Sicurezza HTML5: vale la pena fare affidamento?

Nell'attuale era informatizzata, i clienti online si sono rivelati molto più esigenti sulla natura dei siti web o delle applicazioni di cui hanno bisogno. Hanno iniziato a considerare un'esperienza client semplificata come priorità e HTML5 ha svolto un ruolo chiave per raggiungere questo obiettivo.

HTML 5 ha consentito agli ingegneri di migliorare l'interfaccia utente, senza le minacce alla sicurezza relative a moduli come Flash. Per non correre rischi sotto ogni aspetto, i programmatori hanno iniziato a riporre la loro fiducia nell'HTML 5 più che mai. La scelta così compiuta si è rivelata ottimale dopo le annunciate vulnerabilità di Adobe Flash. Inizialmente HTML5 sembrava garantire una sicurezza più prominente e punti salienti ulteriormente sviluppati. Pertanto, il livello di siti che utilizzano HTML5 è salito al 70%. Ma ne valeva davvero la pena? Come siamo sicuri che non sia stata una decisione sbagliata?

Fonte: wikipedia

Dando un'occhiata più da vicino...

Non si può negare il fatto che HTML5 sia un aggiornamento straordinario, ma ha i suoi problemi di sicurezza. Qualche mese fa The Media Trust Operazioni digitali e di sicurezzaIl gruppo ha trovato vari malware che hanno sollevato dubbi sulla sicurezza e l'affidabilità di HTML5. Hanno scoperto un malware che utilizza JavaScript per nascondersi e rimanere all'interno di HTML5. In questo modo è in grado di mantenere una distanza strategica dall'identificazione e invogliare gli utenti ad inserire i propri dati. Raccoglie ulteriormente questi dati e li inoltra agli hacker che li utilizzano per scopi vendicativi. Un'altra cosa che rende questo malware straordinario è che si rompe in pezzi, rendendolo difficile da riconoscere. Inoltre, questo sta rapidamente attraversando la pubblicità ei media. Se ci si fida dei professionisti della sicurezza, questo ha causato quasi 20 hack che hanno influenzato i distributori di media web in tutto il mondo.

Leggi anche: -

Come rilevare la vulnerabilità della sicurezza nel sistema Le vulnerabilità della sicurezza rilevate nel sistema sono la causa principale di un attacco e del suo successo, pertanto le aziende devono...

Questo può essere considerato uno degli esempi più importanti di come i progettisti di malware siano continuamente attenti a metodi nuovi e innovativi per abusare anche delle più piccole scappatoie nel sistema. Tuttavia, questa non è la prima volta che HTML5 è stato attaccato. Nel 2015, quando è stato avviato Adobe Flash, gli analisti della sicurezza hanno scoperto alcune strategie che gli hacker potrebbero utilizzare per sfruttare il codice HTML5. Questi metodi includevano l'utilizzo di API, che utilizzavano comandi JavaScript simili " offuscamento-de-offuscamento ".

L'anno successivo, questo malware è stato utilizzato per congelare i sistemi e acquisire segretamente le informazioni personali del cliente. Le istanze dell'anno in corso sono diverse in quanto non richiedono alcuna interazione con gli usi. Questo descrive l'apprendimento e la comprensione degli hacker che sono in una baldoria infinita per attacchi di massa. Coerentemente, nessuna versione del malware HTML5 è stata rilevata o rimossa dal software antivirus. Quindi i problemi di sicurezza HTML5 potrebbero diventare un mal di testa!

Fonte: solutionavenues.com

C'è di più per problemi di sicurezza HTML5 ....

Il regolamento generale sulla privacy dei dati nel Regno Unito e il gruppo di controlli di sicurezza negli Stati Uniti avevano pensato di dare alle organizzazioni un po' di sollievo con l'implementazione del GDPR a causa di ciò. Incidenti come l'offuscamento dell'HTML in cui la minaccia non viene prontamente identificata sono più o meno come una bomba silenziosa in attesa di esplodere.

Gli hacker hanno la reputazione di prendere di mira terze parti. La ragione di ciò è che hanno una configurazione di sicurezza più debole e sono più semplici da infiltrare. Quando gli hacker passano, possono entrare nei sistemi sicuri del cliente senza essere scoperti. Un altro obiettivo facile è la pubblicità online. Gli hacker possono diffondere malware a un gran numero di utenti senza compromettere l'intero sito web.

Fonte: webdesigningseo.com

Quali azioni possono essere intraprese per contrastare questo?

Il modo ottimale per garantire la sicurezza è osservare in modo efficace e persistente gli estranei, esplorare e occuparsi di qualsiasi minaccia o anomalia. Ciò può essere ottenuto controllando continuamente la presenza di terze parti e codice non approvati. Inoltre, le organizzazioni dovrebbero condividere strategie chiare e mantenere le condizioni di sicurezza con i propri venditori.

Leggi anche: -

Come utilizzare Windows Update e le impostazioni di sicurezza... Leggi questo per sapere come utilizzare Windows Update e le impostazioni di sicurezza in Windows 10 in modo da poter controllare...

Infine, le organizzazioni devono stabilire una procedura rapida che spieghi come reagiranno a una rottura o a qualsiasi azione del venditore non approvata quando si verifica. Oltre a un piano di riparazione completo insieme a un accordo per consigliare i clienti e annunciare l'episodio, tale procedura dovrebbe includere la rapida fine di qualsiasi commerciante che continua a infrangere strategie o disposizioni dopo essere stato messo a conoscenza.

I controllori indagheranno su quali mosse hanno fatto le organizzazioni contro gli hacker, quanto velocemente le persone istruite in generale e quali misure precauzionali sono state adottate prima della pausa. Anche se questi potrebbero non essere i metodi a prova di tutto, garantiranno sicuramente che i problemi di sicurezza di HTML5 non stiano distruggendo la nostra attività! Qual'è il tuo punto di vista?