ทำไมคนปิดการใช้งานจาวาสคริปต์?

59

ฉันถามคำถามเมื่อวานนี้ฉันควรสนใจที่จะพัฒนาสำหรับ JavaScript หรือไม่ . ฉันคิดว่า consencus คือ: ใช่ฉันควรพัฒนาสำหรับ JavaScript Disabled ตอนนี้ฉันแค่อยากเข้าใจว่าทำไมผู้ใช้ปิดการใช้งาน JS ดูเหมือนนักพัฒนาหลายคน (ฉันเดาว่าคนที่ตอบคำถามคือนักพัฒนา) ปิดการใช้งาน JS ทำไมเป็นอย่างนั้น ทำไมผู้ใช้ปิดการใช้งาน JS เพื่อความปลอดภัย? ความเร็ว? หรืออะไร?

web-development javascript

— จิ่วเหมิง
แหล่งที่มา

9

ฉันคิดว่าคุณกำลังตั้งสมมติฐานโดยใช้หลักฐานพอสมควร ความจริงก็คือผู้ใช้ 99.7% ไม่ได้ปิด JS ในความเป็นจริงหากพวกเขาจะปิด JS จริงๆพวกเขาจะไม่ตอบคำถามที่นี่เพราะเว็บไซต์นี้ไม่สามารถทำงานได้หากไม่มี JS

— vartec

2

ฉันไม่รู้จักใครที่ทำ

— kirk.burleson

6

@varted, @kirk: ฉันรู้จักผู้คนมากมายที่ทำหรืออย่างน้อยก็บางส่วน คนที่ใส่ใจเรื่องความปลอดภัยจำนวนมากจะอนุญาต JavaScript บนไซต์ที่ปลอดภัยเช่น และฉันรู้มากที่ปิดการใช้งาน JS บนสมาร์ทโฟนของพวกเขาเพราะมักจะคุ้มค่ากับแบตเตอรี่ที่ใช้หมด

— haylem

1

ฉันปิดใช้งานจาวาสคริปต์ใน Chrome ตามค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัยแม้ว่าฉันจะเปิดใช้งานสำหรับเว็บไซต์ที่คุ้มค่า ฉันไม่ชอบจริงๆที่เว็บไซต์จำนวนมากไม่สามารถทำงานได้หากไม่มี javascript มีเว็บไซต์ที่ทำงานไม่ได้เลย

— Czarek Tomczak

2

@HannesKarppila พวกเขายังสามารถใช้คุกกี้ข้ามโดเมนและรูปภาพการติดตามข้อผิดพลาดของเว็บ ฯลฯ ผู้ใช้การติดตามทำงานได้ดียกเว้นว่าจะปิดการใช้งานจาวาสคริปต์และคุกกี้ซึ่งในกรณีที่อินเทอร์เน็ตไม่สามารถใช้งานได้

— NickG

80

หนึ่งปิดใช้งาน JavaScript ในสภาพแวดล้อมของเบราว์เซอร์เนื่องจากข้อควรพิจารณาต่อไปนี้:

ความเร็วและแบนด์วิดธ์
การใช้งานและการเข้าถึง
การสนับสนุนแพลตฟอร์ม
ความปลอดภัย

ความเร็วและแบนด์วิดธ์

แอปพลิเคชั่นจำนวนมากใช้ JavaScript มากเกินไปเพื่อประโยชน์ของพวกเขาเอง ... คุณต้องการบางส่วนของอินเทอร์เฟซของคุณที่จะรีเฟรชโดย AJAX โทรตลอดเวลาหรือไม่? บางทีอินเทอร์เฟซของคุณอาจรู้สึกดีและรวดเร็วเมื่อใช้กับการเชื่อมต่อบรอดแบนด์ แต่เมื่อคุณต้องปรับลดรุ่นเป็นความเร็วการเชื่อมต่อที่ช้าลง และการปิด JavaScript เป็นวิธีที่ดีในการป้องกันไม่ให้เว็บแอปแอปสดชื่นโลกทุก ๆ 15 วินาทีหรือมากกว่านั้นโดยไม่มีเหตุผล (เคยดูจำนวนข้อมูลที่ Facebook ส่งผ่านหรือไม่มันน่ากลัวไม่เพียง แต่เป็นปัญหาที่เกี่ยวข้องกับ JS แต่เป็นส่วนหนึ่งของมัน)

