JavaScript And The Browser - Viblo

JavaScript là gì?

Khi nhắc đến lập trình web người ta không thể không nhắc đến bộ 03 HTML, CSS và JavaScript. Hầu như các website đang chạy hiện nay đều sử dụng JavaScript và các Front-end framework của nó như: Bootstrap, jQuery Foundation, UIKit,… Ở đó JavaScript giúp tạo các hiệu ứng hiển thị trên website, các tương tác với người dùng.

JavaScript là ngôn ngữ lập trình được sử dụng trên web. Lúc đầu, JavaScript được sử dụng để thực hiện các tác vụ đơn giản như hiển thị thông tin dạng tooltip , một ô dữ liệu… nào đó trên trang web.

Đến giờ, JavaScript đã trở nên mạnh mẽ hơn rất nhiều. Nhiều ứng dụng web mạnh mẽ cần tới JavaScript. Khả năng tải nội dung động (như khi bạn lướt Facebook nội dung luôn được tải khi bạn lướt đến cuối màn hình) đó là nhờ có JavaScript. Khả năng tương tác động giữa trang web và người dùng (ví dụ, khả năng tự động đưa ra gợi ý khi tìm kiếm của Google.com) cũng là nhờ có JavaScript.

Tắt JavaScript trên trình duyệt dùng để làm gì?
  • Lý do bảo mật: JavaScript là một ngôn ngữ lập trình đầy đủ tính năng được tích hợp vào trình duyệt. Vì vậy, khả năng xảy ra lỗ hổng bảo mật trên JavaScript là hoàn toàn có thật. Nhưng bạn chỉ có thể bị tấn công qua JavaScript nếu như trình duyệt của bạn có lỗ hổng bảo mật liên quan tới cơ chế (engine) hoạt động của JavaScript, một điều rất hiếm khi xảy ra. Phần lớn các trang web đều sử dụng JavaScript, và tất cả các lỗ hổng bảo mật liên quan tới JavaScript đều được vá rất nhanh.
  • Ngoài ra, tắt JavaScript có thể giúp loại bỏ các quảng cáo có thể dẫn tới địa chỉ chứa mã độc trên trang web. Nhưng, nếu muốn làm như vậy bạn có thể sử dụng tới các tiện ích chặn quảng cáo mở rộng đáng tin cậy như Adblock Plus, thay vì tắt toàn bộ JavaScript.
Cách bật/tắt JavaScript trên Browsers?

Mỗi trình duyệt có một cách bật/ tắt Javascript khác nhau bởi đơn giản chúng được thiết kế khác nhau. Chúng ta sẽ tìm hiểu cách bật/ tắt Javascript trên Chrome trước.

  1. Trên giao diện sử dụng trình duyệt Chrome các bạn nhấn vào biểu tượng dấu 3 chấm góc trên bên phải trình duyệt và chọn Settings (Cài đặt)

  2. Chọn cài đặt Advanced

  3. Tiếp theo các bạn tìm tới mục Privacy and security (Quyền riêng tư và bảo mật) và nhấn vào tùy chọn Content settings (Cài đặt nội dung)

  4. Chọn JavaScript

  5. Bật tắt JavaScript bằng cách bật ON/OFF Allowed (recommended)

Điều gì xảy ra khi tắt JavaScript trên trình duyệt?

Nếu tắt JavaScript, trình duyệt của bạn sẽ hiển thị và hoạt động không như design của nó ban đầu, và có thể sẽ làm mất đi một số chức năng của trang web. Khi tắt JavaScript, bạn không thể sử dụng được các ứng dụng nền web như Google Docs, và cũng có thể sẽ mất khả năng đăng nhập, đăng tải bình luận hoặc gửi yêu cầu tải nội dung động trên một số trang web.

Ví dụ: Khi bạn sử dụng Google để tìm kiếm hình ảnh. Nếu bật JavaScript thì danh sách tìm kiếm bạn nhìn thấy sẽ như sau

  • Khi click vào image, thì cửa sổ preview của image đó sẻ hiển thị như sau:

Vậy trong trường hợp JavaScript bị tắt đi. Trình duyệt của bạn sẽ hiển thị như thế nào nhỉ? Chỉ xét về mặt hiển thị, trang web của bạn nhìn sẽ kém bắt mắt hơn nhiều, hình ảnh hiển thị nhỏ như bên dưới

Khi click vào từng ảnh thì sẽ không có preview được ảnh đó, mà trang web đó sẽ hiển thị khi click vào image của nó. Thêm vào đó, chức năng tải hình ảnh động khi load cuối trang cũng không còn. Pagination sẽ hiển thị, bạn sẽ phải chuyển trang bằng cách chọn số trang thích hợp

Đây chỉ là một trong các ví dụ về tác hại của việc tắt JavaScript trên trình duyệt. Rất nhiều trang web khác sẽ không hoạt động khi bạn tắt JavaScript. Facebook sẽ không tự động tải các status cũ hơn, 9gag sẽ không tải các bức ảnh tiếp theo, Gmail sẽ không gợi ý tên người nhận khi bạn tắt JavaScript.v.v...

