Utan tvekan är en av de viktigaste källorna för inmatning av skadlig kod på nätet helt enkelt när du surfar på sidor. Vi kan stöta på en webbplats som har skadats modifierat eller har drabbats av en attack och kan påverka besökarnas säkerhet. Metoderna är mycket olika. I den här artikeln ekar vi en historia som varnar om hur 99% av webbsidor är sårbara för attacker via JavaScript insticksprogram.
Nästan alla webbplatser är sårbara för JavaScript-plugins
Detta är en ny studie som har funnit att en genomsnittlig webbplats har 32 olika JavaScript-program från tredje part. Vi pratar om a stort antal plugins som kan utnyttjas och lämna webben utsatt för Magecart, formjacking och andra hot. De kan till exempel tillåta stöld av bankkort.
Denna rapport har presenterats av Tala Säkerhet . De hävdar att dessa typer av attacker är baserade på sårbarheter som finns i JavaScript och att de körs på 99% av webbplatserna. Vi kan praktiskt taget säga att alla webbplatser på nätet. Naturligtvis genomförde 30% av de analyserade webbplatserna nya säkerhetsåtgärder för att motverka detta problem.
Det oroväckande faktum är dock att de bara hittade det 1.1% av webbplatser hade verkligen effektiv säkerhet. Detta motsvarar också en minskning med 11% jämfört med föregående år.
Säkerhetsforskare hävdar att angripare spelar en fördel genom att de inte stöter på verkligt effektivt motstånd. De kan komma åt webbplatser som har utsatta sårbarheter som inte riktigt är skyddade som de borde.
Utan kontroller kan de flesta webbplatser vara ett hot
De indikerar också att utan effektiv kontroll kan de flesta webbplatser utgöra ett säkerhetshot. Varje kodkod som körs kan resultera i att en angripare kan modifiera, stjäla eller filtrera information med attacker från klientsidan som utförs av JavaScript .
Tänk på att dessa attacker, denna dataläckage, i många fall utförs genom legitima applikationer som är vitlistade. Detta sker utan kännedom om ägaren till den webbplatsen.
För att genomföra denna rapport har de analyserat de första 1,000 XNUMX webbplatserna i Alexa ranking . Som vi antydit använder i genomsnitt 32 JavaScript-program eller plugins.
Som vi säger, när vi surfar på internet kan vi stöta på flera hot som på ett eller annat sätt kan äventyra vår säkerhet och integritet. Det är därför vi alltid måste vidta försiktighetsåtgärder för att inte se hur vår utrustning skadas. Vi ger dig en artikel där vi förklarar några tips för att surfa på webben med integritet.
Om vi skyddar våra datorer, om vi använder säkerhetsverktyg och håller våra system uppdaterade, kommer vi att kunna möta många hot. Men vid många andra tillfällen är problemet de misstag vi gör. Därför är sunt förnuft också viktigt och måste alltid vara närvarande.
