Publicité

Vous avez probablement entendu dire que JavaScript est dangereux. Eh bien, c'est en partie correct. Javascript pouvez être dangereux si les précautions appropriées ne sont pas prises. Il peut être utilisé pour afficher ou voler des données personnelles sans même que vous vous en rendiez compte. Et comme JavaScript est tellement omniprésent sur le Web, nous sommes tous vulnérables.

Tout se résume à comment fonctionne réellement JavaScript Qu'est-ce que JavaScript et comment ça marche? [La technologie expliquée] Lire la suite . JavaScript est une bonne chose pour la plupart, mais il se trouve qu'il est si flexible et si puissant qu'il peut être difficile de le contrôler. Voici ce que vous devez savoir.

Les avantages de JavaScript

Tout d'abord, JavaScript est un bonne chose. Selon W3Techs, environ 88,1% de tous les sites Web utilisent JavaScript d'une manière ou d'une autre. La plupart des sites de grands noms - comme Amazon et YouTube - seraient loin d'être aussi utiles si Internet était une zone sans JavaScript.

instagram viewer

Par exemple, JQuery Rendre le Web interactif: une introduction à jQueryjQuery est une bibliothèque de script côté client que presque tous les sites Web modernes utilisent - elle rend les sites Web interactifs. Ce n'est pas la seule bibliothèque Javascript, mais c'est la plus développée, la plus supportée et la plus utilisée ... Lire la suite est une bibliothèque JavaScript populaire qui facilite la création de sites Web interactifs avec des éléments qui peuvent changer sans avoir à recharger la page entière. Des sites comme Facebook et Twitter s'appuient sur des technologies comme AJAX Tutoriel jQuery (Partie 5): AJAX les tous!Alors que nous approchons de la fin de notre mini-série de didacticiels jQuery, il est temps que nous jetions un coup d'œil plus approfondi sur l'une des fonctionnalités les plus utilisées de jQuery. AJAX permet à un site Web de communiquer avec ... Lire la suite pour garder les pages Web à jour (par exemple, horodatages, nombre de likes, etc.) sans actualiser la page à chaque seconde.

javascript-security-privacy-avantages

Mais comme nous le verrons bientôt, JavaScript n'est pas parfait. Il peut être abusé et cet abus conduit à des scénarios qui permettent d'espionner votre activité Internet et de violer votre vie privée.

Un conseil commun mais peu judicieux consiste à désactiver complètement JavaScript, mais nous ne le recommandons pas. Vous perdriez beaucoup de fonctionnalités Web impressionnantes, telles que la fonctionnalité de "défilement infini" qui existe sur de nombreux blogs, réseaux sociaux et sites d'actualités.

Mais plus encore, certains exploits de navigateur sont toujours possibles même si vous désactivez JavaScript. Ainsi, désactiver JavaScript en raison de problèmes de sécurité, c'est comme porter un costume à bulles à chaque fois que vous sortez, car vous avez peur de vous blesser. Cela ne vous protégera pas de beaucoup, mais cela rendra votre vie misérable.

Espionner les mots que vous tapez

En juillet 2012, deux chercheurs ont échantillonné les données de 5 millions d'utilisateurs de Facebook en Amérique et au Royaume-Uni. Qu'est-ce qu'ils cherchaient? L'autocensure. Plus précisément, ils voulaient savoir à quelle fréquence les utilisateurs commençaient à écrire un message mais finissaient par le supprimer avant sa publication.

Ils l'ont fait en incorporant un peu de JavaScript qui a suivi les zones de texte où les utilisateurs pouvaient faire des mises à jour de statut, écrire des commentaires sur le mur, etc. Les chercheurs ont clairement indiqué qu'ils enregistraient seulement «la présence ou l'absence de texte saisi» plutôt que «les frappes ou le contenu», mais l'implication est claire.

javascript-security-privacy-typing

C'était possible pour suivre les frappes et le contenu. Ils ont simplement choisi de ne pas le faire.

La notion est effrayante. Un simple morceau de JavaScript intégré suffit pour enregistrer tout type d'activité sur une page Web, même si vous ne l'avez pas réellement soumettre n'importe quoi! Défilement Web, mouvements de souris, frappes: tout cela peut être suivi et enregistré contre votre volonté ou vos connaissances.

Suivi de vos habitudes de navigation

Les capacités de suivi de JavaScript ne se limitent pas aux zones de texte. À travers la magie de cookies du navigateur Qu'est-ce qu'un cookie et qu'est-ce que cela a à voir avec ma confidentialité? [MakeUseOf explique]La plupart des gens savent qu'il y a des cookies dispersés sur Internet, prêts et prêts à être mangés par quiconque peut les trouver en premier. Attends quoi? Ça ne peut pas être vrai. Oui, il y a des cookies ... Lire la suite , les entreprises peuvent stocker toutes sortes d'informations spécifiques à l'utilisateur: type de navigateur, préférences, emplacement, etc. L'affirmation est que ce type de suivi est effectué pour offrir une meilleure expérience utilisateur (par exemple, des publicités pertinentes), mais cela ressemble toujours à une violation.

Les cookies sont persistants, ce qui signifie qu'ils continuent d'exister même après avoir quitté la page Web ou fermé votre navigateur (sauf s'ils expirent ou si vous les supprimez manuellement). Voyez-vous le problème croissant? Si un cookie persiste d'une page Web à l'autre, il est possible pour une entreprise de voir quels sites Web vous visitez.

javascript-security-privacy-social

Ceci est mieux expliqué avec un exemple: boutons de partage social. Considérez le bouton Facebook Like, qui utilise JavaScript pour effectuer son action. Lorsque votre navigateur charge la page, il doit charger le bouton. Charger le bouton signifie faire une demande à Facebook pour le fichier JavaScript nécessaire. Cette demande comprend des données telles que votre adresse IP, la page Web sur laquelle vous vous trouvez, les cookies Facebook sur votre système, etc.

Pour être clair, vous n'avez pas besoin de Cliquez sur le bouton pour vous suivre. L'acte de chargement est suffisant pour que ces widgets de partage collectent des données sur vous.

Cela étant dit, les boutons de partage social ne sont que l'un des de nombreuses façons dont les entreprises peuvent suivre vos habitudes de navigation 4 activités en ligne apparemment innocentes qui suivent votre comportement Lire la suite . D'autres exemples incluent des profils de rencontres en ligne, des commentaires Disqus et des sites Web qui utilisent Polices Web gratuites de Google Comment utiliser les polices Google dans votre prochain projet Web et pourquoi vous devriezLe choix de la police est une décision de conception intégrale sur n'importe quel site Web, mais la plupart du temps, nous nous contentons de la même vieille famille serif et sans-serif. Alors que le corps principal du texte devrait toujours être quelque chose ... Lire la suite .

Injection de code malveillant

L'une des utilisations les plus insidieuses de JavaScript se présente sous la forme de scripts intersites (XSS). Autrement dit, XSS est une vulnérabilité qui permet aux pirates d’intégrer du code JavaScript malveillant dans un site Web autrement légitime, qui est finalement exécuté dans le navigateur d'un utilisateur qui visite le site.

Si cela se produit sur un site Web qui gère des informations utilisateur sensibles, telles que des données financières, le code malveillant pourrait potentiellement espionner et voler ces informations. Un peu plus loin, XSS peut être utilisé pour proliférer des virus et des logiciels malveillants, ce qui s'est produit lorsque Twitter infecté par le ver StalkDaily Qu'est-ce que le Cross-Site Scripting (XSS) et pourquoi il s'agit d'une menace pour la sécuritéLes vulnérabilités de script intersite sont le plus gros problème de sécurité de site Web aujourd'hui. Des études ont révélé qu'elles sont étonnamment courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin ... Lire la suite .

javascript-security-privacy-malveillant

XSS peut également être utilisé pour quelque chose appelé empoisonnement des moteurs de recherche Qu'est-ce que l'empoisonnement des moteurs de recherche et comment il propage les logiciels malveillants [MakeUseOf explique]Si vous pensiez que les fenêtres publicitaires malveillantes et les courriers électroniques incessants étaient les pires, détrompez-vous. Il y a un nouveau concurrent sur scène et il répand des logiciels malveillants comme le beurre dans la chaleur du désert. C'est ce qu'on appelle le moteur de recherche ... Lire la suite . Pour faire court, les fabricants de logiciels malveillants peuvent utiliser JavaScript pour infecter les sites Web avec des classements de résultats de recherche élevés de telle sorte que les utilisateurs qui tentent de visiter ces sites sont redirigés vers des sites Web infestés de logiciels malveillants au lieu.

Et puis il y a ce qu'on appelle une contrefaçon de demande intersite (CSRF), qui est l'inverse d'un XSS. Ce type de code JavaScript malveillant peut exploiter le navigateur, les cookies et les autorisations de sécurité d'un utilisateur afin d'effectuer des actions sur un site Web distinct.

Que pouvez-vous faire pour vous protéger contre les attaques basées sur JavaScript?

En fin de compte, la responsabilité incombe aux développeurs Web de s'assurer que leurs sites Web sont propres et sécurisés. En tant qu'utilisateur final, cependant, vous devez toujours garder vos navigateurs à jour et rechercher régulièrement des logiciels malveillants Restez protégé contre tous les types de logiciels malveillants avec Avast Free AntivirusLa protection complète contre les logiciels malveillants n'a pas besoin de coûter une fortune. De nombreux programmes antivirus gratuits réputés sont aussi efficaces que les programmes payants, et avast! Antivirus gratuit est doté des meilleurs programmes antivirus Windows. Lire la suite .

Voici quoi faire au cas où vous le feriez trouver des logiciels malveillants sur votre système 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateurNous aimerions penser qu'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Courriel, réseaux sociaux, sites Web malveillants qui ont fonctionné ... Lire la suite .

Cela étant dit, je peux compter d'une part le nombre de fois où j'ai rencontré les problèmes ci-dessus. JavaScript est une partie importante du Web moderne. Il a fait plus de bien que de mal pour nous et il est là pour rester. Intéressé par devenir développeur JavaScript Quel langage de programmation apprendre - Programmation WebAujourd'hui, nous allons jeter un œil aux différents langages de programmation Web qui alimentent Internet. Ceci est la quatrième partie d'une série de programmation pour débutants. Dans la partie 1, nous avons appris les bases de ... Lire la suite ? Commencez avec ces ressources d'apprentissage gratuites Commencez à coder JavaScript dès maintenant avec ces 5 excellentes ressources gratuites Lire la suite .

Avez-vous déjà rencontré des problèmes JavaScript? Pratiquez-vous des habitudes de sécurité et de confidentialité? Parlez-nous de vos expériences dans les commentaires ci-dessous!

Crédits image: Notifications Facebook via Shutterstock, Taper des mains via Shutterstock, Boutons de partage social via Shutterstock

Joel Lee a un B.S. en informatique et plus de six ans d'expérience en rédaction professionnelle. Il est le rédacteur en chef de MakeUseOf.