İlan

Muhtemelen JavaScript'in tehlikeli olduğunu duymuşsunuzdur. Bu kısmen doğru. JavaScript Yapabilmek uygun önlemler alınmazsa tehlikeli olun. Kişisel verilerin olduğunu bile bilmeden görüntülemek veya çalmak için kullanılabilir. JavaScript web'de çok yaygın olduğu için hepimiz savunmasızız.

Her şey aşağıya iniyor JavaScript gerçekten nasıl çalışır JavaScript Nedir ve Nasıl Çalışır? [Açıklanan Teknoloji] Daha fazla oku . JavaScript çoğunlukla iyi bir şeydir, ancak o kadar esnek ve güçlü ki, kontrol altında tutmak zor olabilir. İşte bilmeniz gerekenler.

JavaScript'in Yararları

İlk olarak, JavaScript bir iyi bir şey. W3Techs'e göre, yaklaşık Tüm web sitelerinin% 88,1'i JavaScript kullanıyor öyle ya da böyle. Amazon ve YouTube gibi büyük ad sitelerinin çoğu, İnternet JavaScript içermeyen bir bölge olsaydı hiçbir yere yakın olmazdı.

Örneğin, JQuery Web'i Etkileşimli Hale Getirme: jQuery'ye GirişjQuery, neredeyse her modern web sitesinin kullandığı bir istemci tarafı komut dosyası kitaplığıdır - web sitelerini etkileşimli hale getirir. Tek Javascript kütüphanesi değil, ancak en gelişmiş, en desteklenen ve en yaygın kullanılan kütüphanedir ...

instagram viewer
Daha fazla oku tüm sayfayı yeniden yüklemek zorunda kalmadan değiştirilebilen öğelerle etkileşimli web siteleri oluşturmayı kolaylaştıran popüler bir JavaScript kitaplığıdır. Facebook ve Twitter gibi siteler, AJAX jQuery Eğitimi (Bölüm 5): AJAX Hepsini!JQuery mini eğitim serimizin sonuna yaklaştıkça, jQuery'nin en çok kullanılan özelliklerinden birine daha ayrıntılı bir şekilde bakmamızın zamanı geldi. AJAX bir web sitesinin iletişim kurmasını sağlar ... Daha fazla oku sayfayı her saniye yenilemeden web sayfalarını (ör. zaman damgaları, Beğenme Sayısı vb.) güncel tutmak için.

javascript güvenlikli-gizlilik-faydaları

Ancak yakında göreceğimiz gibi JavaScript mükemmel değil. Kötüye kullanılabilir ve kötüye kullanım, Internet etkinliğinizi gözetlemenizi ve gizliliğinizi ihlal etmeyi mümkün kılan senaryolara yol açar.

Yaygın ama yanlış yönlendirilmiş bir tavsiye, JavaScript'i tamamen devre dışı bırakmaktır, ancak önermiyoruz. Birçok blog, sosyal ağ ve haber sitesinde bulunan “sonsuz kaydırma” özelliği gibi birçok harika web işlevini kaybedersiniz.

Ancak dahası, JavaScript'i devre dışı bıraksanız bile bazı tarayıcı istismarları hala mümkündür. Bu nedenle, güvenlik endişeleri nedeniyle JavaScript'i devre dışı bırakmak, her dışarı çıktığınızda kabarcık kıyafeti giymek gibidir, çünkü incinmekten korkuyorsunuz. Aslında sizi çok fazla korumaz, ama hayatınızı sefil kılacaktır.

Yazdığınız Kelimeleri Gözetleme

Temmuz 2012'de bir çift araştırmacı Amerika ve İngiltere'deki 5 milyon Facebook kullanıcısından veri örnekledi. Ne aradılar? Kendinden sansür. Daha spesifik olarak, kullanıcıların ne sıklıkta bir yazı yazmaya başlayacağını ancak sonunda silmeyi istediklerini bilmek istediler aslında gönderilmeden önce.

Bunu, kullanıcıların durum güncellemeleri yapabileceği, duvar yorumları yazabileceği metin kutularını izleyen bir miktar JavaScript yerleştirerek yaptılar. Araştırmacılar, "tuş vuruşları veya içerik" yerine yalnızca "girilen metnin varlığını veya yokluğunu" kaydettiklerini açıkça belirttiler, ancak ima açıktır.

javascript güvenlikli-gizlilik-yazma

Öyleydi mümkün tuş vuruşlarını ve içeriği izlemek için. Sadece yapmamayı seçtiler.

