פרסומת
בטח שמעת ש- JavaScript מסוכן. ובכן, זה חלק נכון. JavaScript פחית להיות מסוכן אם לא ננקטת אמצעי הזהירות הנכונים. ניתן להשתמש בו כדי להציג או לגנוב נתונים אישיים מבלי שתבינו אפילו שזה קורה. ומכיוון ש- JavaScript כל כך נמצא בכל מקום ברשת, כולנו פגיעים.
הכל מסתכם איך JavaScript עובד באמת מה זה JavaScript ואיך זה עובד? [הסביר טכנולוגיה] קרא עוד . JavaScript הוא דבר טוב לרוב, אבל זה במקרה כל כך גמיש וחזק כל כך שלשמור על הסימון יכול להיות קשה. הנה מה שאתה צריך לדעת.
היתרונות של JavaScript
ראשית, ראשית, JavaScript הוא א דבר טוב. על פי W3Techs, בערך 88.1% מכל אתרי האינטרנט משתמשים ב- JavaScript בדרך כזו או אחרת. מרבית אתרי השמות הגדולים - כמו אמזון ויוטיוב - לא יהיו כמעט שימושיים אם האינטרנט היה אזור נטול JavaScript.
לדוגמה, JQuery הפיכת האינטרנט לאינטראקטיבי: מבוא ל- jQueryjQuery היא ספריית סקריפטים בצד הלקוח שכמעט כל אתר מודרני משתמש בה - היא הופכת אתרים לאינטראקטיביים. זו לא ספריית Javascript היחידה, אבל היא הספרייה המפותחת ביותר, הנתמכת ביותר והנפוצה ביותר ... קרא עוד היא ספריית JavaScript פופולרית המקלה על יצירת אתרים אינטראקטיביים עם אלמנטים שיכולים להשתנות מבלי שתצטרך לטעון מחדש את הדף כולו. אתרים כמו פייסבוק וטוויטר מסתמכים על טכנולוגיות כמו
AJAX מדריך jQuery (חלק 5): AJAX לכולם!כשאנחנו לקראת סוף סדרת הדרכות המיני-מיני של jQuery שלנו, הגיע הזמן שנבחן לעומק יותר את אחת התכונות המשומשות ביותר של jQuery. AJAX מאפשרת לאתר לתקשר עם ... קרא עוד כדי לעדכן את דפי האינטרנט (למשל חותמות זמן, # סימוני 'אהבתי' וכו ') מבלי לרענן את הדף כל שנייה.
אך כפי שנראה בקרוב, JavaScript אינו מושלם. זה יכול להיות מנוצל לרעה, והתעללות גורמת לתרחישים שמאפשרים לחטט בפעילות האינטרנט שלך ולהפר את פרטיותך.
עצה אחת נפוצה אך מוטעית היא להשבית JavaScript לחלוטין אך איננו ממליצים עליו. תפסיד הרבה פונקציונליות מדהימה באינטרנט, כמו תכונת "הגלילה האינסופית" שקיימת בבלוגים רבים, רשתות חברתיות ואתרי חדשות.
עם זאת, ניצולי דפדפן מסוימים עדיין אפשריים אפילו אם אתה מבטל JavaScript. לפיכך, השבתת JavaScript עקב חששות אבטחה זה כמו ללבוש חליפת בועה בכל פעם שאתה יוצא החוצה מכיוון שאתה חושש להיפגע. זה לא באמת יגן עליך מפני הרבה, אבל זה ימליל את חייך.
חטטנות את המילים שאתה מקליד
ביולי 2012 דגמו זוג חוקרים נתונים של 5 מיליון משתמשי פייסבוק באמריקה ובריטניה. מה הם חיפשו? צנזורה עצמית. ליתר דיוק, הם רצו לדעת באיזו תדירות המשתמשים יתחילו לכתוב פוסט אך בסופו של דבר ימחקו לפני שהוא פורסם בפועל.
הם עשו זאת על ידי הטמעת קצת JavaScript שעוקב אחר תיבות הטקסט בהן המשתמשים יכולים לבצע עדכוני סטטוס, לכתוב הערות קיר וכו '. החוקרים הבהירו כי הם רק רשמו "נוכחות או היעדר טקסט שהוזן" ולא "הקשות או תוכן", אך ההשלכה ברורה.
זה היה אפשרי כדי לעקוב אחר הקשות ותוכן. הם פשוט בחרו שלא.
הרעיון הוא מפחיד. נתח פשוט של JavaScript משובץ הוא כל מה שצריך בכדי להקליט כל סוג של פעילות בדף אינטרנט - גם אם לא שלח כל דבר! גלילת רשת, תנועות עכבר, הקשות: ניתן לעקוב אחר כל זה ולהקליט בניגוד לרצונך או ידיעתך.
מעקב אחר הרגלי הגלישה שלך
יכולות המעקב של JavaScript לא מסתפקות רק בתיבות טקסט. דרך הקסם של עוגיות דפדפן מה זה עוגיה ומה זה קשור לפרטיות שלי? [MakeUseOf מסביר]רוב האנשים יודעים שיש עוגיות הפזורות ברחבי האינטרנט, מוכנות ומוכנות להיאכל על ידי מי שיכול למצוא אותן קודם. רגע מה? זה לא יכול להיות נכון. כן, יש עוגיות ... קרא עוד , חברות יכולות לאחסן כל מיני מידע ספציפי למשתמש: סוג דפדפן, העדפות, מיקום וכו '. הטענה היא שמעקב מסוג זה נעשה על מנת להציע חווית משתמש טובה יותר (למשל מודעות רלוונטיות), אך הוא עדיין מרגיש כמו הפרה.
העוגיות מתמשכות, כלומר הן ממשיכות להתקיים גם לאחר שאתה עוזב את דף האינטרנט או סוגר את הדפדפן שלך (אלא אם כן יפוג תוקף או שתמחק אותן ידנית). אתה רואה את הבעיה ההולכת וגוברת? אם קובץ cookie נמשך מדף אינטרנט לדף אינטרנט, יתכן ולחברה לראות באילו אתרים אתה מבקר.
זה מוסבר בצורה הטובה ביותר בעזרת דוגמה: לחצני שיתוף חברתיים. קחו למשל את כפתור ה- Facebook Like, המשתמש ב- JavaScript כדי לבצע את הפעולה שלו. כאשר הדפדפן טוען את הדף, עליו לטעון את הכפתור. טעינת הכפתור פירושה הגשת בקשה לפייסבוק לקובץ JavaScript הדרוש. בקשה זו כוללת נתונים כמו כתובת ה- IP שלך, דף האינטרנט בו אתה נמצא, כל קובצי Cookie של פייסבוק במערכת שלך וכו '.
רק כדי להיות ברור אתה לא צריך לחץ הכפתור למעקב אחריו. המעשה של טוען מספיק כדי שהווידג'טים האלה ישתפו עליך.
עם זאת, לחצני שיתוף חברתיים הם רק אחד מהם דרכים רבות חברות יכולות לעקוב אחר הרגלי הגלישה שלך 4 פעילויות ברשת לכאורה תמימות שעוקבות אחר התנהגותכם קרא עוד . דוגמאות נוספות כוללות פרופילי היכרויות מקוונים, הערות של Disqus ואתרים המשתמשים בהם גופני האינטרנט החינמיים של גוגל כיצד להשתמש בגופנים של גוגל בפרויקט האינטרנט הבא שלך ולמה אתה צריךבחירת גופנים היא החלטה עיצובית אינטגרלית בכל אתר אינטרנט, ובכל זאת רוב הזמן אנו מסתפקים באותה אותה משפחת serif ישנה ומשפחת sans-serif. בעוד שגוף הטקסט העיקרי צריך תמיד להיות משהו ... קרא עוד .
הזרקת קוד זדוני
אחד השימושים המזיקים ביותר ב- JavaScript מתרחש בצורה של סקריפטים חוצה אתרים (XSS). במילים פשוטות, XSS הוא פגיעות המאפשרת להאקרים להטמיע קוד JavaScript זדוני לקובץ אתר לגיטימי אחר, שבוצע בסופו של דבר בדפדפן של משתמש שמבקר באתר אתר.
