ความปลอดภัย HTML5: มันคุ้มค่าที่จะพึ่งพาหรือไม่

ในยุคที่ใช้คอมพิวเตอร์ในปัจจุบัน ลูกค้าออนไลน์มีการร้องขอมากขึ้นอย่างมากเกี่ยวกับลักษณะของเว็บไซต์หรือแอปพลิเคชันที่พวกเขาต้องการ พวกเขาเริ่มมองว่าประสบการณ์ของลูกค้าที่คล่องตัวเป็นลำดับความสำคัญ และ HTML5 ได้เล่นเป็นส่วนสำคัญในการบรรลุเป้าหมายนี้

HTML 5 ช่วยให้วิศวกรปรับปรุงส่วนต่อประสานผู้ใช้โดยไม่มีภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับโมดูลเช่น Flash เพื่อหลีกเลี่ยงความเสี่ยงในทุกๆ ด้าน โปรแกรมเมอร์จึงเริ่มวางใจใน HTML 5 มากขึ้นกว่าเดิม ตัวเลือกที่ทำขึ้นได้รับการพิสูจน์แล้วว่าดีที่สุดหลังจากช่องโหว่ Adobe Flash ที่ประกาศ เริ่มแรก HTML5 ดูเหมือนจะรับประกันความปลอดภัยที่โดดเด่นยิ่งขึ้นและพัฒนาไฮไลท์เพิ่มเติม ดังนั้นระดับของไซต์ที่ใช้ HTML5 เพิ่มขึ้นถึง 70 เปอร์เซ็นต์ แต่สิ่งนี้คุ้มค่าจริงหรือ? เราแน่ใจได้อย่างไรว่านี่ไม่ใช่การตัดสินใจที่ผิดพลาด?

ที่มา: wikipedia

มองใกล้…

ไม่มีการปฏิเสธความจริงที่ว่า HTML5 เป็นการอัปเกรดที่น่าทึ่ง แต่มีปัญหาด้านความปลอดภัยของตัวเอง ไม่กี่เดือนก่อนThe Media Trust Digital and Security Operationsกลุ่มพบมัลแวร์ต่างๆ ที่ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยและความน่าเชื่อถือของ HTML5 พวกเขาค้นพบมัลแวร์ที่ใช้ JavaScript เพื่อปกปิดตัวเองและอยู่ภายใน HTML5 การทำเช่นนี้สามารถรักษาระยะห่างเชิงกลยุทธ์จากการระบุตัวตนและหลอกล่อให้ผู้ใช้ป้อนข้อมูล รวบรวมข้อมูลนี้เพิ่มเติมและส่งต่อไปยังแฮกเกอร์ที่ใช้ข้อมูลนี้เพื่อจุดประสงค์ในการแก้แค้น อีกสิ่งหนึ่งที่ทำให้มัลแวร์นี้ไม่ธรรมดาก็คือมันแยกตัวเองออกเป็นชิ้นๆ ทำให้ยากต่อการจดจำ ยิ่งกว่านั้น การดำเนินการนี้ผ่านการโฆษณาและสื่ออย่างรวดเร็ว หากผู้เชี่ยวชาญด้านความปลอดภัยได้รับความไว้วางใจ สิ่งนี้ทำให้เกิดการแฮ็กเกือบ 20 ครั้ง ซึ่งส่งผลต่อผู้เผยแพร่สื่อบนเว็บทั่วโลก

อ่านเพิ่มเติม:-

วิธีการตรวจหาช่องโหว่ด้านความปลอดภัยในระบบของคุณช่องโหว่ด้านความปลอดภัยที่ตรวจพบในระบบเป็นสาเหตุของการโจมตีและความสำเร็จ ดังนั้นบริษัทต่างๆ จำเป็นต้อง...

นี่ถือได้ว่าเป็นหนึ่งในตัวอย่างที่โดดเด่นที่สุดในการที่นักออกแบบมัลแวร์จับตามองวิธีการใหม่ๆ ที่เป็นนวัตกรรมใหม่ๆ ในการใช้ในทางที่ผิด แม้กระทั่งช่องโหว่ที่เล็กที่สุดในระบบ อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ HTML5 ถูกโจมตี ในปี 2015 เมื่อ Adobe Flash เริ่มต้นขึ้น นักวิเคราะห์ด้านความปลอดภัยพบว่ามีกลยุทธ์บางอย่างที่แฮ็กเกอร์สามารถใช้เพื่อใช้ประโยชน์จากโค้ด HTML5 วิธีการเหล่านั้นรวมถึงการใช้ API ซึ่งใช้คำสั่งจาวาสคริปต์“ obfuscation-de-obfuscation ” ที่คล้ายคลึงกัน

