COMPUTERWORLD
Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 17/96)

JavaScript m∙₧e odposlouchßvat u₧ivatele

Po ·pravßch v jazyce Java, kter² se ukßzal b²t ne zcela bezpeΦn²m, jak proklamovala firma Sun, doÜlo i na JavaScript - siln² skriptov² nßstroj pro WWW strßnky.

Podle zprßv od n∞kter²ch v²vojß°∙ Web server∙, kte°φ testujφ mo₧nosti JavaScriptu, je mo₧nΘ pou₧φt tento jazyk pro sledovßnφ Φinnosti u₧ivatele i potom, co opustφ strßnku, na kterΘ je program v JavaScriptu umφst∞n. To je pro mana₧ery v∞tÜφch informaΦnφch systΘm∙ v podnikov²ch sφtφch Üpatnß zprßva. Mnoho z nich se v souΦasnΘ dob∞ chystß p°evybavit svΘ u₧ivatele s novou verzφ nejoblφben∞jÜφho prohlφ₧eΦe Netscape Navigatoru 2.0. Prßv∞ tento prohlφ₧eΦ umφ nynφ pracovat s JavaScriptem a jeho p°φkazy provßd∞t. Po zjiÜt∞nφ mo₧nosti zneu₧itφ JavaScriptov²ch program∙ vypustila firma Netscape update svΘho prohlφ₧eΦe oznaΦen² 2.01, kter² obsahuje mo₧nost vypnout provßd∞nφ JavaScriptu.

Ne·Φinnß ochrana podnikovΘ sφt∞

JavaScript je urΦen p°edevÜφm pro lepÜφ interakci s u₧ivatelem a pro prßci s grafick²m prost°edφm prohlφ₧eΦe. Cel² problΘm spoΦφvß v tom, ₧e po nßvÜt∞v∞ strßnky, kde je umφst∞n k≤d elektronickΘho Üpi≤na, se spustφ sledovßnφ aktivity u₧ivatele prohlφ₧eΦe. VÜechno, co u₧ivatel napφÜe je zaznamenßno, a to i po opuÜt∞nφ "infikovanΘ" strßnky. Pomocφ stßle otev°enΘho okna v rßmci prohlφ₧eΦe je skript udr₧ovßn v Φinnosti a₧ do jeho zav°enφ nebo ukonΦenφ aplikace.

Proto₧e sledovßnφ pracuje na aplikaΦnφ ·rovni a sleduje stisky klßves, je mo₧nΘ takto zjistit bez problΘm∙ takΘ vÜechna hesla, kterß u₧ivatel p°i prßci s WWW zadßvß. A to i v p°φpad∞, ₧e u₧ivatel je spojen s Internetem p°es n∞jakou formu ochrany nebo pou₧φvß n∞kterΘho z bezpeΦn²ch protokol∙. Proto₧e nemßlo u₧ivatel∙ vyu₧φvß n∞jakou placenou slu₧bu p°φstupnou po Internetu, mohou se tφmto zp∙sobem p°ipravit o znaΦnou sumu pen∞z. V dob∞ od prozrazenφ p°φstupov²ch jmen a hesel do zjiÜt∞nφ, ₧e n∞co nenφ v po°ßdku, jsou "odhalenΘ" slu₧by pro sledovaΦe voln∞ p°φstupnΘ.

Sφla p°ichßzφ se slabostφ

ProblΘmem souΦasnΘho d∞nφ v oblasti aplikaΦnφho v²voje interaktivnφch aplikacφ na Internetu je fakt, ₧e Φφm je aplikaΦnφ prost°edek siln∞jÜφ a umo₧≥uje vφce funkcφ, tφm je nßchyln∞jÜφ k zneu₧itφ pro hackery.

U₧ivatel v p°φpad∞ JavaScriptu i Javy vidφ pouze Φßst Φinnosti program∙ vytvo°en²ch v t∞chto jazycφch. Za p°φjemn²m grafick²m okΘnkem se m∙₧e skr²vat nebezpeΦn² k≤d schopn² naruÜit podnikov² informaΦnφ systΘm nebo prßv∞ sledovat zadßvanß hesla a u₧ivatelskß jmΘna.

| CW o Internetu | COMPUTERWORLD | IDG CZ homepage |