Fikir korkutucu. Bir web sayfasına her tür etkinliği kaydetmek için gereken basit bir gömülü JavaScript yığını yeterlidir - aslında bilmeseniz bile Sunmak herhangi bir şey! Web kaydırma, fare hareketleri, tuş vuruşları: hepsi sizin isteğinize veya bilginize göre izlenebilir ve kaydedilebilir.

Tarama Alışkanlıklarınızı İzleme

JavaScript'in izleme özellikleri metin kutularında durmaz. Büyüsü sayesinde tarayıcı çerezleri Çerez Nedir ve Gizliliğimle Ne İlgilidir? [Açıklamalar MakeUseOf]Çoğu insan, internetin her tarafına dağılmış, ilk önce bulabilecek kişi tarafından yenilmeye hazır ve istekli çerezler olduğunu bilir. Bir dakika ne? Bu doğru olamaz. Evet, çerezler var ... Daha fazla oku , şirketler kullanıcıya özgü her türlü bilgiyi depolayabilir: tarayıcı türü, tercihler, konum vb. İddia, bu tür bir izlemenin daha iyi bir kullanıcı deneyimi (ör. Alakalı reklamlar) sunmak için yapıldığı, ancak yine de bir ihlal gibi hissettiğidir.

Çerezler kalıcıdır, yani web sayfasından ayrıldıktan veya tarayıcınızı kapattıktan sonra bile var olmaya devam ederler (süreleri dolmadıkça veya el ile silmedikçe). Büyüyen problemi görüyor musunuz? Bir çerez web sayfasından web sayfasına devam ederse, bir şirketin hangi web sitelerini ziyaret ettiğinizi görmesi mümkündür.

javascript güvenlikli-gizlilik-sosyal

Bu en iyi bir örnekle açıklanabilir: sosyal paylaşım düğmeleri. Eylemini gerçekleştirmek için JavaScript kullanan Facebook Beğen düğmesini düşünün. Tarayıcınız sayfayı yüklediğinde, düğmeyi yüklemesi gerekir. Düğmeyi yüklemek, gerekli JavaScript dosyası için Facebook'tan istekte bulunmak anlamına gelir. Bu istek IP adresiniz, bulunduğunuz web sayfası, sisteminizdeki Facebook çerezleri vb. Gibi verileri içerir.

Sadece net olmak gerekirse, Tıklayın sizi izlemesi için düğmeye basın. Eylemi Yükleniyor bu paylaşım widget'larının sizinle veri toplaması için yeterlidir.

Bununla birlikte, sosyal paylaşım düğmeleri, şirketlerin tarama alışkanlıklarınızı izlemesinin birçok yolu Davranışınızı Takip Eden 4 Masum Çevrimiçi Etkinlik Daha fazla oku . Diğer örnekler arasında çevrimiçi tanışma profilleri, Disqus yorumları ve Google’ın ücretsiz web yazı tipleri Google Yazı Tiplerini Sonraki Web Projenizde Nasıl Kullanmalısınız ve Neden Yapmalısınız?Yazı tipi seçimi, herhangi bir web sitesinde entegre bir tasarım kararıdır, ancak çoğu zaman aynı eski serif ve sans-serif ailesinden memnun kalıyoruz. Metnin ana gövdesi her zaman bir şey olsa da ... Daha fazla oku .

Kötü Amaçlı Kod Ekleme

JavaScript'in en sinsi kullanımlarından biri siteler arası komut dosyası oluşturma (XSS) biçimindedir. Basitçe söylemek gerekirse, XSS, bilgisayar korsanlarının kötü amaçlı JavaScript kodunu bir aksi takdirde yasal olarak ziyaret edilen bir kullanıcının tarayıcısında yürütülen meşru web sitesi bir site.

