どのように身を守る敵対するウェブページやスクリプト

トロイの木馬やウイルスの危険性はよく知られている。 しかし、多くのユーザーがコンピュータを完全に気付いていないの危険性に関与するウェブページを表示します。 スクリプト言語を介して、ウェブページをアップロードできます演算子のファイルをダウンロードして、デバイス（パソコン/ pdaを）します。 ミニプログラムをインストールすることもできたりつかもうからの情報を使用することができるかを引き継ぐお使いのコンピュータを破壊します。

すべてのウェブページを見に行くときには、実際にダウンロードしてお使いのコンピュータの完全な文書をします。 これには、すべてのテキスト、画像、でも任意のコードがウェブページにアクセスするために必要、または正常に表示されます。 ダウンロードした後が完了すると、ウェブページまたはプログラムを実行することができますし、バックグラウンドでダウンロードして知識をせずにいます。 強制取得するかもしれダウンロード、またはコンピュータからの要求して、ウェブページへの可能性があるスパイ行為をします。 この恐ろしい音、それは、通常のウェブのブラウジングの部分です。

ウェブページは、 1つまたは複数の次の要素： htmlやxhtmlに、 wmlの（無線の場合、ブラウザ）で、 javascriptや他のスクリプト言語、および小型フラッシュとjavaアプレットのようなプログラムです。 これらの各戯曲の重要な部分で、インターネットを経験します。

htmlやxhtmlに、相対的には、メインの言語のウェブページをご覧ください。 の大部分は、ウェブページには何もない以上のスーパー形式のテキストです。 たとえば、フォントを励ますにしたい場合は、次のように単純に単語を入力して、その言葉には、次のようです。 指示して、ブラウザを起動するに太字で表示され、中にはバックスラッシュを停止するか、ブラウザの太字で表示します。

上記の例では、まだ有効なかかわらず、ほとんどの開発者は別のタイプのフォーマットを使用して架空の量を減らしタグと重複します。 （ css ）のカスケードスタイルシートを使って、ウェブ開発者のスタイルを定義するには、一度だけで、その後は彼女のスタイルをオブジェクトに適用して、ウェブページにします。 たとえば、基本的なhtmlを使って、ウェブ開発者の30オブジェクトをフォーマットする可能性があり、非常に長いページでのフォントフォーマットを定義します。 さて、しかし、彼女を作成することができ、 1つのスタイルを定義して値を割り当てることだけで、その後のフォントスタイルを任意のテキストです。 ませんが、これだけの量を減らすウェブページを作成するのに必要な時間が、それを行うにも役立ちより多くのウェブページのコンテンツから構成され、実際の書式を分離します。 また、ウェブ開発者の場合は、すべての色を変更したいテキストをページ上で、彼女のcssを更新するだけではなく、すべての作品のテキストは、ドキュメントをご覧ください。

スクリプト言語のいずれかが組み込まれているhtmlまたは個別に実行して、サーバー上します。 彼らからの入力を受け取るに反応しています。 たとえば、 1つのスクリプトを最もよく使用されたウェブページと呼ばれる転覆します。 このことができたときに見にマウスを移動すると、画像や単語の色や形を変更することです。 このトリックが行われたスクリプトを使用しています。 マウストレーラー他の例としては、フォームを提出し、ウェブページからの保護は、マウスを右クリックしてください。

プログラムを構成する重要な部分であるウェブページをご覧ください。 そこには多くの種類が、いくつかのフラッシュを含めると、最も人気のshockwaveます。 これらは主にグラフィカルなプログラム;しかし、全体のフラッシュゲームを作成することができ、インターネット上で演奏します。 他の例としては、コンポーネントのactivex 、 javaアプレット、さらにvrml対応（仮想現実の言語）します。

複雑なウェブページのデータベースに接続するには、ユーザーの相互作用のhtmlコードimbeddedにします。 たとえば、コードを作成することができ、オンラインショッピングカートを使用し、動的な画像のギャラリー、さらにはウェブベースのアプリケーションです。

これらのさまざまな側面では優れたウェブページが多く、残念ながら彼らの脆弱性を作成します。 これらの脆弱性は、実際のところミス、あるいはより正確には、 oversightsのプログラミング言語を作るし、ウェブページに使用されます。 これらの穴は、通常よく知られている人目を離さないでのインターネットセキュリティ問題があります。

悪化すると、有効にすることができる脆弱性があり悪意のあるウェブサイトの演算子を任意のコンピュータからファイルをダウンロードします。 このパスワードファイルやプログラムファイルが含まれます。 たとえば、次のように簡単にウェブページを作成することを要請してお使いのコンピュータの名前です。 実際のところ、これは標準的な、実際には、どのような方法で、違法ではありませんします。 しかし、多くの人が、自分のコンピュータ名を後にした。 この情報は、併用して知識を速めることで、金融部門のファイルが保存さをc ： \プログラムファイル\ホームストレッチ\ 、ハッカーのすべての知識を与えることができ彼女はお客様のニーズに財務情報を盗むます。 演算子は、単にウェブサイトに検索クエリをコンピュータ名とし、ウェブページにコードをダウンロードするc ： \ programfiles \ホームストレッチ\ yournameます。 dbfます。 このファイルには、 1回のハッカー、彼女はお客様の金融全体の歴史。

する方法はありますスクリプティングの脆弱性を防ぐためですか？

その答えは"キャッチ- 22 "と述べた。 インターネットではないかのように強力な場合に便利なことはないため、余分なことを期待するとほとんどの人が来てもサーフィンを要求しながらオンラインです。 たとえば、ウェブベースのスクリプト言語やプログラミングでは、ユーザーの経験などのオンラインショッピング、オンラインゲーム、ウェブベースの電子メールとはしません。 しかし、自分を守るためには完全にハッカーから、必要があり、これらのエキストラを無効にします。

たとえば、多くのオンラインストアの組み合わせを使用するクッキーで、 javascript 、およびいくつかの種類のサーバーをベースにプログラミングします。 お使いのコンピュータをロックダウンする場合、安全なレベルでは、お使いのブラウザのjavascriptを実行する必要はないのエントリを検証できました;クッキーを使用して、お客様の動きを追跡するだろうウェブサイトを拒否し、これができません、サーバー側でプログラムが正常に機能します。 言い換えると、お客様のご希望しないという結果にショッピング体験を購入しました。

幸いなことに、ほとんどのブラウザを簡単に調節するとのバランスをとるレベルのセキュリティ機能の量とします。 たとえば、インターネットエクスプローラのユーザーに提供する簡単な方法を制御するツールをクリックして、これらの設定->インターネットオプション- >セキュリティタブをクリックします。 このプロパティシートは、すぐに確認することを許可することができ、何を制限します。 オプションを使用することもできますプリセットを迅速に適用高、中、低と設定を行います。

そのことを念頭に置いておくのセキュリティレベルを設定されているブラウザやファイアウォールのレベルの機能に対応しなければなりませんが、インターネットサーフィンをします。 ほとんどのウェブサイトでは安全です。 場合は、メイン道路やスティックを避けるために"赤い灯地区"では、インターネット、あなたひんするのリスクを軽減できます。 また、求められる場合は、プラグインをダウンロードするプログラムやウェブサイトを入力したときには、本当に必要としていることをご確認プログラムです。

あなたの疑いがある場合にはいつでもならず者のスクリプトをお使いのコンピュータには、不要なウェブページを表示することができ、お使いのブラウザのコードします。 表示方法に依存して、お使いのブラウザ：インターネットエクスプローラで、右クリックしてすることができ、通常のウェブページの任意の空白部分を選択し、ソースの表示からオプションメニューを開きます。 ネットスケープで、見つけることができ、同じ[編集]メニューのオプションの下で、ブラウザの上部にします。