Page d'accueil Sécurité 3 façons dont JavaScript peut violer votre vie privée et votre sécurité

3 façons dont JavaScript peut violer votre vie privée et votre sécurité

  • William Charles
  • 0
  • 4752
  • 94
Publicité

Vous avez probablement entendu dire que JavaScript est dangereux. Eh bien, c'est en partie correct. JavaScript pouvez être dangereux si les précautions appropriées ne sont pas prises. Il peut être utilisé pour visualiser ou voler des données personnelles sans même vous rendre compte de ce qui se passe. Et comme JavaScript est omniprésent sur le Web, nous sommes tous vulnérables..

Tout se résume à la façon dont JavaScript fonctionne réellement Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée]. JavaScript est généralement une bonne chose, mais il est si flexible et puissant qu'il est difficile de le contrôler. Voici ce que vous devez savoir.

Les avantages de JavaScript

Tout d'abord, JavaScript est un bonne chose. Selon W3Techs, environ 88,1% de tous les sites Web utilisent JavaScript d'une manière ou d'une autre. La plupart des sites de grands noms, tels qu'Amazon et YouTube, seraient loin d'être aussi utiles si Internet était une zone sans JavaScript..

Par exemple, JQuery Rendre le Web interactif: Introduction à jQuery Rendre le Web interactif: Introduction à jQuery jQuery est une bibliothèque de scripts côté client utilisée par presque tous les sites Web modernes. Elle rend les sites Web interactifs. Ce n'est pas la seule bibliothèque Javascript, mais la plus développée, la plus supportée et la plus utilisée… est une bibliothèque JavaScript populaire qui facilite la création de sites Web interactifs avec des éléments pouvant changer sans avoir à recharger l'intégralité de la page. Des sites tels que Facebook et Twitter s'appuient sur des technologies telles que Tutoriel AJAX jQuery (Partie 5): AJAX, eux! Tutoriel jQuery (Partie 5): AJAX, eux tous! Alors que nous approchons de la fin de notre série de mini-didacticiels jQuery, il est temps que nous examinions plus en détail l'une des fonctionnalités les plus utilisées de jQuery. AJAX permet à un site Web de communiquer avec… afin de maintenir les pages Web à jour (par exemple, les horodatages, le nombre de likes, etc.) sans actualiser la page toutes les secondes..

Mais comme nous le verrons bientôt, JavaScript n'est pas parfait. On peut en abuser, et cet abus conduit à des scénarios qui permettent d'espionner votre activité sur Internet et de violer votre vie privée..

Un conseil commun, mais erroné, est de désactiver JavaScript, mais nous ne le recommandons pas. Vous perdriez beaucoup de fonctionnalités Web impressionnantes, telles que la “défilé interminable” fonctionnalité qui existe sur de nombreux blogs, réseaux sociaux et sites de nouvelles.

Mais plus encore, certains exploits du navigateur sont toujours possibles même si vous désactivez JavaScript. Désactiver JavaScript pour des raisons de sécurité revient donc à porter un costume à bulles chaque fois que vous sortez parce que vous avez peur de vous faire mal. Cela ne vous protégera pas réellement contre beaucoup, mais cela rendra votre vie misérable..

Fouiner les mots que vous tapez

En juillet 2012, deux chercheurs ont échantillonné des données provenant de 5 millions d'utilisateurs de Facebook en Amérique et au Royaume-Uni. Qu'est-ce qu'ils cherchaient? Autocensure. Plus précisément, ils voulaient savoir à quelle fréquence les utilisateurs commençaient à écrire un message mais finissaient par le supprimer avant qu'il ne soit réellement publié..

Pour ce faire, ils ont incorporé un peu de JavaScript qui suivait les zones de texte dans lesquelles les utilisateurs pouvaient mettre à jour leur statut, écrire des commentaires sur le mur, etc. Les chercheurs ont clairement indiqué “la présence ou l'absence de texte saisi” plutôt que “frappes ou contenu,” mais l'implication est claire.

C'était possible pour suivre les frappes et le contenu. Ils ont juste choisi de ne pas.

La notion est effrayante. Un simple morceau de code JavaScript intégré suffit pour enregistrer tout type d'activité sur une page Web, même si vous ne l'utilisez pas. soumettre n'importe quoi! Défilement Web, mouvements de la souris, frappes au clavier: tout peut être suivi et enregistré contre votre volonté ou votre savoir.

Suivi de vos habitudes de navigation

Les fonctionnalités de suivi de JavaScript ne se limitent pas aux zones de texte. Grâce à la magie des cookies de navigateur Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] La plupart des gens savent qu'il existe des cookies dispersés sur Internet, prêts à être consommés par ceux qui les trouveront en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies…, les entreprises peuvent stocker toutes sortes d'informations spécifiques à l'utilisateur: type de navigateur, préférences, emplacement, etc. L'argument est que ce type de suivi est effectué pour offrir une meilleure expérience utilisateur (par exemple, des annonces pertinentes), mais c'est toujours comme une violation.

Les cookies sont persistants, ce qui signifie qu'ils continuent d'exister même après que vous ayez quitté la page Web ou fermé votre navigateur (à moins qu'ils expirent ou que vous les supprimiez manuellement). Voyez-vous le problème croissant? Si un cookie persiste d'une page Web à l'autre, il est possible pour une entreprise de voir les sites Web que vous visitez..

Ceci s’explique mieux avec un exemple: les boutons de partage social. Considérez le bouton Facebook Like, qui utilise JavaScript pour effectuer son action. Lorsque votre navigateur charge la page, il doit charger le bouton. Charger le bouton signifie demander à Facebook le fichier JavaScript nécessaire. Cette demande inclut des données telles que votre adresse IP, la page Web sur laquelle vous vous trouvez, les cookies Facebook de votre système, etc..

Juste pour être clair, vous n'avez pas besoin de Cliquez sur le bouton pour qu'il vous suive. L'acte de chargement est suffisant pour ces widgets de partage pour recueillir des données sur vous.

Cela étant dit, les boutons de partage social ne sont que l'une des nombreuses façons dont les entreprises peuvent suivre vos habitudes de navigation. 4 Activités en ligne apparemment innocentes qui surveillent votre comportement 4 Activités en ligne apparemment innocentes qui surveillent votre comportement. D'autres exemples incluent les profils de rencontre en ligne, les commentaires Disqus et les sites Web utilisant les polices Web gratuites de Google. Comment utiliser les polices Google dans votre prochain projet Web et pourquoi utiliser des polices Google dans votre prochain projet Web et Pourquoi choisir une police décision de conception intégrale sur n’importe quel site Web, mais la plupart du temps, nous nous contentons de la même famille de serif et de sans-serif. Alors que le corps du texte devrait toujours être quelque chose… .

Injection de code malveillant

L'une des utilisations les plus insidieuses de JavaScript se présente sous la forme d'un script intersite (XSS). En termes simples, XSS est une vulnérabilité qui permet aux pirates d’incorporer du code JavaScript malveillant dans un site Web par ailleurs légitime, qui est finalement exécuté dans le navigateur d’un utilisateur visitant le site..

Si cela se produit sur un site Web qui traite des informations utilisateur sensibles, telles que des données financières, le code malveillant pourrait potentiellement surveiller et voler ces informations. En poussant un peu plus loin, XSS peut être utilisé pour multiplier les virus et les logiciels malveillants, comme ce fut le cas lorsque Twitter a été infecté par le ver StalkDaily. Qu'est-ce qu'un script intersite (XSS)? Pourquoi est-il une menace pour la sécurité? Qu'est-ce qu'un script intersite? ), & Pourquoi s'agit-il d'une menace pour la sécurité? Les vulnérabilités de script intersite sont aujourd'hui le plus gros problème de sécurité pour les sites Web. Des études ont révélé qu'elles étaient extrêmement courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin… .

XSS peut également être utilisé pour des tâches appelées "intoxication dans les moteurs de recherche". Qu'est-ce qu'une intoxication dans les moteurs de recherche et comment elle propage les logiciels malveillants [MakeUseOf explique] le pire de ça, détrompez-vous. Il y a un nouveau concurrent sur scène et il répand des malwares comme le beurre dans la chaleur du désert. C'est ce qu'on appelle un moteur de recherche…. En bref, les fabricants de programmes malveillants peuvent utiliser JavaScript pour infecter les sites Web avec un classement élevé des résultats de recherche, de telle sorte que les utilisateurs qui tentent de consulter ces sites soient redirigés vers des sites Web infestés de programmes malveillants.

Et puis il y a ce qu'on appelle une falsification de requête intersite (CSRF), qui est l'inverse d'un XSS. Ce type de code JavaScript malveillant peut exploiter le navigateur, les cookies et les autorisations de sécurité d'un utilisateur, afin d'effectuer des actions sur un site Web distinct..

Que pouvez-vous faire pour vous protéger contre les attaques basées sur JavaScript??

En fin de compte, il incombe aux développeurs Web de s’assurer que leurs sites Web sont propres et sécurisés. En tant qu'utilisateur final, vous devez toutefois toujours garder vos navigateurs à jour et rechercher régulièrement les logiciels malveillants. Protégez-vous contre tous les types de programmes malveillants avec Antivirus Gratuit Avast. Protégez-vous contre tous les types de programmes malveillants avec Antivirus Avast Free. Une protection complète contre les programmes malveillants ne nécessite pas coûter une fortune. De nombreux programmes antivirus gratuits réputés sont aussi efficaces que ceux payants et avast! Free Antivirus se trouve avec les meilleurs programmes antivirus Windows. .

Voici ce qu'il faut faire si vous rencontrez des logiciels malveillants sur votre système. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. Nous aimerions penser qu'Internet est un endroit sûr temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Email, médias sociaux, sites malveillants qui ont fonctionné… .

Cela étant dit, je peux compter sur une main le nombre de fois où j'ai rencontré les problèmes ci-dessus. JavaScript est une partie importante du Web moderne. Il a fait plus de bien que de mal pour nous et il est là pour rester. Intéressé à devenir un développeur JavaScript Quel langage de programmation apprendre - Programmation Web Quel langage de programmation apprendre - Programmation Web Aujourd'hui, nous allons examiner les différents langages de programmation Web qui propulsent Internet. Ceci est la quatrième partie d'une série de programmes pour débutants. Dans la première partie, nous avons appris les bases de…? Commencez à coder JavaScript dès maintenant avec ces 5 ressources gratuites formidables Commencez à coder JavaScript dès maintenant avec ces 5 ressources gratuites remarquables .

Avez-vous déjà rencontré des problèmes de JavaScript? Pratiquez-vous des habitudes sécuritaires pour la sécurité et la confidentialité? Parlez-nous de vos expériences dans les commentaires ci-dessous!

Crédits d'image: Notifications Facebook via Shutterstock, saisie de mains via Shutterstock, boutons de partage social via Shutterstock




Personne n'a encore commenté ce post.

Les 20 meilleurs sites et applications de médias sociaux en 2019
Des médias sociaux
10 astuces pour diffuser sur Facebook Live
Des médias sociaux
25 termes d'argot des médias sociaux à connaître
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.