लोग जावास्क्रिप्ट को अक्षम क्यों करते हैं?

59

मैंने कल एक सवाल पूछा था कि क्या मुझे जावास्क्रिप्ट डिसेबल्ड के लिए विकसित होना चाहिए? । मुझे लगता है कि कंसेंकस है: हां, मुझे जावास्क्रिप्ट डिसेबल्ड के लिए विकसित करना चाहिए। अब मैं सिर्फ यह समझना चाहता हूं कि उपयोगकर्ता जेएस को क्यों अक्षम करते हैं। यह कई डेवलपर्स लगता है (मुझे लगता है कि जो लोग सवाल का जवाब दे रहे हैं डेवलपर्स हैं) जेएस को अक्षम करें। ऐसा क्यों है। उपयोगकर्ता JS को अक्षम क्यों करते हैं? सुरक्षा के लिए? स्पीड? और क्या?

web-development  javascript 
जीवीई मेंग
स्रोत
9
मुझे लगता है कि आप वास्तविक प्रमाणों के आधार पर धारणाएँ बना रहे हैं। तथ्य यह है कि, 99.7% उपयोगकर्ता JS को बंद नहीं करते हैं। वास्तव में, यदि वे वास्तव में JS बंद कर देते, तो वे यहाँ सवाल का जवाब नहीं देते, क्योंकि यह साइट JS के बिना काम नहीं करती।
vartec
2
मैं किसी को नहीं जानता जो करता है।
kirk.burleson
6
@varted, @kirk: मैं बहुत से ऐसे लोगों को जानता हूं जो करते हैं, या कम से कम आंशिक रूप से। उदाहरण के लिए, बहुत से सुरक्षा के प्रति जागरूक लोग केवल उन साइटों पर जावास्क्रिप्ट की अनुमति देंगे जहां वे श्वेतसूची में हैं। और मैं बहुत कुछ जानता हूं जो अपने स्मार्टफोन पर जेएस को अक्षम करते हैं क्योंकि यह अक्सर या तो बैटरी के लायक होता है।
जाइल
1
मेरे पास Chrome में डिफ़ॉल्ट रूप से सुरक्षा कारणों से जावास्क्रिप्ट अक्षम है, हालांकि मैं इसे उन वेबसाइटों के लिए सक्षम करता हूं जो इसके लायक हैं। मैं वास्तव में नापसंद करता हूं कि इतनी सारी वेबसाइटें जावास्क्रिप्ट के बिना काम नहीं करती हैं, उनमें से अधिक से अधिक ऐसे हैं जो बिल्कुल भी काम नहीं करेंगे।
Czarek Tomczak
2
@HannesKarppila वे अभी भी क्रॉस डोमेन कुकीज़ और वेब-बग ट्रैकिंग छवियों आदि का उपयोग कर सकते हैं। ट्रैकिंग उपयोगकर्ता ठीक काम करते हैं जब तक कि वे जावास्क्रिप्ट और कुकीज़ को अक्षम नहीं करते हैं , जिस स्थिति में इंटरनेट बहुत बेकार है।
NickG

जवाबों:

80

निम्नलिखित कारणों से एक ब्राउज़र वातावरण में जावास्क्रिप्ट अक्षम करता है:

  • गति और बैंडविड्थ
  • उपयोगिता और पहुंच
  • प्लेटफ़ॉर्म समर्थन
  • सुरक्षा

गति और बैंडविड्थ

बहुत सारे एप्लिकेशन अपने स्वयं के अच्छे के लिए बहुत अधिक जावास्क्रिप्ट का उपयोग करते हैं ... क्या आपको अपने इंटरफ़ेस के कुछ हिस्सों को AJAX द्वारा हर समय ताज़ा करने की आवश्यकता है? हो सकता है कि आपका इंटरफ़ेस ब्रॉडबैंड कनेक्शन के साथ उपयोग किए जाने पर बहुत अच्छा और तेज़ लगता हो, लेकिन जब आपको धीमी कनेक्शन गति को डाउनग्रेड करना पड़ता है, तो अधिक सुव्यवस्थित इंटरफ़ेस पसंद किया जाता है। और जावास्क्रिप्ट को स्विच करना हर 15 सेकंड या इतने अच्छे कारण के लिए दुनिया को ताज़ा करने के गूंगे-मारा वेब-ऐप को रोकने का एक अच्छा तरीका है। (फेसबुक द्वारा भेजे जाने वाले डेटा की मात्रा पर कभी ध्यान दिया गया है? यह डरावना है। यह केवल एक जेएस-संबंधित मुद्दा नहीं है, लेकिन यह इसका हिस्सा है)।

हम क्लाइंट को अधिक से अधिक प्रोसेसिंग को ऑफ-लोड करते हैं, और यदि आप न्यूनतर (या केवल आउटडेटेड) हार्डवेयर का उपयोग करते हैं, तो यह काफी धीमा है।

उपयोगिता और पहुंच

सभी उपयोगकर्ता इंटरफेस को एक गतिशील फैशन में व्यक्त नहीं किया जाना चाहिए, और सर्वर-जनित सामग्री कई मामलों में पूरी तरह से स्वीकार्य हो सकती है। इसके अलावा, कुछ लोग बस इस प्रकार के इंटरफेस नहीं चाहते हैं। आप हर किसी को खुश नहीं कर सकते, लेकिन कभी-कभी आपके पास अपने सभी उपयोगकर्ताओं को संतुष्ट करने का अवसर और कर्तव्य होता है।

अंत में, कुछ उपयोगकर्ताओं को अक्षमता है, और आप उन्हें कभी भी नजरअंदाज नहीं करेंगे !!!

मेरी राय में, सबसे खराब स्थिति यह है कि सरकारी वेबसाइटें हैं, जो अपने UI को आधुनिक बनाने के लिए जनता के लिए अधिक अनुकूल दिखने की कोशिश करती हैं, लेकिन अंत में अपने इच्छित दर्शकों के एक बड़े हिस्से को पीछे छोड़ देती हैं। इसी तरह, यह अफ़सोस की बात है जब एक विश्वविद्यालय के छात्र अपने पाठ्यक्रम की सामग्री का उपयोग नहीं कर सकते: क्योंकि वह / वह अंधा है और उसका स्क्रीन-रीडर साइट का समर्थन नहीं करता है, या क्योंकि साइट इतनी भारी है और इसके लिए तदर्थ आधुनिक प्लग-इन की आवश्यकता है वह / वह 2 साल पहले ई-बे पर खरीदे गए उस रिफर्बिश्ड लैपटॉप पर स्थापित नहीं हो पाती है, या फिर इसलिए क्योंकि वह / वह स्प्रिंग ब्रेक के लिए दूसरे देश में वापस घर जाती है और स्थानीय बैंडविड्थ की कमी का सामना नहीं कर सकती। साइट।

हर कोई एक आदर्श दुनिया में नहीं रहता है।

प्लेटफ़ॉर्म समर्थन

यह बिंदु 2 पिछले वाले से संबंधित है और आजकल कम प्रासंगिक हो जाता है, क्योंकि ब्राउज़र जावास्क्रिप्ट इंजनों को एम्बेड करते हैं जो कि उनके उपयोग की तुलना में अधिक कुशल परिमाण के स्तर हैं, और यह बेहतर हो रहा है।

हालांकि, इस बात की कोई गारंटी नहीं है कि आपके सभी उपयोगकर्ताओं को आधुनिक ब्राउज़रों का उपयोग करने का विशेषाधिकार है (या तो कॉरपोरेट बाधाओं के कारण - जो हमें बिना किसी अच्छे कारण के एंटीडेविलियन ब्राउज़र का समर्थन करने के लिए मजबूर करते हैं, वास्तव में - या अन्य कारण जो मान्य नहीं हो सकते हैं)। जैसा कि "मैथ्यू एम।" टिप्पणियों में, आपको याद रखना होगा कि बहुत से लोग अभी भी कम-गुणवत्ता वाले हार्डवेयर का उपयोग करते हैं, और यह कि हर कोई नवीनतम और सबसे अच्छे स्मार्टफोन का उपयोग नहीं करता है। आज तक, फोन का उपयोग करने वाले लोगों का एक महत्वपूर्ण हिस्सा अभी भी है जिनके पास सीमित समर्थन के साथ ब्राउज़र एम्बेडेड हैं।

लेकिन, जैसा कि मैंने उल्लेख किया है, इस क्षेत्र में चीजें बेहतर होती हैं। लेकिन फिर भी आपको बैंडविड्थ सीमाओं के बारे में पिछले बिंदुओं को याद रखना होगा यदि आप नियमित रूप से मतदान करते रहते हैं (या आपके उपयोगकर्ता एक अच्छे फोन बिल का आनंद लेंगे)।

यह सब बहुत अंतर-संबंधित है।

सुरक्षा

हालांकि स्पष्ट रूप से आप सोच सकते हैं कि जावास्क्रिप्ट के साथ कुछ भी विशेष रूप से खतरनाक नहीं किया जा सकता है क्योंकि यह ब्राउज़र के वातावरण में चलता है, यह पूरी तरह से असत्य है।

आपको एहसास होता है कि जब आप P.SE और SO पर जाते हैं तो आप अपने आप लॉग इन हो जाते हैं यदि आप किसी अन्य नेटवर्क पर लॉग इन थे, है ना? वहां कुछ जेएस है। यह बिट अभी भी हानिरहित है, लेकिन यह कुछ अवधारणाओं का उपयोग करता है जो कुछ पुरुषवादी साइटों द्वारा शोषण किया जा सकता है। वेबसाइट के लिए जावास्क्रिप्ट का उपयोग करना पूरी तरह से संभव है कि आप अपने ब्राउज़िंग सत्र के दौरान (या पिछले कुछ) के बारे में जानकारी इकट्ठा करने के लिए (या पिछले वाले) अगर आप अपने ब्राउज़र से बाहर निकलने या अब चलाने के लिए हर बार अपना सत्र डेटा साफ़ नहीं करते हैं। आम गुप्त / निजी ब्राउज़िंग मोड बड़े पैमाने पर) और फिर बस उन्हें एक सर्वर पर अपलोड करें।

हाल की भेद्यताएँ (उस समय प्रमुख ब्राउज़रों में काम करना) में आपके सहेजे गए इनपुट फ़ॉर्म डेटा को इकट्ठा करने की क्षमता शामिल थी (एक पुरुषवादी पृष्ठ पर आपके लिए संयोजनों को आज़माकर और प्रत्येक संभावित शुरुआती पत्र संयोजनों के लिए सुझाए गए ग्रंथों को रिकॉर्ड करना, संभवतः हमलावरों को बताना जो आप हैं , जहां आप काम करते हैं और रहते हैं ) या अपने ब्राउज़िंग इतिहास और आदतों को निकालने के लिए ( लिंक के रंग को मैच करने के लिए पेज के डोम में लिंक इंजेक्ट करने के रूप में सरल रूप में कुछ करते हुए एक बहुत ही चतुर हैक करें और देखें कि क्या यह दौरा किया गया है । आपको बस करने की आवश्यकता है। यह ज्ञात डोमेन नामों की एक बड़ी पर्याप्त तालिका पर है। और आपका ब्राउज़र जावास्क्रिप्ट को संसाधित करने में तेज़ हो रहा है, इस प्रकार की चीज़ जल्दी हो जाती है।)

इसके अलावा यह मत भूलिए कि यदि आपके ब्राउज़र का सुरक्षा मॉडल त्रुटिपूर्ण है, या आपके द्वारा देखी जाने वाली वेबसाइटें XSS हमलों के खिलाफ पर्याप्त सुरक्षा नहीं करती हैं, तो आप दूरस्थ वेबसाइटों पर अपने खुले सत्रों में टैप करने के लिए जावास्क्रिप्ट का उपयोग कर सकते हैं।

जावास्क्रिप्ट ज्यादातर हानिरहित है ... यदि आप इसका उपयोग विश्वसनीय वेबसाइटों के लिए करते हैं। जीमेल लगीं। फेसबुक (शायद ... और भी नहीं ...)। गूगल पाठक। StackExchange।

लेकिन हाँ, यकीन है कि जावास्क्रिप्ट बुरा नहीं हो सकता है, है ना? और वैसे भी ऑनलाइन डराने के लिए डरावनी चीजें हैं। जैसे कि आप गुमनाम हैं जब आप वास्तव में बहुत ज्यादा नहीं हैं , जैसा कि EFF के Panopticlick प्रयोग द्वारा दिखाया गया है । जिसे आंशिक रूप से जावास्क्रिप्ट का उपयोग करके भी किया जाता है। आप ब्राउज़र फ़िंगरप्रिंटिंग से बचने के लिए जावास्क्रिप्ट अक्षम करने के उनके कारणों को भी पढ़ सकते हैं ।

यह सब कहा जा रहा है, पूरी तरह से अच्छी परिस्थितियां हो सकती हैं जहां आपको जावास्क्रिप्ट का समर्थन करने की आवश्यकता नहीं है। लेकिन यदि आप एक सार्वजनिक-सेवा वेबसाइट की पेशकश करते हैं, तो दोनों प्रकार के ग्राहकों को स्वीकार करने पर विचार करें। व्यक्तिगत रूप से, मुझे लगता है कि बहुत सारे आधुनिक वेब-ऐप और वेबसाइटें क्लाइंट सर्वर पर पूर्व में बिना किसी जावास्क्रिप्ट के साथ सर्वर-जनरेटेड कंटेंट मॉडल का उपयोग करने के साथ-साथ काम करेंगी, और यह अभी भी बहुत अच्छा होगा और संभवतः बहुत कम खपत करेगा।

आपका माइलेज आपके प्रोजेक्ट के आधार पर भिन्न हो सकता है।

haylem
स्रोत
5
उदाहरण के लिए, फेसबुक आपके सीपीयू पर एक भयानक नाली है। मैं कुछ साइटों पर आया हूं जो बहुत खराब कोडित थीं (या ऐसा प्रतीत हो रहा था), वे मूल रूप से सीपीयू को लोड करने (कुछ अन्य टैब के साथ) खोलकर मेरे कंप्यूटर को फ्रीज कर देंगे।
मार्क सी
3
@ मर्क सी: जब मैं किसी टिप्पणी को वेब प्रपत्रों का थोड़ा अतिरंजित उपयोग करता हूं, तो ईमानदारी से "भेजें" पर क्लिक करने के लिए 140K पर वापस भेजने पर विचार करता हूं। उस समय के विशिष्ट मामलों में हो सकता है और तब से तय किया गया है (उम्मीद है)। मैं थोड़ी देर के लिए एक देश में रहता था, जिसमें इंटरनेट सेंसरशिप पर हम्म, प्रतिबंधात्मक रुख और इतनी बढ़िया कनेक्शन गुणवत्ता नहीं थी, और यह आपको अच्छे ol 'टेक्स्ट-आधारित वेबसाइटों की सराहना करता है!
हेयर स्टाइल
8
पहुंच का उल्लेख करने के लिए +1। आधा शापित वेब मेरे लिए पूरी तरह से बेकार है, और मैं न तो एक आकस्मिक कंप्यूटर उपयोगकर्ता हूं और न ही मुझे जेएडब्ल्यूएस (अभी तक) पर भरोसा करने की आवश्यकता है।
स्टेन रोजर्स
2
@ स्टैन रोजर्स: यह मेरे लिए बहुत मायने रखता है। मुझे विश्वविद्यालय में एक अंधे व्यक्ति के साथ काम करने का मौका मिला, जो छात्र और शिक्षक दोनों के रूप में हुआ और मुझे उनकी क्षमताओं से उड़ा दिया गया। और मुझे यह दु: खद लगता है कि बड़ी कंपनियां और यहां तक ​​कि शिक्षण संस्थान अब भद्दे-भद्दे वेब-साइटों के साथ आते हैं, जहां इन उपयोगकर्ताओं को छोड़ दिया जाता है।
हेयर स्टाइल
2
पहुंच के लिए +1। मैं एक ऐसी साइट के लिए काम करता हूं जो स्वास्थ्य सेवा से बहुत अधिक संबंधित है। (शुक्र है कि समाचार में कोई भी ऐसा नहीं है) जितना लाभ जेएस हमें देता है, मैं अपनी प्राथमिकताओं से बहुत दुखी हूं।
कटाना ३१४
46

क्योंकि हर सुबह किसी को मज़ेदार कॉमिक स्ट्रिप लिखने के लिए भरोसा करना और किसी को अपने कंप्यूटर पर ट्यूरिंग-पूरा कोड चलाने के लिए भरोसा करना दो बहुत अलग बातें हैं।

जोर्ग डब्ल्यू मित्तग
स्रोत
3
मजेदार सादृश्य के लिए +1। हालांकि यह तथ्य यह है कि ट्यूरिंग पूर्ण है * निष्पादन की खतरनाकता से कोई लेना देना नहीं है।
हेलेम्म
4
@ हाइलम: ट्यूरिंग-पूर्ण होने का मतलब है कि सामान्य मामले में यंत्रवत् रूप से सुरक्षित साबित होना असंभव है। हेक, यह बुनियादी चीजों को साबित करना असंभव है जैसे कि यह हमेशा के लिए नहीं चलता है। अधिक प्रतिबंधात्मक भाषा के लिए, क्लाइंट ब्राउज़र के लिए यह साबित करना संभव होगा कि स्क्रिप्ट कुछ खतरनाक नहीं कर रही है।
जोर्ग डब्ल्यू मित्तग
22
ट्यूरिंग-पूर्णता केवल संगणना के बारे में है। यह इस बारे में कुछ नहीं कहता कि व्याख्या की गई भाषा को फ़ाइलों को खोलने, HTTP अनुरोध करने आदि की अनुमति है या नहीं, ट्यूरिंग-पूर्णता में एकमात्र अंतर्निहित खतरा एक अनंत लूप की संभावना है।
dan04
@ dan04 या कि यह एक x86 प्रोसेसर का अनुकरण करने की कोशिश करता है, जो कि विंडोज एक डेस्कटॉप एप्लिकेशन चला रहा है, जो आपके ब्राउज़र विंडो में प्रोजेक्ट हो जाता है - सभी जावास्क्रिप्ट में। ट्यूरिंग पूर्णता डरावना है
sinni800
@ dan04 और अब क्रिप्टोकॉइन माइनिंग बॉटनेट (जिसमें केवल कंप्यूट संसाधनों की आवश्यकता होती है, और परिणाम वापस भेजने की क्षमता होती है)।
user253751
16

मैं एक वेब डेवलपर नहीं हूं, और मेरे पास इंटरनेट काम करने के तरीके की केवल एक मामूली समझ है। तो यह एक उपयोगकर्ता का जवाब है ।

मेरा अनुभव मुझे विश्वास दिलाता है कि कई साइटें केवल खराब कोडित हैं, चाहे आलस्य या अज्ञानता से बाहर: जब मैं मूल रूप से स्थिर वेब पेज, जैसे कि फेसबुक पेज देखूंगा, तो मेरे सीपीयू उपयोग में 15% की वृद्धि होगी, और बहुत अधिक कई टैब के साथ। आखिरकार यह उस बिंदु पर पहुंच गया जहां मुझे एक बटन या लिंक पर क्लिक करने के बाद प्रतिक्रिया का इंतजार करना होगा और मेरा सीपीयू गर्म हो जाएगा और लॉक हो जाएगा।

इन सबसे खराब अपराधियों (साइटों) में से, कुछ भी दिखाई नहीं दे रहा है और कुछ भी नहीं इंटरैक्टिव हो रहा है। मैं केवल यह मान सकता था कि साइट का कोड लगातार अत्यधिक रिफ्रेश, पोल और अंतहीन लूप बना रहा था।

इसने मुझे मेरे सीपीयू उपयोग से मुक्त करने के लिए NoScript स्थापित करने और एक निराशाजनक कोर बनने से ब्राउज़ करने से रोक दिया।

अन्य अद्भुत ऐड-ऑन का उपयोग मैं FlashBlock है

मार्क सी
स्रोत
फेसबुक स्थैतिक पृष्ठ प्रदान नहीं करता है: यह नई सूचनाओं, IM संदेशों और न्यूज़फ़ीड आइटमों की जांच के लिए लंबे मतदान नामक तकनीक का उपयोग कर रहा है । उन सभी चीजों के लिए जावास्क्रिप्ट और कुछ मात्रा में सीपीयू शक्ति की आवश्यकता होती है।
2
@MarkTrapp हां, यही कारण है कि मैंने "मूल रूप से स्थिर" कहा, हालांकि यह सख्ती से स्थैतिक पृष्ठ नहीं बोल रहा है। HyperPhysics स्थैतिक पृष्ठों वाली साइट का एक उदाहरण होगा। मुझे लगता है कि इस तरह की बात करने की आवश्यकता है अन्यथा बक्से कभी गायब नहीं होंगे और जब तक आप पृष्ठ को ताज़ा नहीं करते, तब तक आपको सूचनाएं नहीं दिखेंगी, लेकिन : ऐसा लगता है कि प्रत्येक साइट को अपने संसाधनों से अधिक स्वयं की मदद करनी चाहिए, जैसे कि उसे वह स्थिति जहाँ कोई प्रोफेसर या शिक्षक आपसे अपेक्षा करता है कि आप पहले अपना काम करें।
मार्क सी
अगर आपको लगता है कि फेसबुक स्थिर पेज है, तो आपको इस सवाल पर टिप्पणी नहीं करनी चाहिए।
डेनियस जूल
@Dainius आप अंग्रेजी के साथ शब्दजाल भ्रमित करने लगते हैं, और यहां तर्क का पालन नहीं कर रहे हैं। यह उन सभी सीपीयू चक्रों के साथ क्या कर रहा है? यही दिक्कत है। हो सकता है कि अब यह बेहतर है, लेकिन इनमें से बहुत सी वेबसाइटें आपके सीपीयू समय की अश्लील मात्रा में मदद करती हैं।
C पर मार्क सी
मार्क, आप अपने आप को वेबदेव कहते हैं और पूछते हैं, स्थिर बनाम गतिशील पृष्ठ का सीपीयू चक्रों के साथ क्या करना है? या आप वास्तव में सोचते हैं कि "मूल रूप से स्थिर वेब पेज देखें, जैसे कि फेसबुक पेज" सच है?
डेनियस
10

मैं जेएस को गति कारणों से अक्षम करता हूं। जावास्क्रिप्ट के बिना TechCrunch को प्राइमेड कैश के साथ लोड होने में कुछ सेकंड लगते हैं। जावास्क्रिप्ट के साथ लगभग 20 सेकंड लगते हैं, अगर कैश प्राइम नहीं किया गया है।

जावास्क्रिप्ट, विशेष रूप से छवि दीर्घाओं और वाणिज्य साइटों के साथ बहुत सारी साइटें फूली हुई हैं। इसे हटाने से आपको ज्यादातर मामलों में बेहतर ब्राउज़िंग का अनुभव मिलता है।

जोश के
स्रोत
8

मेरे लिए यह सब सुरक्षा के बारे में है। मैं कुछ वेबसाइटों को जावास्क्रिप्ट को चलाने की अनुमति देने के लिए noscript का उपयोग करता हूं, जबकि अधिकांश को अस्वीकार कर रहा हूं।

अंत में आप वास्तव में कभी नहीं जानते कि खतरे कहाँ हैं ( nobel वेब साइट techspot.com पर संक्रमित )। कई शून्य-दिन (और अन्य) कारनामों में javascipt का उपयोग किया जाता है; हमले के इस एक एवेन्यू को बंद करना सही दिशा में एक कदम की तरह लगता है।

kasterma
स्रोत
1
आपको उस लिंक को किक करने के लिए किसी चीज़ के चारों ओर कोष्ठक की आवश्यकता है। यह मुझे याद दिलाता है, मैंने पिछली सर्दियों में सीखा था कि याहू! खेल विज्ञापन किसी तरह के मैलवेयर (या आपको संक्रमित करेंगे) से संक्रमित थे। घर के नेटवर्क का प्रशासन करने वाला युवक जहाँ हम कई साइटों को ब्लैक लिस्टेड कर रहे थे जिनमें संक्रामक विज्ञापन थे।
मार्क सी
7

मेरा मुख्य कारण यह है कि यह सबसे अधिक कष्टप्रद विज्ञापनों को दबा देता है। मैं इसके बजाय AdBlock Plus का उपयोग नहीं करूंगा, क्योंकि इससे मेरे द्वारा देखी जाने वाली साइटों के लिए राजस्व प्रभावित हो सकता है (और मैंने एक साइट या दो का उपयोग किया है जहां सेवा की शर्तों ने कहा कि मैं विज्ञापनों को अक्षम नहीं कर रहा था)। NoScript विज्ञापनों की संभावित अप्रियता को सीमित करता है, और मैं उनमें से बाकी लोगों के साथ रहने के लिए तैयार हूं।

सुरक्षा पर भी विचार होता है, और यह काफी हद तक विज्ञापनों से भी संबंधित होता है, क्योंकि विज्ञापन बेचने वाली किसी भी साइट को संभावित प्रतिकूल माना जाता है।

इसके अलावा, मुझे जरूरी नहीं है कि किसी साइट को देखने से पहले मैं डोडी हूं। कुछ लोग साइटों को लिंक भेजने का आनंद लेते हैं, और जरूरी नहीं कि ईमानदार हों।

डेविड थॉर्नले
स्रोत
इसके अलावा विश्वसनीय साइटों में हानिकारक जावास्क्रिप्ट शामिल हो सकते हैं - XSS के माध्यम से या क्योंकि वे हैक किए जाते हैं। नोबेल-पुरस्कार-स्थल का उदाहरण ध्यान में आता है।
मुनीम
4

क्योंकि ब्राउज़र में धीमी गति से जावास्क्रिप्ट के कार्यान्वयन और बहुत सारे n00b वेब डिज़ाइनर होते थे, जो इसे सिर्फ बटन रोलओवर जैसी अप्रासंगिक चीजों के लिए उपयोग करते थे।

एक तेज़ मशीन पर, एक आधुनिक ब्राउज़र के साथ, उनके सही दिमाग में कोई भी हर समय इसे निष्क्रिय नहीं करता है। यह कहना नहीं है कि बहुत सारे "सुरक्षा के प्रति सचेत" लोग और अन्य लोग बिना धन, इच्छा, या जाने कैसे एक तेज कंप्यूटर पर आधुनिक ब्राउज़र चला रहे हैं ... यह केवल हाल ही में IE6 होना बंद हो गया है इंटरनेट पर सबसे लोकप्रिय ब्राउज़र!

केविन कैंटू
स्रोत
"और धन, इच्छा, या पता है कि कैसे एक तेजी से कंप्यूटर पर एक आधुनिक ब्राउज़र चल रहा है बिना दूसरों"। मैं "धन" भाग के साथ समझ और सहमत हो सकता हूं। मैं "इच्छा" भाग के साथ समझ सकता हूं, हालांकि मुझे लगता है कि यह आम तौर पर "जरूरत" का मामला होगा जो एक थोपा हुआ बाधा के रूप में होता है जो एक सभ्य कंप्यूटर होने से इनकार करता है। लेकिन मुझे वास्तव में "पता नहीं" भाग नहीं मिलता है। हाल ही में कंप्यूटर नहीं खरीदने के मामले में आप कैसे अकुशल हो सकते हैं? या यदि आप करते हैं, तो बंडल किए गए ब्राउज़र को स्थापित नहीं करने और इसके बजाय एक पुराने का उपयोग करने के बिंदु पर इसका दुरुपयोग करते हैं? :)
हेलेम्म
2

जावास्क्रिप्ट सक्रिय होने के साथ ही कोई भी वेबसाइट मेरे कंप्यूटर पर कोड निष्पादित कर सकती है। मुझे यह भी पता नहीं है, यदि विशेष वेबसाइट कोड निष्पादित करती है और यह क्या करती है। इससे भी बदतर, किसी और को मेरी जानकारी के बिना एक सामान्य रूप से हानिरहित वेबसाइट (XSS) में कोड डाला जा सकता है। हाल ही में एक जाने-माने जर्मन कंप्यूटर-मैगज़ीन ने एक लेख नहीं बनाया, 16 साल के एक व्यक्ति ने जर्मनी में सबसे आम बैंकों की ऑनलाइन-बैंकिंग-साइट की कोशिश की। उनमें से कई - सबसे बड़े सहित - XSS के लिए असुरक्षित थे। और आप यह भी ध्यान नहीं देते हैं कि आपकी ऑनलाइन-बैंकिंग-साइट कुछ जावास्क्रिप्ट को निष्पादित करती है जो उदाहरण के लिए लक्ष्य और लेन-देन के लिए राशि में परिवर्तन करती है। विकलांग जावास्क्रिप्ट के साथ एक विश्वसनीय साइट के संदर्भ में एक्सएसएस-हमला बेकार है, मैं दुर्भावनापूर्ण कोड निष्पादित नहीं करता हूं।

Mnementh
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.