Inhoudsopgave:
Definitie - Wat betekent schadelijke actieve inhoud?
Schadelijke actieve inhoud verwijst naar kwaadaardige code die in scripttalen wordt ingevoegd. Deze code wordt meestal gedownload naar een webbrowser en zonder toestemming op een lokaal systeem van een onbekende gebruiker gestart. Schadelijke actieve inhoud wordt gebruikt om wormen en virussen in te sluiten, wat resulteert in het verzamelen van lokale gebruikersinformatie en andere computerproblemen. Van krachtige scripttaal zoals JavaScript is bekend dat het het meest kwetsbaar is voor kwaadaardige actieve inhoudsaanvallen. Interactieve websites kunnen ook schadelijke actieve inhoud bevatten. Weerkaarten en aandelenkoersen kunnen kwetsbaar zijn voor schadelijke actieve inhoud, evenals ingebedde objecten en opt-in-functies zoals internetpeilingen. Wat vooral schadelijk is aan schadelijke actieve inhoud, is dat het tegen de tijd dat een computer ermee is geïnfecteerd, al te laat is om het probleem op te lossen.
Techopedia legt schadelijke actieve inhoud uit
Schadelijke actieve inhoud en legitieme actieve inhoud kunnen moeilijk te onderscheiden zijn. Hex- en UTF-8-indelingen in JavaScript maken het detecteren van schadelijke actieve inhoud vrijwel onmogelijk, omdat de aanvaller sommige beleidsregels van actieve hulpprogramma's voor inhoudbescherming, zoals ProxySG, kan omzeilen. Ook dit type apparaat-achtige apparaat kan veel kwaadaardige actieve inhoudsaanvallen afweren, computerdeskundigen adviseren het installeren van beschermingslagen omdat sommige beter geschikt zijn voor bepaalde scripttalen dan andere.
Plug-ins zoals ActiveX zijn berucht vanwege hun kwetsbaarheid voor schadelijke actieve inhoud. Bovendien kan schadelijke actieve inhoud een wachtwoord of pincode stelen en later toegang krijgen tot een website met vertrouwelijke informatie, terwijl het lijkt alsof deze is geopend door de geautoriseerde gebruiker. Dit kan het nog moeilijker maken om bij te houden of schadelijke actieve inhoud is gebruikt in de aanval.
