Mis on NoScript ja kas peaksite seda JavaScript keelama?
Paljud Firefoxi kasutajad pidasid NoScript-i, mis peab olema laiendatud, ja see on nüüd saadaval uue Firefox Quantum'i jaoks. Aga mis on NoScript, miks vannuvad nii paljud inimesed ja kas sa peaksid seda kasutama?
NoScript on sisuliselt Firefoxi lisandmoodul, mis keelab sellised asjad nagu JavaScript, mida külastate veebisaitidel. Nii et enne kui me räägime NoScriptist, peaksime tegelikult rääkima JavaScriptist: programmeerimiskeelest, mis muudab veebi täna võimalikuks.
Mis on JavaScript?
JavaScript on veebilehtedel tavaliselt kasutatav programmeerimiskeel (muu hulgas). JavaScript oli esialgu päris põhiline ja seda kasutati sellistes asjades nagu hoiatuskastid ja menüüd, mis ilmusid siis, kui hiirekursori lehel olevate elementide peale tõmmati. Kuid JavaScript on sellest palju muutunud. See on keel, mis annab kaasaegseid veebirakendusi, võimaldades veebilehtedel laadida ja saata taustal sisu sisu ilma lehekülgedeta ja teha muid dünaamilisi, interaktiivseid asju. Enamik veebisaite kasutab JavaScripti erinevate funktsioonide pakkumiseks.
Pange tähele, et JavaScript ei ole sama kui Java. JavaScript ja Java ei ole üldse seotud, peale nime (mis valiti turustamise huvides). JavaScript on sisseehitatud teie veebibrauserisse Chrome, Firefoxi, Internet Explorerisse, Safari ja Opera'sse kõik on oma JavaScript-mootorid. See ei ole ebakindel pistikprogramm, mille on tootnud üks ettevõte, näiteks Java. JavaScript ei ole suur julgeolekuoht, mida Java oli.
Miks inimesed soovivad JavaScript keelata?
On väike, kuid vokaalne alamhulk kasutajaid, kes keelavad JavaScripti. Paljud neist inimestest teevad seda tajutava julgeolekuhüvitise tõttu. JavaScripti kaudu on kasutatud mõningaid brauseri haavatavusi. Siiski on see väga haruldane ja harvaesinevad turvaaugud JavaScripti mootorites on väga kiiresti paigatud. Enamik veebisaite kasutab JavaScripti - see teeb veebi täna võimalikuks.
JavaScripti keelamine takistab ka teatud tüüpi reklaamide laadimist. Me ei julgusta reklaamide blokeerimist, kuid kui see on vajalik, on paremad viisid, kui JavaScript välja lülitada.
Lõpuks võtab JavaScripti keelamine arvutisse vähem CPU-d ja RAM-i, mida on oodata. Kui käivitate midagi superbaasi, võtab see vähem ressursse. Aga kui teie arvuti on nii vana, et see ei suuda kaasaegseid veebisaite töödelda, võib olla aeg uuendada seda, kui veeb paraneb, vajab rohkem ressursse, et teha seda, nagu kõik teised teie arvuti programmid.
Probleem: JavaScripti keelamine katkestab palju veebi
Kahjuks kõlab see kõik kena, kuid see on palju rohkem vaeva kui tundub. Kui keelate JavaScripti, ei tööta paljud veebisaidid korralikult. See kehtib eriti veebirakenduste, näiteks Gmaili, Facebooki ja Google'i dokumentide kohta, kuid see kehtib ka ka teiste veebisaitide kohta (sh uudised saidid, nagu see, mida te praegu loete). JavaScripti keelamine võib katkestada võimaluse sisse logida, kommenteerida või taotleda dünaamiliselt sisu, mis on tänapäeval veebis uskumatult levinud.
Näiteks, kui teete otsingu Google'i piltidel, saate jätkata sirvimist, et vaadata rohkem pilte ilma lehe uuesti laadimata. Google kasutab JavaScripti uute piltide dünaamiliseks taotlemiseks ja nende lisamiseks praegusele lehele. Kui klõpsate pildil, näete selle pildiga suuremat reale hüpikaken. Te ei pea ootama uue veebilehe laadimist - see kõik juhtub praegusel veebilehel ilma ebameeldiva laadimisajata.
Kui keelate JavaScripti, peaksite rohkemate piltide vaatamiseks klikkima „Edasi“. Kui klõpsate pildile, peate täiesti uue lehe laadima. Eespool kirjeldatud ilusam liides nõuab JavaScripti, et muuta selle erinevad funktsioonid toimima.
See on vaid üks näide - paljud muud veebisaidi funktsioonid kasutavad JavaScripti. Mõned veebisaidid ei paku isegi tagasiside lehekülgi, mis töötavad ilma JavaScriptita.
Kui keelate JavaScripti, ei pruugi te teatud veebisaidi funktsioone kasutada. Muudel juhtudel võib veebisait isegi puruneda täielikult või võite olla ummikus, kasutades lehe uskumatult vana versiooni. Näiteks pakub Gmail lihtsa HTML-režiimi inimestele, kellel on JavaScript keelatud.
NoScript eesmärk on muuta JavaScripti lihtsamaks ... aga see on endiselt probleem
Kaasaegsetel veebibrauseritel on võimalus keelata JavaScript täielikult, just nagu neil on võimalus keelata pildid ja muud veebifunktsioonid. Chrome'is leiate selle jaotisest Seaded> Privaatsus ja turvalisus> Sisu seaded> JavaScript. Teatud saidid saate lubada või blokeerida siin eraldi, kui te ei blokeeri JavaScripti igal saidil.
Firefoxi valikud on piiratumad, mistõttu vajab peeneteralise juhtimise jaoks lisandmoodulit nagu NoScript. NoScript loob otsetee, mis võimaldab JavaScripti valikuliselt teatud veebisaitidel lubada, mitte blokeerida seda kõikjal. Samuti väidab ta, et blokeerib selliseid pluginaid nagu Flash ja Java, kuigi Java ei ole brauserites enam lubatud, ja Flash tuleb käsitsi lubada igal saidil, mida külastate vaikimisi.
Siin on asi: NoScript võib tunduda mugav kompromiss, kuna saate lubada JavaScripti regulaarselt külastatavatel saitidel. Kuid see katkestab vaikimisi enamiku veebist ja nõuab liiga palju jõupingutusi, et oma valge nimekirja hallata. Nii suur osa internetist kasutab JavaScripti, mida sa pidevalt komistad veebisaitide vahel, mis ei tööta korralikult, kuni sa neid valgesse nimekirja saadate. Kui te lõpetate enamiku külastatavate saitide valimisnimekirja, et neid tööks saada, siis mis mõttes on NoScript esmalt?
Sa tõenäoliselt ei pea JavaScript välja lülitama
Seda silmas pidades soovitame keelata JavaScripti, kui teil pole tõesti head põhjust (nagu teie töö nõuab). See on laialt levinud keel, mis muudab veebi praeguseks, võimaldades veebisaitidel olla tundlikumad, dünaamilisemad ja interaktiivsemad. JavaScripti keelamine viib veebilehed tagasi ajani, mil need olid lihtsad dokumendid ilma muude funktsioonideta. Kuigi mõned inimesed võivad selle aja juurde tagasi pöörduda, pole see veeb, mida me enam elame, ja enamik inimesi ei pea vähe tajutava kasu saamiseks võtma selliseid drastilisi meetmeid.
Kindlasti on olnud mõningaid juhtumeid, kus JavaScripti keelamine oleks võinud uue turvalisuse haavatavuse ära kasutada, kuid need on olnud haruldased ja kiiresti kinnitatud.
Vahepeal on olnud ka muid juhtumeid, kus brausereid end ära kasutati ja JavaScripti keelamine ei aidanud. Selliste rünnakute eest kaitsmiseks võime täielikult lõpetada brauserite kasutamise, laadida alla veebilehe HTML-faile ja lugeda neid käsitsi tekstiredaktoris. Aga me ei tee seda. Väike oht veebibrauseri kasutamisest tekstiredaktori asemel on brauseri pakutava kasutatavuse tohutu paranemine. Sama kehtib ka JavaScript-i lahkumise kohta, mis on lubatud väga suure kasu jaoks.
Loomulikult on teie brauser sinu oma. Teil on võime kontrollida, mida ta teeb - sa võid isegi kõik pildid täielikult välja lülitada ja veebi sirvida tekstivormingus, kui soovite. Sa võid Flashi täielikult keelata ja mitte kunagi vaadata videoid võrgus. Graafilise brauseri kasutamise asemel võiks terminalis kasutada tekstirežiimi brauserit nagu w3m. Aga kas sa?
Valik on teie otsustada, kuid soovitame jätta JavaScript lubatud ja ärge muretsege selle pärast. Sinu elu on palju lihtsam. Lihtsalt pidage oma brauserit kursis ja käivitage mõni hea pahavara-vastane tarkvara ning teil on üsna ohutu.