Gabriel Brooks
0 
4800
912
JavaScript’in tehlikeli olduğunu muhtemelen duymuşsunuzdur. Bu kısmen doğru. JavaScript kutu uygun önlemler alınmadığı takdirde tehlikeli olabilir. Gerçekleştiğini bile anlamadan kişisel verileri görüntülemek veya çalmak için kullanılabilir. JavaScript web üzerinde her yerde bulunabileceği için hepimiz savunmasızız..
Her şey JavaScript'in gerçekten nasıl çalıştığıyla ilgili. JavaScript nedir ve Nasıl Çalışır? [Teknoloji Açıklaması] JavaScript Nedir ve Nasıl Çalışır? [Teknoloji Açıklaması]. JavaScript, çoğu zaman iyi bir şeydir, ancak kontrol altında tutulması zor olabilir, o kadar esnek ve o kadar güçlü olur. İşte bilmeniz gerekenler.
JavaScript'in Yararları
İlk önce ilk, JavaScript bir iyi bir şey. W3Techs’e göre, tüm web sitelerinin yaklaşık% 88.1’i JavaScript'i bir şekilde kullanıyor. Büyük isim alan sitelerin çoğu - Amazon ve YouTube gibi - İnternet JavaScript’siz bir bölge olsaydı, hiçbir zaman bu kadar kullanışlı olmazdı..
Örneğin, JQuery Web İnteraktif Yapma: jQuery'e Giriş Web İnteraktif Yapma: jQuery'e Giriş jQuery, neredeyse her modern web sitesinin kullandığı bir istemci tarafı komut dosyası kütüphanesidir - web sitelerini etkileşimli yapar. Bu tek Javascript kütüphanesi değil, fakat en gelişmiş, en çok desteklenen ve en çok kullanılanıdır… tüm sayfayı yeniden yüklemek zorunda kalmadan değişebilecek unsurlarla etkileşimli web siteleri oluşturmayı kolaylaştıran popüler bir JavaScript kütüphanesidir. Facebook ve Twitter gibi siteler AJAX jQuery Eğitimi (Bölüm 5): AJAX Hepsi Hepsi gibi teknolojilere dayanmaktadır. jQuery Eğitimi (Bölüm 5): AJAX Hepsi Hepsi! JQuery mini-tutorial serimizin sonuna yaklaştığımızda, jQuery'nin en çok kullanılan özelliklerinden birine daha derinlemesine bakmamızın zamanı geldi. AJAX, bir web sayfasını, her saniyede sayfayı yenilemeden web sayfalarını güncel tutmak (örneğin, zaman damgaları, Beğenilerin sayısı vb.) İle iletişim kurmasını sağlar..
Ancak yakında göreceğimiz gibi, JavaScript mükemmel değil. Kötüye kullanılabilir ve bu kötüye kullanma, İnternet faaliyetlerinizi takip etmenizi ve gizliliğinizi ihlal etmenizi mümkün kılan senaryolara yol açar.
Yaygın ancak yanlış yönlendirilmiş bir tavsiye parçası, JavaScript'i tamamen devre dışı bırakmaktır, ancak bunu önermiyoruz. Gibi harika web işlevselliği, kaybedersiniz “sonsuz kaydırma” Birçok blogda, sosyal ağda ve haber sitesinde bulunan özellik.
Ancak dahası, bazı tarayıcı açıkları JavaScript'i devre dışı bıraksanız bile hala mümkündür. Bu nedenle, güvenlik endişelerinden dolayı JavaScript'i devre dışı bırakmak, dışarıya her çıktığınızda bir balon giymek gibidir, çünkü incinmekten korkuyorsunuz. Aslında seni çok fazla koruyamayacak, ama hayatını perişan edecek.
Yazdığınız Kelimelerin Gizlenmesi
Temmuz 2012'de, bir çift araştırmacı Amerika ve Birleşik Krallık'taki 5 milyon Facebook kullanıcısının verilerini örnekledi. Ne arıyorlardı? Kendinden sansür. Daha spesifik olarak, kullanıcıların bir gönderi yazmaya ne sıklıkta başlayacağını bilmek istiyorlardı, ancak gerçekte yayınlanmadan önce onu silmek istiyor.
Bunu, kullanıcıların durum güncellemeleri yapabilecekleri, duvar yorumları yazabilecekleri vb. Metin kutularını izleyen bir miktar JavaScript ekleyerek yaptılar. Araştırmacılar, yalnızca kaydettiklerini açıkça belirtti. “girilen metnin varlığı veya yokluğu” ziyade “tuş vuruşlarını veya içeriği,” ama ima açık.
Öyleydi mümkün tuş vuruşlarını ve içeriği izlemek için. Sadece yapmamayı seçtiler.
Nosyon korkutucu bir kavramdır. Bir web sayfasına her türlü etkinliği kaydetmek için gereken basit bir gömülü JavaScript öbeği - gerçekte olmasanız bile Gönder şey! Web kaydırma, fare hareketleri, tuş vuruşları: bunların tümü isteğinize veya bilginize göre izlenebilir ve kaydedilebilir.
Tarama Alışkanlıklarını İzleme
JavaScript'in izleme yetenekleri yalnızca metin kutularında durmaz. Tarayıcı çerezlerinin büyüsü sayesinde Çerez Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çerez Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çoğu insan, Internet’in her tarafına dağılmış, ilk önce onları bulan herkes tarafından yenilmeye hazır ve yemeye istekli olduğunu biliyor. Bir dakika ne? Bu doğru olamaz. Evet, çerezler var…, şirketler her türlü kullanıcıya özel bilgiyi saklayabilir: tarayıcı türü, tercihler, konum vb. İddia, bu tür bir izlemenin daha iyi bir kullanıcı deneyimi sunmak (örneğin alakalı reklamlar) sunmak için yapıldığı, ancak hala bir ihlal gibi hissediyor.
Çerezler kalıcıdır, yani web sayfasından çıktıktan veya tarayıcınızı kapattıktan sonra bile var olmaya devam ederler (süresi dolmadıkça veya el ile silmediğiniz sürece). Büyüyen sorunu görüyor musunuz? Bir çerez web sayfasından web sayfasına devam ederse, bir şirketin hangi web sitelerini ziyaret ettiğini görmesi mümkündür..
Bu en iyi şekilde bir örnekle açıklanabilir: sosyal paylaşım düğmeleri. Eylemini gerçekleştirmek için JavaScript kullanan Facebook Beğen düğmesini kullanın. Tarayıcınız sayfayı yüklediğinde, düğmeyi yüklemesi gerekir. Düğmeyi yüklemek, Facebook'a gerekli JavaScript dosyası için istekte bulunmak anlamına gelir. Bu istek, IP adresiniz, bulunduğunuz web sayfası, sisteminizdeki Facebook çerezleri vb. Gibi verileri içerir..
Sadece açık olmak için gerek yok tık Sizi izlemek için düğme. Eylemi Yükleniyor bu paylaşım widget'larının sizinle veri toplaması için yeterli.
Sosyal paylaşım düğmeleri, şirketlerin tarama alışkanlıklarınızı izleyebilmelerinin yalnızca birkaçı olduğu söylenir. 4 Davranışınızı İzleyen Görünen Masum Çevrimiçi Etkinlikler 4 Davranışlarınızı İzleyen Görünen Masum Çevrimiçi Etkinlikler. Diğer örnekler arasında çevrimiçi tanışma profilleri, Disqus yorumları ve Google'ın ücretsiz web fontlarını kullanan web siteleri bulunmaktadır. Sonraki Web Projenizde Google Yazı Tiplerini Nasıl Kullanmalısınız ve Neden Sonraki Web Projenizde Google Yazı Tiplerini Kullanmalısınız? Herhangi bir web sitesinde birleşik tasarım kararı, ancak çoğu zaman aynı eski serif ve sans-serif ailesinden memnun olduğumuzda. Metnin ana gövdesi her zaman bir şeyler olsa da… .
Kötü Amaçlı Kod Enjeksiyonu
JavaScript'in en sinsi kullanımlarından biri, siteler arası komut dosyası çalıştırma (XSS) biçiminde ortaya çıkar. Basitçe söylemek gerekirse, XSS, bilgisayar korsanlarının kötü niyetli JavaScript kodunu, siteyi ziyaret eden bir kullanıcının tarayıcısında çalıştırılan meşru bir web sitesine yerleştirmesini sağlayan bir güvenlik açığıdır..
Bu, finansal veriler gibi hassas kullanıcı bilgilerini işleyen bir web sitesinde gerçekleşirse, kötü amaçlı kod potansiyel olarak bu bilgileri gözden geçirip çalabilir. Bir adım daha ileri götürülürse, XSS virüsleri ve kötü amaçlı yazılımları çoğaltmak için kullanılabilir; bu, Twitter'ın StalkDaily solucanı ile enfekte olması durumunda ne oldu? Siteler Arası Kod Yazma (XSS) ve Neden Siteler Arası Kod Yazma Nedir ), & Neden Bir Güvenlik Tehdidi? Siteler arası komut dosyası çalıştırma güvenlik açıkları günümüzdeki en büyük web sitesi güvenlik sorunudur. Çalışmalar, şok edici bir şekilde yaygın olduklarını tespit etti - White Hat Security'nin Haziran ayında yayımlanan son raporuna göre, web sitelerinin% 55'i 2011'de XSS açıkları içeriyordu… .
XSS ayrıca arama motoru zehirlenmesi denilen bir şey için de kullanılabilir Arama Motoru Zehirlenmesi Nedir ve Kötü Amaçlı Yazılımları Nasıl Yayılır [MakeUseOf Açıklar] Ne Arama Motoru Zehirlenmesi Nedir ve Kötü Amaçlı Yazılımları Nasıl Yayar? en kötüsü, tekrar düşün. Sahnede yeni bir rakip var ve çöl sıcağında tereyağı gibi kötü amaçlı yazılımları yayıyor. Buna arama motoru denir…. Uzun lafın kısası, kötü amaçlı yazılım üreticileri, bu siteleri ziyaret etmeye çalışan kullanıcıların, kötü amaçlı yazılımların bulaştığı web sitelerine yönlendirileceği şekilde yüksek arama sonucu sıralamasına sahip web sitelerine virüs bulaştırmak için JavaScript kullanabilir..
Ve sonra, bir XSS'nin tersi olan siteler arası istek sahteciliği (CSRF) adı verilen bir şey var. Bu tür kötü amaçlı JavaScript kodu, ayrı bir web sitesinde işlem yapmak için bir kullanıcının tarayıcısından, çerezlerden ve güvenlik izinlerinden yararlanabilir..
JavaScript Tabanlı Saldırılara Karşı Korumak İçin Ne Yapabilirsiniz?
Sonuçta, sorumluluk web sitelerinin temiz ve güvenli olduğundan emin olmak için web geliştiricilerine aittir. Bununla birlikte, bir son kullanıcı olarak, tarayıcılarınızı daima güncel tutmalı ve düzenli olarak kötü amaçlı yazılım taraması yapmalısınız Avast Free Antivirüs ile Her Türlü Zararlı Yazılımdan Korunmaya Devam Edin Avast Ücretsiz Antivirüs ile Her Türlü Zararlı Yazılımdan Korunmaya Gerek Yok bir servete mal olmak. Birçok saygın ücretsiz antivirüs programı ücretli olduğu kadar etkili ve avast! Free Antivirus en iyi Windows antivirüs programları ile duruyor. .
İşte sisteminizde kötü amaçlı yazılım bulursanız yapmanız gerekenler Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken 10 Adım Bilgisayarınızdaki Kötü Amaçlı Yazılımları Keşfederken 10 Adım Bilgisayarınızda İnternet'in güvenli bir yer olduğunu düşünmek istiyoruz zaman (öksürük), ama hepimiz biliyoruz ki her köşede riskler var. E-posta, sosyal medya, çalışmış kötü amaçlı web siteleri ... .
Olduğu söyleniyor, bir yandan yukarıdaki sorunlara kaç kere çarptığımı sayabiliyorum. JavaScript, modern webin önemli bir parçasıdır. Bizim için kötüden daha iyi yaptı ve burada kalıyor. Bir JavaScript geliştiricisi olmakla ilgileniyor Hangi Programlama Dilini Öğrenin - Web Programlama Hangi Programlama Dilini Öğrenin - Web Programlama Bugün interneti destekleyen çeşitli web programlama dillerine göz atacağız. Bu yeni başlayanlar için programlama serisinin dördüncü bölümü. Bölüm 1'de… temelini öğrendik? Bu ücretsiz öğrenim kaynaklarına başlayın Şu anda bu 5 harika ücretsiz kaynakla JavaScript'i hemen kodlamaya başla .
Hiç JavaScript problemleriyle karşılaştınız mı? Güvenlik ve gizlilik için güvenli alışkanlıklar mı uyguluyorsunuz? Aşağıdaki yorumlardaki deneyimlerinizi bize anlatın!
Resim Kredisi: Shutterstock Üzerinden Facebook Bildirimleri, Shutterstock Üzerinden El Yazarak, Shutterstock Üzerinden Sosyal Paylaşım Düğmeleri