בטח שמעתם הכל על האופן שבו התוסף לדפדפן Java אינו בטוח. 91% מהפשרות המערכת בשנת 2013 היו נגד התוסף הבלתי מאובטח של Java . אבל ג'אווה זה לא אותו דבר כמו JavaScript - למעשה, הם לא ממש קשורים.
רוב קוראינו כנראה מבינים את ההבדל, אך לא כולם יודעים זאת. כל בלבול אינו מקרי - JavaScript נקרא במקור JavaScript רק כדי לשייך אותו לג'אווה במוחם של אנשים.
יסודות Java
קָשׁוּר: אורקל לא מצליחה לאבטח את תוסף Java, אז מדוע הוא עדיין מופעל כברירת מחדל?
ג'אווה היא שפת תכנות פופולרית המשמשת הכל החל מתוכנות שרת ועד יישומי שולחן עבודה ואפילו אפליקציות אנדרואיד. בטח שמעתם על זה מיינקראפט , שכתוב בג'אווה. הפעלת יישום Java דורשת זמן ריצה של Java במחשב שלך. היא פותחה בעבר על ידי סאן, אך אורקל רכשה את סאן - כך שהיא כעת אורקל ג'אווה במקום סאן ג'אווה.
אך ג'אווה אינה משמשת רק ליישומים מסורתיים. עוד בשנות ה -90, Sun פיתחה תוסף לדפדפן שאיפשר לך להריץ תוכניות Java - או "יישומוני Java" - בתוך דפדפני אינטרנט. התוסף של ג'אווה כבר לא נמצא בשימוש נרחב, וזה היה מקור לבעיות אבטחה אינסופיות. אם אינך רוצה להריץ יישומוני Java בתוך הדפדפן שלך. התוסף של Java - ותוכן Java בדפדפני האינטרנט - הוכיחו שהם לא בטוחים ורעים.
יש רק תוסף Java אחד, והוא נוצר על ידי Oracle והוא משולב יחד עם זמן הריצה של Java. אם יש בעיה עם זה, אתה צריך לחכות שאורקל יתקן את זה. אין תחרות לשיפור זה.
יסודות JavaScript
JavaScript היא שפת תכנות המשמשת דפי אינטרנט. HTML היא שפת הפריסה שמגדירה כיצד דפי אינטרנט מונחים ו- JavaScript היא השפה המאפשרת לדפי אינטרנט להיות דינמיים יותר. JavaScript הוא מה שמאפשר ליישומי אינטרנט כמו Gmail לתפקד, ו- JavaScript משמש כמעט כל אתר בנקודה זו.
JavaScript תוכנן במקור להיות שפת סקריפטים קלת משקל להפעלה בדפדפני אינטרנט. זה לא תוסף דפדפן נפרד שמגיע מחברה אחת - כל דפדפן כולל מנוע JavaScript אחר משלו. הדפדפנים מריצים קוד JavaScript באופן מקורי מבלי להסתמך על תוסף צד שלישי. בין ספקי הדפדפנים הייתה תחרות רבה על מנת להפוך את JavaScript למהיר וטוב יותר.
מדוע קוראים לזה JavaScript?
ל- JavaScript אין ממש קשר לג'אווה; זו לא רק תת-קבוצה פשוטה של Java. JavaScript פותח בשם "Mocha" ושמו "LiveScript" כשהופיע במהדורת בטא של דפדפן האינטרנט Netscape Navigator עוד בשנת 1995.
בשנת 1995 הודיעה נטסקייפ כי השפה תיקרא "JavaScript" בהודעה משותפת עם Sun. זה קרה בערך בזמן שנטסקייפ הוסיפה תמיכה ביישומוני Java של Sun. אנחנו יכולים להסתכל אחורה ההודעה היום:
"שפת ה- JavaScript משלימה את ג'אווה, שפת התכנות המובילה בתעשייה המובילה בתעשייה של Sun ושפת תכנות ...
JavaScript היא שפת סקריפט אובייקטים קלה לשימוש המיועדת ליצירת יישומים מקוונים חיים המקשרים בין אובייקטים ומשאבים הן ללקוחות והן לשרתים. בעוד שג'אווה משמשת מתכנתים ליצירת אובייקטים ויישומונים חדשים, JavaScript נועד לשימוש על ידי מחברי עמודי HTML ומפתחי יישומים ארגוניים כדי לתסריט באופן דינמי את התנהגות האובייקטים הפועלים על הלקוח או על השרת. "
ההודעה נמשכת כך, ומדברת גם על Java וגם על JavaScript. בדרך כלל רואים בכך ניסיון של Sun ו- Netscape לשייך את השפה החדשה - JavaScript - לשפת Java שהייתה פופולרית באותה תקופה. השם גרם לאנשים להיות מעט מבולבלים וגרם להם לשייך את השפה החדשה לג'אווה, ולתת ל- JavaScript קצת כבוד מיידי. אם זה נקרא JavaScript והוכרז על ידי סאן בהודעה שדיברה על ג'אווה הרבה, בטח זה היה קשור לג'אווה - נכון? לא.
בשנת 1998 טען ברנדן אייך, שהמציא JavaScript בראיון ש- JavaScript נועד "להיראות כמו Java, אבל להיות שפת סקריפטים" לשימוש קל. זה אולי נראה קצת כמו ג'אווה, אבל זה שונה מאוד.
JavaScript הוא כמעט חובה עבור האינטרנט המודרני
קָשׁוּר: מהו NoScript, והאם עליך להשתמש בו כדי להשבית JavaScript?
התרחקנו מתוכן Java בדפדפן לאורך השנים. אמנם עדיין נעשה שימוש נרחב ב- Java, אך הוא הפך לשם מלוכלך כאשר הוא משויך לדפדפני אינטרנט. ג'אווה הפכה גם לפיסת תוכנה צרכנית יותר ויותר שלא אהבה אותה אגירת זבל עם עדכוני אבטחה .
כאשר שם Java נועד במקור להוסיף אמינות ל- JavaScript, עמותת Java מכתימה כעת את שמו. קל לזכור את JavaScript כשאתה רואה כותרות אפוקליפטיות על נקודות תורפה של יישומי Java. זה היה כל העניין של השם - לגרום להם להיראות קשורים.
יש אנשים שעושים כל דרך להשבית JavaScript בדפדפני האינטרנט שלהם עם תוספות כמו NoScript. אך JavaScript אינו חסר ביטחון כמו שג'אווה נמצאת בדפדפן. כן, יש פגיעות אבטחה מדי פעם בדפדפן אינטרנט שניתן לנצל באמצעות JavaScript, אך החור מתוקן ואנחנו ממשיכים הלאה. זה לא ייחודי ל- JavaScript - יכול להיות שיש פגיעות אבטחה בדפדפן אינטרנט שיכולה להיות מנוצלת באמצעות HTML, CSS או טכנולוגיות אחרות. אין שום דרך להגן על עצמך לחלוטין מפני נקודות תורפה עתידיות בדפדפן. רק שמור על עדכון הדפדפן והתוספים שלו.
JavaScript מפעיל את האינטרנט המודרני, בין אם אתה משתמש בדפדפן במחשב או בסמארטפון. השבתתו תהפוך אתרים רבים ללא שימושיים.
מצד שני, נעשה שימוש בתוסף דפדפן Java באתרים מעטים מאוד. אם תשבית את התוסף לדפדפן Java, האינטרנט ימשיך לעבוד כרגיל. כנראה שלעולם לא תבחין שאין לך את זה.
אשראי תמונה: nyuhuhuu על פליקר , מרקין וויצ'ארי בפליקר
