Javascript je jako sex bez kondomu

Skriptování na straně klienta je totéž, jako sex bez ochrany: je to větší zábava, ale můžeme se při něm sndno nakazit.
Bezstavový http protokol internetu byl vymyšlený tak, aby byl bezpečný. Bohužel, mnoho dobrých věcí se pokazí, pokud cheme stále bohatší zážitky. V honbě za stále interaktivnějšími a multimediálnějšími intenzivnějšími zážitky jsme si dokázali pokazit internet a tak prostá věc, jako čtení textů na internetu, se proměnila v rizkové chování, při kterém je vysoká pravděpodobnost nákazy škodlivým kódem: na každé velké bezpečnostní akci, zaměřené na prohlížeče, se jsou demonstrovány nové Zero day zranitelnosti, ty nejzávzažnější jsou takřka vždy vázané na skriptování na straně klienta.
Webové prohlížeče byly před čtvrt stoletím navrženy za účelem stahování a prohlížení hypertextových dokumentů. Tyto archické browsery jsou dnes bezpečnější než nejmodernějsí Intenret Explorer, Firefox, Google Chrome a Opera, protože tyto nové prohlížeče obsahují interpret jazyka javascript, engine, který umožňuje proměnit každou webovou stránku v apliaci. Tím vznikl zjevně v principu neřešitelný bezpečnostní problém: je tisíc a jeden způsob, jak napsat webovou aplikaci, která nepozorovaně spouští škodlivý kód, s jehož pomocí se útočníj stanepánem počítače oběti.
Nechci zde vyzývat všechny tvůrce webového obsahu, aby ye svých stránek odstranily veškerý kód, vyžadující skriptování na straně klienta, ale minimálně by se mělo ve standardech přístupnosti pro weby státní správy opět zdůraznit, že přístupnost není jen pro postižené, ale třeba i pro všechny uživatele, kteří odmítají používat ne zcela bezpečné tchnologie jak JS. Je to v této chvíli hla volajícího na poušti, ale musím toto napsat kolegům tvůrcům webu: Mnoho efektů se dá udělat s pomocí moderního html5 a toho co skriptování na straně klienta vyžaduje se dobrovolně vzdejme. Pokud se vzdáme javascriptu, budou naše stránky bez velkého úsilí řádově bezpečnější. Nenavádějme uživatele k používíní technoologie, která je srovnatelně riziková jako sex bez kondomu s neznámým partnerem.
Používání javascriptu může být užitečné a opodstatněné tam, kde si můžeme být jisti, že na serveru neběží autorem či hackerem podstrčený škodlivý kód, třeba v aplikaci internetového bankovnictví nebo ve zámém a důvěryhodnm eshopu.
Užívání natolik potenciálně rizikové technologie jako je javascrit musí být věcí svobodné volby po uvážení rizik. Jsem znechucený a moc nechápu fakt, že internetový prohlížeč Firefox, který byl po léta synonymem alternativního a bezpečného browseru, neumožňuje běžným klikacím nastavením javascript deaktivovat, zatímco monpolní komerční Google Chrome tuto možnost má.
Mimochodem, mně osobně je dost jedno, jestli někdo na internetu sleduje, jaké weby navštěvuji, zato mi dost vadilo, když se mi před lety někdo naboural do počítače a přepsal mi nulami asi dost sprostý článek o Kunderovi (který bych dneska asi nepublikoval), ale byl to pocit, jako když vám vykradou byt, tedy spíš hlavu.
Internetová veřejnost organizuje petice proti cookies, zařažení DRM do standardu HTML5 a nebo proti sledování uživatelů Facebookem a tajnými službami. Všechna tato rizika a ohrožení jsou zanedbatelná proti nebezpčím spojeným se skriptování na straně klienta: Cookies nebo CSS umožňují nanejvýš uživatele identifikovat a sledovat, zatímco javascript představuje široce otevřené dveře do uživatelova počítače a tyto dveře z principu nelze zammknout.
v Praze, 11. května 2019
Šimon Formánek
tel: 602 604 992

Spřízněné projekty:
efficientinternet.org

CC BY-NC 2019 Šimon Formánek JsFree.org nesleduje uživatele, neukládá cookies, nepoužívá javascript a nešpiní životní prostředí přenášením zbytečných css stylů a obrázků. minimalist css design & hosting PureHTML.cz