021
02.11.2007, 16:28 Uhr
0xdeadbeef
Gott
(Operator)
|
Die Javascript-Sandbox in deinem Browser ist kein besonders starker Sicherheitsmechanismus - im Gegensatz zu zum Beispiel der Java VM oder Flash, die eigene Prozesse spawnen. Nicht, dass ich Java-Applets oder Flash (Gott bewahre!) per default erlaube  - das muss schön einzeln bestätigt werden. Jedenfalls, wenn sich Browser bereits mit kaputten Bildern überlisten lassen, musst du mir verzeihen, dass ich mir von Webseiten keine Programme schicken lasse  .
Wichtiger aber eigentlich - schau dir ajax an und sag mir dann nochmal, dass die Javascript-Sandbox beschränkt genug ist, selbst wenn wir annähmen, dass sie dicht sei. Wenn ich eine Webseite abrufe, rechne ich doch nicht damit, dass die nach Hause telefoniert und wer weiß was über mich verrät. Mag sein, dass es für den Webentwickler einfacher ist, mit Javascript dreckige Hacks in seine Seite zu schreiben, als den Kram richtig aufzuziehen, aber das Missbrauchspotential ist mir da einfach zu hoch. Das gleiche gilt für cookies - schau mal in deinen Cookiecache, du wirst wahrscheinlich einige hundert ewige Cookies von Werbe- und Suchseiten finden. Ich weiß nicht, wie du zu der schönen neuen Orwellgesellschaft stehst, in der sowohl der Staat als auch die Wirtschaft dich überwachen wollen, aber ich mach da nicht freiwillig mit. Es geht verdammt nochmal weder google noch paypal noch microsoft was an, auf welchen Seiten ich mich herumtreibe.
Es ist doch so - Javascript ist, für so ziemlich alle Anwendungen - völlig unnötig, spätestens, seit es CSS gibt. Es gibt für so ziemlich alle seine Anwendungsgebiete bessere Mittel, die sich gleichzeitig auf ein vernünftiges (sprich: möglichst kleines) Maß an Kontrolle über den Rechner des Benutzers verständigen.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra |
