- Az Internet
- A böngésző
- A chat, mint találkozóhely
- Adatmentés
- Az online állam, e-kormányzat
- Bizalmas adatok
- Gyermekvédelem
- Jog az Interneten
- Kémprogramok
- Keresőgépek
- Megfertőzték - és most mi lesz?
- Mobil kommunikáció - Mobiltelefonok
- Mobil kommunikáció - WLAN
- Nyílt forráskódú szoftverek (OSS - Open Source Software)
- Online banki ügyintézés
- Számítógépes játékok
- Telefonálás interneten keresztül
- Vásárlás interneten keresztül
- Vírusok és más állatok
Aktív tartalmak
A legtöbb böngésző alapbeállításként lehetővé teszi olyan nem látható funkciók végrehajtását, amelyek a látogatott oldalakon elrejtve vannak jelen. Az ilyen rejtett programrészeket, vagy scripteket nevezzük "aktív tartalmaknak". A legismertebbek a Javaappletek, ActiveX-Control-ok, JavaScript és a VBScript.
Minthogy Ön nem tudja a böngészője által megjelenített oldalon felismerni, milyen rejtett tartalmak vannak még rajta, nincs semmilyen ellenőrzési lehetősége sem arra vonatkozóan, ki tud benyúlni számítógépébe, és mit okozhatnak gépében az aktív tartalmak.
Az aktív programokon keresztül kémprogramok vagy illegális tárcsázóprogramok (dialerek) is telepíthetők a számítógépre. Telepítéseken kívül egyszeri beavatkozásokat is végre lehet hajtani aktív tartalmakkal egy weboldal látogatása során, melyek kétségkívül károsan hathatnak az Ön adataira.
A CERT-Hungary Központ ezért azt tanácsolja, hogy az aktív tartalmakat elvből kapcsoljuk ki. A "Böngésző Biztonsági Ellenőrzése" c. fejezetből megtudhatja, hogy is lehet ezt végrehajtani. Biztonsága érdekében azonban veszíteni fog valamit a kényelmen, tudniillik sok internet-oldal úgy van programozva, hogy csak akkor lehet őket rendesen megjeleníteni, ha az aktív tartalmakat is engedélyezzük. Az Ön döntése marad, hogy mit tart fontosabbnak.
Mi is rejlik emögött technikailag nézve?
Java
A Java egy univerzális programozási nyelv, amely alkalmas az internet-alkalmazásokra is. A Sun Microsystems eredetileg házi készülékek irányítására fejlesztette ki, azonban nagyon hamar elterjedt programozási nyelvvé vált az alkalmazások minden területén.
Minthogy független a beállított hardvertől és az operációs rendszertől, nagy népszerűségnek örvendett a Java, és a fejlesztők mindig hozzáigazították a mindenkori új igényekhez. Így a Java ma többek között lehetőséget teremt a web-oldalak különleges effektusokkal (mint pl. animált grafikákkal) való megjelenítésére.
A Java programok ezen különleges fajtáját Java appleteknek nevezzük. Az a jellemzőjük, hogy be lehet illeszteni őket egy weboldalra. Lekéréskor letöltődnek az Ön gépére, ahol aztán dolgozni lehet velük. Hogy a böngészők a Java appleteket fel tudják dolgozni, bővítették őket a Java programok megvalósításához szükséges "Java Virtual Machine"-nel.
Ezen keresztül futnak le a Java appletek, mint egy helyi (tehát direkt az Ön számítógépén lévő) telepítésű program. Az egyetlen különbség az, hogy az appletek funkciónagysága a normál Java programokhoz képest korlátozott, és az Ön engedélye nélkül nem kerülhetnek kontaktusba az Ön adataival. Ha egy csalási szándékú kívülálló mégis megszerzi valahogy az Ön engedélyét, vagy ha hiba van a Java Virtual Machine-ben, mindenek ellenére előfordulhat, hogy az applet korlátozatlan hozzáférést szerez az Ön gépéhez és adataihoz. De az appletek programhibái is okozhatnak bosszúságot. A legenyhébb esetben összeomlik a böngésző. Az ún. végtelen ciklus esetén csak a számítógép újraindítása segíthet, mert a végtelen ciklusba került programok mindig újra indítódnak, a számítógép processzorát teljesen leterhelve.
