U heeft waarschijnlijk alles gehoord over hoe de Java-browserplug-in onveilig is. 91% van de systeemcompromissen in 2013 waren gericht tegen die onveilige Java-plug-in . Maar Java is niet hetzelfde als JavaScript - in feite zijn ze niet echt gerelateerd.
De meeste van onze lezers begrijpen waarschijnlijk het verschil, maar niet iedereen weet het. Elke verwarring is niet toevallig - JavaScript heette oorspronkelijk JavaScript om het in de hoofden van mensen met Java te associëren.
Java Basics
VERWANT: Oracle kan de Java-plug-in niet beveiligen, dus waarom is deze standaard nog steeds ingeschakeld?
Java is een populaire programmeertaal die voor alles wordt gebruikt, van serversoftware tot desktoptoepassingen en zelfs voor Android-apps. U heeft waarschijnlijk wel eens van gehoord Minecraft , dat is geschreven in Java. Voor het uitvoeren van een Java-applicatie is de Java-runtime van Oracle op uw computer vereist. Het was eerder ontwikkeld door Sun, maar Oracle heeft Sun gekocht, dus het is nu Oracle Java in plaats van Sun Java.
Maar Java wordt niet alleen gebruikt voor traditionele applicaties. In de jaren 90 ontwikkelde Sun een browserplug-in waarmee u Java-programma's - of "Java-applets" - in webbrowsers kon uitvoeren. De Java-plug-in wordt niet veel meer gebruikt en is een bron van eindeloze beveiligingsproblemen. U wilt indien mogelijk geen Java-applets in uw browser uitvoeren. De Java-plug-in - en Java-inhoud in webbrowsers - is onveilig en slecht gebleken.
Er is slechts één Java-plug-in, en deze is gemaakt door Oracle en gebundeld met de Java-runtime. Als er een probleem mee is, moet u wachten tot Oracle het heeft opgelost. Er is geen concurrentie om het te verbeteren.
JavaScript Basics
JavaScript is een programmeertaal die wordt gebruikt door webpagina's. HTML is de lay-outtaal die definieert hoe webpagina's worden gelegd en JavaScript is de taal waarmee webpagina's dynamischer kunnen zijn. JavaScript zorgt ervoor dat webtoepassingen zoals Gmail werken, en JavaScript wordt op dit moment door vrijwel elke website gebruikt.
JavaScript is oorspronkelijk ontworpen als een lichtgewicht scripttaal die in webbrowsers kan worden uitgevoerd. Het is geen aparte browserplug-in die afkomstig is van één bedrijf: elke browser heeft zijn eigen andere JavaScript-engine. Browsers voeren native JavaScript-code uit zonder te vertrouwen op een plug-in van derden. Er is veel concurrentie tussen browserleveranciers om JavaScript sneller en beter te maken.
Waarom heet het dan JavaScript?
JavaScript heeft echt niets te maken met Java; het is niet alleen een vereenvoudigde subset van Java. JavaScript werd ontwikkeld onder de naam "Mocha" en kreeg de naam "LiveScript" toen het in 1995 verscheen in een bètaversie van de Netscape Navigator-webbrowser.
In 1995 kondigde Netscape in een gezamenlijke aankondiging met Sun aan dat de taal "JavaScript" zou gaan heten. Dit gebeurde rond de tijd dat Netscape ondersteuning toevoegde voor de Java-applets van Sun. We kunnen terugkijken de aankondiging vandaag:
"De JavaScript-taal is een aanvulling op Java, de toonaangevende objectgeoriënteerde, platformonafhankelijke programmeertaal van Sun ...
JavaScript is een gebruiksvriendelijke scripttaal voor objecten die is ontworpen voor het maken van live online toepassingen die objecten en bronnen op zowel clients als servers met elkaar verbinden. Terwijl Java wordt gebruikt door programmeurs om nieuwe objecten en applets te maken, is JavaScript ontworpen voor gebruik door HTML-pagina-auteurs en ontwikkelaars van bedrijfstoepassingen om het gedrag van objecten die op de client of de server worden uitgevoerd, dynamisch te scripten. "
De aankondiging gaat zo maar door, over zowel Java als JavaScript. Dit wordt meestal gezien als een poging van Sun en Netscape om de nieuwe taal - JavaScript - te associëren met de Java-taal die toen populair was. De naam maakte mensen een beetje in de war en zorgde ervoor dat ze de nieuwe taal associeerden met Java, waardoor JavaScript onmiddellijk respect kreeg. Als het JavaScript heet en door Sun werd aangekondigd in een aankondiging waarin veel over Java werd gesproken, was het zeker gerelateerd aan Java, toch? Nee.
In 1998 beweerde Brendan Eich, die JavaScript had uitgevonden, in an interview dat JavaScript bedoeld was "eruit te zien als Java, maar een scripttaal te zijn" voor lichtgewicht gebruik. Het lijkt misschien een beetje op Java, maar het is heel anders.
JavaScript is praktisch verplicht voor het moderne web
VERWANT: Wat is NoScript en moet u het gebruiken om JavaScript uit te schakelen?
We zijn in de loop der jaren afgestapt van Java-inhoud in de browser. Hoewel Java nog steeds veel wordt gebruikt, is het een vuile naam geworden wanneer het wordt geassocieerd met webbrowsers. Java is ook een steeds minder geliefd stukje consumentensoftware geworden bundeling van junkware met beveiligingsupdates .
Waar de Java-naam oorspronkelijk bedoeld was om de geloofwaardigheid van JavaScript toe te voegen, tast de Java-associatie nu zijn naam aan. JavaScript komt gemakkelijk in je op als je apocalyptische koppen ziet over kwetsbaarheden in Java-plug-ins. Dat was het hele punt van de naam - om ze verwant te laten lijken.
Sommige mensen doen er alles aan om JavaScript in hun webbrowser uit te schakelen met add-ons zoals NoScript. Maar JavaScript is niet onveilig zoals Java zich in de browser bevindt. Ja, er is af en toe een beveiligingsprobleem in een webbrowser dat kan worden misbruikt via JavaScript, maar het gat is gedicht en we gaan verder. Dit is niet uniek voor JavaScript - er kan een beveiligingsprobleem zijn in een webbrowser die ook via HTML, CSS of andere technologieën kan worden misbruikt. Er is geen manier om uzelf volledig te beschermen tegen mogelijke toekomstige kwetsbaarheden in de browser. Houd uw browser en zijn plug-ins up-to-date.
JavaScript ondersteunt het moderne internet, of u nu een browser op uw computer of smartphone gebruikt. Als u dit uitschakelt, worden veel websites onbruikbaar.
Aan de andere kant wordt de Java-browserplug-in op heel, heel weinig websites gebruikt. Als u de Java-browserplugin uitschakelt, blijft het web normaal werken. Je zult waarschijnlijk nooit merken dat je het niet hebt.
Afbeelding tegoed: nyuhuhuu op Flickr , Marcin Wichary op Flickr
