JavaScript fa parte delle tecnologie chiave del World Wide Web, per come noi lo conosciamo oggi. Il linguaggio di Scripting standard viene eseguito lato client e consente agli operatori di siti web di aggiungere elementi interattivi alle offerte online. Integrato nei siti web, JavaScript viene utilizzato per interpretare i dati di input forniti dall'utente e ricaricare i contenuti. A differenza dei linguaggi di programmazione lato server come PHP, Perl o Python, i programmi JavaScript sono interpretati dal browser, tradotti in istruzioni per il processore ed eseguiti sul computer del visitatore del sito web.
JavaScript offre un grande vantaggio per la funzionalità dei contenuti web: pagine web dotate di tali script possono reagire agli inserimenti dei dati da parte dell’utente. JavaScript fornisce così la base per i contenuti web interattivi, come moduli che verificano le informazioni già durante l’inserimento di dati o informazioni aggiuntive che possono essere visualizzate con un clic.
Tuttavia, nel vasto insieme di opportunità offerto da JavaScript vi sono anche molteplici rischi. Alcuni utenti della rete preferiscono per tal motivo limitare o disabilitare completamente l’esecuzione di script nel browser.
Nel presente articolo vi forniamo una breve descrizione delle minacce per la sicurezza che derivano da questa tecnologia web e vi spieghiamo con istruzioni passo dopo passo come disabilitare JavaScript nei browser più comuni: Mozilla Firefox, Google Chrome e Microsoft Internet Explorer.
JavaScript, insieme a HTML e CSS, è una delle tecnologie standard del Word Wide Web. La programmazione lato client è diventata ormai parte integrante dello sviluppo web odierno ed è onnipresente in rete. Tuttavia, è opportuno che gli utenti di Internet siano consapevoli dei rischi associati a tali tecnologie.
Java, a parte il nome, non ha molto in comune con JavaScript. Si tratta di due linguaggi di programmazione distinti che forniscono due diverse modalità di esecuzione del codice nel browser lato client. La denominazione simile deriva da motivazioni di marketing.
In linea di principio, JavaScript è un linguaggio informatico con autorizzazioni molto limitate. Il linguaggio di Scripting consente fondamentalmente di:
JavaScript può accedere soltanto ai cookie dell’utente e ai cookie di dati relativi ai siti web. Con JavaScript un operatore di un sito web non può accedere al disco rigido dell’utente. Con il linguaggio di Scripting non è quindi possibile richiamare librerie, né avviare programmi ulteriori. Ciò è garantito dal cosiddetto principiodellasandbox, che limita la sfera d’influenza degli script alla relativa finestra del browser in cui JavaScript viene eseguito.
Ciò nonostante, JavaScript offre un certo margine di manipolazione. Un uso improprio di JavaScript consente ad esempio di:
Talvolta, inoltre, sul computer dell’utente possono verificarsi bug di sistema solo durante l’esecuzione di uno script.
Il rischio principale per la sicurezza non è tanto il linguaggio di Scripting, quanto l’interprete di JavaScript nel browser. Se questo è difettoso, si verifica una falla di sicurezza che deve essere chiusa immediatamente. Questo è l’unico modo per assicurare che gli script funzionino separatamente nella sandbox senza influenzare altri programmi o il sistema operativo.
Un attacco informatico in cui gli hacker sfruttano le lacune di sicurezza delle applicazioni trasferendo codice dannoso a script eseguiti lato client viene chiamato Cross-Site Scripting.
Ad ogni modo JavaScript è generalmente considerato una tecnologia web sicura. Il linguaggio di Scripting è presente sul mercato dal 1995 ed è in continuo sviluppo. Tutti i comuni web browser supportano JavaScript e dispongono di un interprete corrispondente. Come per tutti i prodotti software, esiste la possibilità che s’insinuino errori di programmazione e lacune di sicurezza. A tal proposito è necessario che gli utenti tengano il proprio web browser sempre aggiornato, compresi tutti i plug-in, ed escludano tempestivamente le vulnerabilità tramite gli aggiornamenti.
Tutti i comuni web browser offrono la possibilità di disattivare JavaScript, se necessario. La posizione della funzione varia a seconda del browser utilizzato. Di seguito vi spieghiamo come disattivare JavaScript con pochi clic in Mozilla Firefox, Google Chrome e Microsoft Internet Explorer (IE).
Dalla versione 23 in poi, Mozilla Firefox non fornisce più la funzione di disattivazione di JavaScript tramite le impostazioni del browser. Gli utenti che desiderano disattivare JavaScript devono ricorrere all’editor di configurazione. Procedete come segue:
Passaggio 1: Inserite “about:config” (senza virgolette) nella barra degli indirizzi e confermate con Invio.
Passaggio 2: Se l’editor di configurazione viene aperto per la prima volta, Firefox mostra di default il seguente avviso prima di reindirizzarvi alle impostazioni nascoste del browser.
Confermate di essere consapevoli dei rischi e di voler continuare. Se in futuro non desiderate più ricevere l’avviso quando si richiama l’editor di configurazione, deselezionate il segno di spunta su "Visualizza nuovamente questo avviso in futuro”.
Passaggio 3: Inserite “javascript.enabled” (senza virgolette) nella barra di ricerca dell’editor di configurazione e confermate con Invio. Firefox filtra la riga desiderata dalle impostazioni.
