přejít na obsah přejít na navigaci

Linux E X P R E S, Pozor na rizika vývoje v HTML5!

Control

Pozor na rizika vývoje v HTML5!

Riziko

HTML5 a JavaScript, společně s různými doplňky, přinášejí kromě rozšiřování možností webových aplikací také bezpečnostní rizika.


reklama

Moderní webové aplikace, které využívají škálu možností nabízených technologiemi HTML5, JavaScript a různými doplňky třetích osob (knihovny, frameworky...), přinášejí kromě nesporných výhod také určitá bezpečnostní rizika. Například data z místního úložiště v prohlížeči (Web Storage) se mohou dostat do nesprávných rukou. Ericka Chickowski shrnuje ve svém článku nejpodstatnější rizika těchto webových technologií.

Jedna skupina rizik souvisí se sdílením prostředků napříč doménami (Cross-Origin Resource Sharing, CORS). Zde by si měli vývojáři dát velký pozor na to, kterým doménám povolí přístup. Další rizika vyplývají z přístupu k zařízením, jako je kamera, mikrofon nebo GPS. Tady leží tíha zabezpečení hlavně na uživatelích, kteří by neměli bezhlavě odsouhlasit přístup každé aplikaci, která o něj požádá. Nebezpečí může číhat i v kódu od třetích osob, kdy tento kód získává stejná práva jako zbytek aplikace (a při získávání kódu přímo z cizích serverů nad nim nemá vývojář žádnou kontrolu).

Nahoru

Příspěvky

Pozor na rizika vývoje v HTML5!
paranoik 25. 06. 2013, 10:50:39
Odpovědět  Odkaz 
Úsměvné je že třeba tato stránka by chtěla stahovat obsah z dalších deseti domén a pokud bych to dovolil tak by stažené scripty tahaly kdo ví co ještě z dalších míst.
Pozor na rizika vývoje v HTML5!
paranoik 25. 06. 2013, 10:51:03
Odpovědět  Odkaz 
Úsměvné je že třeba tato stránka by chtěla stahovat obsah z dalších deseti domén a pokud bych to dovolil tak by stažené scripty tahaly kdo ví co ještě z dalších míst.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Tiskárna Brno