นอกจากนี้เรายังมีแนวโน้มที่จะโหลดการประมวลผลไปยังไคลเอนต์เพิ่มมากขึ้นเรื่อย ๆ และหากคุณใช้ฮาร์ดแวร์แบบเรียบง่าย (หรือล้าสมัย) ก็จะช้าลงอย่างเจ็บปวด

การใช้งานและการเข้าถึง

อินเทอร์เฟซผู้ใช้ทั้งหมดไม่ควรแสดงในรูปแบบไดนามิกและเนื้อหาที่สร้างโดยเซิร์ฟเวอร์อาจยอมรับได้อย่างสมบูรณ์ในหลายกรณี นอกจากนี้บางคนก็ไม่ต้องการอินเทอร์เฟซประเภทนี้ คุณไม่สามารถทำให้ทุกคนพอใจ แต่บางครั้งคุณก็มีโอกาสและหน้าที่ที่จะทำให้ผู้ใช้ของคุณพึงพอใจ

ในที่สุดผู้ใช้บางคนมีความพิการและคุณจะไม่ละเลยพวกเขาเลย !!!

ในความคิดของฉันกรณีที่เลวร้ายที่สุดคือเว็บไซต์ของรัฐบาลที่พยายาม "ปรับปรุง" UIs ของพวกเขาให้ปรากฏเป็นมิตรกับสาธารณะมากขึ้น แต่ท้ายที่สุดก็ทิ้งผู้ชมกลุ่มใหญ่ไว้ ในทำนองเดียวกันมันเป็นเรื่องที่น่าเสียดายเมื่อนักศึกษามหาวิทยาลัยไม่สามารถเข้าถึงเนื้อหาของหลักสูตรได้เนื่องจากเขา / เธอตาบอดและโปรแกรมอ่านหน้าจอของเขาไม่สนับสนุนไซต์หรือเนื่องจากไซต์นั้นหนักมากและต้องใช้ปลั๊กอินที่ทันสมัย เขา / เธอไม่ได้รับการติดตั้งบนแล็ปท็อปที่ได้รับการตกแต่งใหม่ที่ซื้อใน e-bay เมื่อ 2 ปีก่อนหรืออีกครั้งเพราะเขา / เธอกลับบ้านไปประเทศอื่นเพื่อหยุดพักฤดูใบไม้ผลิและข้อ จำกัด แบนด์วิดท์ในท้องถิ่น เว็บไซต์.

ไม่ใช่ทุกคนที่อาศัยอยู่ในโลกที่สมบูรณ์แบบ

การสนับสนุนแพลตฟอร์ม

ประเด็นนี้เกี่ยวข้องกับ 2 หน้าที่ก่อนหน้านี้และมีความเกี่ยวข้องน้อยลงในปัจจุบันเนื่องจากเบราว์เซอร์ฝังเอ็นจิ้น JavaScript ที่มีระดับความมีประสิทธิภาพมากกว่าที่เคยเป็นมาและสิ่งนี้ก็เริ่มดีขึ้นเรื่อย ๆ

อย่างไรก็ตามไม่มีการรับประกันว่าผู้ใช้ของคุณทุกคนมีสิทธิ์ในการใช้เบราว์เซอร์ที่ทันสมัย (ทั้งเนื่องจากข้อ จำกัด ของ บริษัท - ซึ่งบังคับให้เราสนับสนุนเบราว์เซอร์แอดิเลดชาวเปรูโดยไม่มีเหตุผลที่ดีจริง ๆ - หรือเหตุผลอื่น ๆ ตามที่กล่าวถึงโดย "Matthieu M. " ในความคิดเห็นคุณต้องจำไว้ว่าผู้คนจำนวนมากยังคงใช้ฮาร์ดแวร์คุณภาพต่ำและทุกคนไม่ได้ใช้สมาร์ทโฟนรุ่นล่าสุดและเท่ห์ที่สุด ณ วันนี้ยังมีผู้คนจำนวนมากที่ใช้โทรศัพท์ที่มีเบราว์เซอร์ฝังตัวที่มีการสนับสนุนที่ จำกัด

แต่อย่างที่พูดไปแล้วสิ่งต่าง ๆ ดีขึ้นในพื้นที่นี้ แต่คุณยังต้องจำประเด็นก่อนหน้านี้เกี่ยวกับข้อ จำกัด แบนด์วิดท์หากคุณทำการสำรวจความคิดเห็นเป็นประจำ (ผู้ใช้ของคุณจะได้รับบิลค่าโทรศัพท์ที่ดี)

