Sie haben wahrscheinlich gehört, dass JavaScript gefährlich ist. Nun, das stimmt teilweise. JavaScript kann gefährlich sein, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden. Es kann verwendet werden, um persönliche Daten zu betrachten oder zu stehlen, ohne dass Sie überhaupt merken, dass dies geschieht. Und da JavaScript im Web so allgegenwärtig ist, sind wir alle anfällig.
Es kommt darauf an, wie JavaScript tatsächlich funktioniert Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Lesen Sie mehr. JavaScript ist in den meisten Fällen eine gute Sache, aber es ist einfach so flexibel und so mächtig, dass es schwierig sein kann, es in Schach zu halten. Hier ist, was Sie wissen müssen.
Die Vorteile von JavaScript
Das Wichtigste zuerst: JavaScript ist eine gute Sache . Laut W3Techs verwenden etwa 88, 1% aller Websites JavaScript auf die eine oder andere Weise. Die meisten der großen Namen - wie Amazon und YouTube - wären bei weitem nicht so nützlich, wenn das Internet eine JavaScript-freie Zone wäre.
Beispiel: JQuery Making The Web Interactive: Eine Einführung in jQuery Making The Web Interactive: Eine Einführung in jQuery jQuery ist eine clientseitige Skriptbibliothek, die fast jede moderne Website verwendet - sie macht Websites interaktiv. Es ist nicht die einzige Javascript-Bibliothek, aber es ist am weitesten entwickelt, am meisten unterstützt und am meisten verwendet .... Read More ist eine beliebte JavaScript-Bibliothek, die es einfach macht, interaktive Websites mit Elementen zu erstellen, die sich ändern können, ohne das neu zu laden ganze Seite. Websites wie Facebook und Twitter setzen auf Technologien wie AJAX jQuery Tutorial (Teil 5): AJAX Them All! jQuery Tutorial (Teil 5): AJAX Sie alle! Am Ende unserer jQuery-Mini-Tutorial-Reihe ist es an der Zeit, dass wir uns eine der am häufigsten verwendeten Funktionen von jQuery genauer ansehen. AJAX ermöglicht einer Website, mit ... Read More zu kommunizieren, um Webseiten auf dem neuesten Stand zu halten (zB Zeitstempel, Anzahl von Likes usw.), ohne die Seite jede Sekunde zu aktualisieren.
Aber wie wir bald sehen werden, ist JavaScript nicht perfekt. Es kann missbraucht werden, und dieser Missbrauch führt zu Szenarien, die es ermöglichen, Ihre Internet-Aktivitäten aufzuspüren und Ihre Privatsphäre zu verletzen.
Ein häufiger, aber fehlgeleiteter Ratschlag besteht darin, JavaScript vollständig zu deaktivieren, aber wir empfehlen es nicht. Sie würden eine Menge toller Webfunktionen verlieren, wie zum Beispiel die Funktion "unendliches Scrollen", die auf vielen Blogs, sozialen Netzwerken und Nachrichtenseiten existiert.
Aber mehr noch, einige Browser-Exploits sind immer noch möglich, selbst wenn Sie JavaScript deaktivieren. Daher ist das Deaktivieren von JavaScript aufgrund von Sicherheitsbedenken wie das Tragen eines Bubble-Anzugs, wenn Sie nach draußen gehen, weil Sie Angst haben, verletzt zu werden. Es schützt dich zwar nicht vor viel, aber es wird dein Leben unglücklich machen.
Die eingegebenen Wörter schnüffeln
Im Juli 2012 testete ein Forscherteam Daten von 5 Millionen Facebook-Nutzern in Amerika und dem Vereinigten Königreich. Nach was suchten sie? Selbstzensur Genauer gesagt wollten sie wissen, wie oft Benutzer anfangen würden, einen Beitrag zu schreiben, aber am Ende löschten, bevor er tatsächlich veröffentlicht wurde.
Sie taten dies, indem sie ein bisschen JavaScript einfügten, das die Textfelder verfolgte, wo Benutzer Statusaktualisierungen vornehmen, Wandkommentare schreiben konnten. Die Forscher machten deutlich, dass sie nur "die Anwesenheit oder Abwesenheit von eingegebenem Text" statt "Tastenanschläge oder Inhalt" aufzeichneten "Aber die Implikation ist klar.
