it-swarm-eu.dev

Proč lidé deaktivují JavaScript?

Včera jsem se na něco zeptal Měl bych se obtěžovat s vývojem pro zakázaný JavaScript? . Myslím, že konsens je: Ano, měl bych se vyvinout pro JavaScript Disabled. Nyní chci jen pochopit, proč uživatelé deaktivují JS. Zdá se, že mnoho vývojářů (myslím, že lidé, kteří odpovídali na otázky, jsou vývojáři), JS deaktivuje. Proč? Proč uživatelé deaktivují JS? Pro bezpečnost? Rychlost? nebo co?

60
Jiew Meng

Jeden zakáže JavaScript v prostředí prohlížeče z následujících důvodů:

  • Rychlost a šířka pásma
  • Použitelnost a dostupnost
  • Podpora platformy
  • Bezpečnostní

Rychlost a šířka pásma

Mnoho aplikací používá příliš mnoho JavaScriptu pro své vlastní dobro ... Potřebujete, aby části vašeho rozhraní byly obnoveny pomocí AJAX volání po celou dobu? Možná se vaše rozhraní cítí skvěle a rychle, když Používá se s širokopásmovým připojením, ale pokud musíte přejít na nižší rychlost připojení, je výhodnější efektivnější rozhraní. Vypnutí JavaScriptu je dobrým způsobem, jak zabránit tomu, aby němé webové aplikace obnovovaly svět každých 15 sekund. žádný dobrý důvod. (Podívali jste se někdy na množství dat, které Facebook odesílá? Je to děsivé. Nejedná se však pouze o problém související s JS, ale o jeho část).

Máme také sklon odkládat stále více zpracování klientovi a pokud používáte minimalistický (nebo jen zastaralý) hardware, je to bolestně pomalé.

Použitelnost a dostupnost

Ne všechna uživatelská rozhraní by měla být vyjádřena dynamickým způsobem a obsah generovaný serverem může být v mnoha případech naprosto přijatelný. Navíc, někteří lidé prostě nechtějí tento typ rozhraní. Nemůžete potěšit všechny, ale někdy máte šanci a povinnost uspokojit všechny své uživatele.

Konečně, někteří uživatelé mají postižení a , nebudete je ignorovat , nikdy !!!

Nejhoršími scénáři jsou podle mého názoru vládní webové stránky, které se snaží „modernizovat“ své uživatelské rozhraní tak, aby vypadaly přátelštější vůči veřejnosti, ale nakonec zanechaly velký kus svého zamýšleného publika. Podobně je to škoda, když vysokoškolský student nemá přístup k obsahu svého kurzu: protože je slepý a jeho čtečka obrazovky nepodporuje web, nebo protože je tak těžký a vyžaduje ad-hoc moderní plug-iny, které nenainstaluje se na repasovaný notebook zakoupený na e-bay před 2 lety, nebo znovu proto, že se na jarní přestávku vrací domů do jiné země a místní omezení šířky pásma se nedokáže vypořádat s užitečným zatížením web.

Ne každý žije v dokonalém světě.

Podpora platformy

Tento bod se týká dvou předchozích a má tendenci být v dnešní době méně relevantní, protože prohlížeče vkládají JavaScripty, které jsou o úroveň účinnější než dříve, a to se stále zlepšuje.

Neexistuje však žádná záruka, že všichni vaši uživatelé mají právo používat moderní prohlížeče (buď kvůli podnikovým omezením - což nás nutí podporovat přední prohlížeče bez dobrého důvodu, opravdu - nebo z jiných důvodů, které mohou nebo nemusí být platné). Jak je uvedeno v "Matthieu M." v komentářích si musíte uvědomit, že mnoho lidí stále používá hardware nižší kvality a že ne každý používá nejnovější a nejchladnější smartphone. K dnešnímu dni stále existuje velká část lidí, kteří používají telefony, které mají vestavěné prohlížeče s omezenou podporou.

