Günümüz bilgisayar çağında, çevrimiçi müşteriler, ihtiyaç duydukları web sitelerinin veya uygulamaların doğası hakkında önemli ölçüde daha fazla talepte bulundular. Kolaylaştırılmış müşteri deneyimini bir öncelik olarak görmeye başladılar ve HTML5 bunu başarmada önemli bir rol oynadı.
HTML 5, mühendislere, Flash gibi modüllerle ilgili güvenlik tehditleri olmadan kullanıcı arayüzünü geliştirme yetkisi veriyor. Her açıdan riskten uzak olmak için programcılar HTML 5'e her zamankinden daha fazla güvenmeye başladılar. Bu şekilde yapılan seçimin, duyurulan Adobe Flash güvenlik açıklarından sonra optimal olduğu kanıtlandı. Başlangıçta HTML5, daha belirgin güvenliği ve daha da geliştirilmiş özellikleri garanti ediyor gibi görünüyordu. Bu nedenle HTML5 kullanan sitelerin seviyesi yüzde 70'e yükseldi. Ama bu gerçekten değer miydi? Bunun kötü bir karar olmadığından nasıl eminiz?
Kaynak: wikipedia
Yakından Bakmak…
HTML5'in harika bir yükseltme olduğu gerçeği inkar edilemez, ancak kendi güvenlik sorunları vardır. Birkaç ay önce The Media Trust Dijital ve Güvenlik Operasyonlarıgrup, HTML5'in güvenliği ve güvenilirliği hakkında şüphe uyandıran çeşitli kötü amaçlı yazılımlar buldu. Kendini gizlemek ve HTML5'in içinde kalmak için JavaScript kullanan bir kötü amaçlı yazılım keşfettiler. Bunu yaparak, tanımlamadan stratejik bir mesafeyi koruyabilir ve kullanıcıları verilerini girmeleri için cezbedebilir. Bu verileri daha fazla toplar ve bunu intikam amaçlı kullanan bilgisayar korsanlarına iletir. Bu kötü amaçlı yazılımı olağanüstü yapan başka bir şey de, kendisini parçalara ayırarak tanınmasını zorlaştırmasıdır. Üstelik bu, reklam ve medya aracılığıyla hızla yayılıyor. Güvenlik uzmanlarına güveniliyorsa, bu, dünyadaki web medya dağıtımcılarını etkileyen yaklaşık 20 hack'e neden oldu.
Ayrıca Okuyun: -
Sisteminizdeki Güvenlik Zafiyeti Nasıl Tespit Edilir Sistemde tespit edilen güvenlik açıkları, bir saldırının ve başarısının temel nedenidir, bu nedenle şirketlerin...
Bu, kötü amaçlı yazılım tasarımcılarının sistemdeki en küçük boşlukları bile kötüye kullanmak için yeni, yenilikçi yöntemler için sürekli olarak nasıl dikkatli olduklarının en belirgin örneklerinden biri olarak alınabilir. Ancak bu, HTML5'in saldırı altında olduğu ilk sefer değil. 2015 yılında Adobe Flash başladığında, güvenlik analistleri bilgisayar korsanlarının HTML5 kodunu kullanmak için kullanabileceği birkaç strateji buldu. Bu yöntemler, benzer bir " gizleme-gizleme " JavaScript komutlarını kullanan API'lerin kullanımını içeriyordu .
Ertesi yıl, bu kötü amaçlı yazılım sistemleri dondurmak ve müşterinin kişisel bilgilerini gizlice almak için kullanıldı. Mevcut yılın örnekleri, kullanımlarla herhangi bir etkileşim gerektirmediklerinden çeşitlidir. Bu, kitlesel saldırı için sonsuz bir çılgınlık içinde olan bilgisayar korsanlarının öğrenmesini ve kavrayışını göstermektedir. Tutarlı bir şekilde, HTML5 kötü amaçlı yazılımın hiçbir sürümü virüsten koruma yazılımı tarafından algılanmadı veya kaldırılmadı. Bu nedenle HTML5 güvenlik sorunları baş ağrısına dönüşebilir!
Kaynak: solutionavenues.com
HTML5 Güvenlik Sorunlarının Daha Fazlası Var….
Birleşik Krallık'taki Genel Veri Gizliliği Yönetmeliği ve Amerika Birleşik Devletleri üzerindeki bir dizi güvenlik kontrolü, bu nedenle kuruluşlara GDPR'nin uygulanmasıyla biraz rahatlama sağlamayı düşünmüştü. Tehdidin hemen tanımlanmadığı HTML şaşırtma gibi olaylar, aşağı yukarı patlamayı bekleyen sessiz bomba gibidir.
Bilgisayar korsanları, üçüncü tarafları hedef alma konusunda bir üne sahiptir. Bunun nedeni, daha zayıf güvenlik kurulumlarına sahip olmaları ve sızmalarının daha kolay olmasıdır. Bilgisayar korsanları içeri girdiğinde, müşterinin güvenli sistemlerine fark edilmeden girebilirler. Bir başka kolay hedef de çevrimiçi reklamlardır. Bilgisayar korsanları, tüm web sitesini tehlikeye atmadan çok sayıda kullanıcıya kötü amaçlı yazılım yayabilir.
Kaynak: webdesigningseo.com
Buna Karşı Hangi Tedbirler Alınabilir?
Güvenliği sağlamanın en uygun yolu, dışarıdakileri etkili ve sürekli olarak gözlemlemek, herhangi bir tehdit veya anormalliği araştırmak ve bunlara yönelmektir. Bu, onaylanmamış üçüncü şahıslar ve kodlar için sürekli olarak kontrol edilerek gerçekleştirilebilir. Ayrıca, kuruluşlar açık stratejiler paylaşmalı ve satıcılarıyla güvenlik koşullarını sağlamalıdır.
Ayrıca Okuyun: -
Windows Update ve Güvenlik Ayarları Nasıl Kullanılır... Windows Update ve Windows 10'da güvenlik ayarlarını nasıl kullanacağınızı öğrenmek için bunu okuyun, böylece kontrol edebilirsiniz...
Son olarak, kuruluşların bir kesintiye veya herhangi bir onaylanmamış satıcı eylemine ne zaman tepki vereceklerine dair hızlı bir prosedür yaymaları gerekir. Müşterilere tavsiyede bulunmak ve olayı duyurmak için bir düzenlemenin yanı sıra tam bir iyileştirme planı dışında, bu prosedür, not alındıktan sonra strateji veya hükümleri ihlal etmeye devam eden herhangi bir tüccarın derhal sonunu içermelidir.
Kontrolörler, kuruluşların bilgisayar korsanlarına karşı ne gibi hamleler yaptığını, genel olarak eğitimli kişilerin ne kadar hızlı olduğunu ve aradan önce hangi önlemlerin alındığını araştıracak. Bunlar tam olarak kanıtlanmış yöntemler olmasa da, HTML5 güvenlik sorunlarının işimizi alt üst etmemesini kesinlikle sağlayacaktır! Bu konudaki görüşleriniz nelerdir?
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
