Säkerhet

Visa alla | Dölj alla

Vad är "nätfiske"?

Inom datavärlden betyder nätfiske att man genom olagliga och bedrägliga metoder försöker komma över känslig information, t.ex. användarnamn, lösenord och kreditkortsnummer, genom att utge sig för att vara en tillförlitlig aktör inom elektronisk kommunikation. eBay, PayPal och internetbanker är vanliga måltavlor. Nätfiske utförs vanligtvis med e-post- eller snabbmeddelanden och lurar ofta användaren att ange olika typer av information på en webbplats. Nätfiske har även utförts via telefon. Nätfiske är ett exempel på social ingenjörskonst som används för att lura användare. Olika försök att komma till rätta med det växande antalet rapporterade nätfiskeincidenter har gjorts, bland annat genom lagstiftning, användarutbildning, ökad medvetenheten och olika tekniska åtgärder.

Vad är "e-mail spoofing"?

E-mail spoofing är en term som används för att beskriva olaglig e-postaktivitet där avsändarens adress och andra delar av e-postkällan ändras för att få användaren att tro att avsändaren är någon annan. Spoofing är en teknik som används vid spamning och nätfiske för att dölja meddelandets verkliga avsändare. Genom att ändra informationen i e-postmeddelandet, t.ex. fälten avsändare, svarsväg och svarsmottagare (finns i meddelandehuvudet), kan illasinnade personer lura användare att tro att meddelandet kommer från någon annan än den verkliga avsändaren. Spoofing associeras ofta med webbplatser som liknar en verklig och välkänd webbplats men som kontrolleras av någon med illasinnade avsikter, eller som ett sätt att kritisera organisationens verksamhet. Detta resulterar i att e-postmeddelandet tycks komma från den adress som anges i fältet avsändare (finns i meddelandehuvudet) men faktiskt kommer från en annan adress, antagligen samma som anges i fältet svarsmottagare. Om man svarar på det ursprungliga e-postmeddelandet går svaret till adressen i fältet svarsmottagare, alltså till spammarens e-postadress.

Vad är en "Cookie"?

HTTP-cookies, ofta kallade web cookies, tracking cookies eller bara cookies, är textpaket som skickas från en server till en webbläsare och därefter skickas tillbaka oförändrade av webbläsaren varje gång som den kontaktar servern. HTTP-cookies används för att verifiera, spåra och lagra specifik användarinformation, t.ex. webbplatsspecifika inställningar eller innehållet i nätkundvagnar. Termen cookie kommer från "magic cookie," ett välkänt koncept inom UNIX-programmering som både gav inspiration till iden och namnet HTTP-cookies.

Det råder även en del missuppfattningar om cookies som oftast beror på den felaktiga uppfattningen att de är datorprogram. Faktum är att cookies är enkla datapaket som inte kan utföra något på egen hand. Framförallt är de varken spionprogram eller virus, trots att spionskyddsprogram ofta varnar när de upptäcker inkommande cookies från vissa webbplatser.

De flesta moderna webbläsare ger användaren möjligheten att ställa in hanteringen av cookies, och om man blockerar dem kan vissa webbplatser inte visas. Nätkundvagnar som uppdateras med hjälp av cookies fungerar exempelvis inte om man blockerar cookies.

Vad är ’JavaScript’?

JavaScript används främst för att skriva funktioner som bäddas in eller inkluderas från HTML-sidor och interagerar med sidans Document Object Model (DOM). Ett par enkla användningsexempel:
* Öppna eller poppa upp ett nytt fönster som kan anpassas i storlek, position och utseende (dvs. om menyerna, verktygsfälten etc. är synliga).
* Validering av värden i ifyllda webbformulär, i syfte att kontrollera om de godtas innan de skickas till servern.
* Andra bilder när man flyttar muspekaren över dem. Den här funktionen används ofta för att uppmärksamma användaren på viktiga länkar som visas som bilder.

Eftersom JavaScript-kod kan köras lokalt i en användares webbläsare (istället för på en fjärrserver) reagerar den snabbt på användarkommandon och gör så att applikationen känns smidigare. Dessutom kan JavaScript-kod känna av användaråtgärder som HTML inte klarar av.

Har du fler frågor? Skicka ett e-postmeddelande till Info@se.landsend.com