5Aug
Você provavelmente já ouviu falar sobre como o plug-in do navegador Java é inseguro.91% dos compromissos do sistema em 2013 foram contra esse plug-in Java inseguro. Mas o Java não é o mesmo que o JavaScript - na verdade, eles não estão realmente relacionados.
A maioria dos nossos leitores provavelmente entende a diferença, mas nem todos sabem disso. Qualquer confusão não é acidental - o JavaScript foi originalmente chamado de JavaScript apenas para associá-lo ao Java nas mentes das pessoas.
Java Basics
Java é uma linguagem de programação popular usada para tudo, desde software de servidor até aplicativos de desktop e até aplicativos para Android. Você provavelmente já ouviu falar sobre o Minecraft, que está escrito em Java. A execução de um aplicativo Java requer o tempo de execução Java da Oracle em seu computador. Já foi desenvolvido pela Sun, mas a Oracle comprou o Sun - então é agora o Oracle Java em vez do Sun Java.
Mas o Java não é apenas usado para aplicações tradicionais. Nos anos 90, a Sun desenvolveu um plug-in de navegador que lhe permitiu executar programas Java - ou "Java applets" - dentro de navegadores da web. O plug-in de Java não é amplamente utilizado, e tem sido uma fonte de problemas de segurança infinitos. Você não deseja executar Java applets dentro do seu navegador, se possível. O Java plug-in - e o conteúdo Java em navegadores web - provaram ser inseguras e ruins.
Há apenas um plug-in Java, e é criado pela Oracle e incluído junto com o tempo de execução Java. Se houver um problema com isso, você deve aguardar a Oracle para corrigi-lo. Não há concorrência para melhorá-lo.
Basics de JavaScript
JavaScript é uma linguagem de programação usada por páginas da web. O HTML é o idioma de layout que define como as páginas da web são colocadas e o JavaScript é o idioma que permite que as páginas da web sejam mais dinâmicas. O JavaScript é o que permite que aplicativos da web, como o Gmail, funcionem e o JavaScript é usado praticamente em todos os sites neste momento.
O JavaScript foi originalmente projetado para ser um idioma de script leve para ser executado em navegadores da web. Não é um plug-in de navegador separado que vem de uma empresa - cada navegador inclui seu próprio mecanismo de JavaScript diferente. Navegadores nativamente executam código JavaScript sem depender de um plug-in de terceiros. Houve muita concorrência entre os fornecedores de navegadores para tornar o JavaScript mais rápido e melhor.
Por que é chamado JavaScript, então?
O JavaScript realmente não tem nada a ver com Java;não é apenas um subconjunto simplificado de Java. O JavaScript foi desenvolvido sob o nome "Mocha" e foi chamado de "LiveScript" quando apareceu em uma versão beta do navegador da Netscape Navigator em 1995.
Em 1995, a Netscape anunciou que o idioma seria chamado de "JavaScript" em um anúncio conjuntocom o Sol. Isso aconteceu em torno do tempo em que o Netscape adicionou suporte para applets Java da Sun. Nós podemos olhar para o anúncio hoje:
"A linguagem JavaScript complementa Java, a linguagem de programação multi-plataforma orientada a objetos, líder da indústria da Sun. ..
JavaScript é uma linguagem de script de objeto fácil de usar projetada para criar aplicativos online ao vivo querelacionar objetos e recursos em clientes e servidores. Enquanto o Java é usado pelos programadores para criar novos objetos e applets, o JavaScript foi projetado para uso por autores de páginas HTML e desenvolvedores de aplicativos empresariais para script dinamicamente o comportamento de objetos executados no cliente ou no servidor. "
O anúncio continuaAssim, falando sobre Java e JavaScript. Isso geralmente é visto como uma tentativa da Sun e da Netscape de associar o novo idioma - JavaScript - com a linguagem Java que era popular na época. O nome tornou as pessoas um pouco confuso e fez com que eles associassem o novo idioma com Java, dando ao JavaScript algum respeito instantâneo. Se é chamado de JavaScript e foi anunciado pela Sun em um anúncio que falou sobre Java muito, certamente estava relacionado a Java - certo? Não.
Em 1998, Brendan Eich, que inventou o JavaScript, afirmou em uma entrevista que o JavaScript se destinava a "parecer Java, mas ser uma linguagem de script" para uso leve. Pode parecer um pouco como Java, mas é muito diferente.
JavaScript é praticamente obrigatório para a Web moderna
Nós nos afastamos do conteúdo Java no navegador ao longo dos anos. Embora o Java ainda seja amplamente utilizado, tornou-se um nome sujo quando associado aos navegadores da web. O Java também se tornou um pedaço de software de consumo cada vez mais desgostoso conhecido por juntar junkware com atualizações de segurança.
Onde o nome de Java foi originalmente destinado a adicionar credibilidade ao JavaScript, a associação de Java agora está manchando seu nome.É fácil para o JavaScript se lembrar quando você vê manchetes apocalípticas sobre as vulnerabilidades do plug-in Java. Esse era o ponto inteiro do nome - para fazê-los parecer relacionados.
Algumas pessoas saem da maneira IR de desativar o JavaScript em seus navegadores da web com complementos como o NoScript. Mas o JavaScript não é inseguro, como o Java está no navegador. Sim, há uma vulnerabilidade de segurança ocasional em um navegador da Web que pode ser explorado via JavaScript, mas o buraco é remendado e seguimos em frente. Isso não é exclusivo do JavaScript - pode haver uma vulnerabilidade de segurança em um navegador da Web que possa ser explorada por meio de HTML, CSS ou outras tecnologias também. Não há como proteger completamente contra possíveis vulnerabilidades futuras do navegador. Basta manter seu navegador e seus plug-ins atualizados.
JavaScript habilita a web moderna, seja usando um navegador em seu computador ou smartphone. A desativação tornaria inúmeros sites inutilizáveis.
Por outro lado, o plug-in do navegador Java é usado em muito, muito poucos sites. Se você desativar o plug-in do navegador Java, a Web continuará funcionando normalmente. Você provavelmente nunca notará que você não tem isso.
Crédito de Imagem: nyuhuhuu no Flickr, Marcin Wichary no Flickr