Potrebno je napraviti Internet sigurnijim. Danas nije sigurno pretraživati web i zbog toga se razvija puno programa koji pokušavaju povećati sigurnost, a jedan od tih pokušaja je i web tripwire. Web tripwire dio je JavaScript koda koji je postavljen na promatranu web stranicu i koji se šalje na web preglednik te se tamo pokreće. Promjene web stranica koje se događaju su brojne i raznolike i često rezultiraju značajnim problemima za korisnike i izdavače ili za oboje. Najviše izmjena događa se kod samog klijenta, alatima za blokiranje reklama i prozora koji iskaču. Izmjenama web stranica dolazi i do sigurnosnih ranjivosti koje su puno veći problem. Sigurnosni propusti na strani klijenta događaju se kada web posrednici mijenjaju sadržaj web stranice.
Napadač zbog XSS (eng. Cross Site Scripting) ranjivosti dobiva mogućnost umetanja vlastitog koda na nečiju web stranicu. Postoje ciljevi koje bi web tripwire morao zadovoljiti kako bi bio funkcionalan. Neki od ciljeva su otkrivanje bilo koje promjene HTML koda web stranice i točno mjesto izmjene. Pri tome se ne smije utjecati na funkcionalnost web stranice. Ova tehnologija se još uvijek razvija, a za daljnje širenje potrebno je omogućiti otkrivanje i sprječavanje izmjena web stranica u prijenosu mrežom.
Promjene web stranica koje se događaju su brojne i raznolike i često rezultiraju značajnim problemima za korisnike i izdavače (ili za oboje). Pružatelji Internet usluga povećavaju prihode dodavanjem reklama u web stranice tako da mijenjaju sadržaj same stranice. Korisnici žele ukloniti smetnje na stranici kao što su reklame i prozore koji iskaču, dok autori zlonamjernih programa traže način kako bi proširili svoje programe. Mnoge od ovih promjena su nepoželjne izdavačima web stranica ili korisnicima. Umetanje ili uklanjanje reklama koje rade pružatelji Internet usluga i posrednici može utjecati na prihod web izdavača, smetati krajnjeg korisnika ili što je još gore izložiti krajnjeg korisnika kršenju privatnosti.
Neke od izmjena koje se događaju pri prijenosu web stranice mrežom, odnosno od poslužitelja do web preglednika na strani klijenta su: blokiranje prozora koji iskaču, blokiranje reklama, problemi u prijenosu, kompresija, narušavanje sigurnosti ili privatnosti, umetanje reklama, promjene oznaka (izmjenom web stranice mijenja se broj oznaka skripte na stranici), zlonamjerni programi i druge. Ove izmjene rade pružatelji Internet usluga, vatrozidi (eng. Firewall) organizacije korisnika, sam korisnik ili zlonamjerni napadači. Postoji nekoliko razloga zašto otkrivanje izmjena koje se događaju u prijenosu mrežom može biti korisno, a to su: pretraživači mogu upozoriti korisnike na umetnute skripte koje mogu utjecati na rezultate pretraživanja, banke mogu onemogućiti ulazak na web stranicu ako je njihova početna stranica izmijenjena, web stranice za elektroničku poštu mogu ispraviti pogreške uzrokovane umetanjem skripte, web stranice društvenih mreža mogu upozoriti korisnike ako otkriju ranjivi posrednički alat koji može ugroziti korisničke račune, a web stranice za oglašavanje se mogu suprotstaviti kompanijama (pružateljima Internet usluga) koje dodaju ili izmjenjuju reklame.
Promjene na web stranici se mogu otkriti koristeći jednostavan JavaScript kod koji se postavi na web stranicu koja se promatra. Ova tehnologija naziva se web tripwire. Web tripwire dio je Java koda koji je postavljen na promatranu web stranicu i koji se šalje na web preglednik te se tamo pokreće. Postoje ciljevi koje bi web tripwire morao zadovoljiti kako bi bio koristan autorima web stranica.
Ciljevi koje bi web tripwire alat trebao zadovoljiti su:
- uočiti kada se izmjena web stranice dogodi te to pokazati klijentu u obliku upozorenja,
- pokušati spriječiti izmjene
- to ne smije utjecati na funkcionalnost izvođenja web stranice.
Nekoliko različitih web tripwire tehnologija koje se razlikuju po svojoj složenosti i mogućnostima su: skripte za brojanje, pregled DOM-a (eng. Document Object Model), XHR zahtjev potom brisanje, XHR zahtjev potom preusmjeravanje i XHR zahtjev na samoj stranici. Ove tehnologije se uspoređuju s HTTPS (eng. Hypertext Transfer Protocol Secure) tehnologijom zato što ona nudi drugačije rješenje za sprječavanje izmjena web stranica.. Implementacija HTTPS tehnologije je skuplja i potrebno je napraviti neke izmjene za funkcionalnost cijelog sustava, dok se web tripwire postavlja u kod same web stranice te ne utječe na njihovu funkcionalnost i izvođenje. Upravo zbog toga je pogodan i za implementaciju u postojeće web stranice.
Posljednje sigurnosne preporuke