ทุกอย่างเกี่ยวข้องกันมาก

ความปลอดภัย

ในขณะที่เห็นได้ชัดว่าคุณอาจคิดว่าไม่มีอะไรที่อันตรายอย่างยิ่งที่สามารถทำได้กับ JavaScript เมื่อพิจารณาว่ามันทำงานในสภาพแวดล้อมของเบราว์เซอร์

คุณตระหนักดีว่าเมื่อคุณเยี่ยมชม P.SE และดังนั้นคุณจะเข้าสู่ระบบโดยอัตโนมัติหากคุณเข้าสู่ระบบในเครือข่ายอื่นใช่ไหม? มี JS อยู่ในนั้น บิตนั้นยังคงไม่เป็นอันตราย แต่จะใช้แนวคิดบางอย่างที่สามารถใช้ประโยชน์จากไซต์ที่เป็นอันตรายบางอย่าง เป็นไปได้อย่างสมบูรณ์ที่เว็บไซต์จะใช้ JavaScript เพื่อรวบรวมข้อมูลเกี่ยวกับบางสิ่งที่คุณทำ (หรือทำ) ในระหว่างเซสชันการสืบค้นของคุณ (หรือสิ่งที่ผ่านมาหากคุณไม่ล้างข้อมูลเซสชันของคุณทุกครั้งที่ออกจากเบราว์เซอร์ โหมดการท่องเว็บที่ไม่ระบุตัวตนทั่วไป / แบบส่วนตัวอย่างกว้างขวาง) จากนั้นเพียงอัปโหลดไปยังเซิร์ฟเวอร์

ช่องโหว่ล่าสุด (ทำงานในเบราว์เซอร์ที่สำคัญในเวลานั้น) รวมถึงความสามารถในการรวบรวมรูปแบบการป้อนข้อมูลของคุณข้อมูลที่บันทึกไว้ (โดยพยายามออกรวมกันสำหรับคุณบนหน้ามุ่งร้ายและการบันทึกตำราปัญหาสำหรับความเป็นไปได้ในแต่ละชุดตัวอักษรเริ่มต้นอาจจะบอกโจมตีว่าคุณเป็นใคร ที่ที่คุณทำงานและใช้งานอยู่ ) หรือเพื่อแยกประวัติการสืบค้นและนิสัย ( แฮ็คที่ฉลาดทำสิ่งง่าย ๆ เพียงแค่ฉีดลิงค์เข้าไปใน DOM ของหน้าเพื่อให้ตรงกับสีของลิงค์และดูว่ามันถูกเยี่ยมชมหรือไม่คุณต้องทำ ชื่อนี้เป็นชื่อโดเมนที่รู้จักมากพอและเบราว์เซอร์ของคุณจะประมวลผล JavaScript ได้เร็วขึ้น

นอกจากนี้อย่าลืมว่าหากรูปแบบความปลอดภัยของเบราว์เซอร์ของคุณมีข้อบกพร่องหรือเว็บไซต์ที่คุณเยี่ยมชมไม่ได้ป้องกันตนเองเมื่อเพียงพอต่อการโจมตี XSS จากนั้นหนึ่งอาจใช้ JavaScript เพื่อแตะลงในเซสชันเปิดของคุณบนเว็บไซต์ระยะไกล

JavaScript นั้นไม่เป็นอันตรายเป็นส่วนใหญ่ ... หากคุณใช้กับเว็บไซต์ที่เชื่อถือได้ Gmail Facebook (อาจ ... และยังไม่ถึง ... ) Google Reader StackExchange

แต่ใช่แน่นอนจาวาสคริปต์นั้นไม่เลวใช่ไหม? และมีสิ่งที่น่ากลัวกว่าที่จะกลัวออนไลน์อยู่ดี ชอบคิดว่าคุณไม่ระบุชื่อเมื่อคุณจริงๆมีไม่มากดังที่แสดงโดยPanopticlickทดลองของเอฟเอฟ ซึ่งทำบางส่วนด้วย JavaScript คุณยังสามารถอ่านของพวกเขาเหตุผลที่จะปิดการใช้งาน JavaScript เพื่อหลีกเลี่ยงการพิมพ์ลายนิ้วมือเบราว์เซอร์

