Hírek - IKT hírek röviden

A HTML5 biztonsági kockázatai

Habár örvendetes az új webes szabvány, a formálódó HTML5 terjedése és népszerűsége a fejlesztők körében, nem szabad elfeledkezni arról, hogy a mind több feladatot a böngészőbe áthelyező technológiák növelik a biztonsági kockázatok számát – írja adarkreading comszerzője több szakértő véleményére támaszkodva.

A szakértők szerint a legnagyobb veszélyt az jelenti, hogy a szabvány lehetőségeinek bővítésével mind több adattárolási, illetve -kezelési funkció kerül a kliensprogramokba.Adatok a böngészőkbenAz egyik ilyen fontos változás a közelmúltban az volt, hogy a sessionStorage, a localStorage, illetve a kliensoldali adatbázisok lehetővé teszik a fejlesztők számára, hogy nagy mennyiségű adatot tároljanak a böngészőkben, és ezek mindegyike elérhető a JavaScript számára.

Ez ugyan hallatlanul kibővíti az offline lehetőségek és a funkciókban gazdag alkalmazások megírását, ám ugyanakkor kiváló terep egy támadó számára, aki viszonylag könnyedén megszerezheti és felhasználhatja az itt tárolt adatokat. A megkérdezett szakértők szerint az alkalmazásfejlesztőknek kiemelten kell figyelniük ezekre a kockázatokra, és egyrészt meg kell védeni az adatokat, másrészt mérlegelniük kell, hogy milyen adatok és hogyan kerülnek a tárolókba.

Tovább a teljes cikkhez >>> itcafe.hu

<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor



 

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: