Iklan
Anda mungkin pernah mendengar bahwa JavaScript berbahaya. Ya, itu sebagian benar. JavaScript bisa berbahaya jika tindakan pencegahan yang tepat tidak dilakukan. Itu dapat digunakan untuk melihat atau mencuri data pribadi tanpa Anda sadari itu terjadi. Dan karena JavaScript ada di mana-mana di seluruh web, kita semua rentan.
Semuanya bermuara pada bagaimana sebenarnya JavaScript bekerja Apa itu JavaScript dan Bagaimana Cara Kerjanya? [Teknologi Dijelaskan] Baca lebih banyak . JavaScript adalah hal yang baik untuk sebagian besar, tetapi kebetulan begitu fleksibel dan sangat kuat sehingga sulit untuk dijaga. Inilah yang perlu Anda ketahui.
Manfaat JavaScript
Hal pertama yang pertama, JavaScript adalah a hal baik. Menurut W3Techs, sekitar 88.1% dari semua situs web menggunakan JavaScript dalam satu atau lain cara. Sebagian besar situs dengan nama besar - seperti Amazon dan YouTube - tidak akan berguna jika Internet adalah zona bebas-JavaScript.
Sebagai contoh, JQuery Menjadikan Web Interaktif: Pengantar Untuk jQuery jQuery adalah perpustakaan skrip sisi klien yang digunakan hampir setiap situs web modern - menjadikan situs web interaktif. Ini bukan satu-satunya perpustakaan Javascript, tetapi itu adalah perpustakaan yang paling maju, paling didukung, dan paling banyak digunakan ... Baca lebih banyak adalah pustaka JavaScript populer yang memudahkan untuk membuat situs web interaktif dengan elemen yang dapat berubah tanpa harus memuat ulang seluruh halaman. Situs seperti Facebook dan Twitter bergantung pada teknologi suka AJAX jQuery Tutorial (Bagian 5): AJAX Them All!Ketika kita mendekati akhir dari seri tutorial mini jQuery kami, sudah saatnya kita melihat lebih dalam pada salah satu fitur jQuery yang paling sering digunakan. AJAX memungkinkan situs web untuk berkomunikasi dengan ... Baca lebih banyak untuk membuat halaman web tetap terbaru (mis. cap waktu, # Suka, dll.) tanpa menyegarkan halaman setiap detik.
Tapi seperti yang akan kita lihat nanti, JavaScript tidak sempurna. Itu bisa disalahgunakan, dan penyalahgunaan itu mengarah ke skenario yang memungkinkan untuk mengintip aktivitas Internet Anda dan melanggar privasi Anda.
Satu saran umum namun salah arah adalah untuk menonaktifkan JavaScript sepenuhnya tetapi kami tidak merekomendasikannya. Anda akan kehilangan banyak fungsi web yang luar biasa, seperti fitur "pengguliran tak terbatas" yang ada di banyak blog, jejaring sosial, dan situs berita.
Tetapi lebih dari itu, beberapa eksploit browser masih dimungkinkan walaupun Anda menonaktifkan JavaScript. Dengan demikian, menonaktifkan JavaScript karena masalah keamanan adalah seperti mengenakan pakaian gelembung setiap kali Anda pergi ke luar karena Anda takut terluka. Itu sebenarnya tidak akan melindungi Anda dari banyak hal, tetapi itu akan membuat hidup Anda sengsara.
Mengintai Kata-Kata Yang Anda Ketikkan
Pada Juli 2012, sepasang peneliti mengambil sampel data dari 5 juta pengguna Facebook di Amerika dan Inggris. Apa yang mereka cari? Sensor diri. Lebih khusus lagi, mereka ingin tahu seberapa sering pengguna akan mulai menulis posting tetapi akhirnya menghapusnya sebelum benar-benar diposting.
Mereka melakukan ini dengan menyematkan sedikit JavaScript yang melacak kotak teks di mana pengguna dapat membuat pembaruan status, menulis komentar di dinding, dll. Para peneliti menjelaskan bahwa mereka hanya mencatat "ada atau tidak adanya teks yang dimasukkan" daripada "penekanan tombol atau konten," tetapi implikasinya jelas.
Dulu bisa jadi untuk melacak penekanan tombol dan konten. Mereka hanya memilih untuk tidak melakukannya.
Gagasan itu menakutkan. Sejumlah sederhana JavaScript yang disematkan adalah semua yang diperlukan untuk merekam segala jenis aktivitas pada halaman web - bahkan jika Anda tidak benar-benar Kirimkan apa pun! Pengguliran web, gerakan mouse, penekanan tombol: semuanya dapat dilacak dan direkam sesuai dengan keinginan atau pengetahuan Anda.
Melacak Kebiasaan Menjelajah Anda
Kemampuan pelacakan JavaScript tidak hanya berhenti di kotak teks. Melalui keajaiban cookie browser Apa itu Cookie & Apa Hubungannya Dengan Privasi Saya? [MakeUseOf Menjelaskan]Kebanyakan orang tahu bahwa ada cookie yang tersebar di Internet, siap dan mau dimakan oleh siapa pun yang dapat menemukannya terlebih dahulu. Tunggu apa? Itu tidak benar. Ya, ada cookie ... Baca lebih banyak , perusahaan dapat menyimpan semua jenis informasi khusus pengguna: jenis browser, preferensi, lokasi, dll. Klaimnya adalah bahwa jenis pelacakan ini dilakukan untuk menawarkan pengalaman pengguna yang lebih baik (mis. Iklan yang relevan), tetapi masih terasa seperti pelanggaran.
Cookie bersifat persisten, artinya cookie tetap ada bahkan setelah Anda meninggalkan halaman web atau menutup browser Anda (kecuali jika cookie tersebut kadaluarsa atau Anda menghapusnya secara manual). Apakah Anda melihat masalah yang berkembang? Jika cookie tetap ada dari halaman web ke halaman web, dimungkinkan bagi perusahaan untuk melihat situs web yang Anda kunjungi.
Ini paling baik dijelaskan dengan contoh: tombol berbagi sosial. Pertimbangkan tombol Suka Facebook, yang menggunakan JavaScript untuk melakukan aksinya. Ketika browser Anda memuat halaman, itu harus memuat tombol. Memuat tombol berarti membuat permintaan ke Facebook untuk file JavaScript yang diperlukan. Permintaan itu termasuk data seperti alamat IP Anda, halaman web tempat Anda berada, cookie Facebook apa pun di sistem Anda, dll.
Untuk lebih jelasnya, Anda tidak perlu melakukannya klik tombol untuk melacak Anda. Tindakan dari Memuat cukup bagi widget berbagi ini untuk mengumpulkan data tentang Anda.
Yang sedang berkata, tombol berbagi sosial adalah salah satunya banyak cara perusahaan dapat melacak kebiasaan browsing Anda 4 Tampaknya Aktivitas Online Tidak Bersalah yang Melacak Perilaku Anda Baca lebih banyak . Contoh lain termasuk profil kencan online, komentar Disqus, dan situs web yang menggunakan Font web gratis Google Cara Menggunakan Font Google di Proyek Web Berikutnya Anda & Mengapa Harus Anda LakukanPilihan font merupakan keputusan desain integral pada situs web mana pun, namun sebagian besar waktu kami puas dengan serif lama dan keluarga sans-serif yang sama. Sementara bagian utama teks harus selalu menjadi sesuatu ... Baca lebih banyak .
Injeksi Kode Berbahaya
Salah satu penggunaan JavaScript yang paling berbahaya terjadi dalam bentuk skrip lintas situs (XSS). Sederhananya, XSS adalah kerentanan yang memungkinkan peretas untuk menanamkan kode JavaScript berbahaya ke dalam jika tidak, situs web yang sah, yang pada akhirnya dijalankan di browser pengguna yang mengunjungi situs
Jika ini terjadi pada situs web yang menangani informasi pengguna yang sensitif, seperti data keuangan, kode berbahaya berpotensi mengintip dan mencuri informasi itu. Diambil satu langkah lebih jauh, XSS dapat digunakan untuk memperbanyak virus dan malware, yang merupakan apa yang terjadi ketika Twitter terinfeksi dengan cacing StalkDaily Apa itu Cross-Site Scripting (XSS), & Mengapa Itu Adalah Ancaman KeamananKerentanan skrip lintas-situs adalah masalah keamanan situs web terbesar saat ini. Penelitian telah menemukan bahwa itu sangat umum - 55% situs web berisi kerentanan XSS pada 2011, menurut laporan terbaru White Hat Security, dirilis pada Juni ... Baca lebih banyak .
