Estão os cibercriminosos de olho no HTML5?





Os cibercriminosos já estão de olho até no HTML5, a nova linguagem da web, de acordo com a empresa de segurança Sophos.


O HTML5 apresenta uma lista de melhorias para ricas aplicações da web, incluindo a conscientização do local, armazenamento de dados local, renderização de gráficos e consultas de informações do sistema. No entanto, com esses recursos avançados a vulnerabilidade se torna maior.

O Diretor de Estratégia de Tecnologia da Sophos, James Lyne, told the BBC: "Isto será muito doloroso."
"É mais do que uma linguagem web. Muitos dados podem ser armazenados no navegador, o que significa que os criminosos podem agora atacar o navegador para roubar dados. "


HTML5 cookies
Nas versões anteriores do HTML, os browsers armezanavam o mínimo dos dados.No entanto, HTML5 tem a capacidade de armazenamento bem maior.  Este, por sua vez, pode convidar os cibercriminosos a criarem super-cookies para rastrear o comportamento na web.



"Cookies e dados associados podem ser usados ​​para rastrear usuários em vários sites, registrando seus cliques, compras ou preferências. Como os consumidores se tornam mais conscientes de rastreamento da web e mineração de dados, recursos de privacidade estão crescendo em importância para os fabricantes de navegadores ", disse o Sr. Lyne.

"Com mais espaço de armazenamento local e cache offline em HTML5, o navegador é suscetível de conter dados muito mais sensíveis, como o e-mail  do seu cliente ou CRM. Isso faz do seu navegador um portão direto a seus dados e te deixa na mira.".


Sites ruins ficam incógnitos

Com versões anteriores de padrões web, os programadores podiam escrever códigos provenientes da origem. Isso ajudou muito a evitar o click jacking.

O HTML5 esconde muito deste detalhe de codificadores. Como resultado, diferenciar os sites bons e maus pode ser complicado.

"Construir esta parede é o que está dificultando a capacidade dos programadores de escrever um código seguro", disse o Sr. Lyne.

Geostalking
Sophos identificou a integração móvel como uma outra causa potencial de preocupação.

Características tais como GPS significam que um dispositivo móvel pode reconhecer a localização da pessoa aonde quer que ela esteja.


Para sites confiáveis​​, como Google Maps, talvez não seja nada demais. Mas o que acontece com sites que você não gostaria que soubessem a sua localização?

Sr. Lyne chamou esta área de segurança HTML5  de "mal definidos".

"É fundamental  ter uma especificação completa para HTML5 e é preciso que haja um foco bem grande para certificar-se se o navegador é seguro."


Verifique se o seu próximo site grátis em HTML apresenta um design premium e bom desempenho, e não precisa de um investimento inicial elevado.


Wix.com lançou seu novo editor HTML gratuito em 26 de março de 2012. Inclui centenas templates de para fazer site em HTML em uma ampla variedade de categorias profissionais. Todos os modelos são totalmente personalizáveis​​.

Wix é já famosa pelo seu construtor de site super-popular em Flash. Ele permite que você construa sites amigáveis ao mecanismo de busca sem a necessidade de programar.


1 coment�rio

Ebook Revenda disse...

Muito bom o seu texto, me tirou muitas duvidas, tenho uma dica em relação a se fazer um site que pode complementar ainda mais seu texto, é um material que adquiri a um tempo atraz que ensina como fazer um site como hospedar mostra qual programa utilizar tudo muito simples, e alem disso ao adquirir o material você ganha uma pagina deles e pode trabalhar para eles vendendo o kit, achei tudo muito bom é alem de aprender a fazer sites hoje eu ganho um dinheiro vendendo o kit deles, o endereço do site é esse para quem se interessar: www.netrenda.com.br/kitcriarsite.htm

Sucesso, seu texto ficou otimo...

Postar um comentário

Os comentários expressam a opinião dos visitantes e não do AUTOR deste blog. No momento os comentários são moderados, já que ultimamente temos recebido muitas inutilidades.

O autor não se responsabiliza por qualquer conseqüência e/ou dano que algum comentário venha a provocar a terceiros.

Comentários inadequados serão REMOVIDOS, incluindo ofensas pessoais, racismo, pregações religiosas, textos totalmente em letras MAIÚSCULAS, palavrões desnecessários ou miguxês, etc.

Obrigado e volte sempre.