Hoe om te beschermen tegen vijandige webpagina's en Scripting

Share

|

De gevaren van Trojaanse paarden en virussen zijn bekend. Er zijn echter veel computergebruikers helemaal niet bewust van de gevaren die betrokken zijn bij het bekijken van webpagina's. Door middel van scripting talen kunnen webpagina exploitanten uploaden en downloaden van bestanden naar uw apparaat (PC / PDA). Ze kunnen ook mini-programma's installeren of pak informatie van u die gebruikt kan worden om te vernietigen of uw computer overnemen.

Elke keer als u naar een webpagina, je daadwerkelijk download het volledige document naar uw computer. Dit omvat alle tekst, afbeeldingen, en zelfs geen code die nodig is voor de webpagina om samen te werken of om goed weer te geven. Nadat het downloaden is voltooid, wordt de webpagina of programma's die hebt gedownload kan draaien op de achtergrond zonder uw medeweten. Je zou kunnen krijgen gedwongen downloads, of de computer waarop u verzocht de webpagina kunnen worden bespioneren. Hoewel dit klinkt angstaanjagend, het is onderdeel van normale web browsing.

Een webpagina is opgebouwd uit een of meer van de volgende elementen: HTML, XHTML, WML (in het geval van draadloze browsers), JavaScript of een andere scripting taal, en kleine programma's als Flash en Java-applets. Elk van deze speelt een belangrijke rol in uw Internet ervaring.

HTML en de relatieve XHTML zijn de belangrijkste talen van webpagina's. Voor het grootste deel, een webpagina is niets meer dan super-opgemaakte tekst. Bijvoorbeeld, als je wilde verstouten een lettertype, zou je typt woord, Zou die er uitzien als het woord. De vertelt de browser om te beginnen met het weergeven van in vet, terwijl de backslash in vertelt de browser om de Bolding staken.

Hoewel het bovenstaande voorbeeld nog steeds geldig is, zijn de meeste ontwikkelaars gebruiken een ander type van het formatteren dat het bedrag van overhead en dubbele tags vermindert. Met behulp van Cascading Style Sheets (CSS), een Web ontwikkelaar heeft slechts een stijl te definiëren een keer en dan kunnen ze die stijl van toepassing zijn op een object in een webpagina. Kan bijvoorbeeld met behulp van eenvoudige HTML, een Web ontwikkelaar te formatteren 30 objecten in een pagina met lange tekenopmaak definities. Nu echter, kan ze een enkele stijl waarde die het lettertype definieert en dan gewoon die stijl toe te wijzen aan een tekst. Niet alleen heeft deze vermindering van de hoeveelheid tijd die nodig is om een webpagina, maar ook helpt om een webpagina meer georganiseerd door het scheiden van de werkelijke inhoud van de opmaak te maken. Bovendien, als een Web ontwikkelaar wil de kleur voor alle tekst op een pagina te veranderen, heeft ze alleen maar te werken op de NOS, in plaats van elk stuk tekst in het document.

Scripting talen worden ofwel ingebouwd in de HTML-of ze lopen apart op de server. Zij ontvangen input van u en dienovereenkomstig reageren. Bijvoorbeeld, is een van de meest voorkomende scripts gebruikt in webpagina's een zogenaamde rollover. Dit is te zien wanneer u uw muis over een afbeelding of woord en hij verandert van kleur of vorm. Deze truc wordt gedaan hoewel het gebruik van scripting. Andere voorbeelden zijn muis aanhangwagens, vorm opmerkingen, en het beschermen van webpagina's van rechts-klik van een muis.

Programma's omvatten een belangrijk onderdeel van webpagina's. Er zijn veel verschillende soorten, maar sommige van de meest populaire onder Flash en Shockwave. Deze zijn voornamelijk grafische programma's, toch kan hele games worden gemaakt in Flash en speelde op het internet. Andere voorbeelden zijn ActiveX-componenten, Java Applets, en zelfs VRML (een virtual reality-taal).

Een complexe webpagina met database-connectiviteit en interactie met de gebruiker zal moeten code ingebed in de HTML. Kan bijvoorbeeld code worden gebruikt om online winkelwagentjes, dynamische foto albums maken, en zelfs web-gebaseerde applicaties.

Hoewel deze verschillende aspecten van een webpagina veel uitstekende toepassingen hebben, ze helaas kwetsbaarheden te creëren. Deze kwetsbaarheden zijn eigenlijk fouten, of beter gezegd, nalatigheden in de programmeertalen gebruikt om de webpagina. Deze gaten zijn meestal bekend bij degenen die houden een oogje op onderwerpen veiligheid op internet.

Erger nog, er zijn kwetsbaarheden die kunnen zorgen voor een kwaadwillende website-operator aan een bestand van uw computer downloaden. Dit omvat wachtwoord bestanden en programma-bestanden. Zo zou het gemakkelijk om een webpagina die de naam van uw computer gevraagd te creëren. In feite is dit standaard praktijk, en is niet illegaal in any way. Maar veel mensen de naam van hun computers zichzelf. Deze informatie, gecombineerd met de wetenschap dat haar financiële Quicken-bestanden opslaan in c: \ program files \ Quicken \, kan een hacker alle kennis die ze nodig heeft om uw financiële gegevens te stelen. Een website-operator heeft alleen op de computer naam query en een webpagina code te downloaden c: \ ProgramFiles \ Quicken \ UwNaam. Dbf. Zodra een hacker dit bestand heeft, heeft ze je hele financiële geschiedenis.

Is er een manier om scripting kwetsbaarheden te voorkomen?

Het antwoord is een "catch-22." Het internet zou niet zo nuttig of krachtig als het niet voor de extra's de meeste mensen gewend zijn en zelfs aan de vraag, terwijl ze online surfen. Bijvoorbeeld, zonder scripting talen en web-based programmeren, gebruikerservaringen zoals online winkelen, online games, web-based e-mail en meer zou niet bestaan. Echter, om volledig jezelf te beschermen tegen hackers, zou u het uitschakelen van deze extra's.

Bijvoorbeeld, veel online winkels gebruiken een combinatie van cookies, JavaScript, en een soort van server based programmeren. Als u vergrendeld uw computer naar de veiligste niveau, zou uw browser geen stormloop naar de JavaScript nodig zijn om de instellingen die u te valideren, de cookies gebruikt om bij te houden van je bewegingen door middel van de website zou worden afgewezen, die niet in staat zou stellen de server kant programma goed te functioneren. Met andere woorden, uw shopping ervaring niet resulteren in een aankoop.

Gelukkig zijn de meeste browsers maken het gemakkelijk te regelen en het niveau van beveiliging met het bedrag van functionaliteit evenwicht. Bijvoorbeeld Internet Explorer biedt zijn gebruikers een eenvoudige manier om deze instellingen te controleren door te klikken op Extra -> Internet Opties -> tabblad Beveiliging. In dit eigenschappenvenster kunt u snel bepalen wat mogelijk te maken en wat te beperken. U kunt zelfs gebruik maken van vooraf ingestelde opties om snel van toepassing zijn hoog, midden en lage instellingen.

Houd in gedachten dat het niveau van beveiliging u op uw browser of firewall komt overeen met het niveau van functionaliteit heeft u bij het surfen op het internet. De meeste websites zijn veilig. Als je je houdt aan de belangrijkste wegen en vermijden dat de "red light district" van het internet, vermindert u uw risico te worden lastiggevallen. Ook als u wordt gevraagd om een programma of plug-in downloaden wanneer u een website, zorg ervoor dat je echt nodig hebt van het programma.

Als op enig moment u vermoedt dat een schurkenstaat script op uw computer kunt u zien de code van de gewraakte webpagina's met uw browser. Het bekijken van de methode is afhankelijk van de browser die u gebruikt: In Internet Explorer kunt u meestal klik met de rechtermuisknop op een leeg gedeelte van een webpagina en selecteer de optie Bron weergeven in het menu. In Netscape kunt u dezelfde optie onder het menu Bewerken op de top van de browser.

---