Web insegura pelo uso de bibliotecas JavaScript
Entre diversas falhas de segurança deste ano o fato da web insegura pelo uso de bibliotecas JavaScript é sem dúvida o que mais vai preocupar. Tome cuidado.
[ad#texto]
Não tem jeito, todo desenvolvedor acaba recorrendo a bibliotecas JavaScript para adicionar tempero ao seu sistema de forma mais simplificada, porém web insegura pelo uso de bibliotecas JavaScript vai complicar a vida de muita gente.
Vamos analisar com calma esta situação.
Afinal produzir tudo de forma independente é totalmente insano atualmente.
Web insegura pelo uso de bibliotecas JavaScript: o desenvolvimento hoje
O desenvolvimento hoje precisa ser muito rápido e dinâmico.
Nesta ótica produzir artefatos JavaScript de forma independente se torna totalmente inviável para qualquer projeto sob qualquer situação.
Assim diversos desenvolvedores incluem bibliotecas JavaScript a fim de obter acesso a recursos em tempo de desenvolvimento de maneira rápida, de baixa acoplabilidade e de forma mais natural possível.
Assim bibliotecas como JQuery e Angular tem prevalecido no cenário.
Inclusive é comum que um projeto utilize várias atuando em conjunto.
[ad#texto]
Web insegura pelo uso de bibliotecas JavaScript: o problema
Localizar e adicionar uma biblioteca JavaScript a um projeto é fácil, muito simples.
E muitos desenvolvedores caem neste golpe e literalmente enchem seus projetos esquecendo que manter todas funcionando de forma orquestrada e atualizada torna-se um verdadeira calvário.
Assim a atualização de tais bibliotecas acaba relegada e chegamos aos seguintes números com base em uma pesquisa pelo Alexa:
- jQuery com 84,5% de participação e destes 37% estão vulneráveis;
- 40,1% dos sites com Angular estão vulneráveis;
- 86,6% com Handlebars estão vulneráveis;
- 87,3% com YUI (Yahoo) estão vulneráveis.
Este cenário piora muito se levarmos em consideração que quando falamos principalmente de JQuery e Angular temos uma infinidade de outras bibliotecas dependentes para recursos específicos que também estão defasadas e com falhas de segurança.
Neste caso o problema mais usuário é o XSS (injetar código malicioso em um site confiável).
Web insegura pelo uso de bibliotecas JavaScript: o que fazer?
Para os usuários e visitantes de sites pouco pode-se fazer.
Para os desenvolvedores fica a dica para dosar melhor a quantidade de bibliotecas empregadas e quando forem empregadas que o façam com a consciência que deverão mante-las atualizadas e funcionando conforme a necessidade.
E para as entidades que mantêm estas bibliotecas, por favor atualizem e testem seus produtos com foco na segurança.