Javascript na Web 2.0: ameaças e prevenções no lado do cliente

A evolução da Web 1.0 para a Web 2.0 trouxe possibilidades de compartilhar e distribuir informações com poder de alcance antes nunca visto. No entanto, este poder trouxe consigo possibilidades de que códigos maliciosos pudessem ser disseminados usando o mesmo potencial que o conteúdo possui na Web 2.0. Este trabalho aponta as ameaças mais comuns no desenvolvimento de aplicações Web 2.0 que usam scripts (e.g., Javascript). Complementarmente, são apresentadas questões relacionadas às ferramentas de avaliação como estudo de caso sobre como lidar com alguns pontos fracos da utilização de scripts no que diz respeito à segurança. Por fim, são propostas diretrizes a serem seguidas por desenvolvedores de websites de forma a evitar os problemas identificados, mas sem abrir mão do potencial de difusão de conteúdo e de colaboração entre usuários existente na Web 2.0.

2010