3 maneras en que JavaScript puede vulnerar su privacidad y seguridad

JavaScript es bueno en su mayor parte, pero resulta ser tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesita saber.

JavaScript es bueno en su mayor parte, pero resulta ser tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil.  Esto es lo que necesita saber.
Anuncio

Probablemente hayas escuchado que JavaScript es peligroso. Bueno, eso es en parte correcto. JavaScript puede ser peligroso si no se toman las precauciones adecuadas. Se puede usar para ver o robar datos personales sin que siquiera se dé cuenta de que están sucediendo. Y dado que JavaScript es tan omnipresente en la web, todos somos vulnerables.

Todo se reduce a cómo funciona JavaScript realmente. ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] Leer más. JavaScript es bueno en su mayor parte, pero resulta ser tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesita saber.

Los beneficios de JavaScript

Lo primero es lo primero, JavaScript es algo bueno . Según W3Techs, aproximadamente el 88.1% de todos los sitios web usan JavaScript de una forma u otra. La mayoría de los sitios de renombre, como Amazon y YouTube, no serían útiles si Internet fuera una zona libre de JavaScript.

Por ejemplo, JQuery Making The Web Interactive: una introducción a jQuery Making The Web Interactive: una introducción a jQuery jQuery es una biblioteca de secuencias de comandos del lado del cliente que casi todos los sitios web modernos usan: hace que los sitios web sean interactivos. No es la única biblioteca Javascript, pero es la más desarrollada, la más compatible y la más ampliamente utilizada .... Read More es una popular biblioteca de JavaScript que facilita la creación de sitios web interactivos con elementos que pueden cambiar sin tener que volver a cargar el archivo. página completa. Los sitios como Facebook y Twitter cuentan con tecnologías como AJAX jQuery Tutorial (Parte 5): AJAX Them All! jQuery Tutorial (Parte 5): AJAX Them All! A medida que nos acercamos al final de nuestra serie de mini-tutoriales de jQuery, ya es hora de que examinemos en profundidad una de las características más utilizadas de jQuery. AJAX permite que un sitio web se comunique con ... Lea más para mantener las páginas web actualizadas (por ejemplo, marcas de tiempo, # de me gusta, etc.) sin actualizar la página cada segundo.

javascript-security-privacy-benefits

Pero como pronto veremos, JavaScript no es perfecto. Se puede abusar, y ese abuso conduce a escenarios que hacen posible husmear en su actividad de Internet y violar su privacidad.

Un consejo común pero desacertado es deshabilitar JavaScript por completo, pero no lo recomendamos. Perderías en una gran cantidad de funcionalidad web impresionante, como la función de "desplazamiento infinito" que existe en muchos blogs, redes sociales y sitios de noticias.

Pero aún más, algunos exploits de navegador aún son posibles incluso si deshabilita JavaScript. Por lo tanto, desactivar JavaScript debido a problemas de seguridad es como usar un traje de burbuja cada vez que salgas porque tienes miedo de lastimarte. En realidad, no lo protegerá de mucho, pero hará que su vida sea miserable.

Snooping las palabras que escribe

En julio de 2012, un par de investigadores tomaron muestras de datos de 5 millones de usuarios de Facebook en Estados Unidos y el Reino Unido. ¿Qué estaban buscando? Autocensura Más específicamente, querían saber con qué frecuencia los usuarios comenzarían a escribir una publicación, pero terminarían eliminándola antes de que se publicara.

Lo hicieron incorporando un poco de JavaScript que rastreó los cuadros de texto donde los usuarios podían hacer actualizaciones de estado, escribir comentarios en la pared, etc. Los investigadores dejaron en claro que solo registraban "la presencia o ausencia de texto ingresado" en lugar de "pulsaciones de teclas o contenido ", Pero la implicación es clara.

javascript-security-privacy-typing

Fue posible rastrear las pulsaciones de teclas y el contenido. Simplemente eligieron no hacerlo.

La noción es aterradora. Un simple fragmento de JavaScript incrustado es todo lo que se necesita para registrar cualquier tipo de actividad en una página web, ¡incluso si no envía nada realmente! Desplazamiento web, movimientos del mouse, pulsaciones de teclas: todo se puede rastrear y registrar en contra de su voluntad o conocimiento.

Rastreando tus hábitos de navegación

Las capacidades de seguimiento de JavaScript no solo se detienen en los cuadros de texto. A través de la magia de las cookies del navegador ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] La mayoría de la gente sabe que hay cookies diseminadas por Internet, listas y dispuestas a ser devoradas por quienquiera que las encuentre primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Leer más, las empresas pueden almacenar todo tipo de información específica del usuario: tipo de navegador, preferencias, ubicación, etc. El reclamo es que este tipo de seguimiento se realiza para ofrecer una mejor experiencia de usuario (por ejemplo, relevante anuncios), pero todavía se siente como una violación.

Las cookies son persistentes, lo que significa que continúan existiendo incluso después de salir de la página web o cerrar su navegador (a menos que caduquen o las elimine manualmente). ¿Ves el problema creciente? Si una cookie persiste desde la página web a la página web, es posible que una empresa vea qué sitios web visita.

javascript-security-privacy-social

Esto se explica mejor con un ejemplo: botones de compartir en redes sociales. Considere el botón Me gusta de Facebook, que usa JavaScript para realizar su acción. Cuando su navegador carga la página, tiene que cargar el botón. Cargar el botón significa hacer una solicitud a Facebook para el archivo JavaScript necesario. Esa solicitud incluye datos como su dirección IP, la página web en la que se encuentra, cualquier cookie de Facebook en su sistema, etc.

Para que quede claro, no es necesario que haga clic en el botón para seguirlo. El acto de cargar es suficiente para que estos widgets compartan datos sobre usted.

Dicho esto, los botones de compartir social son solo una de las muchas maneras en que las empresas pueden rastrear sus hábitos de navegación. 4 Actividades en línea aparentemente inocentes que siguen su comportamiento 4 Actividades en línea aparentemente inocentes que rastrean su comportamiento Lea más. Otros ejemplos incluyen perfiles de citas en línea, comentarios de Disqus y sitios web que usan fuentes web gratuitas de Google. Cómo usar las fuentes de Google en su próximo proyecto web y por qué debería usar fuentes de Google en su próximo proyecto web y por qué debería elegir la fuente. decisión de diseño integral en cualquier sitio web, pero la mayor parte del tiempo estamos contentos con la misma familia de serif y sans-serif. Si bien el cuerpo principal del texto siempre debe ser algo ... Leer más.

Inyección de código malicioso

Uno de los usos más insidiosos de JavaScript ocurre en forma de scripts de sitios cruzados (XSS). En pocas palabras, XSS es una vulnerabilidad que permite a los piratas informáticos incorporar código JavaScript malicioso en un sitio web legítimo, que finalmente se ejecuta en el navegador de un usuario que visita el sitio.

Si esto sucede en un sitio web que maneja información sensible del usuario, como datos financieros, el código malicioso podría fisgonear y robar esa información. Avanzado un paso más, XSS se puede utilizar para proliferar virus y malware, que es lo que sucedió cuando Twitter se infectó con el gusano StalkDaily ¿Qué es el cross-site Scripting (XSS) y por qué es una amenaza de seguridad? ¿Qué es el cross-site Scripting? ), Y por qué es una amenaza de seguridad Las vulnerabilidades de scripting entre sitios son hoy el mayor problema de seguridad de sitios web. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Leer más.

javascript-security-privacy-malicious

XSS también se puede utilizar para algo llamado envenenamiento de motor de búsqueda Lo que es envenenamiento de motor de búsqueda y cómo propaga Malware [Explicación de MakeUseOf] Qué es envenenamiento de motor de búsqueda y cómo distribuye Malware [Explicaciones MakeUseOf] Si creía que las ventanas emergentes de malware y correo electrónico no deseado implacable lo peor de todo, piensa de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como la mantequilla en el calor del desierto. Se llama motor de búsqueda ... Leer más. Para resumir, los creadores de malware pueden usar JavaScript para infectar sitios web con altos rankings de resultados de búsqueda de tal manera que los usuarios que intentan visitar esos sitios son redirigidos a sitios web infestados de malware.

Y luego hay algo llamado falsificación de solicitudes entre sitios (CSRF), que es el inverso de un XSS. Este tipo de código JavaScript malicioso puede explotar el navegador de un usuario, las cookies y los permisos de seguridad para realizar acciones en un sitio web diferente.

¿Qué puede hacer para protegerse contra los ataques basados ​​en JavaScript?

En última instancia, la responsabilidad recae en los desarrolladores web para asegurarse de que sus sitios web estén limpios y seguros. Sin embargo, como usuario final, siempre debe mantener sus navegadores actualizados y buscar malware regularmente. Protegerse de todo tipo de malware con Avast Free Antivirus Manténgase protegido contra todo tipo de malware con Avast Free Antivirus La completa protección contra malware no necesita para costar una fortuna. Muchos programas antivirus gratuitos de buena reputación son igualmente efectivos que los pagados, y avast! Free Antivirus se encuentra con los mejores antivirus de Windows. Lee mas .

Esto es lo que debe hacer si encuentra malware en su sistema 10 pasos a seguir cuando descubre malware en su computadora 10 pasos a seguir cuando descubre malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para gastar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más.

Dicho esto, puedo contar con una mano la cantidad de veces que me he encontrado con los problemas anteriores. JavaScript es una parte importante de la web moderna. Nos ha hecho más bien que mal y está aquí para quedarse. Interesado en convertirse en un desarrollador de JavaScript. Programación del lenguaje para aprender. Programación web. Qué lenguaje de programación para aprender. Programación web. Hoy vamos a ver los diferentes lenguajes de programación web que alimentan Internet. Esta es la cuarta parte en una serie de programación para principiantes. En la parte 1, aprendimos lo básico de ... Leer más? Comience con estos recursos de aprendizaje gratuitos Comience a codificar JavaScript ahora mismo con estos 5 excelentes recursos gratuitos Comience a codificar JavaScript ahora mismo con estos 5 recursos gratuitos excelentes. Lea más.

¿Alguna vez te has encontrado con algún problema de JavaScript? ¿Estás practicando hábitos seguros para la seguridad y la privacidad? ¡Cuéntanos tus experiencias en los comentarios a continuación!

Créditos de las imágenes: Notificaciones de Facebook a través de Shutterstock, Typing Hands a través de Shutterstock, botones de redes sociales a través de Shutterstock

In this article