Werbung
Sie haben wahrscheinlich gehört, dass JavaScript gefährlich ist. Nun, das ist teilweise richtig. JavaScript kann gefährlich sein, wenn die richtigen Vorsichtsmaßnahmen nicht getroffen werden. Es kann verwendet werden, um persönliche Daten anzuzeigen oder zu stehlen, ohne dass Sie überhaupt bemerken, dass dies geschieht. Und da JavaScript im gesamten Web so allgegenwärtig ist, sind wir alle anfällig.
Es kommt alles darauf an wie JavaScript tatsächlich funktioniert Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Weiterlesen . JavaScript ist größtenteils eine gute Sache, aber es ist einfach so flexibel und leistungsfähig, dass es schwierig sein kann, es in Schach zu halten. Folgendes müssen Sie wissen:
Die Vorteile von JavaScript
Das Wichtigste zuerst: JavaScript ist ein gute Sache. Laut W3Techs ungefähr 88,1% aller Websites verwenden JavaScript so oder so. Die meisten bekannten Websites - wie Amazon und YouTube - wären bei weitem nicht so nützlich, wenn das Internet eine JavaScript-freie Zone wäre.
Zum Beispiel, JQuery Das Web interaktiv machen: Eine Einführung in jQueryjQuery ist eine clientseitige Skriptbibliothek, die fast jede moderne Website verwendet - sie macht Websites interaktiv. Es ist nicht die einzige Javascript-Bibliothek, aber die am weitesten entwickelte, am meisten unterstützte und am weitesten verbreitete ... Weiterlesen ist eine beliebte JavaScript-Bibliothek, mit der Sie auf einfache Weise interaktive Websites mit Elementen erstellen können, die sich ändern können, ohne die gesamte Seite neu laden zu müssen. Websites wie Facebook und Twitter setzen auf Technologien wie AJAX jQuery Tutorial (Teil 5): AJAX Them All!Gegen Ende unserer jQuery-Mini-Tutorial-Reihe ist es an der Zeit, uns eine der am häufigsten verwendeten Funktionen von jQuery genauer anzusehen. Mit AJAX kann eine Website mit ... Weiterlesen um Webseiten auf dem neuesten Stand zu halten (z. B. Zeitstempel, Anzahl der Likes usw.), ohne die Seite jede Sekunde zu aktualisieren.
Wie wir gleich sehen werden, ist JavaScript nicht perfekt. Es kann missbraucht werden, und dieser Missbrauch führt zu Szenarien, die es ermöglichen, Ihre Internetaktivität zu überwachen und Ihre Privatsphäre zu verletzen.
Ein häufiger, aber fehlgeleiteter Ratschlag ist, JavaScript vollständig zu deaktivieren, wir empfehlen es jedoch nicht. Sie verlieren viele großartige Webfunktionen, wie beispielsweise die Funktion "Unendliches Scrollen", die in vielen Blogs, sozialen Netzwerken und Nachrichtenseiten vorhanden ist.
Darüber hinaus sind einige Browser-Exploits auch dann noch möglich, wenn Sie JavaScript deaktivieren. Wenn Sie JavaScript aus Sicherheitsgründen deaktivieren, tragen Sie jedes Mal einen Luftpolsteranzug, wenn Sie nach draußen gehen, weil Sie Angst haben, verletzt zu werden. Es wird dich nicht wirklich vor vielem schützen, aber es wird dein Leben unglücklich machen.
Schnüffeln Sie die Wörter, die Sie eingeben
Im Juli 2012 haben zwei Forscher Daten von 5 Millionen Facebook-Nutzern in Amerika und Großbritannien gesammelt. Was suchten sie? Selbstzensur. Insbesondere wollten sie wissen, wie oft Benutzer einen Beitrag schreiben, ihn jedoch löschen bevor es tatsächlich gepostet wurde.
Dazu haben sie ein bisschen JavaScript eingebettet, das die Textfelder nachverfolgt, in denen Benutzer Statusaktualisierungen vornehmen, Wandkommentare schreiben usw. können. Die Forscher machten deutlich, dass sie nur "das Vorhandensein oder Fehlen von eingegebenem Text" und nicht "Tastenanschläge oder Inhalte" aufzeichneten, aber die Implikation ist klar.
Es war möglich um Tastenanschläge und Inhalte zu verfolgen. Sie entschieden sich einfach dagegen.
Die Vorstellung ist beängstigend. Ein einfacher Teil des eingebetteten JavaScript ist alles, was Sie zum Aufzeichnen von Aktivitäten auf einer Webseite benötigen - auch wenn Sie dies nicht tun einreichen etwas! Scrollen im Internet, Mausbewegungen, Tastenanschläge: All dies kann gegen Ihren Willen oder Ihr Wissen verfolgt und aufgezeichnet werden.
Verfolgen Sie Ihre Surfgewohnheiten
Die Tracking-Funktionen von JavaScript beschränken sich nicht nur auf Textfelder. Durch die Magie von Browser-Cookies Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt]Die meisten Menschen wissen, dass es im ganzen Internet Cookies gibt, die bereit und willens sind, von jedem aufgefressen zu werden, der sie zuerst finden kann. Warte was? Das kann nicht richtig sein. Ja, es gibt Cookies ... Weiterlesen Unternehmen können alle Arten von benutzerspezifischen Informationen speichern: Browsertyp, Einstellungen, Standort usw. Die Behauptung ist, dass diese Art der Verfolgung durchgeführt wird, um eine bessere Nutzererfahrung zu bieten (z. B. relevante Anzeigen), aber es fühlt sich immer noch wie eine Verletzung an.
Cookies sind dauerhaft, dh sie bleiben auch nach dem Verlassen der Webseite oder dem Schließen Ihres Browsers bestehen (es sei denn, sie verfallen oder Sie löschen sie manuell). Sehen Sie das wachsende Problem? Wenn ein Cookie von Webseite zu Webseite fortbesteht, kann ein Unternehmen sehen, welche Websites Sie besuchen.
Dies lässt sich am besten anhand eines Beispiels erklären: Schaltflächen zum Teilen von sozialen Netzwerken. Betrachten Sie die Facebook Like-Schaltfläche, die JavaScript verwendet, um ihre Aktion auszuführen. Wenn Ihr Browser die Seite lädt, muss er die Schaltfläche laden. Wenn Sie die Schaltfläche laden, fordern Sie bei Facebook die erforderliche JavaScript-Datei an. Diese Anfrage enthält Daten wie Ihre IP-Adresse, die Webseite, auf der Sie sich befinden, Facebook-Cookies auf Ihrem System usw.
Nur um klar zu sein, müssen Sie nicht klicken die Schaltfläche, damit es Sie verfolgt. Der Akt von Wird geladen Dies reicht aus, damit diese Freigabe-Widgets Daten über Sie sammeln.
Abgesehen davon sind Social-Share-Buttons nur eine davon Unternehmen können Ihre Surfgewohnheiten auf viele Arten verfolgen 4 Scheinbar unschuldige Online-Aktivitäten, die Ihr Verhalten verfolgen Weiterlesen . Andere Beispiele sind Online-Dating-Profile, Disqus-Kommentare und Websites, die verwendet werden Die kostenlosen Web-Schriftarten von Google So verwenden Sie Google-Schriftarten in Ihrem nächsten Webprojekt und warum sollten SieDie Wahl der Schriftart ist eine wichtige Designentscheidung auf jeder Website, aber die meiste Zeit geben wir uns mit derselben alten Serifen- und serifenlosen Familie zufrieden. Während der Haupttext immer etwas sein sollte ... Weiterlesen .
Injektion von bösartigem Code
Eine der heimtückischsten Anwendungen von JavaScript ist das Cross-Site-Scripting (XSS). Einfach ausgedrückt ist XSS eine Sicherheitslücke, mit der Hacker bösartigen JavaScript-Code in eine einbetten können ansonsten legitime Website, die letztendlich im Browser eines Benutzers ausgeführt wird, der die besucht Seite? ˅.
