عند تصميم موقع ويب من المهم النظر في كيفية المستخدمين سيرون صفحة ويب. هناك العديد من برنامج جوجل كروم المتاحة التي يمكن للمستخدم أن يستخدم لعرض موقع ويب. النظر في المعايير بين كل متصفح هو المهم. هناك الكثير من برنامج جوجل كروم المتاحة في السوق أن صفحة ويب التي تم إنشاؤها يمكن، وعلى الأرجح سوف تبدو مختلفة على كل متصفح. بعض برنامج جوجل كروم التعامل مع بعض لغات البرمجة أفضل من غيرها مثل موزيلا فايرفوكس لا يوجد لديه مشاكل التعامل مع الهدايا الرسوم المتحركة والانقلاب على الأزرار، في حين إنترنت إكسبلورر 5 لا يمكن التعامل معها، وسوف يتم عرض بشكل صحيح أو قد لا يتم عرض لهم على الإطلاق. في القسم 2 من هذا التقرير سيناقش المعايير بين برنامج جوجل كروم، برنامج جوجل كروم المتاحة وكيفية التعامل مع برنامج جوجل كروم لغة HTML بطرق مختلفة. هذا القسم سوف تظهر أيضا استخدام بين برنامج جوجل كروم الأكثر شعبية وسيتم عرض إحصائيات ومخطط دائري مع كل قطعة تمثل متصفح آخر. في القسم 3 من هذا التقرير، ومناقشة المخاطر الأمنية من كل من العميل والخادم الجانب وسوف قائمة العشرة الأوائل الضعف أن موقع ويب يجب التغلب عليها للبقاء المحمية. وهذا القسم أيضا عرض إحصاءات المخاطر الأمنية في الرسم البياني بار. ويناقش القسم 4 كيف سيتم استخدام المعلومات الموجودة في هذا التقرير في المشروع الرئيسي.

القسم 5 هو الاستنتاج من جميع المعلومات التي تم جمعها لجعل هذا التقرير وكيف يمكن استخدامها لإنشاء موقع ويب متوافق أفضل وآمن.

برنامج جوجل كروم
كما تم إنشاء شبكة الإنترنت لتوحيد العالم في مجتمع واحد يربط بينها، واستخدام الكثير من برنامج جوجل كروم المختلفة التي عرض صفحات ويب بطرق مختلفة يجعل من الصعب على مصمم ويب لإنشاء موقع ويب وأنه يمكن وقف المستخدمين رؤية صفحة ويب بنفس الطريقة. عند تصميم موقع ويب، يجب على مصمم اختبار صفحاتها في مختلف برنامج جوجل كروم للتحقق من نتائج تلك الصفحة. مع الكثير من برنامج جوجل كروم المتاحة، فمن المهم النظر في برنامج جوجل كروم التي لاختبار وكم تحتاج إصدارات المتصفح الماضية أن تلبي ضمن التصاميم.

كما تقدمت التكنولوجيا، تحسن الوضع لتلك التي قبل بضع سنوات ولكن لم يتم حل المشكلة تماما. الآن يمكنك أن تكون على ثقة من أن لا يقل عن 99٪ من المستخدمين لديهم برنامج جوجل كروم التي تدعم ما يقرب من جميع HTML 4. ومع ذلك، لا تزال هناك تناقضات في الطريقة صفحات الطرز المتراصة تنفذ وإصدارات المتصفح القديمة التي يرجع تاريخها ما قبل المعايير الحالية يستغرق وقتا طويلا أن تتلاشى تماما. يجب على مصمم موقع ويب الآن تنظر أيضا مستخدمي الهاتف النقال. الهواتف، أجهزة المساعد الرقمي الشخصي وغيرها من أجهزة الوسائط المحمولة التي يمكنها الوصول إلى الإنترنت. سيقوم المتصفح التي تستخدمها هذه الأجهزة أن يكون البديل من متصفح القياسية ولكن للمستخدم عرض صفحات على شاشة أصغر من ذلك بكثير. هي الأمثل متصفح المحمول، وتسمى أيضا متصفح الجزئي، ومتصفح صغير أو متصفح الإنترنت اللاسلكي (WIB) وذلك لعرض محتوى ويب الأكثر فعالية للشاشات الصغيرة على الأجهزة المحمولة. يجب أن يكون برنامج المتصفح المحمول الصغيرة وكفاءة لاستيعاب سعة الذاكرة منخفضة وعرض النطاق الترددي المنخفض من الأجهزة المحمولة اللاسلكية. عادة، كانت متصفحات الويب تجريد لأسفل ولكن اعتبارا من عام 2006 بعض متصفحات الجوال يمكن التعامل مع أحدث التقنيات مثل CSS 2.1، جافا سكريبت وأجاكس. جنيفر Niederst روبنز (2006) يقول؛

"1996-1999: تبدأ الحروب المتصفح.
لسنوات، كان العالم يراقب تطوير ويب كما نتسكيب ومايكروسوفت حارب بها لهيمنة السوق المتصفح. وكانت النتيجة عبارة عن مجموعة من الأكواد الملكية HTML وتطبيقات تتعارض التكنولوجيات الجديدة، مثل جافا سكريبت، صفحات الطرز المتراصة، والديناميكية HTML. على الجانب الإيجابي، أدى التنافس بين نتسكيب ومايكروسوفت أيضا إلى النهوض السريع من المتوسط ​​ككل ".

