Aktiviertes JavaScript nötig

Hallo,

warum muss man JavaScript aktivieren, um hier posten, bzw. überhaupt mitlesen zu können?
Warum geht das nicht ohne?
Als Noob verunsichert das, da man ja immer wieder liest, mal sollte das deaktivieren.

Gruß TM

Weil die Forensoftware “Discourse” nun mal JavaScript benötigt, bzw. teilweise selbst in JS geschrieben ist.

Man muss bei Internetseiten so denken, dass wenn man eine Adresse eingibt, man dem Autor der Website Zugriff auf seinen Computer erlaubt. Dann kann man sich überlegen, ob man nun dem Autor vertrauen sollte (moralisch und von der Kompetenz her) oder nicht.

Ich habe mir sagen lassen, dass es wundersamerweise Webseiten geben soll, die auch ohne Javascript funktionieren.
Es ist nach meinem Verständnis auch ein Unterschied, ob ich einer Distribution vertraue, oder einer Forensoftware.
Aber ok, lassen wir das.

Deshalb habe ich ja auch das Vertrauen in die Kompetenz erwähnt. Das umfasst auch die Kompetenz, die richtige Forumsoftware auszuwählen. Zu Discourse gibt es sogar einen Wikipedia-Eintrag auf Deutsch:

Offen gestanden, sagt mir der Wiki Atikel nicht wirklich viel in Bezug au Javascrip und Sicherheit. Aber egal, es ist wie es ist.

Java und Javascript ist halt Standard. Javascipt muss ja nicht böse sein, wenn es sauber programmiert und mit Bedacht dort eingesetzt wird wo es nötig ist. Das wird aber anscheinend häufig nicht gemacht? Offenbar nutzen die meisten Programmierer einfache Standards, mit denen eine Seite mal schnell erstellt ist und machen sich selbst nicht unbedingt Gedanken.
So jedenfalls das Ergebnis meiner Recherchen.

Wie gesagt, den unwissenden, aber ein bisschen informierten User irritiert und verunsichert es, wenn immer wieder vor Java und Javascript gewarnt wird, es aber allgegenwärtig ist und ohne es nichts funktioniert.
Viellecht kannst du das nachvollziehen und mich ein bisschen verstehen. Ohne eingehendes Wissen ist es schwer abzuschätzen, auf was man sich einlässt.
Jedenfalls kann ich mit Seamonkey hier weder lesen, noch schreiben.
Seamonkey ist wohl am schärfsten eingestellt, denn mit dem funktionieren die wenigsten Webseiten.
Aber leider sind für Seamonkey viele Addons nicht verfügbar.
Midori blockiert teilweise auch einige Seiten.
Tor funzt super, aber den habe ich noch nicht versucht, da Foren idR proxys nicht zulassen. Zudem hat auch Tor seine Nachteile.
Firefox ist gemischt, viele Seiten gehen, viele auch nicht.
Chromium habe ich ganz neu drauf und über all wo Google, Microsoft, Adobe etc. drauf steht, vertraue ich eher nicht.
Qupzilla muss ich noch einrichten, bzw. versuche erneut mich mit dem anzufreunden, nachdem mein 1. Versuch nicht so toll lief.

Klar versuche ich mich bestmöglich zu schützen, aber mir fehlt der volle Durchblick, was dazu alles nötig ist.

Was müsste ich alles studieren, um den Durchblick zu haben.

Ich würde davon ausgehen, dass das bei Discourse der Fall ist. Zumindest am ehesten von allen Alternativen. Und nötig ist es, um das gleiche Niveau an Integration, Geschwindigkeit und Flexibilität zu bieten.

Ich hatte das Problem mit dem letzten Pale Moon


Lösung:

Ich kann nur für Firefox sprechen, aber wenn du uBlock und uMatrix benutzt, bist du bereits ziemlich gut geschützt.
Später kann man dann zusätzlich noch einige Tweaks in about:config einfügen.

Natürlich kann man beide Addons jeweils individuell für jede Seite einstellen, bei uMatrix werden von Haus aus nur “First party” Skripte etc. zugelassen.
Es ist auf jeden Fall wesentlich komfortabler als JS komplett zu deaktivieren.

NEIN! Java und Javascript habe nur Teile des Namens gemeinsam. Du könntest sagen das Javascript bei “interactiven” Webseiten der Standard ist. Java ist fast nirgendwo mehr ein Standard. Außer vielleicht bei manchen Hochschulen/Universitäten die das immer noch Studenten beibringen.

Hier geht es auch wieder hauptsächlich um Java. Es ist natürlich richtig das Java als Plugin im Browser tot ist, genau wie Flash. Und das beides Java und Flash unsicher sind.

Vor Javascript wird eigentlich fast nie gewarnt, da das abschalten von Javascript fast immer zu nicht benutzbaren Webseiten führt. Auch ist Javascript nicht so unsicher wie Java/Flash. Da Javascript direkt im Browser läuft und nicht in ein Plugin ausgelagert ist. Wenn der Browser aber eine Schwachstelle hat, hilft das natürlich auch nicht mehr. Die Sprache ist auch nicht ganz so mächtig wie eine “richtige” Programmiersprache. Trotzdem ist es natürlich Sinnvoll nur wirklich notwendige Javascript Scripte auszuführen und nicht alles.

1 Like

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.