ทั้งหมดนี้ถูกกล่าวว่าอาจมีสถานการณ์ที่ดีอย่างสมบูรณ์แบบที่คุณไม่จำเป็นต้องกังวลเกี่ยวกับการสนับสนุน JavaScript แต่ถ้าคุณเสนอเว็บไซต์สาธารณะให้พิจารณารับลูกค้าทั้งสองประเภท โดยส่วนตัวแล้วฉันคิดว่าแอพและเว็บไซต์ที่ทันสมัยจำนวนมากจะใช้งานได้ดีเช่นเดียวกับการใช้รูปแบบเนื้อหาที่สร้างโดยเซิร์ฟเวอร์โดยไม่มี JavaScript ในฝั่งไคลเอ็นต์และจะยังคงยอดเยี่ยมและอาจใช้เวลาน้อยลง

ระยะทางของคุณอาจแตกต่างกันไปขึ้นอยู่กับโครงการของคุณ

— haylem
แหล่งที่มา

5

ยกตัวอย่างเช่น Facebook เป็นซีพียูที่ยอดเยี่ยมสำหรับคุณ ฉันเจอเว็บไซต์บางแห่งที่มีรหัสไม่ดี (หรือดูเหมือนจะเป็น) พวกเขาจะหยุดคอมพิวเตอร์ของฉันโดยการโหลดซีพียูอย่างเต็มที่ (โดยมีแท็บอื่นเปิดอยู่)

— ทำเครื่องหมาย C

3

@ Mark C: ฉันพิจารณาส่งกลับมากถึง 140K สำหรับการคลิกที่ "ส่ง" เมื่อฉันพิมพ์ความคิดเห็นการใช้เว็บฟอร์มที่พูดเกินจริงเล็กน้อยโดยสุจริต อาจมีกรณีเฉพาะในเวลาและที่ได้รับการแก้ไขตั้งแต่นั้นมา (หวังว่า) ฉันใช้ชีวิตอยู่ในประเทศในระยะเวลาสั้น ๆ กับ a, hmmm, ท่าทางที่เข้มงวดในการเซ็นเซอร์อินเทอร์เน็ตและคุณภาพการเชื่อมต่อที่ไม่ค่อยดีนักและนั่นทำให้คุณประทับใจกับเว็บไซต์ข้อความที่ดี

— haylem

8

+1 สำหรับการกล่าวถึงการเข้าถึง ครึ่งหนึ่งของเว็บที่ถูกสาปนั้นใช้ไม่ได้กับฉันโดยสมบูรณ์และฉันก็ไม่ใช่ทั้งผู้ใช้คอมพิวเตอร์ทั่วไปและไม่ต้องพึ่ง JAWS (ยัง)

— Stan Rogers

2

@ Stan Rogers: มันสำคัญกับฉันมาก ฉันมีโอกาสได้ทำงานกับชายตาบอดที่มหาวิทยาลัยซึ่งเป็นทั้งนักเรียนและอาจารย์และฉันก็รู้สึกประทับใจกับความสามารถของเขา และฉันพบว่ามันค่อนข้างน่าเศร้าที่ บริษัท ใหญ่ ๆ และแม้แต่สถาบันการศึกษาในขณะนี้เกิดเว็บไซต์เส็งเคร็งที่ผู้ใช้เหล่านี้ถูกทิ้งไว้

— haylem

2

+1 สำหรับการเข้าถึง ฉันทำงานกับไซต์ที่เกี่ยวข้องกับการดูแลสุขภาพอย่างมาก (โชคดีที่ไม่ได้ดูถูกเหยียดหยามในข่าว) เท่าที่ผลประโยชน์ที่ JS มอบให้ฉันฉันเสียใจอย่างมากกับลำดับความสำคัญของเรา

— Katana314

46

เพราะเชื่อใจใครสักคนที่จะเขียนการ์ตูนแนวตลก ๆ ทุกเช้าและเชื่อใจใครสักคนที่จะเรียกใช้รหัสทัวริงที่สมบูรณ์บนคอมพิวเตอร์ของฉันนั้นเป็นสองสิ่งที่แตกต่างกันมาก

— Jörg W Mittag
แหล่งที่มา

3

+1 สำหรับการเปรียบเทียบตลก แม้ว่าความจริงที่ว่าทัวริงสมบูรณ์จะไม่มีอะไรเกี่ยวข้องกับความเป็นอันตรายของการประหารชีวิต