واتحاد شبكة ويب العالمية يحدد القواعد الأساسية حول كيفية ترجمة وثيقة HTML ومعايير HTML الرسمية.

يقول معايير HTML التي العلامة الجدول ينبغي أن تدعم سمة هوامش الخلية لتحديد المسافة بين أجزاء من الجدول. معايير HTML لا تحدد القيمة الافتراضية لهذه السمة، لذلك إلا إذا كنت تحديد هوامش الخلية صراحة عند بناء صفحتك، وهما برنامج جوجل كروم قد تستخدم كميات مختلفة من المساحة البيضاء في الجدول الخاص بك. معايير HTML تسبق عادة ما برنامج جوجل كروم الدعم. على مدى السنوات القليلة الماضية إنترنت إكسبلورر قام بعمل أفضل بكثير من هذا من نتسكيب نافيجيتور، على الرغم أوبرا فعلته يمكن القول إن أفضل وظيفة.

إذا كنت بناء صفحة ويب ومتصفح المستخدم لا يفهم جزءا من اللغة، ثم أنها سوف تتجاهل هذا الجزء ومواصلة خلق بقية الصفحة. هذا سوف يسبب بعض برنامج جوجل كروم لا لعرض الصفحة الطريق تم تصميمه ليكون رأيت.

أفضل وسيلة للحد من هذه المشاكل هو أن تولي اهتماما لمتصفح التوافق عند بناء صفحة ويب. تجنب استخدام ملحقات HTML وتوخي الحذر حول استخدام الميزات المتطورة من اللغة التي قد لا تكون مدعومة من جميع برنامج جوجل كروم الرئيسية.

الفرق الرئيسي بين نسختين من نفس المتصفح هو دعمهم للأجزاء الجديدة للغة HTML. متصفح جديد هو عادة أفضل في عرض صفحات الويب من واحد من العمر.

تطبيق الأمن على شبكة الإنترنت
عند إنشاء أي تطبيق ويب مثل موقع ويب التجارة الإلكترونية، يجب أن يكون الأمن على العقل المصممين في جميع الأوقات. وهناك عيب في تصميم تطبيق يمكن أن تسبب القراصنة للوصول بسهولة من خلال خادم الويب عبر الموقع البرمجة النصية على موقع ويب. ملقم ويب هو هدف مشترك للقراصنة كما هو آلة قوية جدا مع كمية كبيرة من عرض النطاق الترددي ويسمح أيضا للمستخدمين المجهولين الوصول إليه. لم يكن مصمما على الويب لتكون آمنة، كما أنه لا يهدف إلى تشغيل التطبيقات أو للشركات بيع عبر الشبكة. وقد صممت لتكون ثابتة وللمستخدمين لجمع المعلومات. كما أصبحت تطبيقات الويب أكثر قوة مع ما هم قادرون على فعله فان المخاطر الأمنية تصبح أكبر للمهاجم محتمل. كما انقطاعا الرمز مع البيانات مثل الجافا سكريبت جزءا لا يتجزأ من HTML، قراصنة استخدام قطعة من التعليمات البرمجية الخبيثة التي تحصل على خطأ لجزء من رمز موقع ويب الذي ثم يعطي القراصنة أكثر من إذن ينبغي أن يسمح لهم، وتمكينهم من تغيير البيانات المحمية بشكل آمن .

الاستفادة من أخطاء غير متوقعة أو غير المخطط لها ضمن تطبيق ويب للوصول غير المصرح به هو معروف الخلل الأمني. هناك ثلاثة عناصر المطلوبة من أجل خلل الأمن لاتخاذ مكان. والأصول، والضعف والقراصنة، في حالة وجود كل الأشياء الثلاثة في تطبيق ويب ثم سيكون هناك خطر لوجود خطأ الأمنية.

هناك عشر نقاط الضعف الأمنية الرئيسية:

1. الكتابة عبر الموقع (XSS)
2. عيوب حقن
3. الضارة تنفيذ الملف
4. غير الآمن مرجع كائن المباشر
5. طلب عبر الموقع التزوير (CSRF)
6. المعلومات وتسرب غير صحيح معالجة خطأ
7. المكسور مصادقة وإدارة الدورة
8. غير آمن التشفير التخزين
9. غير آمن الاتصالات
10. عدم تقييد الوصول URL


عند بناء موقع ويب للتجارة الإلكترونية في الأصول ستكون البيانات المخزنة في قاعدة البيانات والمعلومات الشخصية من مثل العملاء تفاصيل بطاقة الائتمان. نقاط الضعف أن القراصنة سيحاولون استخدام هي عشر ثغرات أمنية أعلاه. مصمم موقع ويب يجب أن البرنامج بعناية رمز للقضاء على جميع الهجمات. إذا حدث هجوم ثم يجب تصحيحه بأسرع وقت ممكن لوقف أي مشاكل أخرى. يجب مراقبة موقع ويب التجارة الإلكترونية ومصححة لأي البق الأمن أو وظيفة.



تحدث الهجمات على تطبيق ويب سواء من جانب العميل، الخادم الجانب أو على شبكة الاتصال بين العميل والخادم.

الهجمات جانب العميل
المهاجمين تسير بعد نقاط الضعف في تطبيقات سطح المكتب مثل برنامج جوجل كروم ومشغلات الوسائط، التطبيقات المكتبية المشتركة وعملاء البريد الإلكتروني. للمساعدة في منع وقوع هجمات أنه يساعد على مواكبة مع بقع تطبيق الحالية والحفاظ على تحديث برامج مكافحة الفيروسات المحدثة.

الكوكي هو قطعة من البيانات التي يتم إرسالها من قبل الملقم وتخزينها على العميل لتتبع المستخدم عبر عدة دورات الطلب / الاستجابة. الكوكيز، وفقا لنفس السياسة الأمنية المنشأ، لا يمكن استردادها بواسطة الملقم الذي يحدد لهم. يمكن الخوادم قراءة فقط من الملفات التي قاموا بإنشائها، الكوكيز لا يمكن إلا أن تقرأ من أصل الملقم الأصلي ولا يمكن قراءتها من قبل المجالات الأخرى. الهجمات هي قادرة على خطف الدورة وانتحال صفة العميل باستخدام ملف تعريف الارتباط المخزنة على الكمبيوتر العميل. عملاء البريد الإلكتروني، على سبيل المثال، تستخدم الكوكيز لتحديد مستخدم في وقت لاحق حتى لا يضطر المستخدم لتقديم أوراق اعتمادهم في كل مرة يودون الوصول إلى البريد الخاصة بهم. إذا يمكن للمهاجم الوصول إلى الكعكة، ويمكن أيضا الحصول على الوصول غير المصرح به إلى حساب البريد.

تاريخ المتصفح ومخبأ المتصفح هي قطع سرية أخرى من المعلومات التي مهاجمين قادرين على الوصول إلى. عندما يقوم المستخدم بزيارة موقع ويب، سيقوم المتصفح تسجيل هذه صفحات ويب في ذاكرة التخزين المؤقت ومتصفح التاريخ. إذا مهاجم قادر على الوصول إلى ذاكرة التخزين المؤقت أو متصفح التاريخ، المعلومات، مثل ما خدمة البريد الإلكتروني أو البنك قد تصفحها المستخدم يمكن استخدامها في هجمات لاحقة، مثل هجمات التصيد وسرقة الكعكة. يمكن الحصول على ذاكرة التخزين المؤقت ومتصفح التاريخ عبر نقاط الضعف المتصفح، جافا سكريبت، CSS، والتفتيش من زار اللون الارتباط وتوقيت الهجوم.

الهجمات جانب الملقم
جميع أطر الويب (PHP، صافي، J2EE، روبي على القضبان، كولد فيوجن، الخ) وجميع أنواع تطبيقات الويب هي في خطر من العيوب الأمنية تطبيق ويب، بدءا من عدم كفاية التحقق من خلال أخطاء منطق التطبيق. أكثر أنواع استغلال نقاط الضعف هي:

• تضمين ملف PHP عن بعد: PHP هو الأكثر شيوعا اللغة وإطار تطبيق ويب تستخدم حتى اليوم. افتراضيا، PHP يسمح ظائف ملف الوصول إلى الموارد على الإنترنت باستخدام ميزة تسمى "allow_url_fopen". عندما تسمح مخطوطات PHP إدخال المستخدم للتأثير على أسماء الملفات، ويمكن بعد إدراج ملف يكون نتيجة. يسمح هذا الهجوم (ولكن ليس على سبيل الحصر):
• تنفيذ التعليمات البرمجية عن بعد
• تركيب طقم الجذر عن بعد
• على ويندوز، قد تكون كاملة وسطا نظام ممكن من خلال استخدام مغلفة SMB ملف PHP ل
• حقن SQL: الحقن، وخاصة حقن SQL، شائعة في تطبيقات الويب. الحقن هي محتملة، بسبب اختلاط بيانات المستخدم الموردة خلال الاستفسارات ديناميكية أو ضمن الإجراءات المخزنة بنيت بطريقة سيئة. حقن SQL تسمح المهاجمين:
• إنشاء وقراءة وتحديث أو حذف أي بيانات التعسفية المتاحة للتطبيق
• وفي أسوأ السيناريوهات، لتقديم تنازلات نظام قاعدة البيانات والنظم تماما من حوله
• عبر الموقع برمجة (XSS): عبر موقع البرمجة المعروف باسم XSS، هي قضية أمن تطبيقات الويب الأكثر الخبيثة والعثور عليها بسهولة. XSS تسمح للمهاجمين للتشويه مواقع ويب، إدراج محتوى عدائي، وإجراء هجمات التصيد، تولي متصفح المستخدم باستخدام جافا سكريبت الخبيثة، والمستخدمين القوة لإجراء الأوامر ليست من اختيارهم - هجوم المعروفة باسم المواقع المشتركة طلب التزوير، والمعروف باسم CSRF.
• طلب عبر الموقع التزوير (CSRF): قوات CSRF المستخدمين الشرعيين لتنفيذ الأوامر دون موافقتهم. هذا النوع من الهجوم من الصعب للغاية لمنع ما لم يكن التطبيق خالية من نواقل المرض البرمجة النصية للمواقع المشتركة، بما في ذلك الحقن DOM. مع ظهور تقنيات أجاكس، ومعرفة أفضل السبل لاستغلال صحيح هجمات XSS والهجمات CSRF أصبحت متطورة للغاية، سواء في هجوم فردي نشط وكما الديدان الآلي.

استنتاج
الانترنت هو عظيم بالنسبة للشركات التجارية لبيع منتجاتها عبر الإنترنت، فإنه يسمح للمستخدم للتسوق من المنزل، وعندما أمر مريح لهم. ويأتي هذا الترف في الأسعار، والثمن هو الأمن. هناك مفاضلات أن كل مصمم الويب يجب أن تذهب من خلال. الأمن ليس واحدا منهم. حماية البيانات الشخصية يجب أن يكون على رأس هذه الأولويات. مصمم الويب وكل من يحافظ على موقع ويب يجب أن تبقى حتى الآن مع التهديدات الأمنية الحالية ويكون قادرا على رأب الصدع في أي الثغرات الأمنية التي قد تحدث على الموقع.

كما هو مبين في الشكل 1 يحتوي برنامج جوجل كروم الغالبية العظمى من سوق برنامج جوجل كروم ويحتوي على معظم المشاكل مع الأمن بعد. إنترنت إكسبلورر هو هكذا شعبية يرجع ذلك إلى حقيقة أن يتم شحنها وتركيبها مع ويندوز، والذي تم تثبيته على معظم أجهزة الكمبيوتر الشخصية التي تباع. سيكون من المستحسن أن أي مصمم ويب لبناء موقع ويب واختبار للتأكد من أنه متوافق مع برنامج جوجل كروم قدر الإمكان نظرا لكمية كبيرة من السوق التي تغطيها، يليه موزيلا فايرفوكس وسفاري. عند تصميم موقع ويب قد ترغب في اظهار المهارات الخاصة بك وإضافة العديد من تطبيقات ويب معقدة ومثيرة للإعجاب كما يمكنك في الموقع. ومع ذلك، فإن هذا يسبب الموقع ليكون أقل متوافقة عبر برنامج جوجل كروم. مقايضة مصمم ويب يجب اختيار كم هي برنامج جوجل كروم يريدون الموقع لتكون متوافقة مع مقارنة مع ما يريدون إثارة للإعجاب في الموقع للبحث.

يجب أن تصمم الأمن لمن بداية المشروع، ويجب أن يتم اختبار باستمرار لتحسين وكما يتم إنشاء المزيد من البق أمنية جديدة. عموما، عندما يتعلق الأمر بالأمن، بل هو معركة لا تنتهي ضد المهاجمين وبالتالي حفظ ما يصل إلى موعد مع البحوث المتعلقة بقضايا الأمن أمر مهم للغاية.
برنامج جوجل كروم
يبدو أن القراصنة بدأوا في التركيز أكثر على هجمات من جانب العميل بدلا من جانب الملقم. فمن المرجح أن تحول له من هجمات من جانب الخادم لهجمات من جانب العميل سيتم قريبا الاستعاضة عن نهج مختلف مرة واحدة عملاء تصبح أكثر أمنا.