Advertentie

Je hebt waarschijnlijk gehoord dat JavaScript gevaarlijk is. Nou, dat is gedeeltelijk juist. JavaScript kan gevaarlijk zijn als de juiste voorzorgsmaatregelen niet worden genomen. Het kan worden gebruikt om persoonlijke gegevens te bekijken of te stelen zonder dat u zich zelfs maar realiseert dat dit gebeurt. En aangezien JavaScript zo overal op internet voorkomt, zijn we allemaal kwetsbaar.

Het komt allemaal neer op hoe JavaScript werkt Wat is JavaScript en hoe werkt het? [Technologie uitgelegd] Lees verder . JavaScript is voor het grootste deel een goede zaak, maar het is gewoon zo flexibel en zo krachtig dat het moeilijk kan zijn om het onder controle te houden. Dit moet je weten.

De voordelen van JavaScript

Om te beginnen is JavaScript een goed ding. Volgens W3Techs ongeveer 88,1% van alle websites gebruikt JavaScript op de een of andere manier. De meeste sites met grote namen - zoals Amazon en YouTube - zouden lang niet zo nuttig zijn als internet een JavaScript-vrije zone zou zijn.

instagram viewer

Bijvoorbeeld, JQuery Het web interactief maken: een inleiding tot jQueryjQuery is een client-side scripting-bibliotheek die bijna elke moderne website gebruikt - het maakt websites interactief. Het is niet de enige Javascript-bibliotheek, maar het is de meest ontwikkelde, meest ondersteunde en meest gebruikte ... Lees verder is een populaire JavaScript-bibliotheek die het gemakkelijk maakt om interactieve websites te maken met elementen die kunnen veranderen zonder de hele pagina opnieuw te hoeven laden. Sites zoals Facebook en Twitter vertrouwen op technologieën zoals AJAX jQuery-zelfstudie (deel 5): AJAX ze allemaal!Nu we het einde van onze jQuery mini-tutorialserie naderen, wordt het hoog tijd dat we dieper ingaan op een van de meest gebruikte functies van jQuery. Met AJAX kan een website communiceren met ... Lees verder om webpagina's up-to-date te houden (bijv. tijdstempels, aantal likes, etc.) zonder de pagina elke seconde te vernieuwen.

javascript-security-privacy-benefits

Maar zoals we snel zullen zien, is JavaScript niet perfect. Het kan worden misbruikt en dat misbruik leidt tot scenario's die het mogelijk maken om te snuffelen in uw internetactiviteit en uw privacy te schenden.

Een veelvoorkomend maar verkeerd advies is om JavaScript volledig uit te schakelen, maar we raden het niet aan. U loopt veel geweldige webfunctionaliteit mis, zoals de functie 'oneindig scrollen' die op veel blogs, sociale netwerken en nieuwssites bestaat.

Maar meer nog, sommige browser-exploits zijn nog steeds mogelijk, zelfs als u JavaScript uitschakelt. Het uitschakelen van JavaScript vanwege beveiligingsproblemen is dus als het dragen van een bubbelpak elke keer dat je naar buiten gaat, omdat je bang bent gewond te raken. Het beschermt je eigenlijk niet tegen veel, maar het maakt je leven ellendig.

Snuffelen met de woorden die u typt

In juli 2012 hebben een paar onderzoekers gegevens verzameld van 5 miljoen Facebook-gebruikers in Amerika en het Verenigd Koninkrijk. Wat zochten ze? Zelfcensuur. Meer specifiek wilden ze weten hoe vaak gebruikers een bericht zouden gaan schrijven, maar het uiteindelijk zouden verwijderen voordat het daadwerkelijk werd gepost.

