Prosim omogočite JavaScript v vašem brskalniku... prosim bodite tiho!

Ej, a še komu izmed vas tole ful najeda?

Na svojem brskalniku (Firefox) imam zaradi varnosti že dlje časa javascript namenoma onemogočen. Ni mi všeč, da razne spletne strani po želji izvajajo svojo kodo v borwserju ter vohljajo po mojem računalniku in nastavitvah ter na strežnik nazaj pošiljajo bog ve katere podatke. Vse lepo in prav, vendar sem do nedavnega lahko splet uporabljal še kolikor toliko normalno. Če nisi imel javascripta, je včasih bilo še večinoma vredu. Pač tu in takm kakšna funkcija ni delovala. Sedaj pa opažam, da se to postopoma stopnjuje in čez dalje več funkciji ne deluje. Nekateri linki ne delajo več, meniji se več ne odpirajo, slike se več ne nalagajo ali pa se spletna stran sploh ne prikaže (npr. belo prazno ozadje na youtube.com). Nekatere spletne strani pa ob obisku začnejo težiti obiskovalcem da naj omogočijo javascript, če sploh želijo nadaljevati (nedavno se je na seznamu pojavil www.24ur.com).

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta (fall-back mode), namesto, da težite uporabnikom naj spremenijo nastavitve v svojem brskalniku? Meni zadeva počasi postaja izredno sitna in zoprna tako, da razmišljam, da bi po e-mailu začel nazaj težiti lastnikom da naj nehajo sitnariti in raje popravijo svojo spletno stran. Kolikor sem slišal, je ista figa na Tor Browserju, kjer so še posebej pazljivi glede varnosti, pa so vseeno bili prisiljeni omogočiti javascript, saj brez njega ni delovalo več kot polovica strani.

Je še komu tole nevšečno?

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta (fall-back mode), namesto, da težite uporabnikom naj spremenijo nastavitve v svojem brskalniku?

Večina najbolj popularnih frameworkov za razvijanje spletnih aplikacij je pisana ravno z javascriptom. Tako da bo sila zoprna zadeva, da gremo z razvojem nazaj za 20 let.

Kolikor sem slišal, je ista figa na Tor Browserju, kjer so še posebej pazljivi glede varnosti, pa so vseeno bili prisiljeni omogočiti javascript, saj brez njega ni delovalo več kot polovica strani.

Če uporabljaš Tor na katerem imaš omogočen JS, potem je bolje, da Tor-a ne uporabljaš. Skratka ni res. V Tor so vgradili možnost, s katero si lahko vključiš js. Ampak kaj ti bo Tor na clearnetu? Potem surfaš po čebulicah.

Nekatere spletne strani pa ob obisku začnejo težiti obiskovalcem da naj omogočijo javascript, če sploh želijo nadaljevati (nedavno se je na seznamu pojavil www.24ur.com).

Si opazil, da imajo novo stran? Ravno zaradi tega namreč.

Ribič je 12. mar 2018 ob 08:13 izjavil:

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta

Kaj pa če bi si ti zrihtal ločen računalnik samo za internet? Meni se zdi to lažje izvedljivo.

jype je 12. mar 2018 ob 09:33 izjavil:

Ribič je 12. mar 2018 ob 08:13 izjavil:

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta

Kaj pa če bi si ti zrihtal ločen računalnik samo za internet? Meni se zdi to lažje izvedljivo.

Sej ne rab celga računalnika... nej si inštalira virtualko na obstoječ comp in to nuca za browsanje, pa je.

To izklapljanje javascripta je dandanes na nivoju bacilofoba

jype je 12. mar 2018 ob 09:33 izjavil:

Kaj pa če bi si ti zrihtal ločen računalnik samo za internet? Meni se zdi to lažje izvedljivo.

Lahko samo virtualko...

Niti ne rabi ločenega računalnika...

Ribič je 12. mar 2018 ob 08:13 izjavil:

Ej, a še komu izmed vas tole ful najeda?

