Disattivare JavaScript: istruzioni per Firefox, Chrome e IE

JavaScript fa parte delle tecnologie chiave del World Wide Web, per come noi lo conosciamo oggi. Il linguaggio di Scripting standard viene eseguito lato client e consente agli operatori di siti web di aggiungere elementi interattivi alle offerte online. Integrato nei siti web, JavaScript viene utilizzato per interpretare i dati di input forniti dall'utente e ricaricare i contenuti. A differenza dei linguaggi di programmazione lato server come PHP, Perl o Python, i programmi JavaScript sono interpretati dal browser, tradotti in istruzioni per il processore ed eseguiti sul computer del visitatore del sito web.

JavaScript offre un grande vantaggio per la funzionalità dei contenuti web: pagine web dotate di tali script possono reagire agli inserimenti dei dati da parte dell’utente. JavaScript fornisce così la base per i contenuti web interattivi, come moduli che verificano le informazioni già durante l’inserimento di dati o informazioni aggiuntive che possono essere visualizzate con un clic.

Tuttavia, nel vasto insieme di opportunità offerto da JavaScript vi sono anche molteplici rischi. Alcuni utenti della rete preferiscono per tal motivo limitare o disabilitare completamente l’esecuzione di script nel browser.

Nel presente articolo vi forniamo una breve descrizione delle minacce per la sicurezza che derivano da questa tecnologia web e vi spieghiamo con istruzioni passo dopo passo come disabilitare JavaScript nei browser più comuni: Mozilla Firefox, Google Chrome e Microsoft Internet Explorer.

JavaScript: i rischi in sintesi

JavaScript, insieme a HTML e CSS, è una delle tecnologie standard del Word Wide Web. La programmazione lato client è diventata ormai parte integrante dello sviluppo web odierno ed è onnipresente in rete. Tuttavia, è opportuno che gli utenti di Internet siano consapevoli dei rischi associati a tali tecnologie.

N.B.

Java, a parte il nome, non ha molto in comune con JavaScript. Si tratta di due linguaggi di programmazione distinti che forniscono due diverse modalità di esecuzione del codice nel browser lato client. La denominazione simile deriva da motivazioni di marketing.

In linea di principio, JavaScript è un linguaggio informatico con autorizzazioni molto limitate. Il linguaggio di Scripting consente fondamentalmente di:

  • manipolare la finestra corrente del browser tramite DOM (Document Object Model),
  • aprire nuovi browser o finestre di dialogo,
  • animare gli elementi della pagina, metterli in evidenza o nasconderli o modificarne la configurazione,
  • convalidare i valori di input,
  • trasferire informazioni sulle abitudini di lettura e sulle attività di navigazione dell’utente ad altri siti web.

JavaScript può accedere soltanto ai cookie dell’utente e ai cookie di dati relativi ai siti web. Con JavaScript un operatore di un sito web non può accedere al disco rigido dell’utente. Con il linguaggio di Scripting non è quindi possibile richiamare librerie, né avviare programmi ulteriori. Ciò è garantito dal cosiddetto principiodellasandbox, che limita la sfera d’influenza degli script alla relativa finestra del browser in cui JavaScript viene eseguito.

Ciò nonostante, JavaScript offre un certo margine di manipolazione. Un uso improprio di JavaScript consente ad esempio di:

  • leggere informazioni sul browser o sul sistema operativo di un utente per registrare la sua esperienza di navigazione o per rilevare falle di sicurezza (ad es. plug-in obsoleti),
  • aprire innumerevoli finestre pop-up per bloccare il computer dell’utente (Denial of Service, abbreviato DoS),
  • simulare siti Web di fornitori di fiducia in attacchi di phishing.

Talvolta, inoltre, sul computer dell’utente possono verificarsi bug di sistema solo durante l’esecuzione di uno script.

Il rischio principale per la sicurezza non è tanto il linguaggio di Scripting, quanto l’interprete di JavaScript nel browser. Se questo è difettoso, si verifica una falla di sicurezza che deve essere chiusa immediatamente. Questo è l’unico modo per assicurare che gli script funzionino separatamente nella sandbox senza influenzare altri programmi o il sistema operativo.

Nota

Un attacco informatico in cui gli hacker sfruttano le lacune di sicurezza delle applicazioni trasferendo codice dannoso a script eseguiti lato client viene chiamato Cross-Site Scripting.

Ad ogni modo JavaScript è generalmente considerato una tecnologia web sicura. Il linguaggio di Scripting è presente sul mercato dal 1995 ed è in continuo sviluppo. Tutti i comuni web browser supportano JavaScript e dispongono di un interprete corrispondente. Come per tutti i prodotti software, esiste la possibilità che s’insinuino errori di programmazione e lacune di sicurezza. A tal proposito è necessario che gli utenti tengano il proprio web browser sempre aggiornato, compresi tutti i plug-in, ed escludano tempestivamente le vulnerabilità tramite gli aggiornamenti.

Come si disabilita JavaScript nel browser?

Tutti i comuni web browser offrono la possibilità di disattivare JavaScript, se necessario. La posizione della funzione varia a seconda del browser utilizzato. Di seguito vi spieghiamo come disattivare JavaScript con pochi clic in Mozilla Firefox, Google Chrome e Microsoft Internet Explorer (IE).  

