بسم الله الرحمن الرحيم
حذر بعض الخبراء من أن يتم الإستفادة من HTML 5 في تنفيذ الهجمات على المستخدمين عبر إستغلال المميزات الجديدة في اللغة والتي أصبحت مدعومة في بعض المتصحفات مثل ميزة التخزين المحلي وتبادل المعلومات بين النطاقات المختلفة.
الخزن المحلي يسمح للمواقع بتخزين البيانات على جهازك من أجل تسريع عملك على المواقع وإعطائك تجربة أقرب للتطبيقات الحقيقية ولكن هذه الميزة قد يتم إستغلالها من قبل المخترقين ويتم الدخول إلى بياناتك وقرائتها أو زراعة شفرة ضارة بها قد تستخدم لاحقاً في سرقة بياناتك أو ماهو أسوء.
الميزة الثانية والتي يطلق عليها CORS وهي إختصار لـ ( Cross-originresource sharing ) تسمح لمواقع مابطلب بيانات عن طريقXMLHttpRequest من موقع أخر عن طريق لغة جافا سكربت وبحسب فهمي أن هذا الشيء قد لايتطلب وجود مكتبة برمجية أو مصادقة أمنية من أي نوع فقط يحتاج أن يدعم الموقع الأخر CORS ، هذا النوع من الهجمات قد يستخدم في تنفيذ إستفسارات على خدمات إنترنت عديدة والحصول على البيانات خصوصاً إذا لم يتم برمجته بالطريقة الصحيحة.
ليست هناك تعليقات:
إرسال تعليق
تعليقاتكم تهمنا جدا