Security-Betrachtung zu localStorage
In den vorherigen Blogbeträge habe ich mehr nebensächlich darauf hingewiesen, bei der Verwendung von localStorage auch auf die Datensicherheit zu achten. Diese Thematik möchte ich an dieser Stelle vertiefen.
Das Thema Sicherheit sollte nicht unbeachtet bleiben, denn es gibt nicht nur gute Menschen auf dieser Welt.
Hier erhalten Sie konkrete Tipps, wie Sie Ihre Website sicherer machen und vor Manipulationen schützen können. Des Weiteren finden Sie Tipps, wie Sie sich vor Spam und Tracking schützen können.
In den vorherigen Blogbeträge habe ich mehr nebensächlich darauf hingewiesen, bei der Verwendung von localStorage auch auf die Datensicherheit zu achten. Diese Thematik möchte ich an dieser Stelle vertiefen.
Durch das Verschleiern von Email-Adressen verhindern Sie, dass Spam-Bots sehr leicht an Ihre Email-Adressen gelangen, um Sie danach mit Werbung etc. zu überfluten. Es gibt allerdings einfache Wege, um dem entgegen zu wirken.
Immer mehr Webseitenbetreiber bauen Zwei-Klick-Lösungen in Ihre Webseiten ein, um dem Datenschutz zu genügen. Weit verbreitet und sicherlich nahezu perfekt ist die Heise-Lösung. Doch leider verursacht diese Zwei-Klick-Lösung 9 zusätzliche Requests und überträgt, in der komprimierten Form, 14,1kB zusätzliche Daten. Dies hat mich dazu animiert, eine performanceoptimierte „Light-Version“ basierend auf jQuery zu erstellen.
Wenn man seine Fanpage z.B. mit einem iframe-Tab aufwerten möchte, sollte man neben der regulären Verbindung (http://) auch eine URL für sicheres Browsen (https://) anbieten. Anderenfalls erhält der Besucher, falls er über https auf die Seite zugreifen will, den Warnhinweis: „Zu einer regulären Verbindung (http) wechseln?“. Für eine sichere ssl-Verbindung (https) benötigt man aber ein Zertifikat, welches üblicherweise Geld kostet. Viele (meist private) Fanpage-Betreiber wollen an dieser Stelle aber nicht zusätzlich investieren.
Wenn Sie Ihre Webseiten mit einem Baukastensystem eines Providers erstellt haben, befindet sich in deren Bereich auch meist ein Upload-Button, über den Sie Ihre Webseiten in den öffentlichen Bereich hochladen (veröffentlichen) können. Wenn Sie allerdings die Webseiten auf einem lokalen Rechner erstellt haben, stellt sich für den einen oder anderen Anwender die Frage: „Wie kommen meine erstellten Webseiten in den öffentlichen Bereich, damit sie für jedermann sichtbar sind?“
Es können viele Konfigurationseinstellungen in der php.ini vorgenommen werden, um PHP sicher zu betreiben. Eine absolute Sicherheit wird es aber nicht geben. Mehr Sicherheit bedeutet teilweise eine Einschränkung der Funktionalität. Hier werden Ihnen die wichtigen Parameter und deren Bedeutung kurz vorgestellt. Deren korrekte Einstellung ist unbedingt zu empfehlen. Des Weiteren sollten sie darauf achten, auch nur die Extensions zu aktivieren, die Sie wirklich in Ihren Programmen benötigen.