Η ολοένα και πιο δημοφιλής γλώσσα προγραμματισμού του Διαδικτύου, HTML5, αναμένεται να καταστεί ο επόμενος στόχος των εγκληματιών του Ιντερνετ, σύμφωνα με έκθεση της εταιρείας Sophos.Η γλώσσα HTML5 έχει σχεδιασθεί για να βελτιώσει την απεικόνιση ιστοσελίδων, να μη χρειάζεται πρόσθετα προγράμματα υποστήριξης Java και Flash και να φέρει τη χωρητικότητα των υπολογιστικών νεφών στο browser κάθε χρήστη. Το γεγονός ότι η γλώσσα είναι καινούργια την καθιστά, όμως, στόχο για τους κάθε λογής εγκληματίες του Διαδικτύου.
«Η HTML5 είναι πολύ παραπάνω από απλή γλώσσα προγραμματισμού. Ο browser θα έχει τώρα τη δυνατότητα να αποθηκεύει μεγάλο όγκο δεδομένων, κάτι που θα ενδιαφέρει σίγουρα τους κακόβουλους χάκερς», λέει ο Τζέιμς Λιν, επικεφαλής τεχνολογικών υπηρεσιών της Sophos.
Μέχρι σήμερα, οι browsers αποθήκευαν μικρό όγκο δεδομένων, όπως τα cookies για την καταγραφή των ιστοσελίδων που έχει επισκεφθεί ο χρήστης. Εταιρείες και χάκερς θα επιδιώξουν τώρα να δημιουργήσουν τα λεγόμενα «super cookies», που θα τους επιτρέπουν να καταγράφουν τη «διαδικτυακή συμπεριφορά» των χρηστών.
Μία από τις τεχνικές που αναμένεται να χρησιμοποιήσουν οι διαδικτυακοί απατεώνες λέγεται clickjacking και αποσκοπεί στο να πεισθεί ο χρήστης να πατήσει κάποιο κουμπί που έχει εμφανισθεί μέσω παραθύρου pop-up. Η μεγάλη χωρητικότητα του HTML5, που θεωρήθηκε πρωταρχικής σημασίας από τους δημιουργούς του, δεν τους άφησε να θέσουν περιορισμούς στην εμφάνιση τέτοιου κώδικα, όπως έχει γίνει για τους παλιότερους browser.
Άλλη σημαντική έλλειψη στον τομέα ασφάλειας, σύμφωνα με την Sophos, αφορά το γεγονός ότι το HTML5 είναι σχεδιασμένο κατά τέτοιο τρόπο ώστε να επιτρέπει τη συνεργασία με εφαρμογές κινητής τηλεφωνίας, όπως το σύστημα GPS. Η εφαρμογή αυτή επιτρέπει στον ίδιο το browser να εντοπίζει τη γεωγραφική θέση του χρήστη, ανοίγοντας το δρόμο σε κακόβουλους χρήστες, που θα μπορούσαν να πουλήσουν τις πληροφορίες αυτές έναντι αμοιβής.
Τέλος, η Sophos επισημαίνει ότι η τεχνολογία NFC (Επικοινωνία Μικρών Αποστάσεων) παρουσιάζει και αυτή κινδύνους. Η NFC επιτρέπει στους χρήστες κινητών να πραγματοποιούν αγορές μέσω του κινητού τους, που μετατρέπεται έτσι σε πιστωτική κάρτα, για να αποτελέσει πρωταρχικό στόχο κάθε απατεώνα του Διαδικτύου.
Πηγή: kathimerini.gr
Η HTML5 στο στόχαστρο των εγκληματιών του κυβερνοχώρου
- Λεπτομέρειες