NoScript a été considérée, par de nombreux utilisateurs de Firefox, comme une extension incontournable, et elle est désormais disponible pour le nouveau Firefox Quantum . Mais qu'est-ce que NoScript, pourquoi tant de gens ne jurent que par lui et devriez-vous l'utiliser?
NoScript est, essentiellement, un module complémentaire de Firefox qui empêche des éléments tels que JavaScript de s'exécuter sur les sites Web que vous visitez. Donc, avant de parler de NoScript, nous devrions en fait parler de JavaScript: le langage de programmation qui rend possible le Web que nous avons aujourd'hui.
Qu'est-ce que JavaScript?
JavaScript est un langage de programmation couramment utilisé sur les pages Web (entre autres). JavaScript était initialement assez basique et était utilisé pour des éléments tels que les boîtes d'alerte et les menus qui apparaissaient lorsque vous passiez la souris sur des éléments de la page. Cependant, JavaScript est devenu bien plus que cela. C'est le langage qui alimente les applications Web modernes, permettant aux pages Web de charger et d'envoyer du contenu de manière dynamique en arrière-plan sans chargement de page et d'effectuer d'autres tâches dynamiques et interactives. La plupart des sites Web utilisent JavaScript pour fournir diverses fonctionnalités.
Notez que JavaScript n'est pas la même chose que Java. JavaScript et Java ne sont pas du tout liés , mis à part le nom (qui a été choisi pour des raisons de marketing). JavaScript est intégré à votre navigateur Web: Chrome, Firefox, Internet Explorer, Safari et Opera ont tous leurs propres moteurs JavaScript. Ce n’est pas un plug-in non sécurisé produit par une seule entreprise , comme Java. JavaScript n'est pas la grande menace de sécurité que Java était.
Pourquoi les gens veulent-ils désactiver JavaScript?
Il existe un petit sous-ensemble d'utilisateurs qui désactivent JavaScript. Beaucoup de ces personnes le font en raison d'un avantage de sécurité perçu. Il y a eu quelques vulnérabilités de navigateur qui ont été exploitées via JavaScript. Cependant, cela est extrêmement rare et les rares failles de sécurité dans les moteurs JavaScript ont été corrigées très rapidement. La plupart des sites Web utilisent JavaScript. C'est ce qui rend le Web que nous avons aujourd'hui possible.
La désactivation de JavaScript empêche également certains types d'annonces de se charger. Nous n'encourageons pas le blocage des annonces, mais si vous le devez, il existe de meilleures façons de le faire que de désactiver complètement JavaScript.
Enfin, la désactivation de JavaScript prendra moins de CPU et de RAM sur votre ordinateur, ce qui est normal. Si vous exécutez quelque chose de super basique, cela prendra moins de ressources. Mais si votre ordinateur est si vieux qu'il ne peut pas gérer les sites Web modernes, il est peut-être temps de le mettre à niveau. À mesure que le Web s'améliore, il a besoin de plus de ressources pour faire ce qu'il fait, comme tout autre programme sur votre ordinateur.
Le problème: la désactivation de JavaScript brise une grande partie du Web
Malheureusement, tout cela semble bien, mais c'est beaucoup plus compliqué qu'il n'y paraît. Si vous désactivez JavaScript, de nombreux sites Web ne fonctionneront pas correctement. Cela est particulièrement vrai pour les applications Web telles que Gmail, Facebook et Google Docs, mais c'est également vrai pour d'autres sites Web (y compris les sites d'actualités comme celui que vous lisez actuellement). La désactivation de JavaScript peut interrompre la capacité de se connecter, de publier des commentaires ou de demander du contenu de manière dynamique, ce qui est devenu incroyablement courant sur le Web aujourd'hui.
Par exemple, lorsque vous effectuez une recherche sur Google Images, vous pouvez continuer à faire défiler vers le bas pour afficher plus d'images sans avoir à recharger la page. Google utilise JavaScript pour demander dynamiquement de nouvelles images et les ajouter à la page actuelle. Lorsque vous cliquez sur une image, vous verrez une fenêtre contextuelle plus grande avec cette image. Vous n’avez pas besoin d’attendre le chargement d’une nouvelle page Web: tout se passe sur la page Web actuelle sans temps de chargement désagréables.
Si vous désactivez JavaScript, vous devrez cliquer sur "suivant" encore et encore pour afficher plus d'images. Lorsque vous avez cliqué sur une image, vous devrez charger une nouvelle page entièrement. L'interface plus agréable ci-dessus nécessite JavaScript pour faire fonctionner ses différentes fonctionnalités.
Ce n'est qu'un exemple: de nombreuses autres fonctionnalités des sites Web utilisent JavaScript. Certains sites Web ne proposent même pas de pages de secours fonctionnant sans JavaScript.
Si vous désactivez JavaScript, vous ne pourrez peut-être pas utiliser certaines fonctionnalités d'un site Web. Dans d'autres cas, le site Web peut même être complètement endommagé ou vous serez bloqué en utilisant une version incroyablement ancienne de la page. Par exemple, Gmail propose un mode HTML simple très basique pour les personnes dont JavaScript est désactivé.
NoScript vise à faciliter la désactivation de JavaScript… mais cela reste un problème
Les navigateurs Web modernes ont la possibilité de désactiver complètement JavaScript, tout comme ils ont la possibilité de désactiver les images et d'autres fonctionnalités Web. Dans Chrome, vous le trouverez sous Paramètres> Confidentialité et sécurité> Paramètres de contenu> JavaScript. Vous pouvez autoriser ou bloquer certains sites individuellement ici si vous préférez ne pas bloquer JavaScript sur chaque site.
Les options de Firefox sont plus limitées, il nécessite donc un module complémentaire comme NoScript pour un contrôle plus fin. NoScript crée un raccourci qui vous permet d'activer sélectivement JavaScript sur certains sites Web, au lieu de le bloquer partout. Il prétend également bloquer les plug-ins tels que Flash et Java, bien que Java ne soit plus autorisé dans les navigateurs, et Flash doit être autorisé manuellement sur chaque site que vous visitez par défaut.
Voici la chose: NoScript peut sembler un compromis pratique, car vous pouvez autoriser JavaScript sur les sites que vous visitez régulièrement. Mais cela brise toujours la majeure partie du Web par défaut et nécessite trop d'efforts pour microgérer votre liste blanche. Une grande partie d'Internet utilise JavaScript que vous tomberez constamment sur des sites Web qui ne fonctionnent pas correctement jusqu'à ce que vous les ajoutiez à la liste blanche. Si vous finissez par ajouter à la liste blanche la plupart des sites que vous visitez uniquement pour les faire fonctionner, quel est l'intérêt d'avoir NoScript en premier lieu?
Vous n'avez probablement pas besoin de désactiver JavaScript
Dans cet esprit, nous vous déconseillons de désactiver JavaScript, sauf si vous avez une très bonne raison de le faire (comme votre travail l'exige). C'est un langage largement utilisé qui fait du Web ce qu'il est aujourd'hui, ce qui permet aux sites Web d'être plus réactifs, dynamiques et interactifs. La désactivation de JavaScript ramène les sites Web à une époque où ils étaient de simples documents sans aucune autre fonctionnalité. Bien que certaines personnes aient envie de revenir à cette époque, ce n'est plus le Web sur lequel nous vivons, et la plupart des gens n'ont pas besoin de prendre des mesures aussi drastiques pour un petit avantage perçu.
Il y a certainement eu quelques cas où la désactivation de JavaScript aurait pu empêcher l'exploitation d'une nouvelle vulnérabilité de sécurité, mais ceux-ci ont été rares et corrigés rapidement.
Pendant ce temps, il y a eu d'autres cas où les navigateurs eux-mêmes ont été exploités et la désactivation de JavaScript n'a pas aidé. Pour se protéger contre de telles attaques, nous pourrions arrêter complètement d'utiliser les navigateurs, télécharger des fichiers HTML de page Web et les lire à la main dans un éditeur de texte. Mais nous ne le faisons pas. Le petit risque d'utiliser un navigateur Web au lieu d'un éditeur de texte vaut l'énorme amélioration de la convivialité offerte par un navigateur. Il en va de même pour JavaScript: le laisser activé est un très petit risque pour un très grand avantage.
Bien entendu, votre navigateur vous appartient. Vous avez la possibilité de contrôler ce qu'il fait - vous pouvez même désactiver entièrement toutes les images et naviguer sur le Web au format texte, si vous le souhaitez. Vous pouvez désactiver complètement Flash et ne jamais regarder de vidéos en ligne. Vous pourriez utiliser un navigateur en mode texte comme w3m dans le terminal au lieu d'utiliser un navigateur graphique. Mais le fais-tu?
Le choix vous appartient en fin de compte, mais nous vous recommandons de laisser JavaScript activé et de ne pas vous en préoccuper. Votre vie sera beaucoup plus facile. Gardez simplement votre navigateur à jour et exécuter un bon logiciel anti-malware et vous serez assez en sécurité.
