3 Möglichkeiten, wie JavaScript Ihre Privatsphäre und Ihre Sicherheit verletzen kann
Sie haben wahrscheinlich gehört, dass JavaScript gefährlich ist. Nun, das stimmt teilweise. JavaScript können Seien Sie gefährlich, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden. Es kann verwendet werden, um persönliche Daten anzuzeigen oder zu stehlen, ohne dass Sie überhaupt merken, dass dies geschieht. Und da JavaScript im gesamten Web so allgegenwärtig ist, sind wir alle verwundbar.
Es hängt alles davon ab, wie JavaScript tatsächlich funktioniert. Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Lesen Sie mehr. JavaScript ist meistens eine gute Sache, aber es ist einfach so flexibel und so mächtig, dass es schwierig sein kann, es in Schach zu halten. Hier ist was Sie wissen müssen.
Die Vorteile von JavaScript
Zunächst einmal ist JavaScript ein gute Sache. Laut W3Techs verwenden etwa 88,1% aller Websites JavaScript auf die eine oder andere Weise. Die meisten namhaften Websites wie Amazon und YouTube wären bei weitem nicht so nützlich, wenn das Internet eine JavaScript-freie Zone wäre.
Beispiel: JQuery Making The Web Interactive: Eine Einführung in jQuery Making The Web Interactive: Eine Einführung in jQuery Bei jQuery handelt es sich um eine clientseitige Skriptbibliothek, die von nahezu jeder modernen Website verwendet wird. Dadurch werden Websites interaktiv. Es ist nicht die einzige Javascript-Bibliothek, aber es ist die am meisten entwickelte, am meisten unterstützte und am weitesten verbreitete… Read More ist eine beliebte JavaScript-Bibliothek, mit der interaktive Websites mit Elementen erstellt werden können, die geändert werden können, ohne die gesamte Seite neu laden zu müssen. Sites wie Facebook und Twitter setzen auf Technologien wie AJAX jQuery Tutorial (Teil 5): AJAX Them All! jQuery Tutorial (Teil 5): AJAX ihnen alle! Am Ende unserer jQuery-Minitutorialserie wird es Zeit, dass wir uns eingehender mit einer der am häufigsten verwendeten Funktionen von jQuery befassen. Mit AJAX kann eine Website mit… Lesen Sie mehr, um die Webseiten auf dem neuesten Stand zu halten (z. B. Zeitstempel, Anzahl der Likes usw.), ohne die Seite jede Sekunde neu zu laden.
Aber wie wir bald sehen werden, ist JavaScript nicht perfekt. Es kann missbraucht werden, und dieser Missbrauch führt zu Szenarien, die es Ihnen ermöglichen, Ihre Internetaktivitäten zu beobachten und Ihre Privatsphäre zu verletzen.
Ein häufiger, jedoch fehlgeleiteter Tipp ist, JavaScript vollständig zu deaktivieren, wir empfehlen es jedoch nicht. Sie würden eine Menge fantastischer Webfunktionen verlieren, wie z. B. die “unendliches Scrollen” Funktion, die in vielen Blogs, sozialen Netzwerken und Nachrichtenseiten vorhanden ist.
Darüber hinaus sind einige Browser-Exploits auch dann möglich, wenn Sie JavaScript deaktivieren. Das Deaktivieren von JavaScript aus Sicherheitsgründen ist also so, als würden Sie jedes Mal, wenn Sie nach draußen gehen, einen Luftanzug tragen, weil Sie Angst haben, verletzt zu werden. Es wird dich nicht wirklich vor viel schützen, aber es wird dein Leben unglücklich machen.
Schnüffeln der Wörter, die Sie eingeben
Im Juli 2012 haben zwei Forscher Daten von 5 Millionen Facebook-Nutzern in Amerika und Großbritannien erhoben. Wonach suchten sie? Selbstzensur. Insbesondere wollten sie wissen, wie oft Nutzer anfangen würden, einen Beitrag zu schreiben, ihn dann jedoch löschten, bevor er tatsächlich gepostet wurde.
Dies geschah, indem ein wenig JavaScript eingebettet wurde, das die Textfelder nachverfolgte, in denen Benutzer Statusaktualisierungen vornehmen, Wandkommentare schreiben usw. Die Forscher machten deutlich, dass sie nur aufgenommen hatten “das Vorhandensein oder Fehlen eines eingegebenen Textes” eher, als “Tastatureingaben oder Inhalt,” aber die Implikation ist klar.
