Was ist JavaScript?
Bei JavaScript (im Microsoft Internet Explorer in nahezu identischer Form „Active Scripting“ bzw. „JScript“ genannt) handelt es sich um eine Programmier- bzw. Skriptsprache, die im Browser des Anwenders ausgeführt wird.In den Anfängen des Web zu Beginn der 90er Jahre war ein Browser bzw. eine Website auf die Anzeige rein statischer Inhalte ohne besondere Funktionalitäten beschränkt. Mit der Einführung von JavaScript Mitte der 90er Jahre eröffneten sich neue Möglichkeiten: JavaScript ermöglicht den dynamischen Zugriff auf nahezu jedes Element einer Website – dies erlaubt diverse Funktionen, die mit reinem HTML nicht realisierbar sind, zum Beispiel:
- „Mouseover“- bzw. „Rollover“-Effekte: Sofortige Änderung eines Objektes (z.B. Austausch eines Bildes) bei Berührung mit dem Mauszeiger
- Animierte Effekte auf einer Website, z.B. animiertes Ausklappen eines Navigationsmenüs oder Ein- und Ausblenden von Objekten
- „Find while you type“: Vorschlagen von Suchbegriffen während der Eingabe in ein Textfeld (wie z.B. bei der Google-Suche)
Ist JavaScript „böse“?
Des Öfteren hört und liest man, JavaScript sei „böse“ und gefährlich, könne Viren und Trojaner auf den PC des Benutzers einschleusen und persönliche Daten wie Benutzernamen und Passwörter stehlen oder habe gar direkten Zugriff auf Dateien der Festplatte des Besuchers – man solle es aus Sicherheitsgründen unbedingt deaktivieren.Ein pauschaler Rat wie: „JavaScript ist böse und gefährlich, schalten Sie das bloß ab!“ ist allerdings bei weitem zu undifferenziert und so nicht haltbar!
Die meisten dieser Behauptungen sind nicht ganz aus der Luft gegriffen und basieren vermutlich hauptsächlich auf alten Versionen des Microsoft Internet Explorer:
Microsoft verwendet im Internet Explorer seit langer Zeit ActiveX als Erweiterung der Browser-Funktionalität. Diese ActiveX-Plugins werden meist per JavaScript angesprochen und neigen (vermutlich durch die enge Verbindung zum Windows-Betriebssystem) zu kritischen Sicherheitslücken. So habe ich beispielsweise Anfang des Jahrtausends selbst miterlebt, wie es einem Angreifer über eine entsprechend präparierte Website gelang, meinen Windows-PC mit einem Bluescreen zum Absturz zu bringen.
Die Möglichkeiten solche (teilweise groben) Sicherheitslücken auszunutzen waren mit entsprechenden Kenntnissen und Fähigkeiten fast unbegrenzt. Die Ausnutzung vieler solcher Lücken ließ sich jedoch durch Deaktivierung der JavaScript- bzw. Active Scripting-Funktionalität verhindern.
Auch wenn sich diese Situation im Laufe der Jahre wesentlich gebessert hat, lässt sich auch heutzutage nicht leugnen, dass im Internet Explorer nach wie vor überdurchschnittlich viele kritische Sicherheitslücken (nicht nur im Zusammenhang mit JavaScript) auftauchen. Hier lässt sich darüber streiten, ob dabei „Schlamperei“ seitens Microsoft ursächlich ist oder einfach mehr Sicherheitslücken entdeckt werden, weil es sich beim Internet Explorer noch immer um einen der populärsten und meistverwendetsten Browser handelt, und er deswegen das attraktivste und lukrativste Angriffsziel darstellt. Auch die direkten Browser-Konkurrenten Mozilla Firefox, Google Chrome, Apple Safari oder Opera sind keineswegs frei von Sicherheitslücken.
Ein weiteres Gefährdungspotential von JavaScript hängt nicht unmittelbar mit dem verwendeten Browser zusammen: Cross-Site-Scripting und Injections. Schafft es ein Angreifer – z.B. über ein Texteingabefeld in einer Kommentar-Funktion oder ähnlichem – seinen eigenen JavaScript-Code so in einer Website unterzubringen, dass er im Browser des Besuchers ausgeführt wird, kann er (für den Besucher meist unsichtbar) allerhand Schindluder treiben. Über das sogenannte „Document Object Model“ besteht per JavaScript die Möglichkeit, nahezu jedes Element einer Website beliebig zu manipulieren. So könnten die Eingaben des Benutzers in ein Login-Feld mit Benutzername und Passwort unbemerkt aufgezeichnet und an den Angreifer geschickt werden.