— haylem

4

@haylem: การทำให้ทัวริงสมบูรณ์หมายความว่าเป็นไปไม่ได้ที่จะพิสูจน์ความปลอดภัยโดยอัตโนมัติในกรณีทั่วไป เฮ็คมันเป็นไปไม่ได้ที่จะพิสูจน์สิ่งพื้นฐานเช่นที่มันไม่ได้ทำงานตลอดไป สำหรับภาษาที่ จำกัด มากขึ้นเป็นไปได้ที่เบราว์เซอร์ไคลเอ็นต์จะพิสูจน์ว่าสคริปต์ไม่ได้ทำสิ่งที่อันตราย

— Jörg W Mittag

22

ทัวริงสมบูรณ์เป็นเพียงเกี่ยวกับการคำนวณ มันบอกว่าไม่มีอะไรเกี่ยวกับว่าภาษาที่ตีความได้รับอนุญาตให้เปิดไฟล์ทำให้การร้องขอ HTTP ฯลฯ อันตรายเพียงอย่างเดียวในทัวริงสมบูรณ์คือความเป็นไปได้ของการวนรอบไม่สิ้นสุด

— dan04

@ dan04 หรือพยายามเลียนแบบโปรเซสเซอร์ x86 ที่ใช้ Windows ซึ่งรันแอปพลิเคชันเดสก์ท็อปซึ่งจะฉายลงในหน้าต่างเบราว์เซอร์ของคุณ - ทั้งหมดใน Javascript ทัวริงสมบูรณ์น่ากลัว

— sinni800

@ dan04 และตอนนี้ cryptocoin mining botnets (ซึ่งต้องการเพียงทรัพยากรการคำนวณและความสามารถในการส่งผลลัพธ์กลับมา)

— user253751

16

ฉันไม่ใช่นักพัฒนาเว็บและฉันมีความเข้าใจในระดับปานกลางว่าอินเทอร์เน็ตทำงานอย่างไร ดังนั้นนี่คือคำตอบจากผู้ใช้

ประสบการณ์ของฉันทำให้ฉันเชื่อว่าเว็บไซต์หลายแห่งมีรหัสไม่ดีไม่ว่าจะขี้เกียจหรือไม่รู้: เมื่อฉันดูหน้าเว็บแบบคงที่โดยทั่วไปเช่นหน้า Facebook การใช้งาน CPU ของฉันจะเพิ่มขึ้น 15% และอย่างมาก ด้วยหลายแท็บ ในที่สุดก็ถึงจุดที่ฉันจะต้องรอการตอบสนองหลังจากคลิกที่ปุ่มหรือลิงค์และ CPU ของฉันจะร้อนและล็อค

ในหลายไซต์ที่กระทำผิดที่เลวร้ายที่สุดเหล่านี้จะไม่มีการเปลี่ยนแปลงใด ๆ ฉันทำได้เพียงสมมติว่ารหัสของไซต์กำลังทำการรีเฟรชโพลและการวนซ้ำไม่สิ้นสุด

สิ่งนี้ทำให้ฉันติดตั้งNoScriptเพื่อเพิ่มการใช้งาน CPUของฉันและหยุดการเบราส์จากการทำงานที่น่าหงุดหงิด

อื่น ๆ ที่ยอดเยี่ยม add-on ที่ผมใช้เป็นFlashBlock

— มาร์คซี
แหล่งที่มา

Facebook ไม่ได้จัดเตรียมหน้าคงที่: ใช้เทคนิคที่เรียกว่าการสำรวจแบบยาวเพื่อตรวจสอบการแจ้งเตือนใหม่ข้อความ IM และรายการฟีดข่าว ทุกสิ่งเหล่านี้ต้องการ JavaScript และพลัง CPU บางส่วน

2

@ MarkTrapp ใช่นั่นคือเหตุผลที่ฉันพูดว่า "โดยทั่วไปคงที่" แม้ว่าจะไม่พูดหน้าคงที่อย่างเคร่งครัด HyperPhysics จะเป็นตัวอย่างของไซต์ที่มีหน้าคงที่ ฉันรู้ว่าอาจมีความจำเป็นต้องทำสิ่งนั้นมิฉะนั้นกล่องจะไม่หายไปและคุณจะไม่เห็นการแจ้งเตือนจนกว่าคุณจะรีเฟรชหน้าแต่ : ดูเหมือนว่าแต่ละไซต์ช่วยตัวเองให้ทรัพยากรของคุณมากกว่าที่ควรจะคล้ายกับ สถานการณ์ที่อาจารย์หรือครูคาดหวังให้คุณทำงานเป็นอันดับแรก

