À l'ère actuelle de l'informatisation, les clients en ligne se sont avérés beaucoup plus exigeants quant à la nature des sites Web ou des applications dont ils ont besoin. Ils ont commencé à considérer comme une priorité l'expérience client rationalisée et HTML5 a joué un rôle clé pour y parvenir.
HTML 5 a permis aux ingénieurs d'améliorer l'interface utilisateur, sans les menaces de sécurité liées aux modules tels que Flash. Pour éviter tout risque dans tous les aspects, les programmeurs ont plus que jamais fait confiance au HTML 5. Le choix ainsi fait s'est avéré optimal après les vulnérabilités annoncées d'Adobe Flash. Initialement, HTML5 semblait garantir une sécurité plus importante et des points forts développés. Par conséquent, le niveau de sites utilisant HTML5 est passé à 70 %. Mais cela valait-il vraiment la peine ? Comment est-on sûr que ce n'était pas une mauvaise décision ?
Source : wikipédia
Regarder de plus près…
Il est indéniable que HTML5 est une mise à niveau incroyable, mais il a ses propres problèmes de sécurité. Il y a quelques mois, The Media Trust Digital and Security Operationsgroupe a trouvé divers logiciels malveillants qui ont soulevé des doutes sur la sécurité et la fiabilité de HTML5. Ils ont découvert un malware qui utilise JavaScript pour se couvrir et rester dans HTML5. Ce faisant, il est capable de maintenir une distance stratégique par rapport à l'identification et d'inciter les utilisateurs à saisir leurs données. Il collecte ces données et les transmet aux pirates qui les utilisent à des fins vindicatifs. Une autre chose qui rend ce malware extraordinaire, c'est qu'il se brise en morceaux, ce qui le rend difficile à reconnaître. De plus, cela traverse rapidement la publicité et les médias. Si les professionnels de la sécurité sont dignes de confiance, cela a causé près de 20 piratages qui ont influencé les distributeurs de médias Web dans le monde entier.
A lire aussi : -
Comment détecter une vulnérabilité de sécurité dans votre système Les vulnérabilités de sécurité détectées dans le système sont la cause première d'une attaque et de son succès, par conséquent, les entreprises doivent...
Cela peut être considéré comme l'un des exemples les plus marquants de la façon dont les concepteurs de logiciels malveillants sont continuellement à l'affût de nouvelles méthodes innovantes pour utiliser à mauvais escient même les plus petites failles du système. Cependant, ce n'est pas la première fois que HTML5 est attaqué. En 2015, au lancement d'Adobe Flash, les analystes de sécurité ont découvert quelques stratégies que les pirates pouvaient utiliser pour exploiter le code HTML5. Ces méthodes comprenaient l'utilisation d'API, qui utilisaient des commandes JavaScript similaires « obscurcissement-de-obscurcissement ».
L'année suivante, ce malware a été utilisé pour geler les systèmes et acquérir secrètement les informations personnelles des clients. Les instances de l'année en cours sont diverses car elles ne nécessitent aucune interaction avec les usages. Cela dépeint l'apprentissage et la compréhension des pirates informatiques qui sont dans une frénésie sans fin pour une attaque de masse. De manière cohérente, aucune version du malware HTML5 n'a été détectée ou supprimée par un logiciel antivirus. Les problèmes de sécurité HTML5 pourraient donc devenir un casse-tête !
Source : solutionavenues.com
Il y a plus de problèmes de sécurité HTML5….
Le règlement général sur la confidentialité des données au Royaume-Uni et le tas de contrôles de sécurité aux États-Unis avaient pensé à donner aux organisations un certain soulagement avec la mise en œuvre du RGPD pour cette raison. Les incidents tels que l'obscurcissement HTML où la menace n'est pas identifiée rapidement sont plus ou moins comme une bombe silencieuse attendant d'exploser.
Les pirates ont la réputation de cibler des tiers. La raison derrière cela est qu'ils ont une sécurité plus faible et sont plus simples à infiltrer. Lorsque les pirates passent à travers, ils peuvent entrer dans les systèmes sécurisés du client sans être détectés. Une autre cible facile est la publicité en ligne. Les pirates peuvent propager des logiciels malveillants à un grand nombre d'utilisateurs sans compromettre l'ensemble du site Web.
Source : webdesigningseo.com
Quelles mesures peuvent être prises pour contrer cela ?
Le moyen optimal d'assurer la sécurité est d'observer efficacement et constamment les étrangers, d'explorer et de s'occuper de toute menace ou anomalie. Cela peut être accompli en recherchant continuellement des tiers et du code non approuvés. En outre, les organisations doivent partager des stratégies claires et respecter les conditions de sécurité avec leurs vendeurs.
A lire aussi : -
Comment utiliser Windows Update et les paramètres de sécurité... Lisez ceci pour savoir comment utiliser Windows Update et les paramètres de sécurité dans Windows 10 afin de pouvoir contrôler...
Enfin, les organisations doivent étaler une procédure rapide sur la façon dont elles réagiront à une rupture ou à toute action non approuvée du vendeur lorsqu'elle se produira. Outre un plan de remédiation complet ainsi qu'un arrangement pour informer les clients et annoncer l'incident, cette procédure devrait inclure la fin rapide de tout commerçant qui continue à enfreindre la stratégie ou les dispositions après avoir été mis en garde.
Les contrôleurs enquêteront sur les mesures prises par les organisations contre les pirates informatiques, la rapidité avec laquelle les personnes instruites en général et les mesures de précaution ont été prises avant la pause. Bien que ces méthodes ne soient peut-être pas à toute épreuve, elles garantiront certainement que les problèmes de sécurité HTML5 ne mettent pas notre entreprise en panne ! Quel est ton avis là-dessus?
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