Wenn dies auf einer Website geschieht, die vertrauliche Benutzerinformationen wie Finanzdaten verarbeitet, kann der Schadcode diese Informationen möglicherweise aufspüren und stehlen. Noch einen Schritt weiter kann XSS verwendet werden, um Viren und Malware zu verbreiten, was auch bei Twitter der Fall war infiziert mit dem StalkDaily-Wurm Was ist Cross-Site Scripting (XSS) und warum ist es eine Sicherheitsbedrohung?Cross-Site-Scripting-Schwachstellen sind heute das größte Sicherheitsproblem für Websites. Studien haben ergeben, dass sie erschreckend häufig sind - 55% der Websites enthielten 2011 XSS-Schwachstellen, so der jüngste Bericht von White Hat Security, der im Juni veröffentlicht wurde ... Weiterlesen .
XSS kann auch für so genannte verwendet werden Suchmaschinenvergiftung Was eine Suchmaschinenvergiftung ist und wie sie Malware verbreitet [MakeUseOf erklärt]Wenn Sie der Meinung sind, dass Malware-Popups und unerbittlicher E-Mail-Spam das Schlimmste sind, denken Sie noch einmal darüber nach. Es gibt einen neuen Konkurrenten auf der Bühne, der Malware wie Butter in der Wüstenhitze verbreitet. Es heißt Suchmaschine ... Weiterlesen . Kurz gesagt, Malware-Hersteller können JavaScript verwenden, um Websites mit hohen Suchergebnissen zu infizieren Auf diese Weise werden Benutzer, die versuchen, diese Websites zu besuchen, auf von Malware befallene Websites weitergeleitet stattdessen.
Und dann gibt es noch etwas, das als Cross-Site Request Forgery (CSRF) bezeichnet wird und das Gegenteil eines XSS ist. Diese Art von bösartigem JavaScript-Code kann den Browser, die Cookies und die Sicherheitsberechtigungen eines Benutzers ausnutzen, um Aktionen auf einer separaten Website auszuführen.
Was können Sie tun, um sich vor JavaScript-basierten Angriffen zu schützen?
Letztendlich liegt die Verantwortung bei den Webentwicklern, sicherzustellen, dass ihre Websites sauber und sicher sind. Als Endbenutzer sollten Sie Ihre Browser jedoch immer auf dem neuesten Stand halten und regelmäßig nach Malware suchen Mit Avast Free Antivirus bleiben Sie vor jeder Art von Malware geschütztUmfassender Schutz vor Malware muss kein Vermögen kosten. Viele seriöse kostenlose Antivirenprogramme sind genauso effektiv wie kostenpflichtige und avast! Free Antivirus bietet die besten Windows-Antivirenprogramme. Weiterlesen .
Hier ist, was zu tun ist, falls Sie dies tun Finden Sie Malware auf Ihrem System 10 Schritte zum Erkennen von Malware auf Ihrem ComputerWir würden gerne glauben, dass das Internet ein sicherer Ort ist, um unsere Zeit zu verbringen (Husten), aber wir alle wissen, dass an jeder Ecke Risiken bestehen. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben ... Weiterlesen .
Davon abgesehen kann ich einerseits zählen, wie oft ich auf die oben genannten Probleme gestoßen bin. JavaScript ist ein wichtiger Bestandteil des modernen Web. Es hat mehr Gutes für uns getan als Schlechtes und es ist hier, um zu bleiben. Interessiert an ein JavaScript-Entwickler werden Welche Programmiersprache Sie lernen sollten - WebprogrammierungHeute werfen wir einen Blick auf die verschiedenen Web-Programmiersprachen, die das Internet antreiben. Dies ist der vierte Teil einer Programmierreihe für Anfänger. In Teil 1 haben wir die Grundlagen von ... Weiterlesen ? Beginnen Sie mit diesen kostenlose Lernressourcen Beginnen Sie jetzt mit dem Codieren von JavaScript mit diesen 5 großartigen kostenlosen Ressourcen Weiterlesen .
Haben Sie jemals Probleme mit JavaScript? Üben Sie sichere Gewohnheiten für Sicherheit und Privatsphäre? Erzählen Sie uns von Ihren Erfahrungen in den Kommentaren unten!
Bildnachweis: Facebook-Benachrichtigungen über Shutterstock, Hände über Shutterstock tippen, Social Share Buttons Über Shutterstock
Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.
