なぜJavaScriptが一部の人に悪いと見なされるのですか?

browser javascript security

ブラウザでJavaScriptを無効にできるのはなぜですか。 (すなわち なぜそれが悪いと見なされるのですか?)

  9  3


ベストアンサー

33


_
ブラウザでjavascriptを無効にできるのはなぜですか? (すなわち なぜそれが悪いと見なされるのですか?)
_

それはひどく悪用される可能性があるので(誰かが点滅する画像など)、ブラウザを遅くするかもしれず、もちろん悪用されたセキュリティホールの恐れが常にあります(非常に正当化される!)。

28


まず第一にJavascriptを使用すると、ユーザーがあなたが望まないかもしれないイベントを作成することができます。 ウィンドウのサイズを変更しています…​

その一方で、どういうわけか制限されている人々について考える…​ ページが継続的にコンテンツを変更しているときに、ユーザーが目に見えずにスクリーンリーダーを使用した場合はどうなりますか。 それはアクセシビリティに来るときJavaScriptに対して多くの理由があります…​

8


昔のことですが、以前は次のようになっていました。

  • 迷惑なカーソル追従アニメーションのソース(あなたのカーソルを追いかけて羊や時計を雨が降るようなものを覚えていると確信しています…​ 私はそれを考え、マスでそれらを平手打ちする賢い***を見つけたいのです。

  • 安全でないと考えられている

  • 何の役にも立ちませんが、ブラウザを使いこなす

しかし、何年にもわたってそれはより高度になり、その背後にあるより多くの考えをもって適用されてきました。

7


歴史的にこれはWebベースのサービスにとって大きなセキュリティ問題でした。 また、悪用可能で、技術的な参入障壁が低い技術であれば、それは低額のトラブルメーカー(スクリプトキディ)のツールになります。 http://search.securityfocus.com/swsearch?sbm=%2Fのクイック検索

7


JavaScriptはしばしば2つの理由で危険であるか少なくとも厄介であると考えられています。

  • ウェブサイトは突然あなたが彼らにしたくないものをすることができます。 ポップアップを開く

  • ウェブサイトは突然あなたがやりたいことをやるのを妨げます。 右クリックを無効にする

現在、大部分の場合、JavaScriptは無害であり、ユーザーエクスペリエンスを本当に向上させることができます( Ajaxが頭に浮かぶ)。 しかし、それが必要とするのは、 Cross-site Scriptingのような悪意のあることを行うためにJavaScriptを使用する悪意のあるサイトです。 そのため、JavaScriptをグローバルに無効にし、明示的に信頼しているサイトまたはドメインに対してのみ許可することが一般的にベストプラクティスと考えられています。 インターネットで妄想しているこの日と年齢では、実際には良いことです。

6


それは弱く型付けされたスクリプト言語です。 通常「大きく強い」言語を使用するプログラマは、そのようなナンセンスを見下します。 それを使うことを考えさえしてあなたに恥をかかえなさい、そして私の神はあなたの魂に憐れみを抱く​​。

6


セキュリティ上の問題が発生する可能性があります。 特に古いバージョンのIEでは(もうそれほど多くはありません)。

あるいは多分それは Stallman’s lanting ;-)と関係がある。

3


主な考慮事項はセキュリティです。 JavaScript経由でブラウザのセキュリティホールを悪用するドライブバイダウンロードは、現在マルウェアが拡散する最も一般的な方法です。

3


他の人が言ったことと同様に、それは検索エンジンを混乱させる。 動的なコンテンツを追加するほど、インデックスを作成できない可能性が高くなります。 さらに、インターネットは多くの人が参照ライブラリとして使用しています。 あなたがページを読んでいる間、実際の図書館の本は物事を変えることはありません。 あなたはあなたのサイトを「アプリケーション」と考えるかもしれませんが、あなたのユーザーはそれを「ドキュメント」として扱う方を好むかもしれません。

手短に言うと、JavaScriptは情報を難読化しますが、アクセスを完全に拒否することもあります(つまり、JavaScriptコードはバグがありクラッシュしています)。 この典型的な例は、JavaScriptコードがあまりにもうまく書かれていなかったので、私が数年前に AOLによってLive8コンサート放送を見ることができなかったことでした私のガールフレンドのAOLブラウザで動作します(皮肉なことに私は知っています)。 私は直接映画のURLにアクセスしようとしましたが、難読化はとても複雑だったので、見つけることができませんでした。 私をAOLに惹きつけることは何もしませんでした。

ところで、私はたまたまJavaScriptをデフォルトで無効にしている人たちの一人です。 必要に応じて、Firefox用の NoScriptアドオンを使用して、2秒で特定のサイトまたはページに対して有効にできます。

3


タイトルとURLをコピーしました