Web 2.0 er et sæt af standarder og nye teknologier, der gør Internet applikationer og websites mere interaktive end nogensinde. Interaktivt indhold , indbygget indbygget video medier og geolocation rammer indenfor Web 2.0 berige browsing , men også præsentere nogle nye sikkerhedsmæssige udfordringer for designere. I nogle tilfælde kan disse nye teknologier tillade angribere at indlejre malware på et websted selv, eller at skjulte stjæle brugeroplysninger oftere end tidligere web-infrastruktur tilladt. Baggrund
Siden begyndelsen af 1990'erne , er internettet blevet en grundpille for digital handel og livet i det 21. århundrede. Forskerne var allerede arbejder på Web 2.0 -teknologier under den tidlige dot -com boom, men langt størstedelen af kommercielle og uddannelsesmæssige sites forblev statiske HTML-sider . Web 2.0 revolutionerede den sikkerhed front i at sikkerhedsindstillingerne model overgange fra server-side til klientsiden web-teknologier. Således flere potentielle angrebsvektorer kan blive udsat for hackere inden kundens rige. En stor fordel i Web 2.0 sikkerhed giver mulighed for systemet hærdning til at være mere kornet og lettere at styre centralt end med statiske websider . Overgangen til en klient -side indhold -orienteret model , markerer den vigtigste forskel i Web 2.0 sikkerhed fra traditionel internetsikkerhed.
Typer
Sikkerhedsproblemer og deres modstykke metoder beskyttelse kommer i mange former og i Web 2.0. Mest bemærkelsesværdigt er Cross Site Scripting eller XSS og andre klient - domæne indhold injektion angreb , som er lettere i Web 2.0 , på grund af den øgede afhængighed af dynamisk indhold teknologier : AJAX , Flash, Javascript og Flex . På den anden side , når de er konfigureret korrekt Web 2.0 levering af indhold rammer ikke kun afbøde disse risici, men giver fuld ledelsesmæssig kontrol over sikkerhedshuller i en webapplikation. Denne bevægelse fra et teknisk til en ledelsesmæssig tilgang til sikkerhed er en afgørende fordel for Web 2.0.
Overvejelser
Web 2.0-teknologier er nøglen til bedre synlighed , gladere brugere og mere forretning for mange websites. I evalueringen Web 2.0 sikkerhed, skal administratorer overveje de sikkerhedsrisici, der Web 2.0 kan introducere versus de fordele, som Web 2.0 indhold giver. Summarisk , betyder det potentiale for øget eksponering for angreb i modsætning til de rige Web miljø Web 2.0. Ved at implementere en Web 2.0 sikkerhedsmæssige rammer , som dem indbygget i Google Web Toolkit eller Zend kan designere afbøde Web 2.0 sikkerhedsmæssige ulemper , og samtidig øge den samlede værdi af stedet med Web 2.0 dynamisk indhold.
konsekvenser
konsekvenserne af Web 2.0 sikkerhedsinfrastruktur på hverdagen er dybe . Efterhånden som flere kritiske teknologier (såsom finansielle systemer , lægejournaler og uddannelse portaler ) flytter til Web 2.0 , potentialet for øget sårbarhed og dermed tyveri , privatlivets fred invasioner og tab af data er meget reel . Med korrekt konfigureret Web 2.0 sikringssystemer , kan fordelene ved Web 2.0 indhold langt overstiger de potentielle risici ved et cyberangreb . Forskellen ligger i, om webdesignere forstå og afbøde de skiftende sikkerhedsmiljø , som de overgangen til Web 2.0- sites .