Prawdopodobnie słyszałeś już wszystko o niebezpieczeństwie wtyczki Java do przeglądarki. 91% włamań do systemu w 2013 r. Dotyczyło niezabezpieczonej wtyczki Java . Ale Java to nie to samo co JavaScript - w rzeczywistości nie są one tak naprawdę powiązane.
Większość naszych czytelników prawdopodobnie rozumie różnicę, ale nie wszyscy o tym wiedzą. Jakiekolwiek zamieszanie nie jest przypadkowe - JavaScript został pierwotnie nazwany JavaScript tylko po to, aby kojarzyć go z Javą w ludzkich umysłach.
Podstawy języka Java
ZWIĄZANE Z: Oracle nie może zabezpieczyć wtyczki Java, dlaczego więc jest nadal domyślnie włączona?
Java to popularny język programowania używany do wszystkiego, od oprogramowania serwerowego po aplikacje komputerowe, a nawet aplikacje na Androida. Prawdopodobnie słyszałeś o Minecraft , który jest napisany w Javie. Uruchomienie aplikacji Java wymaga środowiska wykonawczego Oracle Java na komputerze. Wcześniej został opracowany przez firmę Sun, ale firma Oracle kupiła firmę Sun - teraz jest nią Oracle Java zamiast Sun Java.
Ale Java nie jest używana tylko w tradycyjnych aplikacjach. W latach 90-tych firma Sun opracowała wtyczkę do przeglądarki, która umożliwia uruchamianie programów Java - lub „apletów Java” - w przeglądarkach internetowych. Wtyczka Java nie jest już powszechnie używana i była źródłem niekończących się problemów z bezpieczeństwem. Jeśli to możliwe, nie chcesz uruchamiać apletów Java w przeglądarce. Wtyczka Java - i zawartość Java w przeglądarkach internetowych - okazały się niebezpieczne i złe.
Dostępna jest tylko jedna wtyczka Java, stworzona przez Oracle i dołączona do środowiska wykonawczego Java. Jeśli jest z tym problem, musisz poczekać, aż Oracle go naprawi. Nie ma konkurencji, aby to ulepszyć.
Podstawy JavaScript
JavaScript to język programowania używany na stronach internetowych. HTML to język układu, który definiuje sposób układania stron internetowych, a JavaScript to język, który umożliwia stronom internetowym bardziej dynamiczne. JavaScript umożliwia działanie aplikacji internetowych, takich jak Gmail, a JavaScript jest obecnie używany przez praktycznie każdą witrynę internetową.
JavaScript był pierwotnie zaprojektowany jako lekki język skryptowy do uruchamiania w przeglądarkach internetowych. Nie jest to osobna wtyczka do przeglądarki pochodząca od jednej firmy - każda przeglądarka ma własny, inny silnik JavaScript. Przeglądarki natywnie uruchamiają kod JavaScript bez polegania na wtyczce innej firmy. Wśród dostawców przeglądarek panuje duża konkurencja, aby JavaScript był szybszy i lepszy.
Dlaczego więc nazywa się go JavaScript?
JavaScript naprawdę nie ma nic wspólnego z Javą; to nie tylko uproszczony podzbiór Javy. JavaScript został opracowany pod nazwą „Mocha” i został nazwany „LiveScript”, gdy pojawił się w wersji beta przeglądarki internetowej Netscape Navigator w 1995 roku.
W 1995 roku firma Netscape ogłosiła, że we wspólnym ogłoszeniu z Sunem będzie nosił nazwę „JavaScript”. Stało się to mniej więcej w czasie, gdy Netscape dodał obsługę apletów Java firmy Sun. Możemy spojrzeć wstecz ogłoszenie dzisiaj:
„Język JavaScript uzupełnia Javę, wiodący w branży zorientowany obiektowo, wieloplatformowy język programowania firmy Sun…
JavaScript to łatwy w użyciu obiektowy język skryptowy przeznaczony do tworzenia aktywnych aplikacji online, które łączą ze sobą obiekty i zasoby na klientach i serwerach. Podczas gdy język Java jest używany przez programistów do tworzenia nowych obiektów i apletów, JavaScript jest przeznaczony do użytku przez autorów stron HTML i programistów aplikacji korporacyjnych do dynamicznego tworzenia skryptów zachowania obiektów działających na kliencie lub serwerze. ”
Ogłoszenie trwa i trwa w ten sposób, mówiąc o Javie i JavaScript. Jest to zwykle postrzegane jako próba skojarzenia nowego języka - JavaScript - przez firmy Sun i Netscape z popularnym wówczas językiem Java. Ta nazwa wprawiła ludzi w nieco zakłopotanie i spowodowała, że skojarzyli nowy język z Javą, dając JavaScriptowi natychmiastowy szacunek. Jeśli nazywa się JavaScript i zostało ogłoszone przez Sun w komunikacie, w którym dużo mówiono o Javie, z pewnością było to związane z Javą - prawda? Nie.
W 1998 roku Brendan Eich, który wynalazł JavaScript, stwierdził w wywiadzie że JavaScript miał „wyglądać jak Java, ale być językiem skryptowym” do lekkiego użycia. Może wyglądać trochę jak Java, ale jest zupełnie inna.
JavaScript jest praktycznie obowiązkowy we współczesnej sieci
ZWIĄZANE Z: Co to jest NoScript i czy należy go używać do wyłączania JavaScript?
Na przestrzeni lat odeszliśmy od treści Java w przeglądarce. Chociaż Java jest nadal szeroko stosowana, stała się brudną nazwą, gdy kojarzy się ją z przeglądarkami internetowymi. Java staje się również coraz bardziej nielubianym oprogramowaniem konsumenckim, z którego słynie wiązanie oprogramowania typu junkware z aktualizacjami zabezpieczeń .
Tam, gdzie pierwotnie nazwa Java miała zwiększać wiarygodność JavaScript, powiązanie Java szkodzi teraz swojej nazwie. JavaScriptowi łatwo przychodzi na myśl, gdy widzisz apokaliptyczne nagłówki o lukach w zabezpieczeniach wtyczek Java. O to właśnie chodziło w nazwie - żeby wyglądały na powiązane.
Niektórzy ludzie robią wszystko, co w ich mocy, aby wyłączyć JavaScript w swoich przeglądarkach internetowych z dodatkami, takimi jak NoScript. Jednak JavaScript nie jest niebezpieczny, tak jak Java w przeglądarce. Tak, czasami w przeglądarce internetowej występuje luka w zabezpieczeniach, którą można wykorzystać za pomocą JavaScript, ale dziura została załatana i idziemy dalej. Nie dotyczy to wyłącznie języka JavaScript - może istnieć luka w zabezpieczeniach przeglądarki internetowej, którą można wykorzystać również za pomocą HTML, CSS lub innych technologii. Nie ma sposobu, aby całkowicie zabezpieczyć się przed możliwymi przyszłymi lukami w zabezpieczeniach przeglądarki. Po prostu aktualizuj przeglądarkę i jej wtyczki.
JavaScript napędza współczesny internet, niezależnie od tego, czy używasz przeglądarki na komputerze, czy smartfonie. Wyłączenie go uniemożliwiłoby korzystanie z wielu witryn internetowych.
Z drugiej strony wtyczka przeglądarki Java jest używana na bardzo, bardzo niewielu stronach internetowych. Jeśli wyłączysz wtyczkę przeglądarki Java, sieć internetowa będzie działać normalnie. Prawdopodobnie nigdy nie zauważysz, że go nie masz.
Źródło zdjęcia: nyuhuhuu na Flickr , Marcin Wichary on Flickr