Es war möglich um Tastenanschläge und Inhalte zu verfolgen. Sie entschieden sich einfach nicht.
Der Begriff ist unheimlich. Ein einfaches Stück eingebettetes JavaScript reicht aus, um jede Art von Aktivität auf einer Webseite zu erfassen - selbst wenn Sie dies nicht tun einreichen etwas! Web-Scrolling, Mausbewegungen, Tastatureingaben: Alles kann nach Ihrem Willen oder Wissen verfolgt und aufgezeichnet werden.
Tracking Ihrer Browsing-Gewohnheiten
Die Tracking-Funktionen von JavaScript enden nicht bei Textboxen. Durch die Magie von Browser-Cookies Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf Explains] Die meisten Menschen wissen, dass es überall im Internet Kekse gibt, die bereit sind, von jedem, der sie zuerst finden kann, aufgefressen zu werden. Warte was? Das kann nicht richtig sein. Ja, es gibt Cookies… Weiterlesen, Unternehmen können alle Arten von benutzerspezifischen Informationen speichern: Browsertyp, Präferenzen, Standort usw. Die Behauptung ist, dass diese Art der Nachverfolgung dazu dient, eine bessere Benutzererfahrung zu bieten (z. B. relevante Anzeigen). , aber es fühlt sich immer noch wie eine Verletzung an.
Cookies sind dauerhaft, dh sie bleiben auch nach Verlassen der Webseite oder Schließen Ihres Browsers bestehen (sofern sie nicht ablaufen oder Sie sie manuell löschen). Sehen Sie das wachsende Problem? Wenn ein Cookie von Webseite zu Webseite bestehen bleibt, kann ein Unternehmen sehen, welche Webseiten Sie besuchen.
Dies lässt sich am besten mit einem Beispiel erklären: Social Share-Schaltflächen. Betrachten Sie die Schaltfläche "Gefällt mir" von Facebook, die JavaScript zur Durchführung ihrer Aktion verwendet. Wenn Ihr Browser die Seite lädt, muss die Schaltfläche geladen werden. Wenn Sie den Button laden, müssen Sie die erforderliche JavaScript-Datei bei Facebook anfordern. Diese Anfrage beinhaltet Daten wie Ihre IP-Adresse, die Webseite, auf der Sie sich befinden, alle Facebook-Cookies in Ihrem System usw..
Nur um klar zu sein, müssen Sie nicht klicken die Schaltfläche, mit der Sie verfolgt werden können. Der Akt von Wird geladen Für diese Share-Widgets reicht es aus, Daten über Sie zu sammeln.
Allerdings sind Social-Share-Buttons nur eine von vielen Möglichkeiten, wie Unternehmen Ihre Surfgewohnheiten nachverfolgen können. 4 scheinbar unschuldige Online-Aktivitäten, die Ihr Verhalten aufspüren 4 scheinbar unschuldige Online-Aktivitäten, die Ihr Verhalten aufspüren Weitere Informationen. Weitere Beispiele sind Online-Dating-Profile, Disqus-Kommentare und Websites, die die kostenlosen Web-Schriften von Google verwenden. So verwenden Sie Google-Schriften in Ihrem nächsten Webprojekt und warum sollten Sie Google-Schriften in Ihrem nächsten Web-Projekt verwenden? Warum sollten Sie sich für eine Schrift entscheiden? Eine umfassende Designentscheidung für jede Website, aber wir sind meistens mit derselben alten Serifen- und Sansserif-Familie zufrieden. Während der Haupttext des Textes immer etwas sein sollte… Lesen Sie weiter .
Schädliche Code-Injektion
Eine der heimtückischsten Anwendungen von JavaScript erfolgt in Form von Cross-Site-Scripting (XSS). XSS ist eine Sicherheitslücke, die es Hackern ermöglicht, schädlichen JavaScript-Code in eine ansonsten rechtmäßige Website einzubetten, die letztendlich im Browser eines Benutzers ausgeführt wird, der die Website besucht.
Wenn dies auf einer Website geschieht, die vertrauliche Benutzerinformationen wie Finanzdaten verarbeitet, kann der bösartige Code diese Informationen möglicherweise ausspähen und stehlen. Noch einen Schritt weiter, kann XSS zur Verbreitung von Viren und Malware verwendet werden. Dies geschah, als Twitter mit dem StalkDaily-Wurm "Was ist Cross-Site Scripting (XSS)" infiziert wird und warum dies eine Sicherheitsbedrohung darstellt. Was ist Cross-Site Scripting (XSS)? ), Und warum es eine Sicherheitsbedrohung ist Cross-Site-Scripting-Schwachstellen sind heute das größte Sicherheitsproblem für Websites. Studien haben gezeigt, dass sie schockierend häufig sind. Laut dem letzten Bericht von White Hat Security, der im Juni veröffentlicht wurde, waren im Jahr 2011 55% der Websites XSS-Schwachstellen… Lesen Sie mehr .
XSS kann auch für sogenannte Suchmaschinenvergiftungen verwendet werden. Was Suchmaschinenvergiftung ist und wie es Malware verbreitet [MakeUseOf erklärt] Was Suchmaschinenvergiftung ist und wie es Malware verbreitet [MakeUseOf erklärt] Wenn Sie der Meinung waren, dass Malware-Popups und unnachgiebiger E-Mail-Spam die Ursache waren schlimmstenfalls noch einmal darüber nachdenken. Es gibt einen neuen Anwärter auf der Bühne, der Malware wie Butter in der Wüste verbreitet. Es heißt Suchmaschine… Lesen Sie weiter. Um es kurz zu machen: Malware-Hersteller können mithilfe von JavaScript Websites mit hohen Rangfolgen der Suchergebnisse so infizieren, dass Benutzer, die versuchen, diese Websites zu besuchen, stattdessen auf von Malware befallene Websites umgeleitet werden.
Und dann gibt es etwas, das als Cross-Site-Request-Forgery (CSRF) bezeichnet wird. Dies ist die Umkehrung eines XSS. Diese Art von schädlichem JavaScript-Code kann den Browser, die Cookies und Sicherheitsberechtigungen eines Benutzers ausnutzen, um Aktionen auf einer separaten Website auszuführen.
Was können Sie tun, um sich gegen JavaScript-basierte Angriffe zu schützen??
Letztendlich liegt die Verantwortung bei Webentwicklern, um sicherzustellen, dass ihre Websites sauber und sicher sind. Als Endbenutzer sollten Sie Ihre Browser jedoch stets auf dem neuesten Stand halten und regelmäßig nach Malware suchen. Mit Avast Free Antivirus vor jeder Art von Malware geschützt bleiben. Mit Avast Free Antivirus vor jeder Art von Malware geschützt sein. Umfassender Schutz vor Malware ist nicht erforderlich ein Vermögen kosten. Viele seriöse kostenlose Antivirenprogramme sind ebenso effektiv wie bezahlte Programme und avast! Free Antivirus steht mit den besten Windows Antivirus-Programmen. Weiterlesen .
Wenn Sie Malware auf Ihrem System finden, sollten Sie Folgendes tun: 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken Wir möchten, dass das Internet ein sicherer Ort ist, an dem Sie unsere Software nutzen können Zeit (Husten), aber wir alle wissen, dass um jede Ecke Risiken bestehen. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben… Lesen Sie mehr .
Davon abgesehen kann ich mir sagen, wie oft ich auf die oben genannten Probleme gestoßen bin. JavaScript ist ein wichtiger Teil des modernen Internets. Es hat uns mehr gut getan als schlecht und es ist hier zu bleiben. Interessiert an einem JavaScript-Entwickler? Welche Programmiersprache muss man lernen? - Webprogrammierung Welche Programmiersprache muss man lernen? - Webprogrammierung Heute werfen wir einen Blick auf die verschiedenen Webprogrammiersprachen, die das Internet unterstützen. Dies ist der vierte Teil einer Programmierserie für Anfänger. In Teil 1 haben wir die Grundlagen von… Read More? Beginnen Sie mit diesen kostenlosen Lernressourcen. Starten Sie die Kodierung von JavaScript mit diesen 5 kostenlosen Ressourcen. Starten Sie die Kodierung von JavaScript jetzt mit diesen 5 kostenlosen Ressourcen. Lesen Sie weiter .
Haben Sie schon einmal JavaScript-Probleme gefunden? Üben Sie sichere Gewohnheiten für Sicherheit und Privatsphäre? Erzählen Sie uns von Ihren Erfahrungen in den Kommentaren unten!
Bildnachweise: Facebook-Benachrichtigungen über Shutterstock, Tippen über Shutterstock, Social Share-Schaltflächen über Shutterstock
Erfahren Sie mehr über: JavaScript, Online-Sicherheit.