|
Die Basis des Internets sind HTML-Seiten , die mit Browsern wie
- Internet Explorer
- Mozilla Firefox
- Opera
- Google Crome
- usw.
dargestellt werden können.
Der Name HTML (Hypertext Markup Language) bedeutet eigentlich nur, dass in der anzuzeigenden Datei gleichzeitig
- die eigentlichen Texte
- und die Anweisungen zur Formatierung (Schriftart, Schriftgrösse, Normal/Fett/Kursiv, Schriftfarbe und Hintergrundfarbe usw. ) enthalten sind (also die Formatanweisungen nicht im Browser stehen).
Anfangs genügte es, daß auf den PCs die Seiten unverändert vom Server übernommen
wurden. Später zeigte sich, daß in HTML Elemente fehlten, die wie ein Programm bzw. ein Programmteil während der Darstellung der Seiten
auf dem jeweiligen PC ablaufen können.
In HTML gibt es z. B. keine Gültigkeitsprüfung für eingegeben Daten.
Es wurde eine Sprache zur Ergänzung von HTML entwickelt, die später den Namen
Javascript erhielt. "JavaScript“ ist eine Marke der Firma Sun Microsystems.
Heute finden sich in praktisch allen grafischen Browsern JavaScript-Interpreter.
Mit Javascript ist es möglich,
- die HTML-Seiten interessanter zu machen
- und Programmlogik bei der Eingabe von Formulardaten zur Gültigkeitsprüfung ablaufen zu lassen
Mit "interessanter zu machen" ist gemeint, dass z. B.
- Laufschriften über eine Seite laufen können (Nachrichtenticker)
- Bilder ausgetauscht werden, wenn man mit der Maus darüber fährt
- in Tabellen weitere Tabellenteile aufklappen beim Darüberfahren mit der Maus
(z. B. in Menues zum Aufruf von Unterpunkten)
Mit der Gültikeitsprüfung kann z. B. ein eingetipptes Datum verifiziert werden, also
- 29. Februar nur in Schaltjahren,
- Monate mit 30 bzw. 31 Tagen usw,
- oder eine Postleitzahl auf eine 5-stellige Zahl oder einen Wert zwischen 20000 und 29999
- usw.
Online-Banking ist z. B. ohne Javascript meistens nicht möglich.
Diese an sich sehr nützlichen Funktionen wurden natürlich sofort missbraucht für:
- Unaufgeforderte (Werbe-)Pop-ups ; obwohl die meisten modernen Browser Pop-up-
Blocker beinhalten, können diese mit Tricks umgangen werden
- Ungewolltes Öffnen von Fenstern, teilweise auch Öffnen "unendlich" vieler Fenster
- Aufruf von Funktionen, die ein Protokollieren des Surfverhaltens ermöglichen
(z. B. Google-Anayltics)
- Einschleusen von Schad-Software (Trojaner usw.)
- den Inhalt einer Webseite zu verfremden. Davon haben zum Beispiel Betrüger
in eBay-Shops (!) schon Gebrauch gemacht (Jörg Schieb, PC-Journalist)
Das 
gibt wichtige Hinweise für sicheres Surfen im Internet hier ....
Unter anderem wird als Standard-Browser nicht der Internet Explorer von Microsoft,
sondern der Mozilla Firefox empfohlen !
Der Firefox ist m. W. der einzige Browser, der dem Benutzer mit dem
ADD-ON NOSCRIPT ermöglicht :
- Javascript per Knopfdruck für vertrauenswürdige Seite einzuschalten, während es standardmässig alle anderen ausgeschaltet ist,
- das Einschalten auch nur temporär durchzuführen, d. h. die Erlaubnis für Javascript für eine bestimmte Adresse ist beim Beeenden von Firefox und Neustart wieder auf "abgeschaltet" gesetzt.
Beispiel 1 Firefox / NOSCRIPT für eine vertrauenswürdige Seite
Beispiel 2 : wer nicht möchte, daß sein Surf-Verhalten in USA (Google)
protokolliert wird, schaltet Google-Analytics niemals ein !
betr. Big Brother Google weist Volker Grosmann auf einen Artikel in der Zeit hin, der sich ausführlich damit beschäftigt .
Beispiel 3 : VORSICHT bei eBay !!!!
Wenn man bei eBay-Seiten Javascript zullässt, sollte man beobachten, ob sich diese Seiten
danach anders darstellen !
_____________________________________________________________
Die Steuerung von Javascript ja / nein im Internet Explorerist wesentlich komplizierter. Hier muss über Internet Optionen --> Sicherheit --> Stufe "Internet" anpassen -->
Scripting --> Active Scripting grundsätzlich für alle Seiten gemeinsam ausgewählt werden :
- aktivieren (kann gefährlich sein)
- deaktivieren (dann funktionieren einige Seiten nicht richtig)
- bestätigen (sehr nervig -- man wird laufend gefragt)
_____________________________________________________________
Zum Schluß : ist Javascript eigentlich gefährlich ?
Die Antwort (wie immer) : es kommt auf den Einzelfall an !
|
