Способы обеспечения безопасного пользования веб сайтов

При создании веб-сайтов, которые предусматривают размещение пользователями определенной информации перед разработчиками остро встает проблема безопасности пользования их продуктами.

Большинство современных веб-браузеров имеют в своем функционале встроенную защиту от посещения подозрительных ресурсов. Если пользователь такого программного обеспечения пытается попасть на сайт, что несет в себе определенную угрозу для его данных, он сначала попадает на страницу с предупреждением о возможной опасности. На этой странице предлагается сделать выбор: вернуться на предыдущую страницу без посещения опасного сайта, или, несмотря на риск, продолжить выполнение операции.

Производителями браузеров, что одними из первых начали предоставлять услугу безопасного просмотра веб-страниц, стали корпорации Мозилла и Гугл.

В своих продуктах Mozilla Firefox и Google Chrome они используют API (application programming interface ) безопасного просмотра от лаборатории Google Code (более известный как Google Safe Browsing API). Принцип работы этого продукта заключается в том, чтобы сверять каждую посещаемость URL-адрес на наличие в размещенном на серверах Google списке подозрительных страниц. База данных постоянно обновляется с помощью программного анализа веб-сайтов и жалоб посетителей.

Антивирус нод 32

Лаборатория Google Code предоставляет API безопасного просмотра программистам. Но разработка программных средств взаимодействия с ним до сих пор остается довольно трудной задачей для небольших проектов, ведь необходимо принимать значительные потоки информации, строить собственную базу данных, размещать ее на собственных серверах, поддерживать локальную базу данных в актуальном состоянии, обновлять ее каждые полчаса и т.п.. Через эти сложности, Google Safe Browsing API еще не приобрел популярности и почти не используется в веб-проектах. Владельцы последних, в свою очередь, получают значительные убытки, когда программное обеспечение их пользователей, поврежденные вирусами, начинает без их ведома рассылать ссылки на скачивание имплементации самого себя другим и распространяет вирус на еще большую аудиторию.

Для небольших веб — ресурсов предложено разработать упрощенный интерфейс для работы с Safe Browsing API без потерь основного функционала, но минимизировав документацию, должен изучить разработчик, желающий использовать защищенные в своих программных продуктах.

Преимуществом пользования разработанным продуктом является простота реализации программного кода, отсутствие потребности иметь собственную базу данных, относительно малый объем трафика, передаваемого и получаемого при анализе ссылок.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *