Servus!

Warum deaktivieren einige User im Browser das Javascript?

Ich habe das früher vor allem deshalb gemacht, weil mit Javascript gern auch Effekte realisiert wurden, die ich nicht mochte, die mir im Extremfall sogar auf die Nerven gingen. Und in geringem Umfang ist das auch heute noch so - allerdings wird Javascript inzwischen an so vielen Stellen vorausgesetzt, dass man ohne manchmal ziemlich dumm dasteht.

Jetzt weiss ich, das JS nicht sicher sein soll

Kann man so pauschal nicht sagen. Javascript läuft in einer recht gut verriegelten und verrammelten Sandbox, aus der es nur unter bestimmten Bedingungen überhaupt ausbrechen kann.

In diesem Wiki-Artikel werden die verschiedenen Sicherheitskonzepte und die vorher bestehenden Problematiken beleuchtet:

• JavaScript/Tutorials/Sicherheitskonzepte

Das Argument, Javascript sei ein Sicherheitsrisiko, geht vor allem auf ältere Versionen des Internet Explorers zurück. In IE4, teilweise sogar noch IE6, konnte JScript, die Microsoft-spezifische Implementierung von Javascript, mit proprietären Objekten und in Verbindung mit ActiveX auch auf Interna des Systems zugreifen - konnte beispielsweise auf beliebige Dateien zugreifen und die Windows-Registry lesen und auch schreiben. Das war wirklich noch ein Sicherheitsrisiko, und zu der Zeit hat sogar Microsoft gelegentlich empfohlen, Javascript "sicherheitshalber" zu deaktivieren (weil die nicht in der Lage waren, die eigentliche Sicherheitslücke zu flicken).

Das dürfte aber heute kein Thema mehr sein, zumal das Deaktivieren von Javascript in den heutigen Browsern schon recht knifflig ist und tiefe Eingriffe in die Browserkonfiguration erfordert.

Genau!

Herzliche Grüße

Matthias Scharwies