26Aug
NoScript a été considéré par de nombreux utilisateurs de Firefox comme une extension indispensable, et il est maintenant disponible pour le nouveau Firefox Quantum. Mais qu'est-ce que NoScript, pourquoi tant de gens ne jurent-ils pas, et devriez-vous l'utiliser?
NoScript est, en substance, un add-on Firefox qui désactive l'exécution de choses comme JavaScript sur les sites Web que vous visitez. Donc, avant de parler de NoScript, nous devrions parler de JavaScript: le langage de programmation qui rend le web que nous avons aujourd'hui possible.
Qu'est-ce que JavaScript?
JavaScript est un langage de programmation couramment utilisé sur les pages Web( entre autres choses).JavaScript était initialement assez basique, et était utilisé pour des choses comme des boîtes d'alerte et des menus qui apparaissaient lorsque vous passiez votre souris sur des éléments de la page. Cependant, JavaScript est devenu beaucoup plus que cela. C'est le langage qui alimente les applications Web modernes, permettant aux pages Web de charger et d'envoyer dynamiquement du contenu en arrière-plan sans avoir à charger des pages et à faire d'autres choses dynamiques et interactives. La plupart des sites utilisent JavaScript pour fournir diverses fonctionnalités.
Notez que JavaScript n'est pas la même chose que Java. JavaScript et Java ne sont pas vraiment liés, à part le nom( qui a été choisi pour des raisons de marketing).JavaScript est intégré à votre navigateur Web: Chrome, Firefox, Internet Explorer, Safari et Opera ont tous leur propre moteur JavaScript. Ce n'est pas un plug-in non sécurisé produit par une seule entreprise, comme Java. JavaScript n'est pas la grande menace de sécurité que Java était.
Pourquoi les gens veulent-ils désactiver JavaScript?
Il existe un petit sous-ensemble vocal d'utilisateurs qui désactivent JavaScript. Beaucoup de ces personnes le font en raison d'un avantage de sécurité perçu. Quelques vulnérabilités de navigateur ont été exploitées via JavaScript. Cependant, ceci est extrêmement rare et les failles de sécurité rares dans les moteurs JavaScript ont été corrigées très rapidement. La plupart des sites utilisent JavaScript: c'est ce qui rend le Web que nous avons aujourd'hui possible.
La désactivation de JavaScript empêche également le chargement de certains types d'annonces. Nous n'encourageons pas le blocage des annonces, mais si vous le devez, il existe de meilleures façons de le faire que de désactiver JavaScript.
Enfin, la désactivation de JavaScript prendra moins de CPU et de RAM sur votre ordinateur, ce qui est à prévoir. Si vous exécutez quelque chose de super basique, cela prendra moins de ressources. Mais si votre ordinateur est si vieux qu'il ne peut pas gérer les sites Web modernes, il est peut-être temps de le mettre à niveau: à mesure que le Web s'améliore, il a besoin de plus de ressources pour faire ce qu'il fait.
Le problème: Désactiver JavaScript brise une grande partie du Web
Malheureusement, tout semble bien, mais c'est beaucoup plus compliqué qu'il n'y paraît. Si vous désactivez JavaScript, de nombreux sites Web ne fonctionneront pas correctement. Cela est particulièrement vrai pour les applications Web telles que Gmail, Facebook et Google Docs, mais c'est également vrai pour d'autres sites Web( y compris les sites d'actualités comme celui que vous lisez actuellement).La désactivation de JavaScript peut vous empêcher de vous connecter, de publier des commentaires ou de demander dynamiquement du contenu, ce qui est devenu incroyablement courant sur le Web aujourd'hui.
Par exemple, lorsque vous effectuez une recherche sur Google Images, vous pouvez continuer à défiler pour afficher plus d'images sans avoir à recharger la page. Google utilise JavaScript pour demander dynamiquement de nouvelles images et les ajouter à la page en cours. Lorsque vous cliquez sur une image, vous verrez un plus grand popup en ligne avec cette image. Vous n'avez pas à attendre le chargement d'une nouvelle page Web - tout se passe sur la page Web actuelle sans temps de chargement désagréable.
Si vous avez désactivé JavaScript, vous devrez cliquer sur "suivant" encore et encore pour voir plus d'images. Lorsque vous avez cliqué sur une image, vous devez charger une nouvelle page entièrement. L'interface plus agréable ci-dessus nécessite JavaScript pour faire fonctionner ses diverses fonctionnalités.
