Засоби та механізми захисту даних користувачів у веб-застосунках

Abstract

На сьогоднішній день кількість інформації, яка циркулює у мережі Інтернет, є незліченною. Технології та вартість утримання сайтів стали більш доступними, що дозволило кількості веб-сайтів та веб-застосунків швидко зрости. За даними ресурсу internet live stats наразі в Інтернеті існує більше ніж 1,7 мілліарда унікальних веб-сайтів та 4,5 мілліарда унікальних користувачів та ця кількість тільки зростає. Інформація цих користувачів циркулює в мережі кожної секунди і може включати як чисто технічну інформацію, яка не має ніякого сенсу, так і чутливу інформацію, витік якої може бути використаний для завдання шкоди користувачеві. Така чутлива інформація може включати дані кредитних карток, які використовуються для оплати послуг в Інтернеті, адреса проживання, паролі та інше. Навіть така на перший погляд без загрозлива інформація як пошукові запити на інтернет-магазинах може бути використана проти користувача або для збору іншої, більш чутливої інформації. За даними ресурсу have I been pwned в вільному доступі наразі перебуває 135 мільйонів аккаунтів, тобто пар логін та пароль, які були отримані через недостатній захист даних веб-застосунками, які обробляли ці дані.