Na svojem brskalniku (Firefox) imam zaradi varnosti že dlje časa javascript namenoma onemogočen. Ni mi všeč, da razne spletne strani po želji izvajajo svojo kodo v borwserju ter vohljajo po mojem računalniku in nastavitvah ter na strežnik nazaj pošiljajo bog ve katere podatke. Vse lepo in prav, vendar sem do nedavnega lahko splet uporabljal še kolikor toliko normalno. Če nisi imel javascripta, je včasih bilo še večinoma vredu. Pač tu in takm kakšna funkcija ni delovala. Sedaj pa opažam, da se to postopoma stopnjuje in čez dalje več funkciji ne deluje. Nekateri linki ne delajo več, meniji se več ne odpirajo, slike se več ne nalagajo ali pa se spletna stran sploh ne prikaže (npr. belo prazno ozadje na youtube.com). Nekatere spletne strani pa ob obisku začnejo težiti obiskovalcem da naj omogočijo javascript, če sploh želijo nadaljevati (nedavno se je na seznamu pojavil www.24ur.com).

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta (fall-back mode), namesto, da težite uporabnikom naj spremenijo nastavitve v svojem brskalniku? Meni zadeva počasi postaja izredno sitna in zoprna tako, da razmišljam, da bi po e-mailu začel nazaj težiti lastnikom da naj nehajo sitnariti in raje popravijo svojo spletno stran. Kolikor sem slišal, je ista figa na Tor Browserju, kjer so še posebej pazljivi glede varnosti, pa so vseeno bili prisiljeni omogočiti javascript, saj brez njega ni delovalo več kot polovica strani.

Je še komu tole nevšečno?

Razvijalci strani naredijo tako, kot želijo in plačajo stranke.

Glede na tale članek je imelo v letu 2016 Javascript ugasnjeno približno 0.2% vseh uporabnikov, pa še večina teh je na Toru.
24ur so pred razvojem pogledali statistike in se pragmatično odločili, kaj se jim za določen budget denarja in časa splača in kaj ne. Razvoj funkcionalnosti za tistih nekaj slovenskih paranoikov z alu-folijastimi čepicami pač ni prišel not.
Vseeno hvala OPju. Na zadnjih par projektih nisem niti pomislil, da bi dodal enostaven JS-disabled check. Gre na to-do list.

Zdaj pa hop nazaj v jamo in uporabljat konzolo + lynx .

Mogoče prodajaš droge pa orožje preko Tora, pa nočeš, da te dobijo?

Če bi delal seznam najbolj bedastih programskih jezikov, ki se jim je, če imaš le možnost , najbolje na daleč izognit, je javascript gladko na prvem mestu (poleg php-ja...).
Ukinitev ali vsaj zmanjšanje rabe javascripta na minimum bi bil majhen korak za razvijalce, a ogromen korak naprej za internet(nike).

Krele je 12. mar 2018 ob 14:01 izjavil:

Če bi delal seznam najbolj bedastih programskih jezikov, ki se jim je, če imaš le možnost , najbolje na daleč izognit, je javascript gladko na prvem mestu (poleg php-ja...).
Ukinitev ali vsaj zmanjšanje rabe javascripta na minimum bi bil majhen korak za razvijalce, a ogromen korak naprej za internet(nike).

Ne bluzit prosim. PHP in Javascript sta največ uporabljana za dobro in slabo kar se dogaja na spletu, zato se po njima zliva kup žolča, kar je pri množični uporabi nekako posledica. Ravno tako se žolč zliva po samsungu in applu, ampak sta še vedno vodilna na svojem področju. Ker sta tako slaba? Ne bi rekel.

In če delaš v spletu se Javascriptu in PHP-ju ne moreš izognit (php morda še, javascriptu pa dejansko ne).

EDIT: Pa tudi ne vidim poante zakaj bi se izogibal. Sprejmeš splet tak kot je in ne pretiravaš.

Stari89 je 12. mar 2018 ob 10:59 izjavil:

Glede na tale članek je imelo v letu 2016 Javascript ugasnjeno približno 0.2% vseh uporabnikov, pa še večina teh je na Toru.
24ur so pred razvojem pogledali statistike in se pragmatično odločili, kaj se jim za določen budget denarja in časa splača in kaj ne. Razvoj funkcionalnosti za tistih nekaj slovenskih paranoikov z alu-folijastimi čepicami pač ni prišel not.
Vseeno hvala OPju. Na zadnjih par projektih nisem niti pomislil, da bi dodal enostaven JS-disabled check. Gre na to-do list.

U, zakon, sem mislil, da so razni ljubitelji natikanja alu folije crknili z prihodom Snowdena, ko so izpadli totalni idioti. Ampak zgleda, da javascriptase nic ne izuci. Saj ves, da je 99.9999% browser exploitov prihaja skozi javascript engine, ne?

Uporabi plugin NoScript za Firefox. Lahko whitelistaš skripte, ki so potrebne za osnovno delovanje strani.

Invictus je 12. mar 2018 ob 11:40 izjavil:

Zdaj pa hop nazaj v jamo in uporabljat konzolo + lynx .

Ne žali lynx! Jaz ga celo še danes občasno uporabljam.....

Yacked2 je 12. mar 2018 ob 17:42 izjavil:

Ajax

Heh, javascript je trenutno boom. Vse tanove knjižnice za internet ga na polno uzporabljajo (knockout, angularjs, reactjs) in prow je tako!!!
Jaz sem tudi včasih imel miselnost, da moraš stran tako naredit, da bo delala tudi brez js ampak to je brezveze.
Javascript je tudi precej star jezik in podobno kot SQL univerzalni jezik web programiranja.

Jp, zlahka. Malo počasneje bi vse skupaj delalo, kakšni popupi s komentarji ne bi bili mogoči, vse bi moral naložiti naenkrat. Bistvo javscripta je hitra odzivnost strani.

Phantomeye je 12. mar 2018 ob 10:37 izjavil:

Ribič je 12. mar 2018 ob 08:13 izjavil:

Ej, a še komu izmed vas tole ful najeda?

Na svojem brskalniku (Firefox) imam zaradi varnosti že dlje časa javascript namenoma onemogočen. Ni mi všeč, da razne spletne strani po želji izvajajo svojo kodo v borwserju ter vohljajo po mojem računalniku in nastavitvah ter na strežnik nazaj pošiljajo bog ve katere podatke. Vse lepo in prav, vendar sem do nedavnega lahko splet uporabljal še kolikor toliko normalno. Če nisi imel javascripta, je včasih bilo še večinoma vredu. Pač tu in takm kakšna funkcija ni delovala. Sedaj pa opažam, da se to postopoma stopnjuje in čez dalje več funkciji ne deluje. Nekateri linki ne delajo več, meniji se več ne odpirajo, slike se več ne nalagajo ali pa se spletna stran sploh ne prikaže (npr. belo prazno ozadje na youtube.com). Nekatere spletne strani pa ob obisku začnejo težiti obiskovalcem da naj omogočijo javascript, če sploh želijo nadaljevati (nedavno se je na seznamu pojavil www.24ur.com).

Kaj pa ko bi vi spletni razvijalci raje zasnovali spletne strani tako, da bodo lahko delovale brez javascripta (fall-back mode), namesto, da težite uporabnikom naj spremenijo nastavitve v svojem brskalniku? Meni zadeva počasi postaja izredno sitna in zoprna tako, da razmišljam, da bi po e-mailu začel nazaj težiti lastnikom da naj nehajo sitnariti in raje popravijo svojo spletno stran. Kolikor sem slišal, je ista figa na Tor Browserju, kjer so še posebej pazljivi glede varnosti, pa so vseeno bili prisiljeni omogočiti javascript, saj brez njega ni delovalo več kot polovica strani.

Je še komu tole nevšečno?

Razvijalci strani naredijo tako, kot želijo in plačajo stranke.

Dandanes JS sploh ne rabiš.

Govorimo o straneh, ki se odzivajo na akcije uporabnikov in ki glede na te akcije naložijo podatke iz baze na strežniku. Tu javascript pohitri stran, ker ni treba nalagat cele strani ampak naložiš samo delček, ki si ga kliknil. V bistvu je javascript brez komunikacije s serverjem precej nezanimiv razen za kakšne neumne offline igrice ali pa za kakšne hacke strani, ko ne znaš naredit stvari s css/html tako kot bi bi moral, hitreje z js narediš. Javascrpit je kot internet v internetu. Naredi stran živo, zanimivo.

Nikoli nisem maral JS (skriptni jezik je decki, ne pa PROGRAMSKI - n-krat omenjeno od ljudi, ki se bavijo s tem ...) ter php. Zakaj? Sta 2 primerka tipicno nesktrukturirane kode, kjer vecine razvijalcev niti ne zanima kaj se v ozadju dogaja (niti nimajo znanja) - samo da dela. In tako pride do raznoraznih varnostnih lukenj.

Sta pa zelo lahka in hitro izvedljiva (pri JS spet odvisno od clienta). Pa kot je nekdo napisal - tako se je ze ustalila/izrodila njuna uporaba, da bo res morali priti do neke tezke revolucije, da ju bo kaj zamenjalo (HTML5 napram Flash recimo).

