W obecnej epoce skomputeryzowanej klienci online okazali się znacznie bardziej pytać o charakter stron internetowych lub aplikacji, których potrzebują. Zaczęli uważać uproszczony interfejs klienta za priorytet, a HTML5 odegrał kluczową rolę w osiągnięciu tego celu.
HTML 5 umożliwia inżynierom ulepszanie interfejsu użytkownika bez zagrożeń bezpieczeństwa związanych z modułami takimi jak Flash. Aby uniknąć ryzyka pod każdym względem, programiści zaczęli bardziej niż kiedykolwiek ufać HTML 5 . Dokonany w ten sposób wybór okazał się optymalny po ogłoszonych lukach w Adobe Flash. Początkowo wydawało się, że HTML5 gwarantuje bardziej widoczne zabezpieczenia i dalej rozwijane funkcje. W związku z tym poziom witryn wykorzystujących HTML5 wzrósł do 70 proc. Ale czy to było naprawdę warte? Skąd mamy pewność, że nie była to zła decyzja?
Źródło: wikipedia
Przyjrzyjmy się bliżej…
Nie można zaprzeczyć, że HTML5 jest niesamowitym ulepszeniem, ale ma swoje własne problemy z bezpieczeństwem. Kilka miesięcy temu The Media Trust Digital and Security Operationsgrupa znalazła różne złośliwe oprogramowanie, które budziło wątpliwości co do bezpieczeństwa i niezawodności HTML5. Odkryli złośliwe oprogramowanie, które wykorzystuje JavaScript do ukrywania się i pozostawania w HTML5. W ten sposób jest w stanie zachować strategiczny dystans od identyfikacji i nakłonić użytkowników do wprowadzenia swoich danych. Gromadzi te dane dalej i przekazuje je hakerom, którzy wykorzystują je do mściwych celów. Inną rzeczą, która czyni to złośliwe oprogramowanie wyjątkowym, jest to, że rozpada się na kawałki, co utrudnia jego rozpoznanie. Co więcej, szybko przechodzi to przez reklamę i media. Zaufanie do specjalistów ds. bezpieczeństwa spowodowało prawie 20 włamań, które wpłynęły na dystrybutorów mediów internetowych na całym świecie.
Przeczytaj także:-
Jak wykryć lukę w zabezpieczeniach systemu Luki w zabezpieczeniach wykryte w systemie są główną przyczyną ataku i jego powodzenia, dlatego firmy muszą...
Można to potraktować jako jeden z najbardziej widocznych przykładów tego, jak projektanci złośliwego oprogramowania nieustannie zwracają uwagę na nowe, innowacyjne metody niewłaściwego wykorzystywania nawet najmniejszych luk w systemie. Jednak to nie pierwszy raz, kiedy HTML5 został zaatakowany. W 2015 roku, kiedy uruchomiono Adobe Flash, analitycy bezpieczeństwa odkryli kilka strategii, które hakerzy mogli wykorzystać do wykorzystania kodu HTML5. Metody te obejmowały wykorzystanie interfejsów API, które wykorzystywały podobne polecenia JavaScript „ obfuscation-de-obfuscation ”.
W następnym roku to złośliwe oprogramowanie zostało wykorzystane do zamrażania systemów i potajemnego pozyskiwania danych osobowych klienta. Instancje z bieżącego roku są zróżnicowane, ponieważ nie wymagają interakcji z zastosowaniami. Przedstawia to uczenie się i zrozumienie hakerów, którzy są w niekończącym się szale masowych ataków. Konsekwentnie żadna wersja złośliwego oprogramowania HTML5 nie została wykryta ani usunięta przez oprogramowanie antywirusowe. Więc problemy z bezpieczeństwem HTML5 mogą stać się bólem głowy!
Źródło: solutionavenues.com
Jest więcej problemów z bezpieczeństwem HTML5….
Ogólne rozporządzenie o ochronie danych w Wielkiej Brytanii i szereg kontroli bezpieczeństwa w Stanach Zjednoczonych pomyślały o tym, aby dać organizacjom pewną ulgę we wdrażaniu RODO. Incydenty, takie jak zaciemnianie kodu HTML, w których zagrożenie nie jest szybko identyfikowane, przypominają mniej więcej cichą bombę czekającą na wybuch.
Hakerzy mają reputację atakowania stron trzecich. Powodem tego jest to, że mają słabsze zabezpieczenia i są łatwiejsze do infiltracji. Kiedy hakerzy się przedostaną, mogą niepostrzeżenie dostać się do bezpiecznych systemów klienta. Innym łatwym celem są reklamy online. Hakerzy mogą rozprzestrzeniać złośliwe oprogramowanie na dużą liczbę użytkowników bez narażania całej witryny.
Źródło: webdesigningseo.com
Jakie działania można podjąć, aby temu przeciwdziałać?
Optymalnym sposobem zapewnienia bezpieczeństwa jest skuteczna i wytrwała obserwacja osób postronnych, eksploracja i radzenie sobie z wszelkimi zagrożeniami lub nieprawidłowościami. Można to osiągnąć poprzez ciągłe sprawdzanie pod kątem niezatwierdzonych stron trzecich i kodu. Ponadto organizacje powinny udostępniać swoim sprzedawcom jasne strategie i przestrzegać warunków bezpieczeństwa.
Przeczytaj także:-
Jak korzystać z usługi Windows Update i ustawień zabezpieczeń... Przeczytaj to, aby dowiedzieć się, jak korzystać z usługi Windows Update i ustawień zabezpieczeń w systemie Windows 10, aby móc kontrolować...
W końcu organizacje muszą opracować szybką procedurę, w jaki sposób zareagują na przerwę lub jakiekolwiek niezatwierdzone działanie sprzedawcy, gdy to nastąpi. Poza pełnym planem naprawczym wraz z ustaleniami dotyczącymi doradzania klientom i ogłaszania epizodu, procedura ta powinna obejmować natychmiastowe zakończenie każdego sprzedawcy, który nadal łamie strategię lub przepisy po tym, jak zostanie zauważony.
Kontrolerzy zbadają, jakie kroki poczyniły organizacje przeciwko hakerom, jak szybko wykształceni ludzie w ogóle i jakie środki ostrożności zostały zapisane przed przerwą. Chociaż mogą to nie być w pełni sprawdzone metody, z pewnością zapewnią, że problemy związane z bezpieczeństwem HTML5 nie spowodują upadku naszej firmy! Jakie są twoje poglądy na ten temat?
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