Javascript và Facebook

Tại sao bạn hay bị add tự động vào các group

Chắc không ai chưa từng bị add vào các group "lạ" không hề liên quan, hoặc bị một người nào đó tag vào comment của một status/bài không rõ lý do, có những cái tên rất đáng ngờ như "Ai quan tâm đến bạn nhiều nhất".... Rất có thể, trong trường hợp này, bạn đã bị "tấn công" thông qua JavaScript, song lỗi trong trường hợp này không đến từ JavaScript hay trình duyệt mà là từ người bạn-Facebook của bạn.

JavaScript là ngôn ngữ được thiết kế để đảm nhiệm nhiệm vụ tương tác động trên trang web. Điều này có nghĩa rằng những người có hiểu biết về web hoàn toàn có thể viết ra các đoạn mã JavaScript (hoặc JQuery, một thư viện con của JavaScript) để "Like" tất cả các status có trên News Feed hiện thời của họ. Họ cũng có thể viết JavaScript để comment "Tôi thích điều này" vào tất cả các bài viết trên một trang cá nhân nào đó.

Song, họ chỉ có thể chạy các đoạn mã JavaScript này trên trình duyệt mà họ đang trực tiếp sử dụng. Họ không thể phát tán mã JavaScript qua trình duyệt một cách tự động như virus, cũng không thể tự chèn các đoạn mã JavaScript này vào trang Facebook của người khác để chúng có thể chạy tự động trên máy của nạn nhân. Thay vào đó, nạn nhân phải tự trực tiếp chạy các đoạn mã nguồn này.

Bởi vậy, những kẻ có ý đồ xấu sẽ lập ra những Fanpage hoặc những group Facebook có tên gọi đánh trúng vào tâm lý của người dùng, Chúng sẽ nói rằng, bạn cần phải copy một đoạn mã và dán vào ô địa chỉ, hoặc chạy trên bảng console tích hợp trên Chrome và Firefox. Các đoạn mã này sẽ tag bạn bè của nạn nhân vào các câu comment hoặc tự add họ vào các group "lạ" trên Facebook. Các fanpage, group này sẽ được kẻ xấu đổi tên rồi bán lại hoặc sử dụng vào các mục đích xấu khác, bao gồm cả các mục đích lừa đảo.

Cần phải làm gì để tránh bị nhiễm mã độc qua JavaScript?

Như đã nói, JavaScript là một phần tất yếu giúp tạo ra môi trường web động có khả năng tương tác. Nếu bạn có thể chấp nhận sự thật rằng mã độc có thể lây lan qua Internet, bạn cũng sẽ dễ dàng chấp nhận sự thật rằng nguy cơ bảo mật tiềm ẩn trong JavaScript là có thật. Song, nguy cơ này là quá nhỏ, và do đó không đủ để bạn buộc phải hi sinh trải nghiệm web hiện đại của mình.

Tắt JavaScript gần như chắc chắn sẽ không giúp giảm thiểu nguy cơ bảo mật. Các vụ nhiễm mã độc qua trình duyệt chủ yếu là do lỗ hổng bảo mật của trình duyệt hoặc plugin, đặc biệt là plugin Java. Nếu lo ngại về các lỗ hổng này, bạn có thể lướt web qua các chương trình đọc văn bản thuần (chỉ có chữ) như w3m, song chắc chắn sẽ chẳng có mấy ai muốn đọc nội dung một trang web tẻ nhạt như vậy cả.

Khi tham gia vào các mạng xã hội, hãy tránh xa các ứng dụng, các fanpage và các group, khuyến cáo bạn nên copy một đoạn mã nguồn nào đó và paste vào thanh địa chỉ hoặc console của trình duyệt. Rất có thể đây là các đoạn mã JavaScript có thể tag bạn bè của bạn vào bài viết hoặc add vào group không xác thực nhằm sử dụng cho mục đích xấu.

Trước khi thực hiện các "hướng dẫn" của các trang web đáng ngờ, hãy luôn biết cách tự đặt câu hỏi cho bản thân: Nếu Facebook thực sự muốn ra mắt nút Dislike, tại sao Mark Zuckerberg không công bố qua các kênh chính thống mà lại phải nhờ tới các fanpage không tên tuổi thông báo hộ? Nếu mạng xã hội số 1 hành tinh thực sự muốn cho bạn biết ai đã theo dõi bạn nhiều nhất, tại sao lại không có một ứng dụng chính thống nào cung cấp tính năng này? Việc suy nghĩ chín chắn về các hành động trước khi click chuột hoặc làm theo các bước hướng dẫn sẽ giúp bạn tránh được những issue bảo mật chứ không hẳn là tắt đi JavaScript làm hỏng trải nghiệm web của mình.

Nguồn: http://www.zdnet.com/article/enable-dislike-button-scam-spreading-on-facebook/ http://thuthuat.taimienphi.vn/bat-tat-javascript-tren-chrome-firefox-ie-3741n.aspx https://www.howtogeek.com/138865/htg-explains-should-you-disable-javascript/

Từ khóa » Trình Duyệt Javascript