Passaggio 4: Fate clic con il tasto destro del mouse sulla riga di impostazione “javascript.enabled” e selezionate l’opzione “imposta” nel menu contestuale per modificare il valore dell’impostazione da “true” a “false”.
JavaScript è ora disattivato nel vostro browser.
Fate nuovamente clic su “Imposta” per riattivare la funzione, se necessario.
Gli utenti di Google Chrome possono gestire le opzioni di JavaScript direttamente dalle impostazioni del browser.
Passaggio 1: Cliccate sull’icona del menu nell’angolo in alto a destra della finestra del browser e selezionate “Impostazioni” per aprire le impostazioni del browser.
Passaggio 2: Scorrete il menu fino alla fine e fate clic sul pulsante “Avanzate” per aprire le impostazioni avanzate del browser.
Passaggio 3: In “Privacy e sicurezza”, selezionate la voce di menu “Impostazioni contenuti”.
Passaggio 4: In Impostazioni contenuti cliccate sulla voce di menu “JavaScript”.
Passaggio 5: JavaScript viene attivato automaticamente su Chrome. Se volete disabilitare JavaScript per tutti i siti web, spostate il cursore da “Consentito (opzione consigliata)” a “Bloccato”.
In alternativa, è possibile disattivare o consentire JavaScript solo per offerte online selezionate. Se necessario, aggiungete le pagine web corrispondenti alla White o Black List tramite il pulsante “Aggiungi”.
Anche Microsoft offre agli utenti di Internet Explorer la possibilità di impedire l’esecuzione di script lato client. A differenza di Firefox e Chrome, le opzioni di Scripting non sono configurate nelle impostazioni del browser ma nelle opzioni Internet del sistema operativo. Procedete come segue:
Passaggio 1: cliccate su “Strumenti” nella barra dei menu della finestra del browser e selezionate “Opzioni Internet”.
Windows apre una finestra di dialogo con lo stesso nome.
Passaggio 2: Nella finestra di dialogo “Opzioni Internet”, selezionate la scheda “Sicurezza”.
Passaggio 3: Selezionate come zona da modificare “Internet” e fate clic sul pulsante “Livello personalizzato”.
Windows apre la finestra di dialogo “Impostazioni di sicurezza – Area Internet”.
Passaggio 4: Scorrete fino alla sezione “Esecuzione Script" e disabilitate le funzioni “Esecuzione Script attivo” e “Scripting Java Applet” spostando il flag su “Disattiva” e togliendolo da “Attiva”.
In alternativa, è possibile selezionare l’opzione “Conferma”. In questo caso, JavaScript verrà eseguito dal vostro browser web solo se date il vostro consenso. Quando accedete al contenuto web in questione, nel browser appare un messaggio che informa che il sito web intende eseguire il codice JavaScript. Potrete scegliere di volta in volta se consentirlo o meno.
Prima di disattivare JavaScript nel vostro browser web, dovete essere consapevoli delle conseguenze. Secondo w3techs.com il linguaggio di Scripting è utilizzato in circa il 95% di tutte le pagine web. Spesso queste vengono visualizzate correttamente solo se il browser web è in grado di elaborare JavaScript.
Non tutti gli operatori di pagine web, inoltre, offrono versioni alternative adeguate, in grado di funzionare correttamente anche senza script. Di conseguenza, disattivando JavaScript, si corre il rischio di perdere i contenuti essenziali delle pagine in questione. I produttori di tutti i comuni browser web sconsigliano quindi di impedirne completamente l’esecuzione.
Un’alternativa alla disattivazione di JavaScript nel browser è data dalle estensioni del browser che limitano l’esecuzione degli script lato client secondo regole definite dall’utente. Il leader di mercato in questo settore è il plugin open source di Firefox NoScript. In Chrome una simile estensione open source è fornita da ScriptSafe.
JavaScript non fa parte del web moderno? Sbagliato. Assieme ad HTML e CSS gioca un ruolo decisivo nella realizzazione di progetti coinvolgenti e user-friendly. Di siti web senza script in Java ce ne sono pochi, essendo fondamentali per l’interattività. Allora perché molti utenti bloccano il linguaggio di programmazione lato client sul proprio browser? E come si fa a riattivare JavaScript su...
Cos’è una sandbox? Il termine informatico inglese sandbox significa, tradotto in italiano, sabbiera o sabbionaia. Nel settore di sviluppo software e cybersicurezza la sandbox descrive un ambiente isolato in cui si può eseguire un software in sicurezza. Il vantaggio è che i programmi non ancora sviluppati completamente o pericolosi non possono modificare o danneggiare un sistema operativo.
Angular o Angular JS e React JS: qual è meglio tra i due? La risposta divide la community degli sviluppatori di tutto il mondo. Entrambi i framework hanno un grande seguito e offrono numerosi vantaggi. Vi spieghiamo cosa sono esattamente Angular e React, cosa hanno in comune e quali sono le loro differenze, trattando anche per quali progetti React o Angular sono più adatti.
Il duello tra PHP e JavaScript è iniziato nel 1995. Quale sia il linguaggio di scripting migliore tra questi due varia soprattutto a seconda del progetto e delle sue esigenze. In questo articolo scoprirete cosa hanno da offrire i due rivali, cosa hanno in comune e quali sono le loro differenze, nonché chi tra loro si aggiudica il primo posto: PHP o JavaScript?
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno