Увеличаващият своята популярност език за уеб програмиране ще накара хакерите да създадат нов вид ‘супер cookies’, за да могат да крадат дани от бразузъра. Данните за това са представени от компаниите предлагащи компютърна сигурност.
Причината за това е, че HTML 5 бе създаден, за да подобри външния вид на уеб сайтовете, и да премахне необходимостта от плъгини като Java и Flash. С него обаче, голяма част от съхранението на данни в ‘облака’ ще се измести към браузъра.
Въпреки че HTML 5 е все още в процес на разработка, има създадени приложения, които вече го използват. И понеже е най-голямата новост в интернет, киберпрестъпниците проявяват изключителен интерес към него. Кои са най-слабите места на HTML 5?
1. Пречки за написване на код за сигурност
HTML 5 скрива много детайли, и по този начин за програмистите е много трудно да определят дали дадена заявка, или линк идват от ‘добри’ или от ‘лоши’ сайтове.
2. Проследяване на потребители
HTML 5 е създаден, за да може да се интегрира с функционалността на мобилните устройства, като GPS, например. Това обаче означава, че браузърът на телефона може да идентифицира локацията ви, а разрешението за това не е добре дефинирано в стандарта, и има опасност всеки, който поиска да се добере до тези данни.
3. Adobe Flash
Flash по традиция се използва за видео, игри, и приложения, но от Adobe наскоро обявиха, че прекратяват разработките на Flash Player плъгина за мобилни устройства. Според представители на компанията, те са убедени, че HTML 5 е по-добро решение. Дали обаче браузърите ще са достатъчно сигурни, за да се радваме, че проблемите със сигурността на Flash са решени от HTML 5?
4. Проблеми с QR кодовете
Киберпрестъпниците ще атакуват през 2012 година най-вече употребата на QR кодовете. Това са специални ‘стикери’, които се използват от компаниите, за да дадат достъп на потребителите на смартфони до определено съдържание след сканирането им с телефона, и отварянето им с приложение-четец на QR кодове. Това е особено полезно за ежедневието, като например сваляне на разписанието на влакове в жп гарите. Киберпрестъпниците обаче вече хакват успешно тези QR кодове и слагат свои собствени. Вече има случаи на отваряне на порнографски сайтове, вместо очакваните услуги от потребителите.
5. Пакети за киберпрестъпления
Масовата употреба на мобилни устройства и облачното програмиране е довело до 60 % увеличаване на зловредния код за последната година, а разходите за киберсигурност в глобален аспект са нарастнали до $ 60 милиарда на година според проучване от консултантите на PricewaterhouseCoopers. Сега е станало изключително лесно за киберпрестъпниците да основат собствен бизнес, тъй като вече се предлагат свободно пакети, съдържащи цели библиотеки от зловреден код, готов за употреба онлайн. Освен това, тези пакети включват и съвети за избягване на антивирусния софтуер, така че предизвикателството пред HTML 5 вече е наистина голямо.
Discussion about this post