HTML5 のセキュリティ:頼りになるか?

現在のコンピューター化された時代では、オンライン クライアントは、必要な Web サイトまたはアプリケーションの性質について、より多くの要求をするようになっています。彼らは合理化されたクライアント エクスペリエンスを優先事項として検討し始めており、HTML5 はこれを達成するために重要な役割を果たしています。

HTML 5 により、エンジニアは、Flash などのモジュールに関連するセキュリティの脅威なしに、ユーザー インターフェイスを強化できるようになりました。あらゆる面でリスクを回避するために、プログラマーはこれまで以上に HTML 5 に信頼を置き始めています。 Adobe Flash の脆弱性が発表された後、この選択が最適であることが証明されました。当初、HTML5 は、より優れたセキュリティとさらに発展したハイライトを保証するように見えました。そのため、HTML5 を使用しているサイトのレベルは 70% まで上がりました。しかし、これは本当に価値がありましたか？これが悪い決定ではなかったとどうして確信できるのでしょうか?

詳しく見てみる…

HTML5 が驚くべきアップグレードであることは否定できませんが、HTML5 には独自のセキュリティ上の問題があります。数か月前 The Media Trust のデジタルおよびセキュリティ オペレーション グループは、HTML5 のセキュリティと信頼性に疑問を投げかけるさまざまなマルウェアを発見しました。彼らは、JavaScript を利用して自分自身を隠し、HTML5 内にとどまるマルウェアを発見しました。そうすることで、識別からの戦略的な距離を維持し、ユーザーを誘惑してデータを入力させることができます。このデータをさらに収集し、これを悪意のある目的で利用するハッカーに転送します。このマルウェアを並外れたものにしているもう 1 つの点は、それ自体がバラバラになり、認識が困難になることです。さらに、これは広告やメディアを通じて急速に広まっています。セキュリティの専門家が信頼できるとすれば、世界中の Web メディア ディストリビューターに影響を与えたほぼ 20 件のハッキングが発生しています。

これは、マルウェアの設計者が、システムの最小の抜け穴を悪用するための新しい革新的な方法に常に注意を払っていることを示す最も顕著な例の 1 つと見なすことができます。ただし、HTML5 が攻撃を受けたのはこれが初めてではありません。 Adobe Flash が始まった 2015 年に、セキュリティ アナリストは、ハッカーが HTML5 コードを悪用するために使用できるいくつかの戦略を発見しました。これらの方法には、同様の「難読化 - 難読化解除」を利用する API の利用が含まれていました。 ” JavaScript コマンド。

翌年、このマルウェアはシステムをフリーズさせ、クライアントの個人情報を密かに取得するために悪用されました。用途との相互作用を必要としないため、今年のインスタンスは多様です。これは、大規模な攻撃のために果てしなく続くハッカーの学習と理解を描いています。一貫して、ウイルス対策ソフトウェアによって HTML5 マルウェアのバージョンが検出または削除されたことはありません。したがって、HTML5 のセキュリティの問題は頭痛の種になるかもしれません!

HTML5 のセキュリティ問題は他にもあります….

英国の一般データプライバシー規則と米国の一連のセキュリティ管理は、GDPR の実装によって組織にいくらかの緩和を与えることを考えていました。脅威がすぐに特定されない HTML の難読化などのインシデントは、爆発を待つ静かな爆弾のようなものです。

ハッカーは第三者を標的にするという評判があります。この背後にある理由は、セキュリティ設定が弱く、侵入しやすいためです。ハッカーが侵入すると、検出されずに顧客の安全なシステムに侵入できます。もう 1 つの簡単なターゲットは、オンライン広告です。ハッカーは、Web サイト全体を危険にさらすことなく、多数のユーザーにマルウェアを拡散できます。

これに対抗するためにどのような行動を取ることができますか?

セキュリティを確保する最適な方法は、部外者を効果的かつ継続的に観察し、脅威や異常を調査して対処することです。これは、承認されていないサードパーティとコードを継続的にチェックすることで実現できます。また、組織は販売者と明確な戦略を共有し、セキュリティ条件を維持する必要があります。

最後に、組織は、休憩や承認されていない販売者の行動が発生した場合にどのように対応するかについて、迅速な手順を広める必要があります。クライアントに助言し、エピソードを発表するための取り決めと一緒に完全な改善計画を立てる以外に、その手順には、注目された後に戦略や規定を破り続ける加盟店の迅速な終了を組み込む必要があります.

管理者は、組織がハッカーに対してどのような動きをしたか、教育を受けた人々が一般的にどれだけ迅速に行動したか、休憩前にどのような予防措置が登録されたかを調査します。これらは完全に証明された方法ではないかもしれませんが、HTML5 のセキュリティ問題が私たちのビジネスを台無しにしないことを確実にするでしょう!これについてどう思いますか?