3 façons dont JavaScript peut violer votre vie privée et votre sécurité
Vous avez probablement entendu dire que JavaScript est dangereux. Eh bien, c'est en partie correct. JavaScript pouvez être dangereux si les précautions appropriées ne sont pas prises. Il peut être utilisé pour afficher ou voler des données personnelles sans même vous rendre compte de ce qui se passe. Et comme JavaScript est omniprésent sur le Web, nous sommes tous vulnérables..
Tout se résume à la façon dont JavaScript fonctionne réellement Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Lire la suite. JavaScript est une bonne chose pour la plupart, mais il est tellement flexible et puissant qu'il est difficile de le contrôler. Voici ce que vous devez savoir.
Les avantages de JavaScript
Tout d'abord, JavaScript est un bonne chose. Selon W3Techs, environ 88,1% de tous les sites Web utilisent JavaScript d'une manière ou d'une autre. La plupart des sites de grands noms, tels qu'Amazon et YouTube, seraient loin d'être aussi utiles si Internet était une zone sans JavaScript..
Par exemple, JQuery Rendre le Web interactif: Introduction à jQuery Rendre le Web interactif: Introduction à jQuery jQuery est une bibliothèque de scripts côté client utilisée par presque tous les sites Web modernes. Elle rend les sites Web interactifs. Ce n'est pas la seule bibliothèque JavaScript, mais la bibliothèque la plus développée, la plus prise en charge et la plus utilisée… Read More est une bibliothèque JavaScript populaire qui facilite la création de sites Web interactifs avec des éléments pouvant changer sans avoir à recharger l'intégralité de la page. Des sites tels que Facebook et Twitter s'appuient sur des technologies telles que Tutoriel AJAX jQuery (Partie 5): AJAX, eux! jQuery Tutorial (Part 5): AJAX, eux tous! Alors que nous approchons de la fin de notre série de mini-didacticiels jQuery, il est temps que nous examinions plus en détail l'une des fonctionnalités les plus utilisées de jQuery. AJAX permet à un site Web de communiquer avec… Lire la suite pour maintenir les pages Web à jour (par exemple, les horodatages, le nombre de likes, etc.) sans rafraîchir la page toutes les secondes..
Mais comme nous le verrons bientôt, JavaScript n'est pas parfait. On peut en abuser, et cet abus mène à des scénarios qui permettent d'espionner votre activité sur Internet et de violer votre vie privée..
Un conseil commun, mais erroné, est de désactiver JavaScript, mais nous ne le recommandons pas. Vous perdriez beaucoup de fonctionnalités Web impressionnantes, telles que le “défilé interminable” fonctionnalité qui existe sur de nombreux blogs, réseaux sociaux et sites de nouvelles.
Mais plus encore, certains exploits du navigateur sont toujours possibles même si vous désactivez JavaScript. Désactiver JavaScript pour des raisons de sécurité revient donc à porter un costume à bulles chaque fois que vous sortez parce que vous avez peur de vous faire mal. Cela ne vous protégera pas réellement contre beaucoup, mais cela rendra votre vie misérable..
Fouiner les mots que vous tapez
En juillet 2012, deux chercheurs ont échantillonné des données provenant de 5 millions d'utilisateurs de Facebook en Amérique et au Royaume-Uni. Qu'est-ce qu'ils cherchaient? Autocensure. Plus précisément, ils voulaient savoir à quelle fréquence les utilisateurs commençaient à écrire un message mais finissaient par le supprimer avant qu'il ne soit réellement publié..
Ils y sont parvenus en intégrant un peu de JavaScript qui suivait les zones de texte dans lesquelles les utilisateurs pouvaient mettre à jour leur statut, écrire des commentaires sur le mur, etc. Les chercheurs ont clairement fait savoir qu’ils n’avaient enregistré que “la présence ou l'absence de texte saisi” plutôt que “frappes ou contenu,” mais l'implication est claire.
C'était possible pour suivre les frappes et le contenu. Ils ont juste choisi de ne pas.
La notion est effrayante. Un simple morceau de code JavaScript intégré suffit pour enregistrer tout type d'activité sur une page Web, même si vous ne l'utilisez pas. soumettre n'importe quoi! Défilement Web, mouvements de la souris, frappes au clavier: tout cela peut être suivi et enregistré contre votre volonté ou votre savoir.
Suivi de vos habitudes de navigation
Les fonctionnalités de suivi de JavaScript ne se limitent pas aux zones de texte. Grâce à la magie des cookies de navigateur Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] La plupart des gens savent qu'il existe des cookies dispersés sur Internet, prêts à être consommés par ceux qui les trouvent en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies… En savoir plus, les entreprises peuvent stocker toutes sortes d'informations spécifiques à l'utilisateur: type de navigateur, préférences, emplacement, etc. L'affirmation est que ce type de suivi est effectué pour offrir une meilleure expérience utilisateur (par exemple, annonces pertinentes) , mais cela ressemble toujours à une violation.
Les cookies sont persistants, ce qui signifie qu'ils continuent d'exister même après que vous ayez quitté la page Web ou fermé votre navigateur (à moins qu'ils expirent ou que vous les supprimiez manuellement). Voyez-vous le problème croissant? Si un cookie persiste d'une page Web à l'autre, il est possible pour une entreprise de voir les sites Web que vous visitez..
Ceci s’explique mieux avec un exemple: les boutons de partage social. Considérez le bouton Facebook Like, qui utilise JavaScript pour effectuer son action. Lorsque votre navigateur charge la page, il doit charger le bouton. Charger le bouton signifie demander à Facebook le fichier JavaScript nécessaire. Cette demande inclut des données telles que votre adresse IP, la page Web sur laquelle vous vous trouvez, les cookies Facebook de votre système, etc..
