JavaScript de 3 maneras puede violar tu privacidad y seguridad
Probablemente has escuchado que JavaScript es peligroso. Bueno, eso es en parte correcto. JavaScript puede ser peligroso si no se toman las precauciones adecuadas. Puede usarse para ver o robar datos personales sin que usted se dé cuenta de que está sucediendo. Y como JavaScript es tan ubicuo en la web, todos somos vulnerables.
Todo se reduce a cómo funciona realmente JavaScript ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] Leer más. JavaScript es algo bueno en su mayor parte, pero resulta que es tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesitas saber.
Los beneficios de JavaScript
Lo primero es lo primero, JavaScript es un Buena cosa. Según W3Techs, aproximadamente el 88,1% de todos los sitios web utilizan JavaScript de una forma u otra. La mayoría de los sitios de renombre, como Amazon y YouTube, no serían tan útiles si Internet fuera una zona libre de JavaScript..
Por ejemplo, JQuery Making The Web Interactive: una introducción a jQuery Making The Web Interactive: una introducción a jQuery jQuery es una biblioteca de scripts del lado del cliente que utiliza casi todos los sitios web modernos; hace que los sitios web sean interactivos. No es la única biblioteca de JavaScript, pero es la más desarrollada, la más compatible y la más utilizada ... Leer más es una biblioteca de JavaScript popular que facilita la creación de sitios web interactivos con elementos que pueden cambiar sin tener que recargar toda la página. Los sitios como Facebook y Twitter se basan en tecnologías como AJAX jQuery Tutorial (Parte 5): ¡AJAX todos ellos! Tutorial de jQuery (Parte 5): ¡AJAX todos ellos! A medida que nos acercamos al final de nuestra serie de mini tutoriales de jQuery, es hora de que echemos un vistazo más a fondo a una de las características más utilizadas de jQuery. AJAX permite que un sitio web se comunique con ... Leer más para mantener las páginas web actualizadas (por ejemplo, marcas de tiempo, # de Me gusta, etc.) sin actualizar la página cada segundo.
Pero como veremos pronto, JavaScript no es perfecto. Se puede abusar, y ese abuso conduce a escenarios que hacen posible interceptar su actividad de Internet y violar su privacidad..
Un consejo común pero equivocado es desactivar JavaScript por completo, pero no lo recomendamos. Perdería una gran cantidad de funciones web impresionantes, como la “desplazamiento infinito” Característica que existe en muchos blogs, redes sociales y sitios de noticias..
Pero más aún, algunas de las vulnerabilidades del navegador aún son posibles incluso si desactivas JavaScript. Por lo tanto, deshabilitar JavaScript debido a problemas de seguridad es como usar un traje de burbuja cada vez que sales al exterior porque tienes miedo de que te lastimen. En realidad no te protegerá de mucho, pero hará que tu vida sea miserable..
Snooping las palabras que escribe
En julio de 2012, un par de investigadores tomaron muestras de datos de 5 millones de usuarios de Facebook en Estados Unidos y el Reino Unido. ¿Qué estaban buscando? La autocensura. Más específicamente, querían saber con qué frecuencia los usuarios comenzaban a escribir una publicación, pero terminaban eliminándola antes de que se publicara..
Lo hicieron incorporando un poco de JavaScript que hacía un seguimiento de los cuadros de texto donde los usuarios podían hacer actualizaciones de estado, escribir comentarios en el muro, etc. Los investigadores dejaron en claro que solo grababan “la presencia o ausencia de texto introducido” más bien que “pulsaciones de teclado o contenido,” pero la implicación es clara.
Era posible Para realizar un seguimiento de las pulsaciones de teclado y el contenido. Ellos simplemente eligieron no.
La noción es aterradora. Una simple parte de JavaScript incorporado es todo lo que se necesita para registrar cualquier tipo de actividad en una página web, incluso si no lo hace. enviar ¡cualquier cosa! Desplazamiento por la web, movimientos del mouse, pulsaciones de teclas: todo puede ser rastreado y registrado en contra de su voluntad o conocimiento.
Seguimiento de sus hábitos de navegación
Las capacidades de seguimiento de JavaScript no se limitan a los cuadros de texto. A través de la magia de las cookies del navegador ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf Explica] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf Explica] La mayoría de las personas saben que hay cookies esparcidas por todo el Internet, listas y dispuestas a ser devoradas por quien las pueda encontrar primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Leer más, las empresas pueden almacenar todo tipo de información específica del usuario: tipo de navegador, preferencias, ubicación, etc. La afirmación es que este tipo de seguimiento se realiza para ofrecer una mejor experiencia de usuario (por ejemplo, anuncios relevantes) , pero todavía se siente como una violación.
Las cookies son persistentes, lo que significa que siguen existiendo incluso después de que abandone la página web o cierre su navegador (a menos que caduquen o las elimine manualmente). ¿Ves el problema creciente? Si una cookie persiste de una página web a otra, es posible que una empresa vea qué sitios web visita.
Esto se explica mejor con un ejemplo: botones de compartir en redes sociales. Considere el botón Me gusta de Facebook, que utiliza JavaScript para realizar su acción. Cuando su navegador carga la página, tiene que cargar el botón. Cargar el botón significa hacer una solicitud a Facebook para el archivo JavaScript necesario. Esa solicitud incluye datos como su dirección IP, la página web en la que se encuentra, cualquier cookie de Facebook en su sistema, etc..