ActiveX Control-ok
A Microsoft az ActiveX-et a Java konkurenciájaként fejlesztette ki, ebben a funkciókat szorosan a Windows operációs rendszerekhez igazították. Az Internet Explorerbe is beillesztették a lehetőséget, hogy az ActiveX-elemeket feldolgozza. Az olyan ActiveX-elemeket, amelyek aktív tartalmakként beilleszthetők a weboldalakba, ActiveX-Control-oknak nevezzük. Az ActiveX-Control-ok funkciógazdagsága éppen olyan nagy, mint az a kockázat, ami előáll, ha a felhasználó szabad teret enged ennek a Controlnak.
A weboldalakba beépíthetünk pl. videókat, zenét, és minden elképzelhető Windows-grafikát és funkciót. Ezúton azonban gyakran károkozó programok és dialerek is terjedhetnek.
Ez azért is lehetséges ilyen egyszerűen, mert nincsenek igazán jó biztonsági irányvonalak. Vannak ugyan szignózott ActiveX-Control-ok, ezek azonban csak egy árnyalatnyi biztonságot ígérnek, mert az aláírás csak azt igazolja, kitől származik az ActiveX-Controll. Hogy tartalmaz-e károkozó kódot, vagy nem, azt nem lehet tudni. Ha már egyszer dolgozik az ActiveX program, akkor a funkciógazdagsága semmiképp sem korlátozható, vagy ellenőrizhető.
Összefoglalva: Az ActiveX program a bejelentett felhasználó gépén teljes joggal működik, korlátozás nélkül! Semmibe sem kerül neki privát, vagy biztonsági szempontból fontos adatokat kifigyelni, kioltani, manipulálni, a számítógépet átkonfigurálni, vírust, vagy trójai lovat feltelepíteni.
JavaScript és Jscript
A JavaScript a Javán alapuló scriptnyelv, olyan programozási nyelv, amely a felhasználónál szövegformában van jelen, és külön e célra alkalmazott értelmezőprogram (interpretáló) által lehet alkalmazni. A JavaScriptet a Nescape fejlesztette ki aktív tartalomként való alkalmazásra a weboldalakon. Alkalmazható például űrlapok kitöltésének ellenőrzésére.
Mint a Java appletek, a JavaScriptbe beírt aktív tartalmak is többé-kevésbé kéretlenül jelennek meg az Ön gépén. A megjelenített weblapon nem látszik, mi minden rejlik mögötte. Ezáltal a felhasználó számára beláthatatlan kockázatok keletkezhetnek. Végül is a JavaScript esetében is előfordulhat hiba a a beillesztésnél. Mindenesetre a JavaScript alkalmazásánál nagyobb a veszély, mint a Java appleteknél.
A JavaScript Jscript nevezetű variánsában, amelyet a Microsoft az Internet Explorer számára fejlesztett ki, vannak olyan funkciók, amelyeket ha visszaélés szándékával alkalmaznak, nagy károkat okozhatnak a felhasználó számítógépében. Így például a JScript lehetővé teszi ActiveX-Control-ok aktivizálását, amelyeket már egyszer a számítógépre telepítettünk, és ezáltal ugyanolyan jogokkal bírnak, mint a helyi telepítésű program.
VBScript
A VBScript ugyancsak a Microsoft által kifejlesztett programozási nyelv, amely a Visual Basicre támaszkodik, s mint az, szorosan kapcsolódik a Windows operációs rendszerekhez. A VBScripttel is lehet a weboldalakat aktív elemekkel kiegészíteni. Mindenesetre az Internet Explorer az egyetlen böngésző, amely kiegészítők nélkül képes a VBScriptet a weboldalakon működtetni.
A VBScript funkciógazdagsága hasonló a JavaScriptéhez és a Jscriptéhez. Minthogy a VBScript szorosan együttműködik az operációs rendszerrel, társulnak hozzá még egyéb adatfeldolgozó és rendszerregisztrációs funkciók is (Registry). Megvan itt is kiegészítésképpen a lehetőség ActiveX-Control-ok lehívására, amelyek a gépre telepítve már ugyanolyan jogokkal bírnak, mint egy helyi telepítésű program. Mindezek a funkciók nagyfokú biztonsági kockázatot jelentenek, mivel a felhasználó észrevétlenül működteti ezeket a funkciókat.
