Wie man sich gegen feindliche Web-Seiten und Scripting schützen

Share

|

Die Gefahren von Trojanern und Viren sind bekannt. Allerdings sind viele Computer-Anwender keine Ahnung von den Gefahren beim Betrachten von Web-Seiten eingebunden. Durch Skriptsprachen können Webseitenbetreiber Upload und Download von Dateien auf Ihrem Gerät (PC / PDA). Sie können auch installieren Mini-Programme oder greifen Informationen von Ihnen, die zur Zerstörung oder nehmen Sie über Ihren Computer werden kann.

Jedes Mal, wenn Sie auf eine Webseite, die Sie tatsächlich Laden Sie die komplette Dokument auf Ihren Computer. Dazu gehören alle Texte, Bilder und sogar jeder Code, der für die Webseite zu interagieren oder die Angaben korrekt angezeigt erforderlich ist. Nachdem der Download abgeschlossen ist, die Web-Seite oder Programme, die heruntergeladen werden kann im Hintergrund ohne Ihr Wissen ausgeführt haben. Sie könnten sich gezwungen Downloads oder der Computer, von dem Sie forderte die Web-Seite könnte Sie Spionage. Das klingt schrecklich, ist es Teil der normalen Web-Browsing.

Eine Webseite besteht aus einem oder mehreren der folgenden Elemente: HTML, XHTML, WML (im Falle von Wireless-Browser), JavaScript oder eine andere Skriptsprache, und kleine Programme wie Flash und Java Applets. Jede dieser spielt eine wichtige Rolle in Ihrem Internet-Erfahrung.

HTML und XHTML seiner relativen sind die wichtigsten Sprachen der Web-Seiten. Zum größten Teil ist eine Web-Seite nicht mehr als Super-formatierten Text. Zum Beispiel, wenn Sie eine Schriftart ermutigen wollten, würden sie einfach das WortWürde, die wie das Wort zu suchen. Das weist den Browser zu starten Anzeigen fett, während der Backslash in weist den Browser an die Fettformatierung aufhören.

Obwohl das Beispiel oben ist noch gültig, sind die meisten Entwickler, die mit einer anderen Art von Formatierungen, reduziert die Menge an Overhead und doppelte Tags. Verwendung von Cascading Style Sheets (CSS), eine Web-Entwickler hat nur einen Stil einmal definieren und dann kann sie diesen Stil auf ein Objekt in eine Web-Seite gelten. Zum Beispiel mit einfachen HTML, kann ein Web-Entwickler zur Formatierung haben 30 Objekte auf einer Seite mit langen Schriftformatierung Definitionen. Jetzt aber können sie einen einheitlichen Stil Wert legt, dass die Schriftart zuweisen und dann einfach diesen Stil auf einem beliebigen Texteditor. Dies hat nicht nur die Menge an Zeit benötigt, um eine Webseite zu erstellen, aber es hilft auch, eine Web-Seite mehr durch die Trennung der eigentlichen Inhalt von der Formatierung organisiert zu machen. Darüber hinaus, wenn ein Webentwickler, um die Farbe für den gesamten Text auf einer Seite ändern will, sie hat nur zur Aktualisierung der CSS, anstatt jedes Stück Text in dem Dokument.

Skriptsprachen sind entweder in den HTML-gebaut oder sie laufen separat auf dem Server. Sie erhalten Eingaben von Ihnen und entsprechend reagieren. Zum Beispiel ist einer der häufigsten Skripte in Webseiten verwendet ein Überschlag bezeichnet. Das kann man sehen wenn Sie die Maus über ein Bild oder ein Wort zu bewegen und es ändert sich die Farbe oder Form sein. Dieser Trick ist jedoch die Verwendung von Skripts geschehen. Weitere Beispiele sind Maus Anhänger, Formularen und zum Schutz von Web-Seiten aus der rechten Maustaste auf einer Maus.

Programme umfassen ein wichtiger Bestandteil der Web-Seiten. Es gibt viele verschiedene Arten, aber einige der beliebtesten gehören Flash und Shockwave. Diese sind vor allem grafische Programme, dennoch können ganze Spiele in Flash erstellt und abgespielt werden über das Internet. Andere Beispiele sind ActiveX-Komponenten, Java Applets und sogar VRML (virtuelle Realität Sprache).

Eine komplexe Webseite mit Datenbank-Anbindung und Interaktion der Nutzer wird in den HTML-Code eingebettet. Zum Beispiel kann Code, der Online-Shopping Carts, dynamische Bildergalerien und sogar Web-basierte Anwendungen zu erstellen.