Jak jsem však zmínil, v této oblasti se věci zlepšují. Ale pak si stále musíte pamatovat na předchozí body týkající se omezení šířky pásma, pokud budete dotazování udržovat velmi pravidelně (nebo vaši uživatelé budou mít pěkný telefonní účet).

Všechno to velmi souvisí.

Bezpečnostní

I když si samozřejmě můžete myslet, že s programem JavaScript nelze udělat nic zvlášť nebezpečného vzhledem k tomu, že běží v prostředí prohlížeče, je to naprosto nepravdivé.

Uvědomujete si, že když navštívíte P.SE a SO jste automaticky přihlášeni, pokud jste byli přihlášeni v jiné síti, že? Je tam nějaká JS tam, i když ten bit je stále neškodný, ale používá některé koncepty, které mohou být zneužity některými zlovolnými weby. Je zcela možné, aby web používal JavaScript ke shromažďování informací o některých věcech, které uděláte (nebo udělali) během relace procházení (nebo těch minulých, pokud tak neučiníte) Vymažte data relace pokaždé, když ukončíte prohlížeč nebo spustíte nyní běžné běžné režimy anonymního/soukromého prohlížení) a poté je nahrajte na server.

Nedávná zranitelnost (v té době pracující ve velkých prohlížečích) zahrnovala možnost shromáždit uložená data vstupních formulářů (vyzkoušením kombinací pro vás na zlovolné stránce a zaznamenáním navrhovaných textů pro každou možnou kombinaci počátečních písmen) , možná říká útočníkům, kdo jste, kde pracujete a žijete ) nebo rozbalte si historii prohlížení a zvyky ( Velmi chytrý hacker dělá něco tak jednoduchého jako vkládání odkazů do DOMu stránky, aby odpovídalo barvě odkazu a zjistilo se, zda byl navštíven . Stačí to udělat na dostatečně velké tabulce známých doménových jmen. A váš prohlížeč zrychluje zpracování JavaScriptu, tento typ věci se rychle zvládne.)

Navíc nezapomeňte, že pokud je bezpečnostní model vašeho prohlížeče vadný, nebo pokud navštívené weby nejsou dostatečně chráněny před útoky XSS, můžete pomocí JavaScriptu jednoduše otevřít vaše otevřené relace na vzdálených webech.

JavaScript je většinou neškodný ... pokud jej používáte pro důvěryhodné weby. Gmail. Facebook (možná ... a ne dokonce ...). Google Reader. StackExchange.

Ale jo, jistě, JavaScript nemůže být tak špatný, že? A tam jsou děsivé věci se bát online stejně. Stejně jako si myslíte, že jste anonymní, když opravdu nejste tak moc , jak ukazuje experiment Panopticlick experimentu EFF . Což se také částečně provádí pomocí JavaScriptu. Můžete si dokonce přečíst jejich důvody, proč zakázat JavaScript, aby se zabránilo otiskům prstů v prohlížeči .


To vše bylo řečeno, mohou existovat naprosto dobré situace, kdy se nemusíte starat o podporu JavaScriptu. Pokud však nabízíte webové stránky veřejné služby, zvažte přijetí obou typů klientů. Osobně si myslím, že spousta moderních webových aplikací a webů by fungovala stejně dobře s využitím bývalého serverem generovaného modelu obsahu bez JavaScriptu na straně klienta, a stále by to bylo skvělé a možná mnohem méně náročné.

Váš počet najetých kilometrů se může lišit v závislosti na vašem projektu.

81
haylem

Protože důvěřování někomu psát vtipný komiks každé ráno a věřit někomu spouštění libovolného kódu Turing-Complete v mém počítači jsou dvě velmi různé věci.

46
Jörg W Mittag

Nejsem webový vývojář a mám jen mírnou představu o tom, jak internet funguje. Toto je odpověď od uživatel.

Moje zkušenost mě vede k přesvědčení, že mnoho stránek je jednoduše špatně kódováno, ať už z lenivosti nebo nevědomosti: Kdybych viděl v podstatě statický webovou stránku, jako je například stránka Facebook, moje využití procesoru by se zvýšilo o něco jako 15% a drasticky více s více kartami. Nakonec se dostal do bodu, kdy bych musel počkat na odpověď po kliknutí na tlačítko nebo odkaz a můj procesor by se přehřál a zamkl.

Na mnoha z těchto nejhorších pachatelů (webů) se nic viditelného nemění a neděje se nic interaktivního. Mohl jsem jen předpokládat, že kód webu neustále vytvářel nadměrné aktualizace, ankety a nekonečné smyčky.

To mě vedlo k instalaci NoScript k uvolnění mého využití CPU a přestat procházet, aby se nestalo frustrující fuškou.

Další skvělý doplněk, který používám, je FlashBlock .

16
Mark C

Zakážu JS z důvodů rychlosti. TechCrunch bez JavaScriptu trvá několik sekund, než se načte s vyrovnávací pamětí. U JavaScriptu to trvá téměř 20 sekund, více, pokud není vyrovnávací paměť naplněna.

Spousta webů se nafoukla pomocí JavaScriptu, zejména obrazových galerií a komerčních webů. Odstraněním této možnosti získáte ve většině případů lepší procházení.

10
Josh K

Pro mě je to všechno o bezpečnosti. Používám noscript, abych mohl určitým webovým stránkám spouštět javascript, přičemž většinu zakázám.

Nakonec opravdu nikdy nevíte, kde leží nebezpečí ( šlechtilý web infikovaný na techspot.com ). Mnoho nultých (a dalších) vykořisťování používá javascipt; uzavření této jedné cesty útoku se cítí jako krok správným směrem.

8
kasterma

Můj hlavní důvod je, že potlačuje ty nepříjemné reklamy. Raději nepoužívám AdBlock Plus, protože to může mít vliv na příjmy z webů, které navštěvuji (a použil jsem web nebo dva, kde smluvní podmínky uvádějí, že nechci reklamy deaktivovat). NoScript omezuje potenciální nepříjemnost reklam a jsem ochoten žít s ostatními.

Je zde také bezpečnostní hledisko, a to do velké míry také s reklamami, protože každý web, který prodává reklamy, musí být považován za potenciálně nepřátelský.

Navíc nemusím nutně vědět, že web je riskantní, než ho navštívím. Někteří lidé rádi odesílají odkazy na weby a nemusí být nutně upřímní.

7
David Thornley

Protože prohlížeče používaly pomalé implementace JavaScriptu a příliš mnoho webových designérů n00b to prostě používalo pro nerelevantní věci, jako je přetažení tlačítek.

Na rychlém stroji s moderním prohlížečem to nikdo ve své mysli nepřetržitě zakáže. Což neznamená, že není spousta „bezpečně vědomých“ lidí a dalších bez prostředků, touhy nebo know-how, které mají běžet moderní prohlížeč na rychlém počítači ... Teprve nedávno IE6 přestal být nejoblíbenější prohlížeč na internetu!

4
Kevin Cantu

Při aktivovaném Javascriptu může kterýkoli web spouštět kód v mém počítači. Ani nevím, jestli konkrétní webový kód spustí kód a co dělá. Ještě horší je, že někdo jiný může bez mého vědomí vložit kód na běžně neškodný web (XSS). Nedávno známý německý počítačový časopis neudělal článek, šestnáctiletý vyzkoušel stránky internetového bankovnictví nejběžnějších bank v Německu. Mnoho z nich - včetně těch největších - bylo zranitelných pro XSS. A ani si nevšimnete, že váš web online bankovnictví provádí nějaký Javascript, který mění například cíl a částku transakce. Při zakázaném Javascriptu je útok XSS v rámci důvěryhodného webu k ničemu, škodlivý kód nevykonávám.

2
Mnementh