Web 2.0 ist ein Satz von Standards und neue Technologien, Internet-Anwendungen und Websites interaktiver als je zuvor. Interaktive Inhalte , nativ eingebetteten Video-Medien -und Geolocation- Frameworks innerhalb Web 2.0 bereichern Surfen , sondern auch präsentieren einige neue sicherheitspolitische Herausforderungen für Designer. In einigen Fällen können diese neuen Technologien ermöglichen es Angreifern, Malware innerhalb einer Website selbst einzubetten , oder heimlich stehlen Benutzerinformationen häufiger als in früheren Web-Infrastruktur erlaubt. Hintergrund
Seit den frühen 1990er Jahren hat sich das Internet zu einem wichtigen Standbein für den digitalen Handel und das Leben im 21. Jahrhundert. Die Forscher arbeiteten bereits auf Web 2.0-Technologien in der frühen dot - com-Boom , aber die überwiegende Mehrheit der kommerziellen und Mitmachen blieb statischen HTML-Seiten . Web 2.0 revolutioniert die Sicherheit vor , dass die Sicherheit Modell Übergänge von serverseitigen die Client-seitige Web-Technologien. So mehr potenzielle Angriffsmethoden können Hacker innerhalb der Client- Bereich ausgesetzt werden. Ein großer Vorteil in Web 2.0 Security bietet die Möglichkeit für System-Hardening zu sein körnige und einfacher zentral zu steuern als mit statischen Webseiten. Der Übergang zu einer Client-seitigen content- orientiertes Modell , markiert den Hauptunterschied in Web 2.0 Sicherheit von der traditionellen Internet-Sicherheit.
Typen
Sicherheitslücken und deren Gegenstück Methoden Schutz in vielen Formen und Gestalten in Web 2.0 kommen . Am auffälligsten sind Cross Site Scripting , XSS oder und andere Client - Domain Inhalt Injection-Angriffe , die einfacher sind in Web 2.0 , wegen der erhöhten Abhängigkeit von dynamischen Inhalten Technologien : AJAX , Flash, Javascript und Flex . Auf der anderen Seite , wenn richtig konfiguriert , Frameworks Web 2.0 Content-Delivery nicht nur mindern diese Risiken , sondern bieten komplette Management die Kontrolle über Sicherheitslücken in einer Web-Anwendung . Diese Bewegung von einem technischen zu einem Managementansatz , um die Sicherheit stellt einen entscheidenden Vorteil zu Web 2.0 .
Überlegungen
Web 2.0-Technologien sind der Schlüssel für eine bessere Sichtbarkeit , glücklicher Nutzer und mehr Geschäft für viele Websites . Bei der Bewertung von Web 2.0 -Sicherheit, müssen Administratoren beachten Sie die Sicherheitsrisiken, die Web 2.0 kann im Vergleich zu den Vorteilen, die Web 2.0-Inhalte bietet einzuführen. Summarisch , bedeutet dies das Potenzial für eine erhöhte Exposition gegenüber Angriffen im Gegensatz zu den Reichen Web Umfeld des Web 2.0. Durch die Implementierung einer Web 2.0 Sicherheits-Framework , wie jene in Google Web Toolkit oder Zend gebaut , können Designer mildern Web 2.0 Sicherheit Nachteile , bei gleichzeitiger Erhöhung des Gesamtwertes der Website mit Web 2.0 dynamische Inhalte .
Implikationen
Die Auswirkungen des Web 2.0 Sicherheits-Infrastruktur auf den Alltag sind tiefgreifend. Als kritischer Technologien (wie Finanzsysteme , medizinische Aufzeichnungen und Bildung Portale) Umzug in Web 2.0 , das Potenzial für erhöhte Anfälligkeit und damit Diebstahl, Eindringen in die Privatsphäre und Datenverlust ist sehr real ist. Mit richtig konfiguriert Web 2.0 Sicherheits-Systeme, können die Vorteile von Web 2.0-Inhalte weit über die potenziellen Risiken einer Cyber-Attacke . Der Unterschied liegt darin, ob Webdesigner und verstehen mildern die veränderte Sicherheitslage Umwelt, da sie Übergang zu Web -2.0-Sites .
