Probabilmente hai già sentito parlare di come il plug-in del browser Java non sia sicuro. Il 91% delle compromissioni di sistema nel 2013 riguardava quel plug-in Java non sicuro . Ma Java non è la stessa cosa di JavaScript: in effetti, non sono realmente correlati.
La maggior parte dei nostri lettori probabilmente comprende la differenza, ma non tutti lo sanno. Qualsiasi confusione non è casuale: JavaScript era originariamente chiamato JavaScript solo per associarlo a Java nella mente delle persone.
Nozioni di base su Java
RELAZIONATO: Oracle non può proteggere il plug-in Java, quindi perché è ancora abilitato per impostazione predefinita?
Java è un linguaggio di programmazione popolare utilizzato per qualsiasi cosa, dal software server alle applicazioni desktop e persino alle app Android. Probabilmente ne hai sentito parlare Minecraft , che è scritto in Java. L'esecuzione di un'applicazione Java richiede il runtime Java di Oracle sul tuo computer. In precedenza era stato sviluppato da Sun, ma Oracle ha acquistato Sun, quindi ora è Oracle Java anziché Sun Java.
Ma Java non viene utilizzato solo per le applicazioni tradizionali. Negli anni '90 Sun ha sviluppato un plug-in per il browser che consentiva di eseguire programmi Java, o "applet Java", all'interno dei browser web. Il plug-in Java non è più ampiamente utilizzato ed è stato fonte di infiniti problemi di sicurezza. Non si desidera eseguire applet Java all'interno del browser, se possibile. Il plug-in Java e il contenuto Java nei browser Web si sono dimostrati insicuri e dannosi.
Esiste un solo plug-in Java, creato da Oracle e fornito in bundle con il runtime Java. Se c'è un problema con esso, devi aspettare che Oracle lo risolva. Non c'è concorrenza per migliorarlo.
Nozioni di base su JavaScript
JavaScript è un linguaggio di programmazione utilizzato dalle pagine web. HTML è il linguaggio di layout che definisce il modo in cui le pagine web sono disposte e JavaScript è il linguaggio che consente alle pagine web di essere più dinamiche. JavaScript è ciò che consente alle applicazioni web come Gmail di funzionare e JavaScript è utilizzato praticamente da tutti i siti web a questo punto.
JavaScript è stato originariamente progettato per essere un linguaggio di scripting leggero da eseguire nei browser web. Non è un plug-in del browser separato che proviene da un'azienda: ogni browser include il proprio motore JavaScript diverso. I browser eseguono in modo nativo il codice JavaScript senza fare affidamento su un plug-in di terze parti. C'è stata molta concorrenza tra i fornitori di browser per rendere JavaScript più veloce e migliore.
Perché allora si chiama JavaScript?
JavaScript non ha davvero nulla a che fare con Java; non è solo un sottoinsieme semplificato di Java. JavaScript è stato sviluppato con il nome "Mocha" ed è stato denominato "LiveScript" quando è apparso in una versione beta del browser Web Netscape Navigator nel 1995.
Nel 1995, Netscape annunciò che il linguaggio sarebbe stato chiamato "JavaScript" in un annuncio congiunto con Sun. Ciò è accaduto nel periodo in cui Netscape ha aggiunto il supporto per gli applet Java di Sun. Possiamo guardare indietro l'annuncio oggi:
"Il linguaggio JavaScript è complementare a Java, il linguaggio di programmazione multipiattaforma orientato agli oggetti leader del settore ...
JavaScript è un linguaggio di scripting di oggetti di facile utilizzo progettato per la creazione di applicazioni online live che collegano oggetti e risorse su client e server. Sebbene Java venga utilizzato dai programmatori per creare nuovi oggetti e applet, JavaScript è progettato per essere utilizzato da autori di pagine HTML e sviluppatori di applicazioni aziendali per creare script dinamicamente per il comportamento degli oggetti in esecuzione sul client o sul server. "
L'annuncio continua così, parlando sia di Java che di JavaScript. Questo di solito è visto come un tentativo da parte di Sun e Netscape di associare il nuovo linguaggio - JavaScript - con il linguaggio Java che era popolare all'epoca. Il nome ha reso le persone un po 'confuse e le ha indotte ad associare il nuovo linguaggio a Java, dando a JavaScript un certo rispetto immediato. Se si chiama JavaScript ed è stato annunciato da Sun in un annuncio che parlava molto di Java, sicuramente era correlato a Java, giusto? No.
Nel 1998, Brendan Eich, che ha inventato JavaScript, ha affermato in an interview che JavaScript era inteso "assomigliare a Java, ma essere un linguaggio di scripting" per un utilizzo leggero. Potrebbe sembrare un po 'come Java, ma è molto diverso.
JavaScript è praticamente obbligatorio per il Web moderno
RELAZIONATO: Cos'è NoScript e dovresti usarlo per disabilitare JavaScript?
Nel corso degli anni ci siamo allontanati dai contenuti Java nel browser. Sebbene Java sia ancora ampiamente utilizzato, è diventato un nome sporco se associato ai browser web. Java è anche diventato un pezzo di software consumer sempre più sgradito raggruppare junkware con aggiornamenti di sicurezza .
Laddove il nome Java era originariamente inteso per aggiungere credibilità a JavaScript, l'associazione Java sta ora offuscando il suo nome. È facile che JavaScript ti venga in mente quando vedi titoli apocalittici sulle vulnerabilità dei plug-in Java. Questo era il punto centrale del nome: farli sembrare correlati.
Alcune persone fanno di tutto per disabilitare JavaScript nei loro browser web con componenti aggiuntivi come NoScript. Ma JavaScript non è insicuro come Java è nel browser. Sì, c'è una vulnerabilità di sicurezza occasionale in un browser web che può essere sfruttata tramite JavaScript, ma il buco viene risolto e andiamo avanti. Questo non è esclusivo di JavaScript: potrebbe esserci una vulnerabilità di sicurezza in un browser web che potrebbe essere sfruttata anche tramite HTML, CSS o altre tecnologie. Non c'è modo di proteggersi completamente da possibili future vulnerabilità del browser. Tieni aggiornato il tuo browser e i suoi plug-in.
JavaScript è alla base del Web moderno, sia che tu stia utilizzando un browser sul tuo computer o smartphone. Disattivarlo renderebbe inutilizzabili molti siti web.
D'altra parte, il plug-in del browser Java viene utilizzato su pochissimi siti Web. Se disabiliti il plug-in del browser Java, il web continuerà a funzionare normalmente. Probabilmente non ti accorgerai mai di non averlo.
Credito immagine: nyuhuhuu su Flickr , Marcin Wichary su Flickr
