Web 2.0 è un insieme di norme e di nuove tecnologie che rendono le applicazioni Internet e siti web più interattivi che mai . Contenuti interattivi , supporti video nativamente integrate e quadri geolocalizzazione all'interno di Web 2.0 arricchire la navigazione, ma anche presentare alcuni problemi di sicurezza innovative per i progettisti . In alcuni casi , queste nuove tecnologie possono consentire agli aggressori di incorporare il malware all'interno di un sito in sé , o per rubare di nascosto le informazioni dell'utente più frequentemente di quanto precedente infrastruttura di rete consentito. Sfondo Foto
Dall'inizio degli anni 1990 , Internet è diventato un pilastro per il commercio digitale e la vita nel 21 ° secolo . I ricercatori sono già al lavoro su tecnologie Web 2.0 durante il boom delle dot -com presto, ma la stragrande maggioranza dei siti commerciali ed educativi sono rimasti pagine HTML statiche . Web 2.0 ha rivoluzionato il fronte della sicurezza in quanto il modello di transizione di sicurezza da lato server per le tecnologie web client-side . Quindi più potenziali vettori di attacco possono essere esposti agli hacker nel regno del cliente. Un grande vantaggio di sicurezza Web 2.0 offre l'opportunità per il sistema di tempra per essere più granulare e più facile da controllare centralmente che con pagine web statiche . La transizione verso un modello client - side contenuti orientato , segna la differenza principale nella sicurezza Web 2.0 dalla sicurezza Internet tradizionale .
Tipi
Le vulnerabilità di sicurezza e dei loro metodi di contropartita di protezione sono disponibili in molte forme e forme nel Web 2.0 . Degna di nota sono cross site scripting , o XSS e altri attacchi di iniezione di contenuti client di dominio , che sono più facili nel Web 2.0 , a causa della maggiore dipendenza dalle tecnologie di contenuti dinamici : AJAX , Flash , Javascript e Flex . D'altra parte , se configurato correttamente , la distribuzione di contenuti Web 2.0 framework non solo mitigare questi rischi , ma fornisce il completo controllo gestionale sulla vulnerabilità di sicurezza in una applicazione web . Questo movimento da un tecnico di un approccio manageriale di garanzia rappresenta un vantaggio chiave