Solo para ser claros, no es necesario hacer clic el botón para que pueda seguirte. El acto de cargando es suficiente para que estos widgets compartan datos sobre usted.
Dicho esto, los botones para compartir en redes sociales son solo una de las muchas formas en que las empresas pueden rastrear sus hábitos de navegación. 4 Actividades en línea aparentemente inocentes que rastrean su comportamiento 4 Actividades en línea aparentemente inocentes que rastrean su comportamiento Lea más. Otros ejemplos incluyen perfiles de citas en línea, comentarios de Disqus y sitios web que usan las fuentes web gratuitas de Google Cómo usar las fuentes de Google en su próximo proyecto web y por qué debería Cómo usar las fuentes de Google en su próximo proyecto web y por qué debería la fuente decisión de diseño integral en cualquier sitio web, sin embargo, la mayoría del tiempo estamos contentos con la misma familia de serif y sans-serif. Mientras que el cuerpo principal del texto siempre debe ser algo ... Leer más .
Código malicioso de inyección
Uno de los usos más insidiosos de JavaScript se produce en forma de scripts entre sitios (XSS). En pocas palabras, XSS es una vulnerabilidad que permite a los piratas informáticos incrustar código JavaScript malicioso en un sitio web legítimo, que en última instancia se ejecuta en el navegador de un usuario que visita el sitio..
Si esto sucede en un sitio web que maneja información confidencial del usuario, como datos financieros, el código malicioso podría potencialmente rastrear y robar esa información. Un paso más allá, XSS se puede usar para multiplicar virus y malware, que es lo que sucedió cuando Twitter se infectó con el gusano StalkDaily. ¿Qué es el script de sitios cruzados (XSS), y por qué es una amenaza de seguridad? ), Y por qué es una amenaza para la seguridad Las vulnerabilidades de secuencias de comandos entre sitios son el mayor problema de seguridad de los sitios web en la actualidad. Los estudios han descubierto que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades de XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Leer más .
XSS también se puede usar para algo llamado envenenamiento del motor de búsqueda Qué es el envenenamiento del motor de búsqueda y cómo se propaga el malware [MakeUseOf Explica] Qué es el envenenamiento del motor de búsqueda y cómo se propaga el malware [Explicaciones de MakeUseOf] Lo peor de todo, piénsalo de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como mantequilla en el calor del desierto. Se llama buscador ... Leer más. En pocas palabras, los creadores de malware pueden usar JavaScript para infectar sitios web con altos rankings de resultados de búsqueda de tal manera que los usuarios que intentan visitar esos sitios sean redirigidos a sitios web infestados de malware..
Y luego hay algo que se llama una falsificación de solicitud entre sitios (CSRF), que es el inverso de un XSS. Este tipo de código JavaScript malintencionado puede explotar el navegador, las cookies y los permisos de seguridad de un usuario para realizar acciones en un sitio web separado..
¿Qué puedes hacer para protegerte de ataques basados en JavaScript??
En última instancia, la responsabilidad recae en los desarrolladores web para asegurarse de que sus sitios web estén limpios y seguros. Sin embargo, como usuario final, siempre debe mantener sus navegadores actualizados y buscar con regularidad el malware. Protéjase contra todo tipo de malware con Avast Free Antivirus Manténgase protegido contra todo tipo de malware con Avast Free Antivirus No es necesaria la protección integral contra malware para costar una fortuna. Muchos programas antivirus gratuitos de buena reputación son igual de efectivos que los de pago, y avast! Free Antivirus se encuentra con los mejores programas antivirus de Windows. Lee mas .
Esto es lo que debe hacer en caso de que encuentre malware en su sistema 10 pasos a seguir cuando descubra malware en su computadora 10 pasos a seguir cuando descubra malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más .
Dicho esto, puedo contar con una mano la cantidad de veces que me he encontrado con los problemas anteriores. JavaScript es una parte importante de la web moderna. Nos ha hecho más bien que mal y ha llegado para quedarse. Interesado en convertirse en un desarrollador de JavaScript Qué lenguaje de programación aprender - Programación web Qué lenguaje de programación aprender - Programación web Hoy vamos a echar un vistazo a los distintos lenguajes de programación web que impulsan Internet. Esta es la cuarta parte en una serie de programación para principiantes. En la parte 1, aprendimos lo básico de ... ¿Leer más? Comience con estos recursos de aprendizaje gratuitos Comience a codificar JavaScript ahora mismo con estos 5 grandes recursos gratuitos Comience a codificar JavaScript ahora mismo con estos 5 grandes recursos gratuitos Leer más .
¿Alguna vez te has encontrado con algún problema de JavaScript? ¿Estás practicando hábitos seguros de seguridad y privacidad? Cuéntanos tus experiencias en los comentarios a continuación.!
Créditos de imagen: notificaciones de Facebook a través de Shutterstock, manos que escriben a través de Shutterstock, botones de redes sociales a través de Shutterstock
Explorar más sobre: JavaScript, seguridad en línea.