Dieses Risiko geht allerdings weder direkt von JavaScript noch vom verwendeten Browser aus – ein kompetenter Webentwickler weiß um diese Gefahren und kennt die entsprechenden Gegenmaßnahmen zur Verhinderung, d.h. es ist die Aufgabe des Entwicklers, sich dessen bewusst zu sein und entsprechend für Sicherheit zu sorgen.
Weitere Informationen hierzu finden Sie im
Blog-Artikel
zu SQL-Injections und Cross-Site-Scripting.Weiterhin kann JavaScript zur „Belästigung“ bzw. Gängelung des Benutzers verwendet werden – z.B. kann die Verwendung der rechten Maustaste für eine Website deaktiviert oder die Größe des Browserfensters automatisch geändert werden. Auch das Öffnen vieler nervender Werbe-Pop-Ups (falls nicht durch einen Pop-Up-Blocker beim Benutzer gesperrt) wird per JavaScript ausgelöst.
Sollte man JavaScript also deaktivieren?
Websites, die JavaScript verwenden, sind im Web nahezu überall präsent. Web-Anwendungen wie z.B. Google Maps oder Google „Text & Tabellen“ wären ohne JavaScript undenkbar. Weiterhin wird JavaScript auf Websites mit Flash-Inhalten oft für das Einfügen der Komponenten und die Überprüfung der Flash-Version verwendet – unter anderem deswegen bekommen Sie beispielsweise bei YouTube mit abgeschalteter JavaScript-Funktion kein einziges Video zu sehen.Außerdem belegen diverse Statistiken, dass die JavaScript-Funktionalität bei über 90% aller Benutzer aktiviert ist – dies wird dadurch unterstützt, dass JavaScript in fast jedem Browser standardmäßig aktiviert ist, sie also normalerweise explizit deaktiviert werden muss.
Ist JavaScript also „böse“ und gefährlich und sollte tunlichst deaktiviert werden? Die Antwort auf diese Frage ist
ein klares „Jein“.
Grundsätzlich geht von JavaScript keinerlei Gefahr aus, die eine Deaktivierung pauschal rechtfertigen würde. Eventuell vorhandene Sicherheitslücken werden nach ihrer Entdeckung meist schnell gestopft – nicht zuletzt deshalb ist es von äußerster Wichtigkeit, sowohl Browser als auch Betriebssystem und andere Programme durch Updates und Patches stets auf dem aktuellen Stand zu halten!
Weiterhin existieren viele Webanwendungen (und sogar etliche normale Webseiten), die mit abgeschaltetem JavaScript nicht oder nur unzureichend funktionieren. Oft leidet auch die Usability einer Website oder Webanwendung durch deaktivierte JavaScript-Funktionalität – zum Beispiel die vorstehende Erläuterung zu „Usability“: Mit aktiviertem JavaScript wird die Box mit der Erläuterung an der passenden Stelle direkt über dem Text angezeigt und kann mit einem Mausklick wieder geschlossen bzw. ausgeblendet werden, ohne dass diese Seite verlassen werden muss. Ist JavaScript abgeschaltet, funktioniert das nicht – stattdessen muss der entsprechende Text komplett in einer neuen Seite geladen werden.
Treffender als die Microsoft-Entwickler in einer Meldung im Internet Explorer, wenn man eine Bestätigung vor der Ausführung von Active Scripts bzw. JavaScript einstellt, kann man es kaum ausdrücken:
„Skripts sind normalerweise sicher.“
Sicherheitslücken in einem Browser, die möglicherweise per JavaScript ausgenutzt werden, können (wie in allen Bereichen der IT, insbesondere im Internet) natürlich nie komplett ausgeschlossen werden. Um die Sicherheit zu erhöhen kann es also nicht schaden, JavaScript unter gewissen Umständen abzuschalten – zum Beispiel beim Surfen auf Webseiten, die einen generellen „unseriösen“ Eindruck machen und eine potentielle Bedrohung darstellen könnten.
Einige Browser (aktuell z.B. der Internet Explorer und Google Chrome) bieten von Haus aus die Möglichkeit, JavaScript erst einmal pauschal zu deaktivieren, und seriöse, sichere Seiten, auf denen die Ausführung von JavaScript erlaubt sein soll, auf eine sogenannte „Whitelist“ (eine Art „Vertrauensliste“) zu setzen. In anderen Browsern lässt sich eine solche Funktion meist mit speziellen Browser-Plugins nachrüsten.
