Du har sikkert hørt, at JavaScript er farligt. Nå, det er delvis korrekt. JavaScript kan være farligt, hvis de korrekte forholdsregler ikke tages. Det kan bruges til at se eller stjæle personlige data uden at du selv forstår, at det sker. Og da JavaScript er så allestedsnærværende på tværs af internettet, er vi alle sårbare.
Det hele kommer ned på, hvordan JavaScript virker faktisk Hvad er JavaScript, og hvordan virker det? [Teknologi forklaret] Hvad er JavaScript, og hvordan virker det? [Teknologi forklaret] Læs mere. JavaScript er en god ting for det meste, men det sker bare for at være så fleksibelt og så kraftfuldt, at det kan være svært at holde det i skak. Her er hvad du behøver at vide.
Fordelene ved JavaScript
Første ting først, JavaScript er en god ting . Ifølge W3Techs bruger ca. 88, 1% af alle hjemmesider JavaScript på en eller anden måde. De fleste af de store navneområder - som f.eks. Amazon og YouTube - ville ikke være så nær som nyttige, hvis internettet var en JavaScript-fri zone.
For eksempel kan JQuery gøre internettet interaktivt: En introduktion til jQuery At gøre internettet interaktivt: En introduktion til jQuery jQuery er et script-bibliotek på klientsiden, som næsten alle moderne websteder bruger - det gør websites interaktive. Det er ikke det eneste Javascript-bibliotek, men det er den mest udviklede, mest understøttede og mest udbredte .... Læs mere er et populært JavaScript-bibliotek, der gør det nemt at oprette interaktive websteder med elementer, der kan ændres uden at skulle genindlæses hele siden. Sites som Facebook og Twitter er afhængige af teknologier som AJAX jQuery Tutorial (Del 5): AJAX dem alle! jQuery Tutorial (Del 5): AJAX dem alle! Da vi nærmer os slutningen af vores jQuery mini-tutorial-serie, er det på tide, vi tog et mere dybtgående kig på et af de mest brugte funktioner i jQuery. AJAX tillader et websted at kommunikere med ... Læs mere for at holde websider opdaterede (f.eks. Tidsstempler, # af Likes osv.) Uden at genopfriske siden hvert sekund.
Men som vi snart ser, er JavaScript ikke perfekt. Det kan misbruges, og at misbrug fører til scenarier, der gør det muligt at snoop på din internetaktivitet og krænke dit privatliv.
En almindelig, men uhyggelig rådgivning er at deaktivere JavaScript helt, men vi anbefaler ikke det. Du vil miste mange fantastiske web-funktionaliteter, som f.eks. "Uendelig scrolling" -funktionen, der findes på mange blogs, sociale netværk og nyhedswebsteder.
Men mere, nogle browserudnyttelser er stadig mulige, selvom du deaktiverer JavaScript. Således er deaktivering af JavaScript på grund af sikkerhedsproblemer, som at bære en boblepakke hver gang du går udenfor, fordi du er bange for at blive såret. Det vil faktisk ikke beskytte dig mod meget, men det vil gøre dit liv elendigt.
Snooping de ord du skriver
I juli 2012 samplede et par forskere data fra 5 millioner Facebook-brugere i Amerika og Det Forenede Kongerige. Hvad søgte de efter? Selvcensur. Nærmere bestemt ønskede de at vide, hvor ofte brugere ville begynde at skrive et indlæg, men ender med at slette det, før det faktisk blev sendt.
De gjorde det ved at indlejre en smule JavaScript, der spores tekstboksene, hvor brugerne kunne lave statusopdateringer, skrive vægkommentarer osv. Forskerne gjorde det klart, at de kun registrerede "tilstedeværelsen eller fraværet af tekst indtastet" i stedet for "tastetryk eller indhold, "Men implikationen er tydelig.
Det var muligt at spore tastetryk og indhold. De valgte bare ikke at.
Forestillingen er en skræmmende. En simpel del af indlejret JavaScript er alt, hvad der er nødvendigt for at registrere enhver form for aktivitet på en webside - selvom du ikke faktisk sender noget! Webrulning, musebevægelser, tastetryk: Alt kan spores og registreres mod din vilje eller viden.
Sporing af dine browsingvaner
Sporingsfunktionerne i JavaScript stopper ikke bare ved tekstbokse. Gennem magien i browserkoekoek What's A Cookie & Hvad skal jeg gøre med min privatliv? [MakeUseOf Forklarer] Hvad er en cookie, og hvad skal den gøre med min privatliv? [MakeUseOf Forklarer] De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af den, der kan finde dem først. Vent, hvad? Det kan ikke være rigtigt. Ja, der er cookies ... Læs mere, virksomheder kan gemme alle slags brugerspecifikke oplysninger: browser type, præferencer, placering osv. Påstanden er, at denne form for sporing er udført for at give en bedre brugeroplevelse (f.eks. Relevant annoncer), men det føles stadig som en overtrædelse.
Cookies er vedvarende, hvilket betyder, at de fortsat eksisterer, selv efter at du har forladt websiden eller lukker din browser (medmindre de udløber, eller du sletter dem manuelt). Kan du se det voksende problem? Hvis en cookie fortsætter fra webside til webside, er det muligt for et firma at se, hvilke websteder du besøger.
Dette er bedst forklaret med et eksempel: sociale deleknapper. Overvej Facebook Like knappen, som bruger JavaScript til at udføre sin handling. Når din browser indlæser siden, skal den indlæse knappen. Indlæsning af knappen betyder at anmode om Facebook til den nødvendige JavaScript-fil. Denne anmodning omfatter data som din IP-adresse, den webside, du er på, eventuelle Facebook-cookies på dit system osv.
Bare for at være klar, behøver du ikke at klikke på knappen for at spore dig. Handlingen med indlæsning er nok for disse dele widgets til at indsamle data om dig.
Når det er sagt, er sociale dele knapper bare en af mange måder virksomheder kan spore dine browsing vaner 4 tilsyneladende uskyldige online aktiviteter, der sporer dit adfærd 4 tilsyneladende uskyldige online aktiviteter, der sporer dit adfærd Læs mere. Andre eksempler er online dating profiler, Disqus kommentarer og hjemmesider, der bruger Googles gratis web skrifttyper Sådan bruger du Google Fonts i dit næste webprojekt, og hvorfor du bør bruge Google Fonts i dit næste webprojekt, og hvorfor du skal skrive valg er en integreret design beslutning på enhver hjemmeside, men mest af tiden er vi tilfredse med den samme gamle serif og sans-serif familie. Mens hovedteksten af teksten altid skal være noget ... Læs mere.
Skadelig kodeinjektion
En af de mest lumske anvendelser af JavaScript forekommer i form af cross-site scripting (XSS). Kort sagt, XSS er en sårbarhed, der gør det muligt for hackere at integrere skadelig JavaScript-kode i et ellers legitimt websted, som i sidste ende udføres i browseren til en bruger, der besøger webstedet.
Hvis dette sker på en hjemmeside, der håndterer følsomme brugeroplysninger, såsom finansielle data, kan den ondsindede kode potentielt snoop og stjæle disse oplysninger. Taget et skridt videre, kan XSS bruges til at sprede virus og malware, hvilket er hvad der skete, da Twitter blev smittet med StalkDaily ormen. Hvad er cross-site scripting (XSS), og hvorfor det er en sikkerhedstrussel. Hvad er cross-site scripting ), Og hvorfor det er en sikkerhedstrussel. Sårbarheder på tværs af websteder er det største sikkerhedsproblem i dag i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af hjemmesiderne indeholdt XSS sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, udgivet i juni ... Læs mere.
XSS kan også bruges til noget, der hedder søgemaskineforgiftning. Hvad forøgelse af søgemaskineforgiftning er, og hvordan det spreder malware [MakeUseOf Explains] Hvad søgemaskineforgiftning er, og hvordan det spreder malware [MakeUseOf Explains] Hvis du troede malware popups og ubarmhjertig e-mail spam var værst af det, tænk igen. Der er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme. Det hedder søgemaskine ... Læs mere. Lang historie kort, malware beslutningstagere kan bruge JavaScript til at inficere hjemmesider med høj søgeresultat placeringer på en sådan måde, at brugere, der forsøger at besøge disse websteder, omdirigeres til malware-inficerede websteder i stedet.
Og så er der noget der hedder en cross-site request forgery (CSRF), som er omvendt af en XSS. Denne form for ondsindet JavaScript-kode kan udnytte en brugers browser, cookies og sikkerhedsrettigheder for at udføre handlinger på en separat hjemmeside.
Hvad kan du gøre for at beskytte mod JavaScript-baserede angreb?
I sidste ende hviler ansvaret hos webudviklere for at sikre, at deres websites er rene og sikre. Som en slutbruger bør du dog altid holde dine browsere opdaterede og regelmæssigt scanne efter malware. Vær beskyttet mod enhver type malware med Avast Free Antivirus. Beskyt dig mod enhver type malware med Avast Free Antivirus. Omfattende malware-beskyttelse behøver ikke at koste en formue. Mange velrenommerede gratis antivirusprogrammer er lige så effektive som betalte og Avast! Gratis Antivirus står med de bedste Windows antivirusprogrammer. Læs mere .
Her er hvad du skal gøre, hvis du finder malware på dit system 10 trin til at tage, når du opdager malware på din computer 10 trin til at tage, når du opdager malware på din computer Vi vil gerne tro, at internettet er et sikkert sted at bruge vores tid (hoste), men vi ved alle, at der er risici omkring hvert hjørne. Email, sociale medier, ondsindede websteder, der har arbejdet ... Læs mere.
Når det er sagt, kan jeg regne med den ene hånd, hvor mange gange jeg har ramt ovenstående problemer. JavaScript er en vigtig del af det moderne web. Det har gjort os bedre for os end dårligt, og det er her at blive. Interesseret i at blive en JavaScript-udvikler Hvilket programmeringssprog at lære - Webprogrammering Hvilket programmeringssprog at lære - Webprogrammering I dag tager vi et kig på de forskellige webprogrammeringssprog, der styrer internettet. Dette er den fjerde del i en begynderprogrammeringsserie. I del 1 lærte vi den grundlæggende af ... Læs mere? Kom i gang med disse gratis læringsressourcer Start kodning JavaScript lige nu med disse 5 fantastiske gratis ressourcer Start kodning JavaScript lige nu med disse 5 fantastiske gratis ressourcer Læs mere.
Har du nogensinde kørt ind i nogen JavaScript-problemer? Udøver du trygge vaner for sikkerhed og privatliv? Fortæl os om dine oplevelser i kommentarerne nedenfor!
Billedkreditter: Facebook-meddelelser via shutterstock, skrivehænder via shutterstock, sociale deleknapper via shutterstock