ปีหน้า มัลแวร์นี้ถูกใช้เพื่อหยุดระบบและแอบรับข้อมูลส่วนบุคคลของลูกค้า อินสแตนซ์ของปีปัจจุบันมีความหลากหลายเนื่องจากไม่ต้องการการโต้ตอบกับการใช้งาน สิ่งนี้แสดงให้เห็นถึงการเรียนรู้และความเข้าใจของแฮ็กเกอร์ที่กำลังสนุกสนานไปกับการโจมตีจำนวนมากไม่รู้จบ ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบหรือลบมัลแวร์ HTML5 เวอร์ชันใดอย่างสม่ำเสมอ ดังนั้นปัญหาด้านความปลอดภัย HTML5 อาจกลายเป็นเรื่องน่าปวดหัว!

ที่มา: solutionavenues.com

มีปัญหาด้านความปลอดภัย HTML5 มากขึ้น….

กฎระเบียบความเป็นส่วนตัวของข้อมูลทั่วไปในสหราชอาณาจักรและกลุ่มควบคุมความปลอดภัยในสหรัฐอเมริกาได้คิดที่จะให้องค์กรบรรเทาทุกข์ด้วยการนำ GDPR ไปใช้ด้วยเหตุนี้ เหตุการณ์เช่น HTML obfuscation ที่ภัยคุกคามไม่ได้รับการระบุในทันทีนั้นเป็นเหมือนระเบิดเงียบรอที่จะออกไปไม่มากก็น้อย

แฮกเกอร์มีชื่อเสียงในการกำหนดเป้าหมายไปยังบุคคลที่สาม เหตุผลเบื้องหลังก็คือ พวกเขามีการตั้งค่าความปลอดภัยที่อ่อนแอกว่าและง่ายต่อการแทรกซึม เมื่อแฮ็กเกอร์ผ่านเข้าไป พวกเขาสามารถเข้าสู่ระบบความปลอดภัยของลูกค้าโดยไม่ถูกตรวจพบ เป้าหมายง่ายๆ อีกประการหนึ่งคือโฆษณาออนไลน์ แฮกเกอร์สามารถแพร่กระจายมัลแวร์ไปยังผู้ใช้จำนวนมากโดยไม่กระทบต่อเว็บไซต์ทั้งหมด

ที่มา: webdesigningseo.com

การดำเนินการใดที่สามารถตอบโต้สิ่งนี้ได้

วิธีที่ดีที่สุดที่รับรองความปลอดภัยคือการสังเกตบุคคลภายนอกอย่างมีประสิทธิภาพและสม่ำเสมอ สำรวจและดูแลภัยคุกคามหรือความผิดปกติใดๆ ซึ่งสามารถทำได้โดยการตรวจสอบอย่างต่อเนื่องสำหรับบุคคลที่สามและรหัสที่ไม่ได้รับการอนุมัติ นอกจากนี้ องค์กรควรแบ่งปันกลยุทธ์ที่ชัดเจนและรักษาเงื่อนไขด้านความปลอดภัยกับผู้ขาย

อ่านเพิ่มเติม:-

วิธีใช้ Windows Update และการตั้งค่าความปลอดภัย...อ่านข้อมูลนี้เพื่อดูวิธีใช้ Windows Update และการตั้งค่าความปลอดภัยใน Windows 10 เพื่อให้คุณสามารถควบคุม...

ในที่สุด องค์กรจำเป็นต้องกระจายขั้นตอนด่วนว่าพวกเขาจะตอบสนองต่อการหยุดทำงานหรือการกระทำของผู้ขายที่ไม่ได้รับการอนุมัติเมื่อเกิดขึ้นได้อย่างไร นอกเหนือจากแผนแก้ไขฉบับสมบูรณ์ควบคู่ไปกับการเตรียมการสำหรับการให้คำปรึกษาแก่ลูกค้าและการประกาศเหตุการณ์แล้ว ขั้นตอนดังกล่าวควรรวมเอาจุดสิ้นสุดของผู้ค้ารายใดก็ตามที่คอยทำลายกลยุทธ์หรือบทบัญญัติต่างๆ ภายหลังจากการรับทราบ

ผู้ควบคุมจะตรวจสอบสิ่งที่องค์กรดำเนินการต่อต้านแฮกเกอร์ ความรวดเร็วของผู้ที่ได้รับการศึกษาโดยทั่วไป และมาตรการป้องกันไว้ก่อนที่จะเกิดขึ้น แม้ว่าวิธีการเหล่านี้อาจไม่ใช่วิธีการที่มีหลักฐานครบถ้วน แต่พวกเขาจะรับประกันว่าปัญหาด้านความปลอดภัยของ HTML5 จะไม่ทำให้ธุรกิจของเราหยุดชะงัก! คุณคิดอย่างไรกับเรื่องนี้?