HTML5 安全性：值得依賴嗎？

在當前的計算機化時代，在線客戶對他們需要的網站或應用程序的性質提出了更高的要求。他們已經開始將簡化的客戶端體驗視為優先事項，而 HTML5 在實現這一目標方面發揮了關鍵作用。

HTML 5 使工程師能夠增強用戶界面，而沒有與 Flash 等模塊相關的安全威脅。為了在各個方面都避免風險，程序員開始比以往任何時候都更加信任 HTML 5。在宣布 Adob​​e Flash 漏洞後，事實證明如此做出的選擇是最佳選擇。最初 HTML5 似乎保證了更突出的安全性和進一步發展的亮點。因此，使用 HTML5 的網站水平上升到 70%。但這真的值得嗎？我們如何確定這不是一個錯誤的決定？

來源：維基百科

仔細看看……

不可否認，HTML5 是一個驚人的升級，但它有其自身的安全問題。幾個月前媒體信任數字和安全運營該小組發現了各種惡意軟件，對 HTML5 的安全性和可靠性提出了質疑。他們發現了一種惡意軟件，它利用 JavaScript 來掩蓋自己並留在 HTML5 中。這樣做，它能夠與識別保持戰略距離並引誘用戶輸入他們的數據。它會進一步收集這些數據，並將其轉發給利用這些數據進行報復的黑客。另一個讓這種惡意軟件與眾不同的地方是，它會將自己分解成碎片，使其難以識別。此外，這正在通過廣告和媒體迅速傳播。如果安全專業人員值得信賴，那麼這已經引起了近 20 起影響全球網絡媒體分銷商的黑客攻擊。

另請閱讀：-

如何檢測系統中的安全漏洞系統中檢測到的安全漏洞是攻擊及其成功的根本原因，因此公司需要...

這可以看作是惡意軟件設計者如何持續關注濫用系統中最小漏洞的新方法的最突出例子之一。然而，這並不是 HTML5 第一次受到攻擊。2015 年，當 Adob​​e Flash 開始時，安全分析師發現了一些黑客可以用來利用 HTML5 代碼的策略。這些方法包括使用 API，它使用了類似的“混淆-去混淆”JavaScript 命令。

第二年，該惡意軟件被用於凍結系統並秘密獲取客戶的個人信息。本年度的實例多種多樣，因為它們不需要與用途進行交互。這描繪了無休止地進行大規模攻擊的黑客的學習和理解。一直以來，防病毒軟件都沒有檢測到或刪除任何版本的 HTML5 惡意軟件。所以 HTML5 安全問題可能會成為一個令人頭疼的問題！

資料來源：solutionavenues.com

HTML5 安全問題還有更多……

因此，英國的《通用數據隱私條例》和美國的一系列安全控制措施曾考慮通過實施 GDPR 為組織提供一些緩解。未及時識別威脅的事件（例如 HTML 混淆）或多或少就像等待爆炸的安靜炸彈。

黑客以針對第三方而聞名。這背後的原因是它們的安全設置較弱，而且更容易滲透。當黑客通過時，他們可以在未被發現的情況下進入客戶的安全系統。另一個簡單的目標是在線廣告。黑客可以在不損害整個網站的情況下將惡意軟件傳播給大量用戶。

資料來源：webdesigningseo.com

可以採取哪些行動來應對這種情況？

確保安全的最佳方式是有效且持續地觀察外來者，探索和處理任何威脅或異常。這可以通過不斷檢查未經批准的第三方和代碼來實現。此外，組織應與賣家分享明確的策略並維護安全條件。

另請閱讀：-

如何使用 Windows 更新和安全設置...閱讀本文以了解如何在 Windows 10 中使用 Windows 更新和安全設置，以便您可以控制...

最後，組織需要製定一個快速程序，說明他們將如何應對中斷或發生任何未經批准的賣方行為。除了完整的補救計劃以及為客戶提供建議和宣布事件的安排外，該程序還應包括任何商家在受到關注後不斷違反策略或規定的迅速結束。

控制人員將調查組織針對黑客採取了哪些措施，受過教育的人一般有多快，以及在休息前採取了哪些預防措施。儘管這些方法可能不是萬無一失的方法，但它們肯定會確保 HTML5 安全問題不會影響我們的業務！您對此有何看法？