Hvordan beskytte mot Hostile nettsider og skripting
Farene ved trojanere og virus er godt kjent. Men mange databrukere er helt uvitende om farene involvert i visning av websider. Gjennom skriptspråk, kan websiden operatører laste opp og ned filer til enheten (PC / PDA). De kan også installere mini-programmer eller hente informasjon fra deg som kan brukes til å ødelegge eller ta over datamaskinen din. Hver gang du går til en webside du faktisk laste ned hele dokumentet på datamaskinen. Dette inkluderer all tekst, bilder og til og med noen kode som er nødvendig for Web-siden til å samhandle eller skal vises riktig. Når nedlastingen er fullført, websiden eller programmer som har lastet ned kan kjøre i bakgrunnen uten at du vet. Du kan bli tvunget nedlastinger, eller datamaskinen som du ba om websiden kan spionere på deg. Selv om dette høres skremmende, det er en del av normal nettsurfing. En webside består av én eller flere av følgende elementer: HTML, XHTML, WML (i tilfelle av trådløse nettlesere), JavaScript eller annet skriptspråk, og små programmer som Flash og Java Applets. Hver av disse spiller en viktig rolle i Internett-opplevelse. NOTE XHTML står for Extensible Hypertext Markup Language. Dette er den nyeste versjonen av HTML, som bare gir passelig HTML-kode. Med andre ord, er hensikten med XHTML å gi webutviklere muligheten til å lage sine egne formatering, og å skille denne formateringen fra innholdet på websiden. HTML og dets relative XHTML er de viktigste språkene i websider. For det meste er en webside annet enn super-formatert tekst. For eksempel, hvis du ønsket å embolden en font, ville du bare inn ordetVil som ser ut som ordet. Den, det forteller leseren til å begynne å vise i fet skrift, mens omvendt skråstrek i forteller leseren til å slutte i fet skrift. Selv om eksemplet ovenfor er fortsatt gyldig, er de fleste utviklerne bruker en annen type formatering som reduserer mengden av overhead og identiske koder. Bruke Cascading Style Sheets (CSS), en webutvikler har bare å definere en stil en gang og så hun kan gjelde at stilen til et objekt i en webside. For eksempel kan bruke enkel HTML, en webutvikler må formatere 30 objekter i en side med lang skriftformatering definisjoner. Nå, derimot, kan hun lage en enkel stil verdi som definerer skriften og så bare tildele stilen til noe tekst. Ikke bare redusere denne tiden som kreves for å lage en webside, men det hjelper også å lage en webside mer organisert ved å skille faktiske innhold fra formatering. I tillegg, hvis en webutvikler ønsker å endre farge for all tekst på en side, har hun bare å oppdatere CSS, i stedet for hver del av teksten i dokumentet. Skriptspråk er enten innebygd i HTML eller de kjøre separat på serveren. De får innspill fra deg og reagere deretter. For eksempel er en av de vanligste skriptene som brukes i websider kalles en rollover. Dette kan ses når du beveger musen over et bilde eller ord, og den skifter farge eller form. Dette trikset er gjort om bruk av scripting. Andre eksempler er musen tilhengere form innleveringer, og beskytte websider fra høyre-klikk med musen. Programmer utgjør en viktig del av Web-sider. Det finnes mange forskjellige typer, men noen av de mest populære inkluderer Flash og Shockwave. Disse er i hovedsak grafiske programmer, likevel kan hele spillene lages i Flash, og spilte på Internett. Andre eksempler er ActiveX-komponenter, Java Applets, og selv VRML (en virtuell virkelighet språk). En kompleks nettside med database tilkobling og brukermedvirkning vil ha koden integrert i HTML. For eksempel kan koden brukes til å opprette elektroniske handlekurver, dynamisk bildegallerier, og til og med web-baserte applikasjoner. Selv om disse ulike aspektene av en Web-side har mange gode bruker de dessverre skape sikkerhetsproblemer. Disse sikkerhetsproblemene er faktisk feil, eller mer presist, forglemmelser i programmeringsspråk brukes til å lage websiden. Disse hullene er vanligvis godt kjent for dem som holder et øye på Internett sikkerhetsspørsmål. Verre er det sårbarheter som kan aktivere en ondsinnet webområde operatøren for å laste ned filer fra datamaskinen. Dette inkluderer passord filer og programfiler. For eksempel ville det være enkelt å lage en webside som valgte navnet på datamaskinen. Faktisk er dette vanlig praksis, og er ikke ulovlig på noen måte. Men mange mennesker navnet deres datamaskiner etter seg. Denne informasjonen, kombinert med kunnskapen om at Quicken vil lagre sine finansielle filer på c: \ programfiler \ Quicken \, kan gi en hacker all kunnskap hun trenger for å stjele din finansiell informasjon. Et webområde Operatøren har bare å søke på datamaskinen navn og kode en webside for å laste ned C: \ Programfiler \ Quicken \ dittnavn. Dbf. Når en hacker har denne filen, har hun hele din økonomiske historie. Finnes det en måte å forhindre Scripting Sikkerhetsproblemer?Svaret er en "catch-22." Internett vil ikke være så nyttig eller kraftig hvis det ikke var for statister folk flest forventer, og selv kreve mens de surfer på nettet. For eksempel, uten skriptspråk og web-basert programmering, brukeropplevelser som online shopping, online spill, web-basert e-post og mer ville ikke eksisterer. Men til for fullt beskytte deg mot hackere, vil du være nødt til å deaktivere disse statister. For eksempel, mange nettbutikker bruker en kombinasjon av informasjonskapsler, JavaScript, og noen type server basert programmering. Hvis du låst ned datamaskinen til den sikreste nivå, vil nettleseren ikke kjøre JavaScript kreves for å validere oppføringene du har gjort; informasjonskapslene brukes til å holde styr på dine bevegelser gjennom websiden ville bli avvist, noe som ikke ville tillate tjenersiden programmet til å fungere skikkelig. Med andre ord, ville du kjøpsopplevelse ikke resultere i et kjøp. Heldigvis er de fleste nettlesere gjør det enkelt å regulere og balansere nivået av sikkerhet med mye funksjonalitet. Gir for eksempel Internet Explorer sine brukere med en enkel måte å kontrollere disse innstillingene ved å klikke på Verktøy -> Alternativer for Internett -> Sikkerhet. I dette egenskaper ark, kan du raskt finne ut hva du tillater og hva du skal begrense. Du kan også bruke forhåndsinnstilte valg for å raskt bruke høy, middels og lav innstillinger. Husk at sikkerhetsnivået du setter på din nettleser eller brannmur tilsvarer nivået av funksjonaliteten du vil ha når du surfer på Internett. De fleste nettsteder er trygge. Hvis du holder deg til de viktigste veiene og unngå "Red Light District» av Internett, reduserer du din risiko for å bli misbrukt. Likeledes, hvis du blir bedt om å laste ned et program eller en plug-in når du angir et webområde, må du kontrollere at du faktisk trenger programmet. Hvis helst du mistenker et falskt skript på datamaskinen, kan du vise den fornærmende websiden kode med nettleseren. Det ser metoden avhenger av hvilken nettleser du bruker: I Internet Explorer, kan du vanligvis høyreklikke på et tomt del av en webside og velger Vis kilde fra menyen. I Netscape, kan du finne de samme alternativet under Edit-menyen øverst i nettleseren. en artikkel presentert av Clara Mikeri
|
|||||
|