ما هو المحتوى النشط الخبيث؟
نوع من البرامج الضارة التي تستخدم لغات الكتابة النصية الديناميكية الشائعة، بحيث تستغل نقاط الضعف في لغة البرمجة النصية لتحميل الرمز ضار يتم تنزيله من خلال متصفح الويب وتنفيذه على نظام محلي دون علم المستخدم أو موافقته.
مكونات المحتوى النشط للويب
يستخدم مطورو الويب المحتوى النشط لجعل مواقع الويب أكثر جاذبية، مثل الرموز البرمجية التي تؤدي إلى بعض الحركات عند النقر أو السحب أو استطلاعات الرأي التفاعلية. ومن الأمثلة الإضافية على المحتوى النشط للموقع ما يلي:
- رموز جافا سكريبت.
- ملحقات المتصفح (Plugins).
- المكونات الإضافية لتطبيقات الويب.
- المؤقتات والعد التنازلي.
- أشرطة الأدوات.
- ملفات تعريف الارتباط.
- المعالج المسبق للنصوص (PHP) التشعبية.
كيف يصبح محتوى الويب النشط خبيثاً؟
عندما يتم التلاعب بالمحتوى النشط من قبل مجرمي الإنترنت لشن هجمات السيبرانية، يمكنهم تشغيل أو تنفيذ البرمجيات الضارة دون أن يفعل المستخدم أي شيء غير فتح المستند أو تصفح موقع الويب، وبالتالي تؤدي إلى أضرار للمستخدم وصاحب موقع الويب.