen Begin met het coderen van JavaScript nu met deze 5 geweldige gratis bronnen Lees meer.

Heb je ooit een JavaScript-probleem tegengekomen? Beoefen je veilige gewoonten voor veiligheid en privacy? Vertel ons over je ervaringen in de comments hieronder!

Beeldcredits: Facebookmeldingen via Shutterstock, handen typen via Shutterstock, sociale share-knoppen via Shutterstock

In this article