— ทำเครื่องหมาย C

หากคุณคิดว่า Facebook เป็นหน้าคงที่คุณไม่ควรแสดงความคิดเห็นกับคำถามนี้

— Dainius

@Dainius คุณดูสับสนกับศัพท์แสงกับภาษาอังกฤษและไม่ใช่ตรรกะที่นี่ มันทำอะไรกับซีพียูรอบเหล่านี้ที่นี่? นั่นคือปัญหา อาจจะดีกว่าในตอนนี้ แต่เว็บไซต์จำนวนมากเหล่านี้ช่วยให้ตัวเองหยาบคายเวลา CPU ของคุณ

— Mark C

ทำเครื่องหมายคุณจะเรียกตัวเองว่า webdev และถามว่าหน้าแบบคงที่ vs แบบไดนามิกเกี่ยวข้องกับ cpu cycles อย่างไร หรือคุณคิดว่า "ดูหน้าเว็บคงที่โดยทั่วไปเช่นหน้า Facebook" เป็นจริงหรือ

— Dainius

10

ฉันปิดการใช้งาน JS ด้วยเหตุผลเรื่องความเร็ว TechCrunch ที่ไม่มี JavaScript ใช้เวลาสองสามวินาทีในการโหลดด้วยแคชที่เตรียมไว้ ด้วย JavaScript จะใช้เวลาเกือบ 20 วินาทียิ่งถ้าแคชไม่ได้รับการลงสีพื้น

มีเว็บไซต์จำนวนมากที่เต็มไปด้วย JavaScript โดยเฉพาะแกลเลอรี่รูปภาพและไซต์การค้า การลบสิ่งนี้จะช่วยให้คุณได้รับประสบการณ์การท่องเว็บที่ดีขึ้นในกรณีส่วนใหญ่

— Josh K
แหล่งที่มา

8

สำหรับฉันมันทั้งหมดเกี่ยวกับความปลอดภัย ฉันใช้ noscript เพื่ออนุญาตบางเว็บไซต์ให้เรียกใช้จาวาสคริปต์ในขณะที่ไม่อนุญาตให้ใช้มากที่สุด

ในที่สุดคุณก็ไม่เคยรู้เลยว่าอันตรายอยู่ตรงไหน ( เว็บไซต์โนเบลติดเชื้อที่ techspot.com ) การหาช่องโหว่จำนวนมาก (และอื่น ๆ ) ใช้ javascipt การปิดถนนแห่งการโจมตีครั้งนี้รู้สึกเหมือนก้าวไปในทิศทางที่ถูกต้อง

— kasterma
แหล่งที่มา

1

คุณต้องการวงเล็บปิดเพื่ออะไรบางอย่างที่ลิงค์เตะเข้ามานั่นทำให้ฉันนึกถึงฉันเรียนรู้เฉพาะเมื่อฤดูหนาวที่ผ่านมาว่า Yahoo! โฆษณากีฬาติดมัลแวร์บางประเภท (หรืออาจทำให้คุณติดเชื้อ) ชายหนุ่มดูแลเครือข่ายในบ้านที่เราพักบัญชีดำหลายแห่งที่มีโฆษณาติดเชื้อ

— ทำเครื่องหมาย C

7

เหตุผลหลักของฉันคือมันระงับโฆษณาที่น่ารำคาญที่สุด ฉันไม่ควรใช้ AdBlock Plus เนื่องจากอาจมีผลต่อรายได้สำหรับเว็บไซต์ที่ฉันเข้าชม (และฉันใช้ไซต์หนึ่งหรือสองแห่งซึ่งข้อกำหนดในการให้บริการบอกว่าฉันไม่ได้ปิดการใช้งานโฆษณา) NoScript จำกัด ศักยภาพของโฆษณาที่น่าสะพรึงกลัวและฉันยินดีที่จะอยู่กับพวกเขา

นอกจากนี้ยังมีข้อควรพิจารณาด้านความปลอดภัยและเกี่ยวข้องกับโฆษณาเป็นส่วนใหญ่เนื่องจากเว็บไซต์ใด ๆ ที่ขายโฆษณาจะต้องได้รับการพิจารณาว่าเป็นศัตรู

ยิ่งกว่านั้นฉันไม่จำเป็นต้องรู้ว่าเว็บไซต์นั้นเป็นที่หลบก่อนที่จะไปเยี่ยมชม บางคนสนุกกับการส่งลิงก์ไปยังเว็บไซต์และไม่จำเป็นว่าจะต้องซื่อสัตย์

— เดวิด ธ อร์นลีย์
แหล่งที่มา

ไซต์ที่เชื่อถือได้อาจรวมถึง Javascript ที่เป็นอันตราย - ผ่าน XSS หรือเนื่องจากถูกแฮ็ก ตัวอย่างของเว็บไซต์รางวัลโนเบลคำนึงถึงแล้ว

— Mnementh

4

เนื่องจากเบราว์เซอร์เคยมีการใช้งานจาวาสคริปต์ที่ช้าและนักออกแบบเว็บไซต์จำนวนมากที่ใช้มันเพื่อสิ่งที่ไม่เกี่ยวข้องเช่นปุ่มแบบโรลโอเวอร์

บนเครื่องที่รวดเร็วด้วยเบราว์เซอร์ที่ทันสมัยไม่มีใครในใจที่ถูกต้องปิดการใช้งานตลอดเวลา ซึ่งไม่ได้บอกว่าไม่มีคน "ความใส่ใจเรื่องความปลอดภัย" และคนอื่น ๆ อีกมากมายโดยไม่ต้องใช้เงินความปรารถนาหรือความรู้ในการใช้เบราว์เซอร์ที่ทันสมัยบนคอมพิวเตอร์ที่รวดเร็ว ... เมื่อไม่นานมานี้ IE6 เบราว์เซอร์ยอดนิยมบนอินเทอร์เน็ต!

— Kevin Cantu
แหล่งที่มา

"และอื่น ๆ ที่ไม่มีเงินความปรารถนาหรือความรู้ในการใช้เบราว์เซอร์ที่ทันสมัยบนคอมพิวเตอร์ที่รวดเร็ว" ฉันสามารถเข้าใจและเห็นด้วยกับส่วน "เงิน" ฉันสามารถเข้าใจกับส่วน "ปรารถนา" แม้ว่าฉันจะคิดว่ามันมักจะเป็นเรื่องของ "ความต้องการ" เป็นข้อ จำกัด ที่กำหนดว่าการปฏิเสธที่จะมีคอมพิวเตอร์ที่ดี แต่ฉันไม่ได้รับส่วน "ความรู้" คุณจะไม่มีทักษะในการซื้อคอมพิวเตอร์ที่ผ่านมาได้อย่างไร? หรือถ้าคุณใช้ในทางที่ผิดไปจนถึงจุดที่ไม่ได้ติดตั้งเบราว์เซอร์ที่รวมมาและใช้งานรุ่นเก่าแทน :)

— haylem

2

ด้วย Javascript ที่เปิดใช้งานเว็บไซต์ใด ๆ อาจรันโค้ดบนคอมพิวเตอร์ของฉัน ฉันไม่รู้ด้วยซ้ำว่าหากเว็บไซต์ใดเรียกใช้รหัสและมันทำอะไร ยิ่งแย่ไปกว่านั้นคือบางคนอาจใส่รหัสโดยที่ฉันไม่รู้ลงในเว็บไซต์ที่ไม่เป็นอันตราย (XSS) เมื่อเร็ว ๆ นี้นักคอมพิวเตอร์ชาวเยอรมันที่รู้จักกันดีไม่ได้เขียนบทความ แต่เขาอายุ 16 ปีได้ลองเว็บไซต์ธนาคารออนไลน์ของธนาคารที่พบมากที่สุดในประเทศเยอรมนี หลายคนรวมถึงผู้ที่ใหญ่ที่สุดมีความเสี่ยงต่อ XSS และคุณไม่ได้สังเกตด้วยซ้ำว่าเว็บไซต์ธนาคารออนไลน์ของคุณจะเรียกใช้ Javascript บางตัวที่เปลี่ยนแปลงตัวอย่างเป้าหมายและจำนวนเงินสำหรับธุรกรรม เมื่อปิดการใช้งาน Javascript การโจมตี XSS ในบริบทของเว็บไซต์ที่เชื่อถือได้นั้นไม่มีประโยชน์ฉันไม่ได้เรียกใช้รหัสที่เป็นอันตราย

— Mnementh
แหล่งที่มา