Ze deden dit door een beetje JavaScript in te sluiten dat de tekstvakken bijhield waar gebruikers statusupdates konden maken, muurcommentaren konden schrijven, enz. De onderzoekers maakten duidelijk dat ze alleen 'de aan- of afwezigheid van ingevoerde tekst' vastlegden in plaats van 'toetsaanslagen of inhoud', maar de implicatie is duidelijk.

javascript-beveiliging-privacy-typen

Het was mogelijk om toetsaanslagen en inhoud bij te houden. Ze hebben er gewoon voor gekozen om dat niet te doen.

Het idee is eng. Een eenvoudig deel van ingesloten JavaScript is alles wat nodig is om elke vorm van activiteit op een webpagina op te nemen, zelfs als u niet echt indienen iets! Scrollen op het web, muisbewegingen, toetsaanslagen: alles kan worden gevolgd en opgenomen tegen uw wil of kennis.

Je surfgewoonten volgen

De trackingmogelijkheden van JavaScript stoppen niet alleen bij tekstvakken. Door de magie van browsercookies Wat is een cookie en wat heeft het te maken met mijn privacy? [MakeUseOf Explains]De meeste mensen weten dat er overal op internet cookies zijn, klaar en bereid om opgegeten te worden door degene die ze het eerst kan vinden. Wacht wat? Dat klopt niet. Ja, er zijn cookies ... Lees verder kunnen bedrijven allerlei gebruikersspecifieke informatie opslaan: browsertype, voorkeuren, locatie, etc. De claim is dat dit soort tracking wordt gedaan om een ​​betere gebruikerservaring te bieden (bijv. Relevante advertenties), maar het voelt nog steeds als een overtreding.

Cookies zijn permanent, wat betekent dat ze blijven bestaan, zelfs nadat u de webpagina verlaat of uw browser sluit (tenzij ze verlopen of u ze handmatig verwijdert). Zie je het groeiende probleem? Als een cookie van webpagina naar webpagina blijft bestaan, is het voor een bedrijf mogelijk om te zien welke websites u bezoekt.

javascript-security-privacy-social

Dit kan het beste worden uitgelegd met een voorbeeld: social share buttons. Overweeg de Facebook Like-knop, die JavaScript gebruikt om zijn actie uit te voeren. Wanneer uw browser de pagina laadt, moet deze de knop laden. Het laden van de knop betekent dat u bij Facebook een verzoek indient voor het benodigde JavaScript-bestand. Dat verzoek bevat gegevens zoals uw IP-adres, de webpagina waarop u zich bevindt, eventuele Facebook-cookies op uw systeem, enz.

Voor alle duidelijkheid: dat hoeft niet Klik de knop om u te volgen. De handeling van het bezig met laden is voldoende voor deze gedeelde widgets om gegevens over u te verzamelen.

Dat gezegd hebbende, sociale deelknoppen zijn er slechts een van veel manieren waarop bedrijven uw surfgedrag kunnen volgen 4 Ogenschijnlijk onschuldige online activiteiten die uw gedrag volgen Lees verder . Andere voorbeelden zijn online datingprofielen, Disqus-opmerkingen en websites die gebruikmaken van De gratis weblettertypen van Google Hoe Google-lettertypen te gebruiken in uw volgende webproject en waarom u dat zou moeten doenDe keuze van het lettertype is een integraal ontwerpbesluit op elke website, maar meestal zijn we tevreden met dezelfde oude serif- en schreefloze familie. Hoewel de hoofdtekst altijd iets moet zijn ... Lees verder .

Schadelijke code-injectie

Een van de meest verraderlijke toepassingen van JavaScript vindt plaats in de vorm van cross-site scripting (XSS). Simpel gezegd, XSS is een kwetsbaarheid waardoor hackers schadelijke JavaScript-code kunnen insluiten in een anderszins legitieme website, die uiteindelijk wordt uitgevoerd in de browser van een gebruiker die de website bezoekt site.