Bu, finansal veriler gibi hassas kullanıcı bilgilerini işleyen bir web sitesinde gerçekleşirse, kötü amaçlı kod bu bilgileri göz ardı edebilir ve çalabilir. Bir adım daha ileri götürüldüğünde, XSS virüsleri ve kötü amaçlı yazılımları çoğaltmak için kullanılabilir. StalkDaily solucanı ile enfekte Siteler Arası Komut Dosyası (XSS) Nedir ve Neden Güvenlik TehdidiSiteler arası komut dosyası oluşturma güvenlik açıkları bugün en büyük web sitesi güvenlik sorunudur. Araştırmalar, şok edici derecede yaygın olduklarını keşfetti - Haziran ayında yayınlanan White Hat Security'nin son raporuna göre, web sitelerinin% 55'i XSS güvenlik açıklarını içeriyordu ... Daha fazla oku .

javascript güvenlikli-gizlilik-kötü niyetli

XSS ayrıca şu adla kullanılabilir: arama motoru zehirlenmesi Arama Motoru Zehirlenmesi Nedir ve Kötü Amaçlı Yazılım Nasıl Yayılır [MakeUseOf Açıklıyor]Kötü amaçlı yazılım pop-up'larının ve acımasız e-posta spam'lerinin en kötüsü olduğunu düşünüyorsanız, tekrar düşünün. Sahnede yeni bir yarışmacı var ve çöl sıcağında tereyağı gibi kötü amaçlı yazılım yayıyor. Buna arama motoru deniyor ... Daha fazla oku . Uzun lafın kısası, kötü amaçlı yazılım üreticileri, yüksek arama sonucu sıralamalarına sahip web sitelerini etkilemek için JavaScript kullanabilir Bu siteleri ziyaret etmeye çalışan kullanıcılar kötü amaçlı yazılım bulaşmış web sitelerine yönlendirilir yerine.

Ve bir XSS'nin tersi olan siteler arası istek sahteciliği (CSRF) adı verilen bir şey var. Bu tür kötü amaçlı JavaScript kodu, ayrı bir web sitesinde işlem gerçekleştirmek için kullanıcının tarayıcısından, çerezlerinden ve güvenlik izinlerinden yararlanabilir.

JavaScript Tabanlı Saldırılara Karşı Korumak için Neler Yapabilirsiniz?

Sonuçta, sorumluluk web sitelerinin temiz ve güvenli olduğundan emin olmak için web geliştiricilerine aittir. Ancak son kullanıcı olarak tarayıcılarınızı her zaman güncel tutmalısınız ve düzenli olarak kötü amaçlı yazılım taraması yapın Avast Free Antivirus ile Her Türlü Zararlı Yazılımdan KorununKapsamlı kötü amaçlı yazılım korumasının bir servete mal olması gerekmez. Birçok saygın ücretsiz antivirüs programı ücretli olanlarla eşit derecede etkilidir ve avast! Free Antivirus, en iyi Windows antivirüs programlarına sahiptir. Daha fazla oku .

Yapmanız durumunda yapmanız gerekenler sisteminizde kötü amaçlı yazılım bulun Bilgisayarınızdaki Kötü Amaçlı Yazılımları Keşfettiğinizde Uygulanacak 10 Adımİnternetin zamanımızı geçirmek için güvenli bir yer olduğunu düşünmek istiyoruz (öksürük), ancak hepimiz her köşede riskler olduğunu biliyoruz. E-posta, sosyal medya, işe yarayan kötü amaçlı web siteleri ... Daha fazla oku .

Bununla birlikte, bir yandan yukarıdaki sorunlara kaç kez girdiğime güvenebilirim. JavaScript modern web'in önemli bir parçasıdır. Bizim için kötüden daha iyi oldu ve burada kalmak için. Meraklı JavaScript geliştiricisi olmak Hangi Programlama Dilini Öğrenecek - Web ProgramlamaBugün, internete güç veren çeşitli web programlama dillerine bakacağız. Bu, yeni başlayanların programlama serisinin dördüncü bölümüdür. Bölüm 1, biz temel öğrendim ... Daha fazla oku ? Bunlarla başlayın ücretsiz öğrenme kaynakları Şu 5 Harika Ücretsiz Kaynakla JavaScript Kodlamaya Hemen Başlayın Daha fazla oku .

Hiç JavaScript sorunlarınız oldu mu? Güvenlik ve gizlilik için güvenli alışkanlıklar uyguluyor musunuz? Aşağıdaki yorumlarda deneyimlerinizi bize anlatın!

Resim Kredileri: Shutterstock Üzerinden Facebook Bildirimleri, Shutterstock Üzerinden Eller Yazmak, Shutterstock Üzerinden Sosyal Paylaşım Düğmeleri

Joel Lee'nin bir B.S. Bilgisayar Bilimi ve altı yılı aşkın profesyonel yazma deneyimi. MakeUseOf'un Genel Yayın Yönetmeni.