Felfigyel a HTML5-re a kiberbűnözés

Az online támadások száma töretlenül növekszik, és a kiberbűnözés minden népszerű webes platformot, szolgáltatást célkeresztbe állít. Idén különösen a közösségépítő webhelyek kapcsán merültek fel problémák. A leggyakoribb támadások a Facebookot és a Twittert érintették, amelyekre adathalászok és csalók is szép számmal "beköltöztek". Mindezek mellett - az előző évekhez hasonlóan - a számítógépes bűnözés a banki és elektronikus kereskedelmi webhelyeket sem hagyta figyelmen kívül. Emiatt a rendszerek üzemeltetői és a kiberbűnözés között komoly csatározás alakult ki, amelynek egyelőre nem látszik a vége.

A Sophos szerint a jövő évben is résen kell lenni a webes támadásokat illetően, amelyek során továbbra is újabb és újabb trükkök, technikák fognak felbukkanni. A cél a felhasználók megtévesztése, az adatlopás és természetesen az anyagi haszonszerzés marad. Ebből a szempontból a legjelentősebb változást a HTML5 további térhódítása hozhatja. Ahogy a HTML5 támogatottsága és népszerűsége nőni fog, úgy kerül majd mind inkább a támadások középpontjába. A Sophos úgy véli, hogy a HTML4 és az azt körülölelő összetevők - beleértve a JavaScriptet és a különféle böngészőkiegészítőket is - már igazolták, hogy kellő odafigyelés hiányában komoly biztonsági problémákat idézhetnek elő.

És jön a HTML5

A biztonsági cég kutatói szerint a HTML5 egyrészt újabb fenyegetettségek forrásul szolgálhat, másrészt azonban számos szempontból hozzá is járulhat a biztonsághoz. Ami a kockázatokat illeti a legjelentősebb problémákhoz a nem megfelelően kivitelezett helyi adattárolás, a cookie-k elhanyagolt kezelése valamint a clickjacking vezethet. Emellett nem szabad figyelmen kívül hagyni azt a tényt sem, hogy a böngészőkre mind több feladat hárul, ezért azok sérülékenységeinek kockázata a jelenleginél is fokozottabban jelentkezhet majd.

"A kiberbűnözés a webböngészőket hagyományosan átjáróként használja a számítógépek eléréséhez. Azonban napjainkban a támadók már egyre gyakrabban magukat a böngészőket veszik célba annak érdekében, hogy azokból adatokat tudjanak lopni" - nyilatkozta James Lyne, a Sophos szakértője.

A HTML5 kedvező biztonsági hatásai

Szerencsére a HTML5 nemcsak új kockázatokat hoz felszínre, hanem számos védelmi megoldással is szolgál, amelyek kihasználásával fokozható a biztonság. A Sophos szerint ezek közül talán a leglényegesebb, hogy a jövőben kevesebb böngészőkiegészítőre lesz szükség. A HTML5 kompatibilis böngészők ugyanis számos olyan gyakori feladatot vállalnak magukra, amelyeket sokáig csak bővítmények segítségével lehetett megvalósítani. Továbbá jó szolgálatot tehetnek a beviteli mezőkkel kapcsolatos validációs lehetőségek, miközben az SQL injection alapú támadások kockázata is csökkenthetővé válik.