Ceci n'est qu'un exemple: de nombreuses autres fonctionnalités sur les sites Web utilisent JavaScript. Certains sites Web ne fournissent même pas de pages de remplacement fonctionnant sans JavaScript.
Si vous désactivez JavaScript, vous risquez de ne pas pouvoir utiliser certaines fonctionnalités sur un site Web. Dans d'autres cas, le site Web peut même casser complètement, ou vous serez bloqué en utilisant une version incroyablement ancienne de la page. Par exemple, Gmail offre un mode HTML simplifié très basique pour les personnes avec JavaScript désactivé.
NoScript vise à rendre la désactivation de JavaScript plus facile. .. mais c'est encore un problème
Les navigateurs web modernes ont une option pour désactiver complètement le JavaScript, tout comme ils ont la possibilité de désactiver les images et autres fonctionnalités web. Dans Chrome, vous trouverez cela sous Paramètres & gt;Confidentialité et sécurité & gt;Paramètres de contenu & gt;JavaScript. Vous pouvez autoriser ou bloquer certains sites individuellement si vous préférez ne pas bloquer JavaScript sur chaque site.
Les options de Firefox sont plus limitées, il faut donc un add-on comme NoScript pour un contrôle plus précis. NoScript crée un raccourci qui vous permet d'activer de manière sélective JavaScript sur certains sites Web, plutôt que de le bloquer partout. Il prétend également bloquer les plug-ins comme Flash et Java, bien que Java ne soit plus autorisé dans les navigateurs, et Flash doit être autorisé manuellement sur chaque site que vous visitez par défaut.
Voici la chose: NoScript peut sembler un compromis pratique, puisque vous pouvez autoriser JavaScript sur les sites que vous visitez régulièrement. Mais il casse toujours la majeure partie du web par défaut, et nécessite trop d'efforts pour microgérer votre liste blanche. Tellement d'Internet utilise JavaScript que vous allez constamment trébucher sur des sites Web qui ne fonctionnent pas correctement jusqu'à leur liste blanche. Si vous finissez par mettre en liste blanche la plupart des sites que vous visitez juste pour les faire fonctionner, quel est le point d'avoir NoScript en premier lieu?
Vous n'avez probablement pas besoin de désactiver JavaScript
Dans cet esprit, nous vous recommandons de ne pas désactiver JavaScript, sauf si vous avez une très bonne raison de le faire( comme votre travail l'exige).C'est un langage largement utilisé qui fait du Web ce qu'il est aujourd'hui, permettant aux sites Web d'être plus réactifs, dynamiques et interactifs. Désactiver JavaScript ramène les sites Web à un moment où ils étaient des documents simples sans aucune autre fonctionnalité.Alors que certaines personnes peuvent vouloir revenir à ce moment-là, ce n'est plus le web sur lequel nous vivons, et la plupart des gens n'ont pas besoin de prendre une telle action drastique pour un petit bénéfice perçu.
Il y a eu quelques cas où la désactivation de JavaScript aurait pu bloquer l'exploitation d'une nouvelle faille de sécurité, mais celles-ci ont été rares et corrigées rapidement.
Pendant ce temps, il y a eu d'autres cas où les navigateurs ont été exploités et la désactivation de JavaScript n'a pas aidé.Pour nous protéger contre de telles attaques, nous pourrions cesser complètement d'utiliser les navigateurs, en téléchargeant des fichiers HTML de pages Web et en les lisant à la main dans un éditeur de texte. Mais nous ne le faisons pas. Le faible risque d'utiliser un navigateur Web au lieu d'un éditeur de texte vaut la grande amélioration de la convivialité offerte par un navigateur. La même chose est vraie pour JavaScript: le laisser activé est un très petit risque pour un très gros avantage.
Bien sûr, votre navigateur est à vous. Vous avez la possibilité de contrôler ce qu'il fait: vous pouvez même désactiver toutes les images et parcourir le Web au format texte, si vous le souhaitez. Vous pouvez désactiver entièrement Flash et ne jamais regarder des vidéos en ligne. Vous pouvez utiliser un navigateur en mode texte comme w3m dans le terminal au lieu d'utiliser un navigateur graphique. Mais le fais-tu?
Le choix dépend de vous, mais nous vous recommandons de laisser JavaScript activé et ne vous inquiétez pas. Votre vie sera beaucoup plus facile. Gardez votre navigateur à jour et lancez de bons logiciels anti-malware et vous serez en sécurité.