Es war möglich, Tastenanschläge und Inhalte zu verfolgen. Sie haben es einfach nicht gewählt.
Die Vorstellung ist unheimlich. Ein einfacher Block von eingebettetem JavaScript ist alles, was benötigt wird, um jede Art von Aktivität auf einer Webseite aufzuzeichnen - auch wenn Sie nichts wirklich einreichen ! Web-Scrolling, Mausbewegungen, Tastenanschläge: alles kann gegen Ihren Willen oder Wissen verfolgt und aufgezeichnet werden.
Verfolgen Sie Ihre Gewohnheiten beim Browsen
Die Tracking-Funktionen von JavaScript stoppen nicht nur bei Textboxen. Durch die Magie der Browser-Cookies Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Was ist ein Cookie & Was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Die meisten Leute wissen, dass es überall im Internet verstreute Cookies gibt, die bereit und bereit sind, von denen gefressen zu werden, die sie zuerst finden können. Warte was? Das kann nicht stimmen. Ja, es gibt Cookies ... Lesen Sie mehr, Unternehmen können alle Arten von benutzerspezifischen Informationen speichern: Browsertyp, Präferenzen, Standort, etc. Die Behauptung ist, dass diese Art von Tracking getan wird, um eine bessere Benutzererfahrung (zB relevant Werbung), aber es fühlt sich immer noch wie eine Verletzung an.
Cookies sind persistent, dh sie bleiben bestehen, auch nachdem Sie die Webseite verlassen oder Ihren Browser geschlossen haben (es sei denn, sie laufen ab oder Sie löschen sie manuell). Siehst du das wachsende Problem? Wenn ein Cookie von Webseite zu Webseite bestehen bleibt, kann ein Unternehmen sehen, welche Websites Sie besuchen.
Dies wird am besten mit einem Beispiel erklärt: Social Sharing Buttons. Betrachten Sie den Facebook-Like-Button, der JavaScript verwendet, um seine Aktion auszuführen. Wenn Ihr Browser die Seite lädt, muss er die Schaltfläche laden. Das Laden der Schaltfläche bedeutet, dass Sie eine Anfrage für die erforderliche JavaScript-Datei an Facebook stellen. Diese Anfrage enthält Daten wie Ihre IP-Adresse, die Webseite, auf der Sie sich befinden, alle Facebook-Cookies auf Ihrem System usw.
Nur um klar zu sein, müssen Sie nicht auf die Schaltfläche klicken, um Sie zu verfolgen. Der Vorgang des Ladens ist genug, damit diese Share-Widgets Daten über Sie sammeln können.
Das heißt, Social-Share-Schaltflächen sind nur eine von vielen Möglichkeiten, wie Unternehmen Ihre Surfgewohnheiten verfolgen können. 4 Scheinbar unschuldige Online-Aktivitäten, die Ihr Verhalten verfolgen 4 Scheinbar unschuldige Online-Aktivitäten, die Ihr Verhalten verfolgen Lesen Sie mehr. Weitere Beispiele sind Online-Dating-Profile, Disqus-Kommentare und Websites, die die kostenlosen Webfonts von Google verwenden. Wie Sie Google Fonts in Ihrem nächsten Webprojekt verwenden und warum Sie Google Fonts in Ihrem nächsten Webprojekt verwenden sollten integrale Design-Entscheidung auf jeder Website, aber die meiste Zeit sind wir mit der gleichen alten Serif und Sans-Serif-Familie zufrieden. Während der Haupttext immer etwas sein sollte ... Lesen Sie mehr.
Bösartige Code-Injektion
Eine der schleichendsten Anwendungen von JavaScript tritt in Form von Cross-Site-Scripting (XSS) auf. Kurz gesagt, XSS ist eine Sicherheitslücke, die es Hackern ermöglicht, bösartigen JavaScript-Code in eine ansonsten legitime Website einzubetten, die letztendlich im Browser eines Benutzers ausgeführt wird, der die Site besucht.
