Cómo proteger contra las páginas hostiles y Scripting del Web

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Los peligros de Trojans y de virus son bien sabido. Sin embargo, muchos usuarios de la computadora son totalmente inconscientes de los peligros implicados en páginas del Web de la visión. Con idiomas scripting, los operadores de la página del Web pueden upload y descargar archivos a su dispositivo (PC/PDA). Pueden también instalar mini-programas o la información del gancho agarrador de usted que pueda ser utilizado para destruir o para asumir el control su computadora.

Cada vez que usted va a una página del Web, usted descarga realmente el documento entero a su computadora. Esto incluye todo el texto, cuadros, e incluso cualquier código que se requiera para la página del Web para obrar recíprocamente o para exhibir correctamente. Después de que la transferencia directa sea completa, la página o los programas del Web que han descargado puede funcionar en el fondo sin su conocimiento. Usted puede ser que consiga las transferencias directas forzadas, o la computadora de las cuales usted solicitó la página del Web podría espiar en usted. Aunque esto suena espantoso, es parte del Web normal que hojea.

Una página del Web se compone de uno o más de los elementos siguientes: El HTML, XHTML, WML (en la caja de browsers sin hilos), el Javascript u otra lengua scripting, y los programas pequeños tienen gusto del flash y de los Java applets. Cada uno de estos juegos a la parte importante en su experiencia del Internet.

NOTA

XHTML está parado para la lengua extensible del margen de beneficio del hypertext. Ésta es la versión más última del HTML, que permite simplemente código customizable del HTML. Es decir el propósito de XHTML es conceder a reveladores del Web la energía de crear su propio formato, y de separar este formato del contenido de la página del Web.

El HTML y sus XHTML relativos son las idiomas principales de las páginas del Web. Para la mayor parte, una página del Web no es nada texto más que estupendo-ajustado a formato. Por ejemplo, si usted deseara embolden una fuente, usted mecanografiaría simplemente la palabra, que parecería la palabra. Dice el browser comenzar a exhibir en en negrilla, mientras que el backslash adentro dice el browser cesar bolding.

Aunque el ejemplo antedicho sigue siendo válido, la mayoría de los reveladores están utilizando otro tipo de formato que reduzca la cantidad de etiquetas de arriba y duplicadas. Usando las hojas de conexión en cascada del estilo (CSS), un revelador del Web tiene definir solamente un estilo una vez y entonces ella puede aplicar ese estilo a un objeto en una página del Web. Por ejemplo, usando el HTML básico, un revelador del Web puede tener que ajustar a formato 30 objetos en una página con definiciones muy largas del formato de la fuente. Ahora, sin embargo, ella puede crear un solo valor del estilo que defina la fuente y después asigna simplemente ese estilo a cualquier texto. Esto reduce no sólo la cantidad de tiempo requerida para crear una página del Web, sino que también ayuda a hacer que un Web pagina organizado más separando el contenido real del formato. Además, si un revelador del Web desea cambiar el color para todo el texto en una página, ella tiene que poner al día solamente el CSS, más bien que cada pedazo de texto en el documento.

Las idiomas de Scripting o se construyen en el HTML o funcionan por separado en el servidor. Reciben la entrada de usted y reaccionan por consiguiente. Por ejemplo, una de las escrituras más comunes usadas en páginas del Web se llama un rollover. Esto puede ser vista cuando usted mueve su ratón sobre una imagen o una palabra y cambia color o forma. Se hace este truco aunque el uso de scripting. Otros ejemplos incluyen los acoplados del ratón, las sumisiones de la forma, y las páginas de protección del Web del derecho-tecleo de un ratón.

Los programas abarcan una parte importante de las páginas del Web. Hay muchos diversos tipos, pero algo del más popular incluye el flash y la onda de choque. Éstos son principalmente programas gráficos; sin embargo, los juegos enteros se pueden crear en flash y jugar en el Internet. Otros ejemplos son componentes de ActiveX, Java applets, y VRML uniforme (una lengua virtual de la realidad).

Una página compleja del Web con conectividad de la base de datos y la interacción del usuario tendrá código encajado en el HTML. Por ejemplo, el código se puede utilizar para crear los carros de compras en línea, las galerías dinámicas de la imagen, e incluso los usos de Web-based.

Aunque estos diversos aspectos de una página del Web tienen muchas aplicaciones excelentes, desafortunadamente crean vulnerabilidades. Estas vulnerabilidades son realmente errores, o más exactamente, los descuidos en los lenguajes de programación usados para hacer la página del Web. Estos agujeros son generalmente bien sabido a los que vigilen ediciones de seguridad del Internet.

Peor, hay las vulnerabilidades que pueden permitir a un operador malévolo del sitio del Web descargar cualquier archivo de su computadora. Esto incluye archivos de la contraseña y archivos del programa. Por ejemplo, sería fácil crear una página del Web que solicitó el nombre de su computadora. En hecho, éste es costumbre, y no es ilegal de ninguna manera. Sin embargo, mucha gente nombra sus computadoras después de sí mismos. Esta información, combinada con el conocimiento que acelera almacenará sus archivos financieros en c:\program files\Quicken \, puede dar a un hacker todo el conocimiento que ella necesita robar su información financiera. Un operador del sitio del Web tiene que preguntar simplemente el nombre de computadora y cifrar una página del Web para descargar el dbf. de c:\programfiles\Quicken\YourName una vez que un hacker tenga este archivo, ella tiene su historia financiera entera.

¿Hay una manera de prevenir las vulnerabilidades de Scripting?

La respuesta es un "catch-22." El Internet no sería como útil o de gran alcance si no estaba para los suplementos la mayoría de la gente ha venido esperar e igualar exigir mientras que ella practica surf en línea. Por ejemplo, sin las idiomas scripting y Web-based que programan, las experiencias del usuario tales como compras en línea, los juegos en línea, el email de Web-based y más no existirían. Sin embargo, para protegerse completamente contra hackers, usted tendría que inhabilitar estos suplementos.

Por ejemplo, muchos almacenes en línea utilizan una combinación de galletas, del Javascript, y de un cierto tipo de programación basada servidor. Si usted se trabara abajo de su computadora al nivel más seguro, su browser no funcionaría el Javascript requerido validar las entradas que usted hizo; las galletas usadas para no perder de vista sus movimientos a través del sitio del Web serían rechazadas, que no permitiría que a servidor funcionara el programa lateral correctamente. Es decir su experiencia de las compras no daría lugar a una compra.

Afortunadamente, la mayoría de los browsers hacen fácil regular y balancear el nivel de la seguridad con la cantidad de funcionalidad. Por ejemplo, el Internet Explorer provee de sus usuarios una manera fácil de controlar estos ajustes chascando en las herramientas - > las opciones del Internet - > lengüeta de la seguridad. En este las características cubren, usted puede determinar rápidamente qué permitir y qué a restringir. Usted puede incluso utilizar preestableció opciones para aplicar rápidamente colmo, medio, y ajustes bajos.

Tenga presente que el nivel de la seguridad usted fijó en su browser o el cortafuego corresponde al nivel de la funcionalidad que usted tendrá al practicar surf el Internet. La mayoría de los sitios del Web son seguros. Si usted se pega a los caminos principales y evita el "districto de la luz roja" del Internet, usted reduce su riesgo de ser molestado. También, si le piden descargar un programa o un plug-in cuando usted entra en un sitio del Web, cerciórese de que usted realmente necesite el programa.

Si usted sospecha en cualquier momento una escritura del granuja en su computadora, usted puede visión el código de la página del Web que se ofende con su browser. El método de la visión depende del browser que usted está utilizando: En Internet Explorer, usted puede generalmente derecho-tecleo en cualquier parte en blanco de una página del Web y seleccionar la opción de la fuente de la visión del menú. En Netscape, usted puede encontrar la misma opción bajo menú del corregir en la tapa del browser.

esto es un artículo agregado por Clara Mikeri


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "cómo proteger contra las páginas hostiles y Scripting del Web" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.


Online: 1705 users browsing the articles directory