Kul. Je dober, če se ga dobro uporabi. Codemonkeyem bi pa dal html5 only.

janig je 13. mar 2018 ob 01:17 izjavil:

dope1337 je 13. mar 2018 ob 00:20 izjavil:

skriptni jezik je decki, ne pa PROGRAMSKI - n-krat omenjeno od ljudi, ki se bavijo s tem ...

Bi bilo kaj bolje, ce bi spadal med programske?
Kakorkoli, da ne bo kdo bluzil kako zanic je javascript. Netflix, LinkedIn, Paypal, ... uporabljajo javascript na backendu.

Pa ... recimo, ce bi vsak razvijalec bil vsaj prisiljen skompajlat kodo, ki jo je snel iz neta ter jo vključil v svojo spletno rešitev, ter uvidel da ima polno varnostnih lukenj, ki jih izkorišča marsikatera zlonamerna koda, bi mi bilo čisto vseeno. Zmotilo me je pač, da v tako dolgem pogovoru nihče ni niti enkrat uporabil "skriptni jezik" - cisto pikolovstvo, sej vem.

Sej resitve velikih firm (katere tako ali tako prisegajo na JS za frontend) so vec al manj bulletproof. Gre se za manj razsirjene spletne resitve, ki pravtako slonijo na JS ampak je implementacija le-teh vec ali manj copy-pasta nekih "univerzalnih resitev". To pa samo klice po tezavah.

Jaz osebno tudi nebi PHP dal na backend, (ceprav 5ka se je dosti popravila napram 4ki) ker je moznost za napakov veliko vecja, kot pa pri neki strogo tipizirani resitvi - Python recimo. Je pa res, da vsakemu devu svoje. Tisto kar obvladas, tistega se drzis in se potrudis, da naredis karseda vecjo ravnotezje med varnostjo ter hitrostjo izvedbe kode.

oxyuranus je 12. mar 2018 ob 09:54 izjavil:

Tule imas pa silver bullet za firefox:

https://addons.mozilla.org/en-US/firefo...

A veš, da nisem vedel, da tale stvar sploh obstaja. Hvala ti za link.

Po naključju sem pa že tudi sam razmišljal, da bi se spravil pisati podoben addon. Sicer mislim, da blokada API-jev ni najbolj primerna rešitev, ker te potem skripte vseeno povohljajo in ugotovijo, da imaš vse blokirano. Ker si eden redkih, ki to počne, te lahko potem zlahka identificirajo. Boljša rešitev bi bila, da se tile WebAPI-ji vseeno normalno izvedejo, vendar pa namesto pravih podatkov vrnejo neke naključne podatke z življenjsko dobo same seje. Bom preveril, če se to lahko kje v addonu nastavi, sicer pa bi bila ta funkcija odličen prispevek.

misek je 12. mar 2018 ob 08:16 izjavil:

Ribič je 12. mar 2018 ob 08:13 izjavil:

Je še komu tole nevšečno?

Ne.

Ti imaš pa zagotovo JS omogočen.

Arey je 13. mar 2018 ob 08:14 izjavil:

Ni vsak page, ki za delovanje potrebuje js, grd, vohunski in tak samo zato ker so developerji zlobni ljudje.

Ni vsak, jih je pa vecina. Samo 24 kur poglej.

In ne gre se za zlobnost developerjev ampak v vecini primerov neznanje, ignoranco, pripravljenost prodaje zasebnosti drugih ljudi v zameno za nekaj ficnikov... take stvari. Ce se prav spomnim je tudi protagonist druge svetovne vojne bil preprican, da dela dobro.

Ni panike, ko pride GDPR se bo precej skristaliziralo, kam gredo podatki (paypalove poglejte, te kap zadane), kaj se pocne z njimi in predvsem moznost reci "NE DAM!" (oz. glede na opt in bo to bolj - ne bom kliknil, da "DAM"). Upam, da ste v polnih pripravah, obljubim, da bom pisal prijave informacijskemu pooblascencu, iz cistega uzitka in v mascevanju za desetletje trpljenja blokiranja raznih tracking domen, tracking script,...

Pa samo v opozorilo, GDPR ni birokratska uredba, kot si jo predstavlja slovenski informacijski pooblascenec (ki mu ocitno ni nic jasno), izobrazite se malo naokrog po netu, tisto kar ima IP navedeno na uradni strani je v bistvu bolj preprosti birokratski del, tehnicnega sploh nima pokritega.