Als dit gebeurt op een website die gevoelige gebruikersinformatie verwerkt, zoals financiële gegevens, kan de kwaadaardige code mogelijk snuffelen en die informatie stelen. Een stap verder, XSS kan worden gebruikt om virussen en malware te verspreiden, wat gebeurde toen Twitter was besmet met de StalkDaily-worm Wat is Cross-Site Scripting (XSS) en waarom het een beveiligingsrisico isCross-site scripting-kwetsbaarheden zijn tegenwoordig het grootste beveiligingsprobleem van websites. Studies hebben aangetoond dat ze schokkend vaak voorkomen: volgens het laatste rapport van White Hat Security, uitgebracht in juni... bevatte 55% van de websites XSS-kwetsbaarheden in 2011. Lees verder .

javascript-security-privacy-kwaadaardig

XSS kan ook worden gebruikt voor iets dat wordt genoemd zoekmachine vergiftiging Wat vergiftiging door zoekmachines is en hoe het malware verspreidt [MakeUseOf Explains]Als u dacht dat pop-ups met malware en meedogenloze e-mailspam het ergste waren, denk dan nog eens goed na. Er is een nieuwe kanshebber op het podium en het verspreidt malware zoals boter in woestijnwarmte. Het heet zoekmachine ... Lees verder . Om een ​​lang verhaal kort te maken, malwaremakers kunnen JavaScript gebruiken om websites met een hoge zoekresultatenrangschikking te infecteren op een zodanige manier dat gebruikers die deze sites proberen te bezoeken, worden omgeleid naar websites met malware in plaats daarvan.

En dan is er iets dat een cross-site request forgery (CSRF) wordt genoemd, wat het omgekeerde is van een XSS. Dit soort schadelijke JavaScript-code kan gebruikmaken van de browser, cookies en beveiligingsmachtigingen van een gebruiker om acties uit te voeren op een afzonderlijke website.

Wat kunt u doen om u te beschermen tegen op JavaScript gebaseerde aanvallen?

Uiteindelijk ligt de verantwoordelijkheid bij webontwikkelaars om ervoor te zorgen dat hun websites schoon en veilig zijn. Als eindgebruiker moet u uw browsers echter altijd up-to-date houden en scan regelmatig op malware Blijf beschermd tegen elk type malware met Avast Free AntivirusUitgebreide bescherming tegen malware hoeft geen fortuin te kosten. Veel gerenommeerde gratis antivirusprogramma's zijn even effectief als betaalde, en avast! Free Antivirus staat met de beste Windows antivirusprogramma's. Lees verder .

Dit is wat u moet doen als u dat doet vind malware op uw systeem 10 stappen die u moet nemen wanneer u malware op uw computer ontdektWe zouden graag denken dat internet een veilige plek is om onze tijd door te brengen (hoesten), maar we weten allemaal dat er om elke hoek risico's zijn. E-mail, sociale media, kwaadaardige websites die hebben gewerkt ... Lees verder .

Dat gezegd hebbende, ik kan op één hand rekenen hoe vaak ik de bovenstaande problemen ben tegengekomen. JavaScript is een belangrijk onderdeel van het moderne web. Het heeft ons meer goed gedaan dan slecht en het is een blijvertje. Geïnteresseerd in een JavaScript-ontwikkelaar worden Welke programmeertaal om te leren - WebprogrammeringVandaag gaan we kijken naar de verschillende webprogrammeertalen die het internet van stroom voorzien. Dit is het vierde deel van een programmeerserie voor beginners. In deel 1 leerden we de basis van ... Lees verder ? Ga hiermee aan de slag gratis leermiddelen Begin nu met het coderen van JavaScript met deze 5 geweldige gratis bronnen Lees verder .

Ben je ooit JavaScript-problemen tegengekomen? Oefent u veilige gewoonten voor veiligheid en privacy? Vertel ons over je ervaringen in de reacties hieronder!

Afbeeldingscredits: Facebook-meldingen via Shutterstock, Handen typen via Shutterstock, Sociale Share-knoppen via Shutterstock

Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.