XSS juga dapat digunakan untuk sesuatu yang disebut keracunan mesin pencari Apa Keracunan Mesin Pencari & Bagaimana Penyebaran Malware [MakeUseOf Explains]Jika Anda menganggap popup malware dan spam email tanpa henti adalah yang terburuk, pikirkan lagi. Ada pesaing baru di atas panggung dan itu menyebarkan malware seperti mentega di gurun panas. Ini disebut mesin pencari ... Baca lebih banyak . Singkatnya, pembuat malware dapat menggunakan JavaScript untuk menginfeksi situs web dengan peringkat hasil pencarian tinggi sedemikian rupa sehingga pengguna yang mencoba mengunjungi situs-situs tersebut dialihkan ke situs web yang dipenuhi malware sebagai gantinya.
Dan kemudian ada sesuatu yang disebut pemalsuan permintaan lintas situs (CSRF), yang merupakan kebalikan dari XSS. Kode JavaScript berbahaya semacam ini dapat mengeksploitasi peramban pengguna, cookie, dan izin keamanan untuk melakukan tindakan pada situs web yang terpisah.
Apa Yang Dapat Anda Lakukan Untuk Melindungi Terhadap Serangan Berbasis-JavaScript?
Pada akhirnya, tanggung jawab ada pada pengembang web untuk memastikan situs web mereka bersih dan aman. Namun, sebagai pengguna akhir, Anda harus selalu memperbarui peramban dan secara teratur memindai malware Tetap Terlindungi Dari Setiap Jenis Malware Dengan Avast Free AntivirusPerlindungan malware yang komprehensif tidak perlu mahal. Banyak program antivirus gratis ternama sama efektifnya dengan yang berbayar, dan avast! Free Antivirus merupakan program antivirus Windows terbaik. Baca lebih banyak .
Inilah yang harus dilakukan jika Anda melakukannya temukan malware di sistem Anda 10 Langkah Untuk Mengambil Ketika Anda Menemukan Malware Di Komputer AndaKami ingin berpikir bahwa Internet adalah tempat yang aman untuk menghabiskan waktu (batuk), tetapi kita semua tahu ada risiko di setiap sudut. Email, media sosial, situs web jahat yang telah berfungsi ... Baca lebih banyak .
Yang sedang berkata, saya dapat mengandalkan di satu sisi berapa kali saya mengalami masalah di atas. JavaScript adalah bagian penting dari web modern. Ini telah melakukan lebih banyak hal baik bagi kita daripada yang buruk dan ini ada di sini untuk tinggal. Berminat menjadi pengembang JavaScript Bahasa Pemrograman Yang Dipelajari - Pemrograman WebHari ini kita akan melihat berbagai bahasa pemrograman web yang mendukung Internet. Ini adalah bagian keempat dari seri pemrograman pemula. Pada bagian 1, kami mempelajari dasar ... Baca lebih banyak ? Mulailah dengan ini sumber belajar gratis Mulai Coding JavaScript Sekarang Dengan 5 Sumber Daya Gratis Yang Hebat Ini Baca lebih banyak .
Apakah Anda pernah mengalami masalah JavaScript? Apakah Anda mempraktikkan kebiasaan aman untuk keamanan dan privasi? Ceritakan tentang pengalaman Anda dalam komentar di bawah!
Kredit Gambar: Pemberitahuan Facebook Melalui Shutterstock, Mengetik Tangan Melalui Shutterstock, Tombol Berbagi Sosial Melalui Shutterstock
Joel Lee memiliki gelar B.S. dalam Ilmu Komputer dan lebih dari enam tahun pengalaman menulis profesional. Dia adalah Pemimpin Redaksi untuk MakeUseOf.