Съдържание:
- Определение - Какво означава злонамерено активно съдържание?
- Techopedia обяснява злонамереното активно съдържание
Определение - Какво означава злонамерено активно съдържание?
Зловредното активно съдържание се отнася до злонамерен код, който се вмъква в скриптови езици. Този код обикновено се изтегля в уеб браузър и се стартира без разрешение в локална система на непознат потребител. Зловредното активно съдържание се използва за вграждане на червеи и вируси, което води до събиране на информация за местните потребители, както и други компютърни проблеми. Известният скриптов език като JavaScript е известен като най-уязвим за атаки със злонамерено активно съдържание. Интерактивните уебсайтове могат да съдържат и злонамерено активно съдържание. Метеорологичните карти и тикването на акции могат да бъдат уязвими за злонамерено активно съдържание, както могат да вграждат обекти и функции за включване като интернет анкети. Това, което е особено разрушително при злонамереното активно съдържание, е, че до момента, в който компютърът се е заразил с него, вече е късно да се отстрани проблема.
Techopedia обяснява злонамереното активно съдържание
Зловредното активно съдържание и законното активно съдържание може да бъде трудно да се разграничи. Hex и UTF-8 форматите в JavaScript правят откриването на злонамерено активно съдържание почти невъзможно, тъй като нападателят може да заобиколи някои от правилата за политика на активни инструменти за защита на съдържанието като ProxySG. Също така този тип устройства могат да предпазят от много злонамерени атаки на активно съдържание, компютърните експерти препоръчват да инсталирате слоеве за защита, тъй като някои са по-подходящи за определени езици на скриптове, отколкото други.
Приставките като ActiveX са известни със своята уязвимост към злонамерено активно съдържание. Освен това злонамереното активно съдържание може да открадне парола или щифт и по-късно да получи достъп до уебсайт с поверителна информация, като същевременно изглежда, че то е достъпно от оторизирания потребител. Това може да направи още по-трудно да се проследи дали в атаката е използвано злонамерено активно съдържание.