Tôi có nên cho phép javascript trong chrome không?

Ứng dụng 1KA rõ ràng là Web 2. 0. -được định hướng và kết hợp với ngôn ngữ lập trình máy tính động JavaScript, được sử dụng rộng rãi để tạo nội dung của tất cả các trang web động. JavaScript được sử dụng rộng rãi trong tất cả các phiên bản mới hơn của trình duyệt web (Chrome, Firefox, Internet Explorer, Safari, Opera), nơi nó được bật theo mặc định

Ngày nay, việc sử dụng JavaScript hầu như không thể thiếu, vì nó cho phép sử dụng chính xác các dịch vụ phổ biến như Gmail, Facebook, YouTube, v.v. Ví dụ, với sự trợ giúp của JavaScript, bạn có thể mở một cửa sổ mới, thực hiện các phép tính, kiểm tra tính chính xác của dữ liệu đã nhập, v.v. Những loại hoạt động này sẽ không thể thực hiện được nếu không sử dụng JavaScript. Do đó, một số chức năng không thể hoàn thành khảo sát nếu không có JavaScript, chẳng hạn như cảnh báo cho câu trả lời không đầy đủ, xác minh mã đã nhập, độ chính xác của điều kiện, phân loại câu trả lời trong bảng câu hỏi, v.v.

Vì việc tạo khảo sát dựa trên Web 2 nâng cao. 0, hầu như không thể chỉnh sửa bảng câu hỏi mà không có JavaScript; . g. Survey Monkey, Qualtrics, v.v. )

Do đó, bạn không nên tắt JavaScript. Việc sử dụng nó có thể được kích hoạt trong hầu hết các trình duyệt theo các cách sau

• Mozilla Firefox 25. nhập "về. config" trong thanh địa chỉ, nhấn Enter và đặt 'javascript. đã bật' thành 'đúng'
• Internet Explorer 10. trong tab 'Công cụ', chọn 'Tùy chọn Internet' rồi chọn 'Bảo mật'. Nhấp vào tab 'Cấp độ tùy chỉnh' và chọn 'Bật' của 'Active Scripting'
• Google Chrome 30. nhập 'cơm. //settings/content/javascript' trong thanh địa chỉ, nhấn Enter và chọn 'Các trang web có thể sử dụng Javascript' trong 'Hành vi mặc định'

Các sự cố với các chức năng dựa trên JavaScript cũng do một trình duyệt web lỗi thời (e. g. IE8 và các phiên bản cũ hơn). Nếu trình duyệt của bạn đã lỗi thời, hệ thống 1KA sẽ thông báo cho bạn về điều này thông qua một dải băng ở đầu trang (dựa trên chức năng get_browser, ghi chú trình duyệt, hệ điều hành, thiết bị. ). Do đó, vấn đề có thể được giải quyết bằng cách cập nhật hoặc thay đổi trình duyệt của bạn

Ngày nay, hầu hết tất cả các trang web đều chứa JavaScript, một ngôn ngữ lập trình kịch bản chạy trên trình duyệt web của khách truy cập. Nó làm cho các trang web hoạt động cho các mục đích cụ thể và nếu bị tắt vì lý do nào đó, nội dung hoặc chức năng của trang web có thể bị hạn chế hoặc không khả dụng. Tại đây, bạn có thể tìm thấy hướng dẫn về cách bật (kích hoạt) JavaScript trong năm trình duyệt được sử dụng phổ biến nhất

Đó là lực lượng đằng sau mọi thứ từ Google Tài liệu đến cửa sổ bật lên. Bộ đếm ký tự trên Twitter cho phép bạn biết liệu tweet của mình có quá dài không?

Facebook, YouTube và các trang web video khác cũng phụ thuộc rất nhiều vào JavaScript

Lý do chính để bật JavaScript là để internet hoạt động. Không có JavaScript, web nhanh hơn một chút, sạch hơn và ít quảng cáo hơn. Nhưng có rất ít thứ bạn có thể làm

Kích hoạt JavaScript có an toàn không?

JavaScript cần thiết cho web hiện đại đến mức hầu hết các trình duyệt đều có một công cụ JavaScript chuyên dụng chỉ để chạy nó. Hầu hết thời gian, JavaScript đều an toàn

Nhiều trang web sử dụng thư viện JavaScript viết sẵn có tên là JQuery—nó được sử dụng bởi 73% trong số 10 triệu trang web phổ biến nhất. Và các công cụ như Bootstrap cũng sử dụng các thư viện JS của bên thứ ba. Chúng thường được lưu trữ bởi mạng phân phối nội dung của Google và được quản lý bởi các nhóm bao gồm các chuyên gia bảo mật. Nhiều thư viện trong số này có chứa các lỗ hổng nhưng về mặt thực tế, chúng thường an toàn để sử dụng

JavaScript có từ thời băng thông đắt đỏ và không gian máy chủ cũng vậy. Vì JavaScript được thực thi trên máy tính của bạn chứ không phải trên máy chủ của các trang web bạn truy cập nên nó không làm quá tải không gian máy chủ hoặc chiếm băng thông. Đó là một lựa chọn lý tưởng cho các nhà phát triển có nguồn lực hạn chế

Nhưng để một trang web thực thi mã trên máy tính của bạn là một rủi ro bảo mật. JavaScript giảm thiểu điều này bằng hộp cát. Điều đó có nghĩa là nó không cho phép JavaScript truy cập vào hệ điều hành của máy tính hoặc vào các cửa sổ trình duyệt web bên ngoài cửa sổ mà nó đã tải vào. Hộp cát này làm giảm cơ hội cho hoạt động độc hại

JavaScript giờ đã phổ biến. Vì 95% trang web sử dụng JavaScript, JavaScript được các nhà phát triển chú ý rất nhiều để làm cho nó an toàn hơn

Nhìn chung, mối đe dọa đủ thấp để tôi không tắt JavaScript để bảo mật trừ khi bạn có lý do cụ thể để làm như vậy

Tại sao bạn không nên kích hoạt JavaScript?

JavaScript khá an toàn để chạy trên hầu hết các trình duyệt. Nhưng điều đó không giống như “hoàn toàn an toàn. ” Bởi vì đó là tập lệnh từ một trang web được thực thi trên máy tính của bạn nên nó có thể chứa phần mềm độc hại và khai thác

Hầu hết JavaScript mà các trang web sử dụng là thư viện của bên thứ ba, mã nguồn mở. Ưu điểm của phương pháp này đã được biết đến. Không ai cần phải phát minh lại bánh xe và hầu hết các thư viện JavaScript đều được nhiều nhà phát triển lành nghề xem xét kỹ lưỡng. Hầu hết thời gian, điều này giữ cho mọi thứ an toàn

Nhưng điều đó cũng có nghĩa là khi một tổ chức sử dụng các thư viện này, họ sẽ tin tưởng mọi nhà phát triển đã đóng góp. Một thư viện duy nhất có thể đã được xây dựng bởi hàng trăm nhà phát triển

Cố tình mã độc trong các thư viện này là siêu hiếm. Nhưng các lỗ hổng thường xảy ra một cách tình cờ

Vì vậy, làm thế nào phổ biến là vấn đề?

About  được Lighthouse kiểm tra có một số JavaScript dễ bị tấn công, với trung bình mỗi trang

Vì vậy, hầu hết các trang web đều có lỗ hổng JavaScript. May mắn thay, rủi ro vẫn còn thấp vì

• Một diễn viên xấu phải nhắm mục tiêu một trong những trang web bạn truy cập
• Bạn phải thực hiện một hành động khiến bạn gặp rủi ro (nhập thông tin cá nhân, tải xuống thứ gì đó, v.v.)
• Hầu hết các phần mềm độc hại và vi rút có thể dễ dàng bị loại bỏ

Miễn là bạn thực hành vệ sinh trình duyệt tốt, rủi ro sẽ thấp. Không tải xuống các tệp không xác định, không nhập thông tin cá nhân vào các trang web mà bạn không tin tưởng và tránh các trang web hung hăng

Các cuộc tấn công JavaScript phổ biến

Trong một cuộc tấn công, phương pháp nào được sử dụng thường xuyên nhất?

tiêm tập lệnh

Việc chèn tập lệnh có thể được sử dụng để thực hiện bất kỳ điều gì từ thay đổi giao diện của trang web đến truy cập dữ liệu tài khoản người dùng

These attacks take advantage of the fact that your browser has the ability to interpret and turn on any script that’s embedded in HTML by default. So if attackers embed script tags like

Đối với hầu hết người dùng, JavaScript khá an toàn . Nếu bạn đang làm điều gì đó khiến bạn đặc biệt quan tâm đến bảo mật, bạn có thể tắt JavaScript, sau đó dễ dàng bật lại. Nhưng để tận dụng tối đa web hiện đại, tốt nhất bạn nên để nó ở trạng thái bật.

Tóm lại, việc vô hiệu hóa JavaScript giúp trải nghiệm duyệt web an toàn hơn , nhưng nó cũng khiến trải nghiệm người dùng phải trả giá. Nếu bạn gặp khó khăn khi điều hướng qua một trang web và thấy một số thành phần bị hỏng, rất có thể là do bạn đã tắt JavaScript cho trang web.

Mặc dù mục đích của JavaScript là cải thiện trải nghiệm người dùng trên các trang web nhưng nó cũng có một số nhược điểm . Chủ sở hữu trang web sử dụng JavaScript để hiển thị quảng cáo và bật tính năng theo dõi quảng cáo. Bằng cách tắt JavaScript, bạn có thể tránh được những phiền toái này trong khi vẫn duy trì một số quyền riêng tư của mình.

Vô hiệu hóa Javascript có thể khá có lợi vì nó cho phép bạn cải thiện hoạt động trực tuyến và tốc độ duyệt web của mình. Bảo vệ. Vấn đề lớn nhất với JavaScript là các trang web đáng ngờ. Hơn nữa, các trình duyệt của khách hàng có thể chèn mã độc ảnh hưởng trực tiếp đến máy tính của bạn