Obwohl diese verschiedenen Aspekte einer Webseite viele ausgezeichnete verwendet haben, sie schaffen leider Schwachstellen. Diese Schwachstellen sind eigentlich Fehler, oder genauer gesagt, Versäumnisse in den Programmiersprachen verwendet werden, um die Webseite zu machen. Diese Löcher sind in der Regel auch diejenigen, die ein Auge auf Internet Sicherheitslücken bekannt.

Schlimmer noch, es gibt Schwachstellen, die eine schädliche Website Betreiber ermöglichen kann auf jede Datei von Ihrem Computer herunterladen. Dazu gehören Passwort-Dateien und Programmdateien. Zum Beispiel wäre es leicht zu einer Webseite, die den Namen des Computers aufgefordert zu schaffen. In der Tat ist dies gängige Praxis und wird in keiner Weise illegal ist. Allerdings Namen viele Menschen ihre Computer nach sich. Diese Informationen, mit dem Wissen, dass Quicken leistet ihren finanziellen Dateien in c speichern kombiniert: \ program files \ Quicken \, kann ein Hacker alles Wissen sie braucht, um Ihre finanziellen Daten zu stehlen geben. Ein Website-Betreiber muss lediglich Abfrage den Namen des Computers und zu einer Webseite Code zum Download c:. \ Programme \ Quicken \ Benutzername dbf. Sobald ein Hacker hat diese Datei, sie hat den ganzen finanziellen Geschichte.

Gibt es eine Möglichkeit, um Scripting-Schwachstellen zu verhindern?

Die Antwort ist ein "Catch-22". Das Internet wäre nicht so sinnvoll oder mächtig, wenn es nicht für die Extras die meisten Menschen von uns erwarten und sogar zu, während sie surfen Online-Nachfrage. Zum Beispiel, ohne Skriptsprachen und Web-basierte Programmierung, Erfahrungen als Anwender Online-Shopping, Online-Spiele, Web-basierte E-Mail und mehr würde nicht existieren, wie. Um jedoch in vollem Umfang schützen Sie sich vor Hackern, müssten Sie diese Extras zu deaktivieren.

Beispielsweise verwenden viele Online-Shops eine Kombination von Cookies, JavaScript und irgendeine Art von Server-basierten Programmierung. Wenn Sie unten verriegelt Ihrem Computer zu den sichersten Ebene würde Ihrem Browser JavaScript nicht ausgeführt werden benötigt, um die Einträge, die Sie gemacht zu validieren, die Cookies verwendet, um den Überblick über Ihre Bewegungen durch die Website speichern möchten abgelehnt werden, die nicht zulassen würde der Server-Seite Programm ordnungsgemäß funktioniert. Mit anderen Worten würde Ihr Einkaufserlebnis nicht in einem Kauf führen.

Glücklicherweise machen die meisten Browser es einfach zu regulieren und das Gleichgewicht der Sicherheit mit der Menge an Funktionalität. Zum Beispiel stellt Internet Explorer seinen Nutzern eine einfache Möglichkeit, diese Einstellungen, indem Sie auf "Extras Steuerung -> Internetoptionen -> Registerkarte Sicherheit. In diesem Eigenschaftenfenster können Sie schnell bestimmen, welche zu ermöglichen und was zu beschränken. Sie können sogar mit voreingestellten Optionen, um schnell hohe, mittlere und niedrige Einstellungen.

Denken Sie daran, dass das Niveau der Sicherheit, die Sie in Ihrem Browser oder eine Firewall eingerichtet, um die Funktionalität haben Sie beim Surfen im Internet wird entspricht. Die meisten Websites sicher sind. Wenn Sie zu den Hauptstraßen und kleben Vermeidung des "Red Light District" des Internet, reduzieren Sie Ihr Risiko, belästigt. Auch, wenn Sie aufgefordert werden, ein Programm oder Plug-in herunterladen, wenn Sie eine Website eingeben, stellen Sie sicher, dass Sie wirklich benötigen Sie das Programm.

Wenn Sie zu irgendeinem Zeitpunkt ein Schelm Skript auf Ihrem Computer vermuten, können Sie die beanstandeten Webseite der Code mit Ihrem Browser. Die Anzeige hängt von der von Ihnen verwendete Browser: Im Internet Explorer können Sie in der Regel mit der rechten Maustaste auf einen leeren Teil einer Web-Seite und der Quelltext aus dem Menü auszuwählen. In Netscape finden Sie die gleiche Option unter dem Menü "Bearbeiten" am oberen Rand des Browsers.

---