Cómo protegerse de los hostiles Páginas Web y secuencias de comandos

Share

|

Los peligros de troyanos y virus son bien conocidos. Sin embargo, muchos usuarios de computadoras son completamente conscientes de los peligros involucrados en la publicación de páginas Web. A través de lenguajes de programación, los operadores de páginas Web pueden cargar y descargar archivos a su dispositivo (PC o PDA). También puede instalar mini-programas o tomar información de usted que se puede utilizar para destruir o apoderarse de su ordenador.

Cada vez que usted va a una página Web, en realidad se descarga el documento completo a su ordenador. Esto incluye todos los textos, imágenes, e incluso cualquier código que se requiere para la página Web para interactuar o para mostrar correctamente. Después de finalizada la descarga, la página Web o programas que han descargado se puede ejecutar en segundo plano y sin su conocimiento. Usted puede obtener descargas forzoso, o el ordenador desde el que se solicita la página web podría estar espiando en usted. Aunque esto suena alarmante, es parte de la navegación web normal.

Una página web se compone de una o más de los siguientes elementos: HTML, XHTML, WML (en el caso de los navegadores sin cable), JavaScript u otro lenguaje de scripting, y pequeños programas como Flash y Java Applets. Cada uno de estos desempeña un papel importante en su experiencia en Internet.

HTML y XHTML su pariente son los principales idiomas de las páginas Web. En su mayor parte, una página Web no es más que texto super-formato. Por ejemplo, si usted quiere envalentonar a una fuente, usted simplemente escriba la palabra, Que se vería como la palabra. La le dice al navegador para empezar a mostrar en negrita, mientras que la barra invertida en indica al navegador que ponga fin a la negrita.

Aunque el ejemplo anterior sigue siendo válida, la mayoría de los desarrolladores están utilizando otro tipo de formato que reduce la cantidad de gastos generales y etiquetas duplicadas. Uso de Hojas de Estilo en Cascada (CSS), un desarrollador Web tiene más que definir un estilo, una vez y luego se puede aplicar ese estilo a un objeto en una página Web. Por ejemplo, usando HTML básico, un desarrollador web puede tener para dar formato a 30 objetos en una página con las definiciones de fuente de formato largo. Ahora, sin embargo, puede crear un valor único estilo que define el tipo de letra y luego simplemente asignar ese estilo a cualquier texto. Esto no sólo reducir la cantidad de tiempo necesario para crear una página Web, sino que también ayuda a hacer una página Web más organizado, separando el contenido real del formato. Además, si un desarrollador Web quiere cambiar el color de todo el texto en una página, sólo tiene que actualizar la CSS, en lugar de cada parte del texto en el documento.

lenguajes de secuencias de comandos están o incorporado en el HTML o corren por separado en el servidor. Ellos reciben el aporte de ustedes y reaccionar en consecuencia. Por ejemplo, una de las secuencias de comandos más comunes utilizados en las páginas Web que se llama un vuelco. Esto se puede ver cuando se mueve el ratón sobre una imagen o una palabra y ésta cambia de color o forma. Este truco se hace mediante el uso de secuencias de comandos. Otros ejemplos incluyen remolques ratón, envíos de formularios, y la protección de las páginas Web desde el botón derecho del ratón.

Programas comprenden una parte importante de las páginas Web. Hay muchos tipos diferentes, pero algunos de los más populares incluyen Flash y Shockwave. Se trata principalmente de programas gráficos, sin embargo, los juegos todo puede ser creado en Flash y jugar en Internet. Otros ejemplos son los componentes ActiveX, applets de Java, e incluso VRML (un lenguaje de realidad virtual).

Una página web complejas con conectividad de base de datos y la interacción del usuario se han incrustado en el código HTML. Por ejemplo, el código puede ser usado para crear carros de compras en línea, galerías de imágenes dinámicas, e incluso aplicaciones basadas en Web.

A pesar de estos aspectos diferentes de una página Web tiene muchos usos excelentes, que lamentablemente crear vulnerabilidades. Estas vulnerabilidades son realmente errores, o más exactamente, descuidos en los lenguajes de programación utilizado para hacer la página Web. Estos agujeros son generalmente bien conocidos a los que mantener un ojo sobre las cuestiones de seguridad de Internet.

Peor aún, hay vulnerabilidades que pueden permitir a un operador malintencionado de sitio Web para descargar cualquier archivo de su computadora. Esto incluye los archivos de contraseñas y archivos de programa. Por ejemplo, sería fácil crear una página Web que solicita el nombre de su equipo. De hecho, esta es una práctica habitual, y no es ilegal de ninguna manera. Sin embargo, muchas personas el nombre de sus ordenadores por sí mismos. Esta información, combinada con el conocimiento que Quicken almacenar sus archivos financieros en c: \ archivos de programa \ Quicken \, puede dar un hacker todo el conocimiento que necesita para robar su información financiera. Un operador del sitio web sólo tiene que consultar el nombre del equipo y al código de una página Web para descargar c:. \ Archivos de programa \ Quicken \ SuNombre dbf. Una vez que un hacker tiene este archivo, que tiene su historial financiero.

¿Existe una manera de prevenir vulnerabilidades de secuencias de comandos?

La respuesta es un "catch-22". La Internet no sería tan útil o de gran alcance si no fuera por los extras que más personas han llegado a esperar e incluso a la demanda, mientras que navegar en línea. Por ejemplo, sin lenguajes de scripting y programación basadas en la Web, el usuario experimenta como ir de compras en línea, juegos en línea, correo electrónico basado en Web y más, no existiría. Sin embargo, con el fin de protegerse totalmente de los hackers, que tendría que desactivar estos extras.

Por ejemplo, muchas tiendas online de utilizar una combinación de las cookies, JavaScript, y algún tipo de programación basada en servidor. Si ha bloqueado el ordenador con el nivel más seguro, su navegador no se ejecute el código JavaScript necesario para validar las entradas realizadas, las cookies utilizadas para realizar un seguimiento de sus movimientos a través del sitio Web sería rechazada, que no permitiría que el lado del servidor programa para funcionar correctamente. En otras palabras, su experiencia de compra no resultaría en una compra.

Afortunadamente, la mayoría de los navegadores hacen que sea fácil de regular y equilibrar el nivel de seguridad con la cantidad de funcionalidad. Por ejemplo, Internet Explorer ofrece a sus usuarios una manera fácil de controlar esta configuración haciendo clic en el menú Herramientas -> Opciones de Internet -> pestaña Seguridad. En esta hoja de propiedades, puede determinar rápidamente qué permitir y lo que restringir. Incluso puedes usar opciones preestablecidas para aplicar rápidamente la configuración de alta, media y baja.

Tenga en cuenta que el nivel de seguridad se establece en su navegador o servidor de seguridad se corresponde con el nivel de funcionalidad que usted tendrá cuando navega por Internet. La mayoría de los sitios Web son seguros. Si nos atenemos a las principales carreteras y evitar el "barrio rojo" de Internet, se reduce el riesgo de ser molestados. Además, si se le pide que descargue un programa o plug-in al entrar en un sitio Web, asegúrese de que usted realmente necesita el programa.

Si en algún momento usted sospecha que una secuencia de comandos renegados en su computadora, puede ver el código de la página Web de ofender con su navegador. El método de visualización depende del navegador que esté utilizando: En Internet Explorer, puede por lo general botón derecho del ratón en cualquier parte en blanco de una página Web y seleccione la opción Ver código fuente en el menú. En Netscape, usted puede encontrar la misma opción en el menú Editar en la parte superior del navegador.

---