Juste pour être clair, vous n'avez pas besoin de Cliquez sur le bouton pour qu'il vous suive. L'acte de chargement est suffisant pour ces widgets de partage pour recueillir des données sur vous.
Cela étant dit, les boutons de partage social ne sont que l'une des nombreuses façons dont les entreprises peuvent suivre vos habitudes de navigation. 4 Activités en ligne apparemment innocentes qui surveillent votre comportement 4 Activités en ligne apparemment innocentes qui surveillent votre comportement Lisez la suite. D'autres exemples incluent les profils de rencontre en ligne, les commentaires Disqus et les sites Web utilisant les polices Web gratuites de Google. Comment utiliser les polices Google dans votre prochain projet Web et pourquoi utiliser des polices Google dans votre prochain projet Web et Pourquoi choisir une police décision de conception intégrale sur n’importe quel site Web, mais la plupart du temps, nous nous contentons de la même famille des anciens serif et sans-serif. Alors que le corps du texte devrait toujours être quelque chose… Read More .
Injection de code malveillant
L'une des utilisations les plus insidieuses de JavaScript se présente sous la forme de script intersite (XSS). En termes simples, XSS est une vulnérabilité qui permet aux pirates d’incorporer du code JavaScript malveillant dans un site Web, par ailleurs légitime, qui est exécuté dans le navigateur d’un utilisateur visitant le site..
Si cela se produit sur un site Web qui traite des informations utilisateur sensibles, telles que des données financières, le code malveillant pourrait potentiellement surveiller et voler ces informations. En poussant un peu plus loin, XSS peut être utilisé pour multiplier les virus et les programmes malveillants. C'est ce qui s'est passé lorsque Twitter a été infecté par le ver StalkDaily. Qu'est-ce qu'un script intersite (XSS)? Pourquoi est-il une menace pour la sécurité? Qu'est-ce qu'un script intersite? ), & Pourquoi s'agit-il d'une menace pour la sécurité? Les vulnérabilités de script intersite sont aujourd'hui le plus gros problème de sécurité pour les sites Web. Des études ont montré qu'elles étaient extrêmement courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin… En savoir plus .
XSS peut également être utilisé pour des tâches appelées «intoxication dans les moteurs de recherche». Qu'est-ce qu'une intoxication dans les moteurs de recherche et comment elle propage les logiciels malveillants? [MakeUseOf explique ce que l'intoxication dans les moteurs de recherche est et comment elle se propage. [MakeUseOf explique> le pire de ça, détrompez-vous. Il y a un nouveau concurrent sur scène et il répand des malwares comme le beurre dans la chaleur du désert. C'est ce qu'on appelle le moteur de recherche… Lire la suite. En résumé, les fabricants de programmes malveillants peuvent utiliser JavaScript pour infecter les sites Web avec un classement élevé des résultats de recherche, de telle sorte que les utilisateurs qui tentent de consulter ces sites soient redirigés vers des sites Web infestés de programmes malveillants..
Et puis il y a ce qu'on appelle une falsification de requête intersite (CSRF), qui est l'inverse d'un XSS. Ce type de code JavaScript malveillant peut exploiter le navigateur, les cookies et les autorisations de sécurité d'un utilisateur, afin d'effectuer des actions sur un site Web distinct..
Que pouvez-vous faire pour vous protéger contre les attaques basées sur JavaScript??
En définitive, il incombe aux développeurs Web de s’assurer que leurs sites Web sont propres et sécurisés. En tant qu'utilisateur final, vous devez toutefois toujours garder vos navigateurs à jour et rechercher régulièrement les logiciels malveillants. Protégez-vous de tous les types de logiciels malveillants avec Antivirus Gratuit Avast. Protégez-vous de tous les types de programmes malveillants avec Antivirus Avast Free. Une protection complète contre les programmes malveillants ne nécessite pas coûter une fortune. De nombreux programmes antivirus gratuits réputés sont aussi efficaces que les logiciels payants, et avast! Free Antivirus est composé des meilleurs programmes antivirus Windows. Lire la suite .
Voici ce qu’il faut faire si vous rencontrez des logiciels malveillants sur votre système. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. Nous aimerions penser que l’Internet est un endroit sûr temps (toux), mais nous savons tous qu'il y a des risques dans tous les coins. Email, médias sociaux, sites malveillants qui ont fonctionné… Read More .
Cela étant dit, je peux compter sur une main le nombre de fois où j'ai rencontré les problèmes ci-dessus. JavaScript est une partie importante du Web moderne. Il a fait plus de bien que de mal pour nous et il est là pour rester. Intéressé à devenir un développeur JavaScript Quel langage de programmation apprendre - Programmation Web Quel langage de programmation apprendre - Programmation Web Aujourd'hui, nous allons examiner les différents langages de programmation Web qui propulsent Internet. Ceci est la quatrième partie d'une série de programmation pour débutants. Dans la partie 1, nous avons appris les bases de… Read More? Commencez à coder JavaScript dès maintenant avec ces 5 ressources gratuites fantastiques Commencez à coder JavaScript dès maintenant avec ces 5 ressources gratuites fantastiques En savoir plus .
Avez-vous déjà rencontré des problèmes de JavaScript? Pratiquez-vous des habitudes sécuritaires pour la sécurité et la confidentialité? Parlez-nous de vos expériences dans les commentaires ci-dessous!
Crédits d'image: Notifications Facebook via Shutterstock, saisie de mains via Shutterstock, boutons de partage social via Shutterstock
Explorer plus sur: JavaScript, sécurité en ligne.