Disattivare JavaScript in Firefox

Dalla versione 23 in poi, Mozilla Firefox non fornisce più la funzione di disattivazione di JavaScript tramite le impostazioni del browser. Gli utenti che desiderano disattivare JavaScript devono ricorrere all’editor di configurazione. Procedete come segue:

Passaggio 1: Inserite “about:config” (senza virgolette) nella barra degli indirizzi e confermate con Invio.

Passaggio 2: Se l’editor di configurazione viene aperto per la prima volta, Firefox mostra di default il seguente avviso prima di reindirizzarvi alle impostazioni nascoste del browser.

Confermate di essere consapevoli dei rischi e di voler continuare. Se in futuro non desiderate più ricevere l’avviso quando si richiama l’editor di configurazione, deselezionate il segno di spunta su "Visualizza nuovamente questo avviso in futuro”.

Passaggio 3: Inserite “javascript.enabled” (senza virgolette) nella barra di ricerca dell’editor di configurazione e confermate con Invio. Firefox filtra la riga desiderata dalle impostazioni.

Passaggio 4: Fate clic con il tasto destro del mouse sulla riga di impostazione “javascript.enabled” e selezionate l’opzione “imposta” nel menu contestuale per modificare il valore dell’impostazione da “true” a “false”.

JavaScript è ora disattivato nel vostro browser.

Fate nuovamente clic su “Imposta” per riattivare la funzione, se necessario.

Disattivare JavaScript in Chrome

Gli utenti di Google Chrome possono gestire le opzioni di JavaScript direttamente dalle impostazioni del browser.

Passaggio 1: Cliccate sull’icona del menu nell’angolo in alto a destra della finestra del browser e selezionate “Impostazioni” per aprire le impostazioni del browser.

Passaggio 2: Scorrete il menu fino alla fine e fate clic sul pulsante “Avanzate” per aprire le impostazioni avanzate del browser.

Passaggio 3: In “Privacy e sicurezza”, selezionate la voce di menu “Impostazioni contenuti”.

Passaggio 4: In Impostazioni contenuti cliccate sulla voce di menu “JavaScript”.

Passaggio 5: JavaScript viene attivato automaticamente su Chrome. Se volete disabilitare JavaScript per tutti i siti web, spostate il cursore da “Consentito (opzione consigliata)” a “Bloccato”.

In alternativa, è possibile disattivare o consentire JavaScript solo per offerte online selezionate. Se necessario, aggiungete le pagine web corrispondenti alla White o Black List tramite il pulsante “Aggiungi”.

Disattivare JavaScript in Internet Explorer

Anche Microsoft offre agli utenti di Internet Explorer la possibilità di impedire l’esecuzione di script lato client. A differenza di Firefox e Chrome, le opzioni di Scripting non sono configurate nelle impostazioni del browser ma nelle opzioni Internet del sistema operativo. Procedete come segue:

Passaggio 1: cliccate su “Strumenti” nella barra dei menu della finestra del browser e selezionate “Opzioni Internet”.

Windows apre una finestra di dialogo con lo stesso nome.

Passaggio 2: Nella finestra di dialogo “Opzioni Internet”, selezionate la scheda “Sicurezza”.

Passaggio 3: Selezionate come zona da modificare “Internet” e fate clic sul pulsante “Livello personalizzato”.

Windows apre la finestra di dialogo “Impostazioni di sicurezza – Area Internet”.

Passaggio 4: Scorrete fino alla sezione “Esecuzione Script" e disabilitate le funzioni “Esecuzione Script attivo” e “Scripting Java Applet” spostando il flag su “Disattiva” e togliendolo da “Attiva”.

In alternativa, è possibile selezionare l’opzione “Conferma”. In questo caso, JavaScript verrà eseguito dal vostro browser web solo se date il vostro consenso. Quando accedete al contenuto web in questione, nel browser appare un messaggio che informa che il sito web intende eseguire il codice JavaScript. Potrete scegliere di volta in volta se consentirlo o meno.

Attenzione alle conseguenze

Prima di disattivare JavaScript nel vostro browser web, dovete essere consapevoli delle conseguenze. Secondo w3techs.com il linguaggio di Scripting è utilizzato in circa il 95% di tutte le pagine web. Spesso queste vengono visualizzate correttamente solo se il browser web è in grado di elaborare JavaScript.

Non tutti gli operatori di pagine web, inoltre, offrono versioni alternative adeguate, in grado di funzionare correttamente anche senza script. Di conseguenza, disattivando JavaScript, si corre il rischio di perdere i contenuti essenziali delle pagine in questione. I produttori di tutti i comuni  browser web sconsigliano quindi di impedirne completamente l’esecuzione.

Consiglio

Un’alternativa alla disattivazione di JavaScript nel browser è data dalle estensioni del browser che limitano l’esecuzione degli script lato client secondo regole definite dall’utente. Il leader di mercato in questo settore è il plugin open source di Firefox NoScript. In Chrome una simile estensione open source è fornita da ScriptSafe.


Abbiamo una proposta per te:
Web hosting a partire da 1 €/mese!

Dominio gratis
Certificato SSL Wildcard incluso
Assistenza clienti 24/7
A partire da 1 €/mese IVA escl. per un anno,
poi 8 €/ mese IVA escl.