Kazalo:
Opredelitev - Kaj pomeni zlonamerna aktivna vsebina?
Zlonamerna aktivna vsebina se nanaša na zlonamerno kodo, ki je vstavljena v skriptne jezike. Ta koda se običajno naloži v spletni brskalnik in se brez dovoljenja zažene v lokalnem sistemu neznanega uporabnika. Zlonamerna aktivna vsebina se uporablja za vdelavo črvov in virusov, kar povzroči zbiranje lokalnih informacij o uporabnikih in drugih računalniških težav. Za napad zlonamerne aktivne vsebine je znano, da je močan skriptni jezik, kot je JavaScript, najbolj ranljiv. Interaktivna spletna mesta lahko vsebujejo tudi zlonamerno aktivno vsebino. Vremenski zemljevidi in označevanje zalog so lahko izpostavljeni zlonamerni aktivni vsebini, prav tako lahko vdelani predmeti in funkcije za vključitev, kot so internetne ankete. Še posebej uničujoče pri zlonamerni aktivni vsebini je, da je že, ko je računalnik z njo okužen, že prepozno rešiti težavo.
Techopedia razlaga zlonamerno aktivno vsebino
Zlonamerne aktivne vsebine in zakonite aktivne vsebine je težko razlikovati. Oblika Hex in UTF-8 znotraj JavaScript onemogoča zaznavanje zlonamerne aktivne vsebine, saj lahko napadalec zaobide nekatera pravila o pravilnih orodjih za zaščito vsebine, kot je ProxySG. Tudi ta vrsta naprav lahko prepreči številne zlonamerne napade aktivne vsebine, računalniški strokovnjaki priporočajo namestitev zaščitnih slojev, ker so nekateri primernejši za določene skriptne jezike kot drugi.
Vtičniki, kot je ActiveX, so znani po svoji izpostavljenosti zlonamerni aktivni vsebini. Poleg tega lahko zlonamerna aktivna vsebina ukrade geslo ali pripni in pozneje dostopa do spletnega mesta z zaupnimi informacijami, medtem ko je videti, kot da je do njega dostopal pooblaščeni uporabnik. To lahko še težje spremlja, ali je bila v napadu uporabljena zlonamerna aktivna vsebina.
