Pagina principal Seguridad 3 formas en que JavaScript puede violar su privacidad y seguridad

3 formas en que JavaScript puede violar su privacidad y seguridad

  • Mark Lucas
  • 0
  • 3462
  • 891
Anuncio

Probablemente hayas escuchado que JavaScript es peligroso. Bueno, eso es en parte correcto. JavaScript poder ser peligroso si no se toman las precauciones adecuadas. Se puede usar para ver o robar datos personales sin siquiera darse cuenta de que está sucediendo. Y dado que JavaScript es tan ubicuo en la web, todos somos vulnerables.

Todo se reduce a cómo funciona realmente JavaScript ¿Qué es JavaScript y cómo funciona? [Explicación de la tecnología] ¿Qué es JavaScript y cómo funciona? [Explicación de la tecnología]. JavaScript es bueno en su mayor parte, pero resulta ser tan flexible y poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesitas saber.

Los beneficios de JavaScript

Primero lo primero, JavaScript es un Buena cosa. Según W3Techs, aproximadamente el 88.1% de todos los sitios web usan JavaScript de una forma u otra. La mayoría de los sitios de renombre, como Amazon y YouTube, no serían tan útiles si Internet fuera una zona libre de JavaScript.

Por ejemplo, JQuery Making The Web Interactive: una introducción a jQuery Making The Web Interactive: una introducción a jQuery jQuery es una biblioteca de secuencias de comandos del lado del cliente que casi todos los sitios web modernos utilizan: hace que los sitios web sean interactivos. No es la única biblioteca de Javascript, pero es la más desarrollada, más compatible y más utilizada ... es una popular biblioteca de JavaScript que facilita la creación de sitios web interactivos con elementos que pueden cambiar sin tener que volver a cargar toda la página. Sitios como Facebook y Twitter confían en tecnologías como AJAX jQuery Tutorial (Parte 5): AJAX Them All! Tutorial de jQuery (Parte 5): ¡AJAX a todos! A medida que nos acercamos al final de nuestra serie de mini-tutoriales jQuery, es hora de que analicemos en profundidad una de las características más utilizadas de jQuery. AJAX permite que un sitio web se comunique con ... para mantener las páginas web actualizadas (por ejemplo, marcas de tiempo, # de Me gusta, etc.) sin actualizar la página cada segundo.

Pero como veremos pronto, JavaScript no es perfecto. Se puede abusar, y ese abuso conduce a escenarios que permiten espiar su actividad en Internet y violar su privacidad..

Un consejo común pero equivocado es deshabilitar JavaScript por completo, pero no lo recomendamos. Perdería muchas funciones web increíbles, como el “desplazamiento infinito” característica que existe en muchos blogs, redes sociales y sitios de noticias.

Pero más aún, algunas vulnerabilidades del navegador aún son posibles incluso si deshabilita JavaScript. Por lo tanto, deshabilitar JavaScript debido a problemas de seguridad es como usar un traje de burbujas cada vez que sale porque tiene miedo de lastimarse. En realidad no te protegerá de mucho, pero hará que tu vida sea miserable.

Husmeando las palabras que escribes

En julio de 2012, un par de investigadores tomaron muestras de datos de 5 millones de usuarios de Facebook en Estados Unidos y el Reino Unido. ¿Qué estaban buscando? Autocensura. Más específicamente, querían saber con qué frecuencia los usuarios comenzarían a escribir una publicación, pero terminarían eliminándola antes de que se publicara realmente.

Lo hicieron incorporando un poco de JavaScript que rastreaba los cuadros de texto donde los usuarios podían hacer actualizaciones de estado, escribir comentarios en el muro, etc. Los investigadores dejaron en claro que solo grababan “la presencia o ausencia de texto ingresado” más bien que “pulsaciones de teclas o contenido,” pero la implicación es clara.

Era posible para rastrear las pulsaciones de teclas y el contenido. Simplemente eligieron no.

La noción es aterradora. Una simple porción de JavaScript incrustado es todo lo que se necesita para registrar cualquier tipo de actividad en una página web, incluso si realmente no enviar ¡cualquier cosa! Desplazamiento web, movimientos del mouse, pulsaciones de teclas: todo se puede rastrear y registrar contra su voluntad o conocimiento.

Seguimiento de sus hábitos de navegación

Las capacidades de seguimiento de JavaScript no solo se detienen en los cuadros de texto. A través de la magia de las cookies del navegador ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf explica] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explica MakeUseOf] La mayoría de la gente sabe que hay cookies dispersas por todo Internet, listas y dispuestas a ser devoradas por quien las encuentre primero. ¿Esperar lo? Eso no puede estar bien. Sí, hay cookies ..., las empresas pueden almacenar todo tipo de información específica del usuario: tipo de navegador, preferencias, ubicación, etc. La afirmación es que este tipo de seguimiento se realiza para ofrecer una mejor experiencia del usuario (por ejemplo, anuncios relevantes), pero todavía se siente como una violación.

Las cookies son persistentes, lo que significa que continúan existiendo incluso después de que abandone la página web o cierre su navegador (a menos que caduquen o las elimine manualmente). ¿Ves el problema creciente? Si una cookie persiste de una página web a otra, es posible que una empresa vea qué sitios web visita.

Esto se explica mejor con un ejemplo: botones de compartir en redes sociales. Considere el botón Me gusta de Facebook, que usa JavaScript para realizar su acción. Cuando su navegador carga la página, tiene que cargar el botón. Cargar el botón significa solicitar a Facebook el archivo JavaScript necesario. Esa solicitud incluye datos como su dirección IP, la página web en la que se encuentra, las cookies de Facebook en su sistema, etc..

Para ser claros, no es necesario hacer clic el botón para que te rastree. El acto de cargando es suficiente para que estos widgets compartan datos sobre usted.

Dicho esto, los botones de compartir en redes sociales son solo una de las muchas formas en que las empresas pueden rastrear sus hábitos de navegación 4 Actividades en línea aparentemente inocentes que rastrean su comportamiento 4 Actividades en línea aparentemente inocentes que rastrean su comportamiento. Otros ejemplos incluyen perfiles de citas en línea, comentarios de Disqus y sitios web que usan las fuentes web gratuitas de Google Cómo usar las fuentes de Google en su próximo proyecto web y por qué debería hacerlo Cómo usar las fuentes de Google en su próximo proyecto web y por qué debería decisión de diseño integral en cualquier sitio web, pero la mayoría de las veces estamos contentos con la misma familia serif y sans-serif. Si bien el cuerpo principal del texto siempre debe ser algo ... .

Inyección de código malicioso

Uno de los usos más insidiosos de JavaScript ocurre en forma de scripting entre sitios (XSS). En pocas palabras, XSS es una vulnerabilidad que permite a los piratas informáticos incrustar código JavaScript malicioso en un sitio web legítimo, que finalmente se ejecuta en el navegador de un usuario que visita el sitio.

Si esto sucede en un sitio web que maneja información confidencial del usuario, como datos financieros, el código malicioso podría espiar y robar esa información. Un paso más allá, XSS se puede utilizar para proliferar virus y malware, que es lo que sucedió cuando Twitter se infectó con el gusano StalkDaily What's Cross-Site Scripting (XSS), y por qué es una amenaza para la seguridad ¿Qué es Cross-Site Scripting (XSS) ), Y por qué es una amenaza para la seguridad Las vulnerabilidades de secuencias de comandos entre sitios son el mayor problema de seguridad del sitio web en la actualidad. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... .

XSS también se puede usar para algo llamado envenenamiento de motores de búsqueda Qué es el envenenamiento de motores de búsqueda y cómo propaga el malware [MakeUseOf explica] Qué es el envenenamiento de motores de búsqueda y cómo propaga el malware [MakeUseOf explica] Si creía que las ventanas emergentes de malware y el correo electrónico implacable eran Lo peor de todo, piensa de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como la mantequilla en el calor del desierto. Se llama motor de búsqueda ... En pocas palabras, los creadores de malware pueden usar JavaScript para infectar sitios web con altas clasificaciones de resultados de búsqueda de tal manera que los usuarios que intentan visitar esos sitios sean redirigidos a sitios web infestados de malware..

Y luego hay algo llamado falsificación de solicitud entre sitios (CSRF), que es el inverso de un XSS. Este tipo de código JavaScript malicioso puede explotar el navegador, las cookies y los permisos de seguridad de un usuario para realizar acciones en un sitio web separado.

¿Qué puede hacer para protegerse contra los ataques basados ​​en JavaScript??

En última instancia, la responsabilidad recae en los desarrolladores web para asegurarse de que sus sitios web estén limpios y seguros. Sin embargo, como usuario final, siempre debe mantener sus navegadores actualizados y buscar malware regularmente. Manténgase protegido de todo tipo de malware con Avast Free Antivirus. Manténgase protegido de todo tipo de malware con Avast Free Antivirus. No necesita una protección integral contra malware costar una fortuna Muchos programas antivirus gratuitos de buena reputación son igualmente efectivos que los pagos, y avast! Free Antivirus se destaca con los mejores programas antivirus de Windows. .

Esto es lo que debe hacer en caso de que encuentre malware en su sistema 10 pasos a seguir cuando descubra malware en su computadora 10 pasos a seguir cuando descubra malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... .

Dicho esto, puedo contar con una mano la cantidad de veces que me he encontrado con los problemas anteriores. JavaScript es una parte importante de la web moderna. Nos ha hecho más bien que mal y está aquí para quedarse. Interesado en convertirse en un desarrollador de JavaScript Qué lenguaje de programación aprender - Programación web Qué lenguaje de programación aprender - Programación web Hoy vamos a echar un vistazo a los diversos lenguajes de programación web que impulsan Internet. Esta es la cuarta parte de una serie de programación para principiantes. En la parte 1, aprendimos lo básico de ...? Comience con estos recursos de aprendizaje gratuitos Comience a codificar JavaScript ahora mismo con estos 5 excelentes recursos gratuitos Comience a codificar JavaScript ahora mismo con estos 5 excelentes recursos gratuitos .

¿Alguna vez has tenido problemas con JavaScript? ¿Está practicando hábitos seguros para la seguridad y la privacidad? Cuéntanos tus experiencias en los comentarios a continuación.!

Créditos de imagen: Notificaciones de Facebook a través de Shutterstock, escribiendo las manos a través de Shutterstock, botones de redes sociales a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo usar los secretos de Evernote para recordar todo
Productividad
Slack vs. Twist ¿Qué aplicación de chat es la adecuada para su equipo?
Productividad
10 consejos y trucos avanzados de formularios de Google
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.