Wenn dies auf einer Website geschieht, die sensible Benutzerinformationen wie Finanzdaten verarbeitet, kann der bösartige Code möglicherweise diese Informationen abhören und stehlen. Noch einen Schritt weiter, XSS kann verwendet werden, um Viren und Malware zu verbreiten, was passiert ist, als Twitter mit dem StalkDaily-Wurm infiziert wurde. Was ist Cross-Site Scripting (XSS), und warum es eine Sicherheitsbedrohung ist Was ist Cross-Site Scripting (XSS ), Und warum es eine Sicherheitsbedrohung ist Cross-Site-Scripting-Schwachstellen sind das größte Sicherheitsproblem für Websites. Studien haben gezeigt, dass sie erschreckend häufig sind - 55% der Websites enthielten im Jahr 2011 XSS-Schwachstellen. Dies geht aus dem jüngsten Bericht von White Hat Security hervor, der im Juni veröffentlicht wurde.
XSS kann auch für etwas namens Suchmaschinen-Vergiftung verwendet werden Was Suchmaschinen-Poisoning ist und wie es Malware verbreitet [MakeUseOf Explains] Was Search Engine Poisoning ist und wie es Malware verbreitet [MakeUseOf Explains] Wenn Sie dachten Malware-Popups und unerbittliche E-Mail-Spam waren Schlimmste, denke noch einmal nach. Es gibt einen neuen Anwärter auf der Bühne und es verbreitet Malware wie Butter in der Hitze der Wüste. Es heißt Suchmaschine ... Lesen Sie mehr. Kurz gesagt, Malware-Hersteller können JavaScript verwenden, um Websites mit hohen Suchergebnis-Rankings so zu infizieren, dass Nutzer, die diese Websites besuchen, stattdessen auf Websites mit Malware-Angriffen weitergeleitet werden.
Und dann gibt es eine so genannte Cross-Site Request Forgery (CSRF), die die Umkehrung eines XSS ist. Diese Art von bösartigem JavaScript-Code kann den Browser eines Benutzers, Cookies und Sicherheitsberechtigungen ausnutzen, um Aktionen auf einer separaten Website auszuführen.
Was können Sie tun, um vor JavaScript-basierten Angriffen zu schützen?
Letztendlich liegt die Verantwortung bei den Webentwicklern, um sicherzustellen, dass ihre Websites sauber und sicher sind. Als Endbenutzer sollten Sie jedoch Ihre Browser immer auf dem neuesten Stand halten und regelmäßig nach Malware suchen. Geschützt vor jeder Art von Malware mit Avast Free Antivirus Schutz vor jeder Art von Malware mit Avast Free Antivirus Umfassender Malware-Schutz nicht erforderlich ein Vermögen kosten. Viele seriöse kostenlose Antivirus-Programme sind ebenso effektiv wie bezahlte und avast! Free Antivirus steht für die besten Windows-Antivirus-Programme. Weiterlesen .
Was tun, wenn Sie Malware auf Ihrem System finden? 10 Schritte beim Malware-Fund auf Ihrem Computer 10 Schritte beim Malware-Entdecken auf Ihrem Computer Wir möchten gerne glauben, dass das Internet ein sicherer Ort ist, um es zu nutzen Zeit (Husten), aber wir alle wissen, dass es an jeder Ecke Risiken gibt. E-Mail, soziale Medien, bösartige Websites, die ... Lesen Sie weiter.
Davon abgesehen kann ich auf der einen Seite zählen, wie oft ich die oben genannten Probleme erlebt habe. JavaScript ist ein wichtiger Teil des modernen Webs. Es hat uns mehr getan als schlecht und es ist hier, um zu bleiben. Interesse daran, ein JavaScript-Entwickler zu werden Welche Programmiersprache zu lernen - Web-Programmierung Welche Programmiersprache zu lernen - Web-Programmierung Heute werfen wir einen Blick auf die verschiedenen Web-Programmiersprachen, die das Internet antreiben. Dies ist der vierte Teil einer Anfänger-Programmierserie. In Teil 1 lernten wir die Grundlagen von ... Read More? Starten Sie mit diesen kostenlosen Lernressourcen Starten Sie JavaScript jetzt mit diesen 5 großen kostenlosen Ressourcen Codieren Sie JavaScript jetzt mit diesen 5 kostenlosen Ressourcen Read More.
Sind Sie jemals auf JavaScript-Probleme gestoßen? Üben Sie sichere Gewohnheiten für Sicherheit und Privatsphäre? Erzählen Sie uns von Ihren Erfahrungen in den Kommentaren unten!
Bildnachweis: Facebook Benachrichtigungen über Shutterstock, Eingabe von Händen über Shutterstock, Social Share Buttons über Shutterstock