Как защиты от враждебного веб-страниц и сценарии

Опасности Троянс и вирусы хорошо известны. Однако многие компьютерные пользователи полностью осведомлены об опасностях, участвовать в просмотре веб-страниц. С помощью скриптовых языков, веб-страницы операторы могут загружать и скачивать файлы с вашего устройства (PC / PDA). Они могут также устанавливать мини программы или захватывать информацию от Вас о том, что можно использовать, чтобы уничтожить или захватить компьютер.

Каждый раз, когда вы идете в веб страницы, вы фактически полной загрузки документа на ваш компьютер. Это включает в себя все тексты, картинки, и даже любой код, что необходимо для веб-страницы взаимодействовать или неправильно. После завершения загрузки веб-страницы или программ, которые загрузили может идти в фоновом режиме без вашего ведома. Можно получить принудительной загрузки, или компьютера, с которого вы просили веб-страницы можно слежку за вами. Хотя это звучит пугающий, он является частью нормального просмотра Web.

А веб-страница состоит из одного или более из следующих элементов: HTML, XHTML, WML (в случае беспроводных браузеров), JavaScript или другой скриптовый язык, и небольшие программы, как Flash и Java Апплеты. Каждая из них играет важную роль в вашем опыте.

HTML и XHTML относительной являются основными языками веб-страниц. По большей части веб-страницы - это не более чем супер текст в формате. Например, если вы желаете поощряют шрифт, нужно просто ввести слово, которое будет выглядеть слово. На сообщает браузера, чтобы начать показ жирным шрифтом, а в обратную рассказывает обозреватель прекратить жирный шрифт.

Хотя вышеприведенный пример остается в силе, большинство разработчиков используют другой вид форматирования, что сокращает объем накладных и повторяющиеся теги. Использование Каскадные листы стилей (CSS), веб разработчик только определить стиль раз, а затем она может применять этот стиль к объекту в веб-страницы. Например, с помощью базового HTML, веб разработчик, возможно, формат 30 объектов на страницу с длительным шрифт форматирования определений. Теперь, однако, она может создать единый стиль стоимость, которая определяет шрифт, а затем просто присвоить, что стиль к любому тексту. Это не только сократить количество времени, необходимого для создания веб-страниц, но и помогает сделать веб-страницы более организованным путем отделения фактическое содержание от оформления. Кроме того, если Web разработчик хочет изменить цвет для всех текст на странице, она только обновить CSS, а не каждый фрагмент текста в документе.

Сценарии языках либо встроенный в HTML или они противоречат отдельно на сервере. Они получают материалы от вас и реагировать соответствующим образом. Например, один из наиболее распространенных сценариев, используемых в веб-страниц называется опрокидыванием. Это можно увидеть при наведении курсора мыши изображение или слово, и она меняет цвет или форму. Этот трюк выполняется хотя использование скриптов. Другие примеры включают мыши прицепы, форму представления и защиты Web страницы правую кнопку на мыши.

Программы составляют важную часть веб-страниц. Есть много различных типов, но некоторые из наиболее популярных относятся Flash и Shockwave. Это в основном графических программ; Тем не менее, все игры можно создавать в Flash и играют в Интернете. Другими примерами являются компонентами ActiveX, Java Апплеты, и даже VRML (виртуальной реальностью языка).

В сложных веб-страниц, базы данных и подключения пользователь будет иметь отражение код в HTML. Например, код может быть использован для создания Интернет-магазинам тележки, динамичного образа галереи, и даже Web- приложения.

Хотя эти различные аспекты веб-страницы имеют много прекрасных целей, они, к сожалению, создать уязвимости. Эти уязвимости фактически ошибки, или, точнее, отсутствие в языках программирования использовать для веб-страницы. Эти отверстия, как правило, хорошо известны тем, кто следить за вопросы безопасности в Интернете.

Более того, имеются уязвимости, которые могут позволить злоумышленнику веб-сайт оператора загрузить любой файл с компьютера. Это включает паролем файлы и файлы программы. Например, было бы легко создавать веб-страницы, которые просили имя компьютера. По сути, это стандартная практика, и не является незаконным в любом виде. Однако, многие люди название своих компьютеров после себя. Эта информация в сочетании с осознанием того, что Кикен будет хранить свои финансовые файлы на с: \ программные файлы \ Кикен \, может дать хакера все знания, необходимые для кражи Вашей финансовой информации. А веб-сайт оператора просто имеет для отправки запроса на имя компьютера и код веб-страницы скачать с: \ programfiles \ Кикен \ YourName. Dbf. После хакера этот файл, она все ваши финансовые истории.

Там Есть один путь к предотвращению сценарии уязвимости?

Ответом является "улов - 22." Интернет не будет полезным и мощным, если бы не специальное для большинства людей стали ожидать и даже требовать, хотя они серфинга в Интернете. Например, без скриптовых языков и сетевых программ, удобства таких, как покупки в сети, онлайн игры, сетевые адреса электронной почты и больше не будет существовать. Однако, чтобы полностью защитить себя от хакеров, вам придется отключить эти экстр.

Например, многие онлайн магазины использовать комбинацию cookie- файлов, JavaScript, и некоторые тип сервера на основе программирования. Если заблокирована вниз компьютер в безопасный уровень, браузер не будет запустить JavaScript, необходимых для подтверждения позиции вы сделали; В cookies используются для отслеживания ваших перемещений на сайте будет отклонено, которая не позволит стороне сервера Программа нормально функционировать. Иными словами, ваш торговый опыт не повлечет за покупку.

К счастью, большинство браузеров позволяют легко регулировать баланс и уровень безопасности с суммой функциональности. Например, Internet Explorer предоставляет своим пользователям простой способ контроля этих параметров, нажав на Сервис -> Свойства обозревателя -> Безопасность вкладке. В этом листе свойств, вы можете быстро определить, какие разрешения и какие ограничения. Вы даже можете использовать предустановленных вариантов быстро применить высокой, средней и низкой мощности.

Имейте в виду, что уровень безопасности можно установить в браузере или брандмауэр соответствует уровня функциональности вы, когда серфинг в Интернете. Большинство веб-сайтов являются безопасными. Если придерживаться основных дорог и избежать "красного света округа" в Интернете, вы уменьшить вашу опасность подвергнуться molested. Кроме того, если Вас попросят скачать программу или плагин, когда вы вводите в Интернете, убедитесь, что вы действительно нуждаетесь программы.

Если в любой момент вы подозреваете один изгои скрипт на Вашем компьютере, можно просмотреть на предмет веб-страницы код в браузере. На просмотре метода зависит от браузера вы используете: В Internet Explorer, обычно можно нажать правой кнопкой мыши на любой пустой части веб-страницы и выберите вариант Просмотреть источник в меню. В Netscape, вы найдете тот же вариант в меню Правка в верхней части браузера.