Ebenso sollte grundsätzlich darauf hingewiesen werden, wenn eine Website oder Webanwendung JavaScript in wichtigen Bereichen verwendet und der Besucher diese Funktion in seinem Browser deaktiviert hat.
Probieren Sie es beispielsweise bei dieser Seite aus und deaktivieren Sie JavaScript – Sie werden sehen, dass durch das Fehlen einiger Funktionen der Bedienungskomfort ein wenig leidet (z.B. funktionieren die automatisch ausklappenden Unter-Navigationspunkte der Hauptnavigation nicht mehr), jedoch bleiben sämtliche Inhalte trotzdem zugänglich. Ein entsprechender Hinweis wird in einer Box auf der rechten Seite angezeigt.
Anschließend läuft ein Java-Programm in einer Laufzeitumgebung, dem sogenannten JRE (Java Runtime Enviroment). Auch im Web bzw. in einem Browser kann Java zum Einsatz kommen – hier spricht man von einem Java-Applet.
Detailliertere Informationen finden Sie imWikipedia-
Artikel zu Java (externer Link)
Wikipedia-Artikel zu JavaScript (externer Link)
Wikipedia-Artikel zu Ajax (externer Link)
Grundsätzlich geht von JavaScript keinerlei Gefahr aus, die eine Deaktivierung pauschal rechtfertigen würde. Eventuell vorhandene Sicherheitslücken werden nach ihrer Entdeckung meist schnell gestopft – nicht zuletzt deshalb ist es von äußerster Wichtigkeit, sowohl Browser als auch Betriebssystem und andere Programme durch Updates und Patches stets auf dem aktuellen Stand zu halten!
Weiterhin existieren viele Webanwendungen (und sogar etliche normale Webseiten), die mit abgeschaltetem JavaScript nicht oder nur unzureichend funktionieren. Oft leidet auch die Usability einer Website oder Webanwendung durch deaktivierte JavaScript-Funktionalität – zum Beispiel die vorstehende Erläuterung zu „Usability“: Mit aktiviertem JavaScript wird die Box mit der Erläuterung an der passenden Stelle direkt über dem Text angezeigt und kann mit einem Mausklick wieder geschlossen bzw. ausgeblendet werden, ohne dass diese Seite verlassen werden muss. Ist JavaScript abgeschaltet, funktioniert das nicht – stattdessen muss der entsprechende Text komplett in einer neuen Seite geladen werden.
Treffender als die Microsoft-Entwickler in einer Meldung im Internet Explorer, wenn man eine Bestätigung vor der Ausführung von Active Scripts bzw. JavaScript einstellt, kann man es kaum ausdrücken:
„Skripts sind normalerweise sicher.“
Sicherheitslücken in einem Browser, die möglicherweise per JavaScript ausgenutzt werden, können (wie in allen Bereichen der IT, insbesondere im Internet) natürlich nie komplett ausgeschlossen werden. Um die Sicherheit zu erhöhen kann es also nicht schaden, JavaScript unter gewissen Umständen abzuschalten – zum Beispiel beim Surfen auf Webseiten, die einen generellen „unseriösen“ Eindruck machen und eine potentielle Bedrohung darstellen könnten.
Einige Browser (aktuell z.B. der Internet Explorer und Google Chrome) bieten von Haus aus die Möglichkeit, JavaScript erst einmal pauschal zu deaktivieren, und seriöse, sichere Seiten, auf denen die Ausführung von JavaScript erlaubt sein soll, auf eine sogenannte „Whitelist“ (eine Art „Vertrauensliste“) zu setzen. In anderen Browsern lässt sich eine solche Funktion meist mit speziellen Browser-Plugins nachrüsten.
Wie aktiviert / deaktiviert man JavaScript im Browser?
Kurze Anleitungen für die populärsten Webbrowser:Microsoft Internet Explorer
JavaScript im Microsoft Internet Explorer aktivieren / deaktivierenMozilla Firefox
JavaScript im Mozilla Firefox aktivieren / deaktivierenGoogle Chrome
JavaScript in Google Chrome aktivieren / deaktivierenOpera
JavaScript im Opera aktivieren / deaktivierenApple Safari
JavaScript im Apple Safari aktivieren / deaktivierenJavaScript aus Sicht des Webentwicklers
Auch wenn laut diversen Statistiken über 90% der Benutzer JavaScript im Browser aktiviert haben, sollte trotzdem Rücksicht auf Besucher mit abgeschaltetem JavaScript genommen werden. Das bedeutet alle Inhalte sollten auch ohne JavaScript zugänglich sein – dies ist nicht nur für den Besucher bzw. Benutzer wichtig, sondern insbesondere auch für Suchmaschinen. Für diese ist z.B. ein per JavaScript / Ajax dynamisch geladener Text unsichtbar.Ebenso sollte grundsätzlich darauf hingewiesen werden, wenn eine Website oder Webanwendung JavaScript in wichtigen Bereichen verwendet und der Besucher diese Funktion in seinem Browser deaktiviert hat.
Probieren Sie es beispielsweise bei dieser Seite aus und deaktivieren Sie JavaScript – Sie werden sehen, dass durch das Fehlen einiger Funktionen der Bedienungskomfort ein wenig leidet (z.B. funktionieren die automatisch ausklappenden Unter-Navigationspunkte der Hauptnavigation nicht mehr), jedoch bleiben sämtliche Inhalte trotzdem zugänglich. Ein entsprechender Hinweis wird in einer Box auf der rechten Seite angezeigt.
JavaScript ist nicht Java!
JavaScript wird oft mit Java verwechselt, allerdings handelt es sich bei den beiden Sprachen um etwas unterschiedliches: Java und JavaScript tragen beide „Java“ im Namen und besitzen eine ähnliche Syntax, allerdings ist Java eine objektorientierte Programmiersprache, deren Programme vor der Ausführung in sogenannten Bytecode übersetzt werden müssen (man spricht hier von „Kompilieren“), während JavaScript als Skriptsprache nicht kompiliert, sondern vom Browser „interpretiert“ wird.Anschließend läuft ein Java-Programm in einer Laufzeitumgebung, dem sogenannten JRE (Java Runtime Enviroment). Auch im Web bzw. in einem Browser kann Java zum Einsatz kommen – hier spricht man von einem Java-Applet.
Detailliertere Informationen finden Sie im
Wikipedia-
Artikel zu Java (externer Link)Weitere Informationen zu JavaScript
Weitere, detailliertere Informationen finden Sie hier:Wikipedia-Artikel zu JavaScript (externer Link)
Wikipedia-Artikel zu Ajax (externer Link)
Blog
Worring Media
Christian-Philipp Worring
Asperheide 21a
32107 Bad Salzuflen
Tel.: 0 52 22 / 70 76 77
E-Mail: info@worring-media.de
SITEMAP KONTAKT / IMPRESSUM & DATENSCHUTZERKLĂ„RUNG
Christian-Philipp Worring
Asperheide 21a
32107 Bad Salzuflen
Tel.: 0 52 22 / 70 76 77
E-Mail: info@worring-media.de
SITEMAP KONTAKT / IMPRESSUM & DATENSCHUTZERKLĂ„RUNG
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Webdesign Bad Salzuflen | Webdesign / Webentwicklung Bielefeld | Webdesign Paderborn | Design / Werbung Bad Salzuflen | Webdesign Lippe
Flash
Flash (ehemals „Macromedia Flash“, mittlerweile „Adobe
Flash“) war ursprünglich eine Art Zeichen- bzw. Animationsprogramm für Animationen auf Websites. Mittlerweile
ist Flash eine multimediale Plattform für Animationen,
Audio und Video im Internet. Für die Video-Wiedergabe
auf Websites ist Flash der Quasi-Standard – viele große
Video-Portale wie z.B. YouTube verwenden Flash.
Zur Wiedergabe von Flash-Inhalten sind das Flash-Plugin bzw. der Flash-Player erforderlich, die für jeden populären Browser angeboten werden.
Weitere Informationen finden Sie imWikipedia-Artikel zu Flash (externer Link).
Fenster schließen
Zur Wiedergabe von Flash-Inhalten sind das Flash-Plugin bzw. der Flash-Player erforderlich, die für jeden populären Browser angeboten werden.
Weitere Informationen finden Sie im
Wikipedia-Artikel zu Flash (externer Link).Fenster schließen
Usability
Der Begriff „Usability“ bezeichnet die Bedienbarkeit/
Benutzbarkeit eines Produkts. Im Zusammenhang mit
Webdesign, Webentwicklung, Websites und Webanwendungen muss für eine gute Usability unter anderem auf
Übersichtlichkeit und möglichst intuitiv bedienbare
Komponenten geachtet werden.
Weitere Informationen finden Sie imWikipedia-Artikel zu Usability (externer Link).
Fenster schließen
Weitere Informationen finden Sie im
Wikipedia-Artikel zu Usability (externer Link).Fenster schließen