"Web 2.0 это революция в компьютерной индустрии вызванная перемещением бизнеса в Интернет как на платформу и попытка понять правила для достижения успеха на этой платформе. Главным среди этих правил является: построить приложения передающие свойства сети для того чтобы люди лучше пользовались ими“.
Tim O’Reilly
Новые Интернет технологии, такие как Web 2.0, приносят с собой и новые угрозы безопасности. Несмотря на то, что Web 2.0 значительно расширяет возможности современного Интернет. Однако в данном контексте, внедрения новых технологий, вопросы безопасности становятся второстепенными. DoS атаки, спам рассылки и программные эксплойты являются реалиями нашей жизни.
Современные атаки используют следующие механизмы:
AJAX (Asynchronous JavaScript and XML)
• XSS (Cross-Site Scripting) – внедрение и исполнение вредоносного кода в рамках пространства одного браузера
• XML poisoning – организация DoS атак
• Модификация двоичных данных RIA (Rich Internet Applications)
• RSS / Atom injection – внедрение JavaScript в страницы, исполняемые Интернет браузером
Основной проблемой является возможность активного содержимого веб страниц (Java Script, Visual Basic Script) выполнять небезопасные действия на компьютере пользователя, имея беспрепятственный доступ к Интернет и возможность управлять браузером для вывода пользователю ложной информации.
Кроме того, больше половины вредоносных веб сайтов используют различные методы скрытия вредоносной активности (обфускация кода).