אם זה קורה באתר שמטפל במידע רגיש למשתמשים, כגון נתונים פיננסיים, הקוד הזדוני עשוי לחטוף ולגנוב את המידע הזה. צעד נוסף קדימה, ניתן להשתמש ב- XSS להפצת וירוסים ותוכנות זדוניות, וזה מה שקרה בזמן שהיה בטוויטר נגוע בתולעת StalkDaily מהו סקריפטים חוצה אתרים (XSS) ומדוע זה איום ביטחוניפגיעויות בין סקריפטים בין אתרים הם הבעיה הגדולה ביותר בתחום אבטחת האתר כיום. מחקרים מצאו שהם נפוצים באופן מזעזע - 55% מהאתרים הכילו פגיעויות ב- XSS בשנת 2011, על פי הדו"ח האחרון של White Hat Security, שפורסם ביוני ... קרא עוד .
ניתן להשתמש ב- XSS גם למשהו שנקרא הרעלת מנוע חיפוש מה זה הרעלת מנוע חיפוש ואיך הוא מפזר תוכנות זדוניות [MakeUseOf מסביר]אם חשבתם שקופצים של תוכנות זדוניות וספאם דוא"ל בלתי נלאה הם הגרועים שבהם, חשוב שוב. יש במתמודד חדש על הבמה והוא מפיץ תוכנות זדוניות כמו חמאה בחום המדברי. זה נקרא מנוע חיפוש ... קרא עוד . יצרני תוכנה זדונית יכולים להשתמש ב- JavaScript כדי להדביק אתרים עם דירוג תוצאות תוצאות גבוהות בצורה כזאת שמשתמשים שמנסים לבקר באתרים אלו מופנים לאתרים הנגועים בתוכנה זדונית במקום זאת.
ואז יש משהו שנקרא זיוף בקשות בין-אתרים (CSRF), שהוא ההיפוך של XSS. קוד JavaScript זדוני מסוג זה יכול לנצל דפדפן, עוגיות והרשאות אבטחה של משתמש כדי לבצע פעולות באתר נפרד.
מה אתה יכול לעשות כדי להגן מפני התקפות מבוססות JavaScript?
בסופו של דבר האחריות מוטלת על מפתחי אתרים כדי לוודא שאתרי האינטרנט שלהם נקיים ומאובטחים. כמשתמש קצה, עם זאת, עליך תמיד לעדכן את הדפדפנים שלך סורק באופן קבוע אחר תוכנות זדוניות הישארו מוגנים מכל סוג של תוכנות זדוניות באמצעות אנטי-וירוס חינם של Avastהגנה מקיפה על תוכנות זדוניות אינה צריכה לעלות הון. הרבה תוכניות אנטי-וירוס מכובדות בחינם יעילות באותה מידה כמו תוכנות בתשלום, ומעוררות על עצמה! אנטי-וירוס בחינם עומד עם מיטב תוכנות האנטי-וירוס של Windows. קרא עוד .
הנה מה לעשות במקרה שתעשה זאת מצא תוכנות זדוניות במערכת שלך 10 צעדים לנקוט כשאתה מגלה תוכנות זדוניות במחשב שלךאנו רוצים לחשוב שהאינטרנט הוא מקום בטוח לבלות בו (שיעול), אבל כולנו יודעים שיש סיכונים בכל פינה. אימיילים, מדיה חברתית, אתרים זדוניים שעבדו ... קרא עוד .
עם זאת, אני יכול לסמוך על יד אחת את מספר הפעמים בהן נתקלתי בבעיות לעיל. JavaScript הוא חלק חשוב מהאינטרנט המודרני. זה עשה לנו יותר טוב מאשר רע וזה כאן כדי להישאר. מעוניין ב הופך למפתח JavaScript איזו שפת תכנות ללמוד - תכנות אינטרנטהיום אנו נבחן את שפות תכנות האינטרנט השונות המפעילות את האינטרנט. זהו החלק הרביעי בסדרת תכנות למתחילים. בחלק 1 למדנו את הבסיס של ... קרא עוד ? התחל עם אלה משאבי למידה בחינם התחל לקודד JavaScript עכשיו באמצעות חמשת המשאבים החינמיים הנהדרים האלה קרא עוד .
האם נתקלת אי פעם בבעיות JavaScript? האם אתה מתרגל הרגלים בטוחים לביטחון ופרטיות? ספר לנו על החוויות שלך בתגובות למטה!
זיכויים לתמונה: הודעות בפייסבוק באמצעות Shutterstock, הקלדת ידיים דרך Shutterstock, כפתורי שיתוף חברתי באמצעות Shutterstock
ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.
