Os perigos do Javascript

Postagem de conteúdo relacionados a segurança da informação
Post Reply
User avatar
fascist_
Moderador
Moderador
Posts: 96
Joined: Fri Jul 29, 2016 5:35 pm

Os perigos do Javascript

Post by fascist_ » Wed Jan 25, 2017 7:55 am

Os perigos do Javascript.

Vou começar a escrever uma serie de posts com relaçao a privacidade, free softwares e descentralizaçao. Nada melhor que começar falando um pouquinho sobre o Javascript.

O primeiro maleficio do Javascript é que ele pode ser usado para observar o jeito que você escreve, o tempo que você digita, com que frequencia você apaga as palavras, se você bota um espaço no fim de toda mensagem que manda (tem gente que faz isso kkkk), como você mexe o mouse, no fim eles sabem seu jeito de escrever e podem te identificar por meio de padroes. "Nada a ver mano, você ta exagerando", bem, mais uma vez no laboratorio de experiencias em ovelhas chamado "Facebook", eles fizeram por tempo limitado uma pesquisa de como as pessoas escrevem, com que frequencia elas deletavam as mensagens antes de enviar.

Cookies, nem preciso dizer né? Eles observam os sites que você navega, qual seu navegador (isso na vdd é por user agent), qual teu OS, pelo que você se interessa e depois eles colocam as propagandas :V

Por ultimo, temos o XSS (=Cross-site scripting), quando alguém acha um vulnerabilidade em um site, mas tem limite de caracteres pra explorar a vul, ele so linka um arquivo .js que vai modificar toda a pagina. Com o Javascript ativado, o XSS vai dar certo, mas desativado, o site vai ficar como antes :V Uma vez que acharam a vul, podem muito bem substituir o download de um site legitimo por um malware.

Como solucionar?

Bem, a soluçao pode nao ser pra todos, mas é a mais efetiva, que é você de fato bloquear o Javascript. A melhor extensao pra isso é o NoScript, ele nao so bloqueia o Javascript, como bloqueia clickjacking. O vantagem do NoScript é que ele tem sistema de whitelist pros sites que você confia, entao é bem diferente do que so ir em "desativar Javascript no navegador", você pode permitir um site temporariamente, enfins. Eu disse que a soluçao nao é facil pra todos porque ele tambem bloqueia o Javascript que permite do site funcionar, tem gente que baixa pra deixar ele desativado.

Se você nao quiser botar NoScript, ainda tem como você aumentar sua privacidade bloqueando coisas especificas. Usando por exemplo o Adblock e o No Google Analytics, você usar Duckduckgo + No Google Analytics + Adblock é pra ferrar com a empresa Google :V
Last edited by fascist_ on Thu Jan 26, 2017 2:41 pm, edited 2 times in total.

User avatar
Kodo no Kami
Admin
Admin
Posts: 743
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: Os perigos do Javascript

Post by Kodo no Kami » Wed Jan 25, 2017 7:58 pm

js so nao é mais perigosa porque nao da para carregar objetos do sistema como vbs que dava para invadir maquinas usando internet explorar apanas por um script kkkkkk
Image

que desagradavel ~ mirai kuriyama

User avatar
51M0N
Admin
Admin
Posts: 880
Joined: Fri Jan 02, 2015 2:06 pm

Re: Os perigos do Javascript

Post by 51M0N » Thu Jan 26, 2017 7:44 am

valeu por compartilhar sobre os perigos do .js .. o gmail vai implementar bloqueio agora por medidas de segurança,veja a matéria,
Image
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
fascist_
Moderador
Moderador
Posts: 96
Joined: Fri Jul 29, 2016 5:35 pm

Re: Os perigos do Javascript

Post by fascist_ » Thu Jan 26, 2017 2:46 pm

Kodo no Kami wrote:js so nao é mais perigosa porque nao da para carregar objetos do sistema como vbs que dava para invadir maquinas usando internet explorar apanas por um script kkkkkk
(KKKKKKKKK) Por causa dessas coisas que eu nao uso mais Java e Flash de navegador :V Alias, você viu? Tao querendo criar um Assembly pra navegador: https://thehackernews.com/2015/06/webas ... owser.html

51M0N wrote:valeu por compartilhar sobre os perigos do .js .. o gmail vai implementar bloqueio agora por medidas de segurança,veja a matéria,
Que bom que o Gmail vai fazer isso, Javascript é perigoso, pode fazer altas coisas, te redirecionar por exemplo (acho que o Gmail ja deve ter colocado proteçao pra isso :V).

neofito
Membro
Membro
Posts: 6
Joined: Sun Feb 26, 2017 3:42 pm

Re: Os perigos do Javascript

Post by neofito » Sat Apr 15, 2017 3:26 pm

em relação ao flash, se não me engano muitos estavam falando que ele tem muita vulnerabilidade que seria bom desativar ele assim como fizeram com unity, que muito navegadores como chrome parou de utilizar por causa da segurança, mas em relação que o javascript que pode ser utilizado para monitorar e achar um padrão para uma pessoa isso sim que achei bem massa e assim que o Google sabe os comercial que você quer ver, mais tipo isso não seria espionagem ???

tommy shelby
Vip
Vip
Posts: 5
Joined: Wed Sep 28, 2016 2:39 pm

Re: Os perigos do Javascript

Post by tommy shelby » Mon Apr 08, 2019 7:26 pm

neofito wrote:
Sat Apr 15, 2017 3:26 pm
em relação ao flash, se não me engano muitos estavam falando que ele tem muita vulnerabilidade que seria bom desativar ele assim como fizeram com unity, que muito navegadores como chrome parou de utilizar por causa da segurança, mas em relação que o javascript que pode ser utilizado para monitorar e achar um padrão para uma pessoa isso sim que achei bem massa e assim que o Google sabe os comercial que você quer ver, mais tipo isso não seria espionagem ???
Vale lembrar que js é client side a maioria dos "malwares" que atacam roteadores são feitos em js justamente por conta disso andei lendo alguns pocs na HF sobre js sendo possível ate mesmo apagar arquivos do hd se o js for rodado diretamente no pc e não no browser

Post Reply

Return to “Segurança da info / Proteção / Hardning”