Hemsida » hur » JavaScript är inte Java - det är mycket säkrare och mycket mer användbart

    JavaScript är inte Java - det är mycket säkrare och mycket mer användbart

    Du har nog hört allt om hur pluginprogrammet för Java-webbläsaren är osäker. 91% av systemkompromisserna 2013 var emot den osäkra Java-plugin-modulen. Men Java är inte samma sak som JavaScript - i själva verket är de inte riktigt relaterade.

    De flesta av våra läsare förstår förmodligen skillnaden, men inte alla vet det. Ingen förvirring är oavsiktlig - JavaScript kallades ursprungligen JavaScript bara för att associera det med Java i människors sinnen.

    Java Basics

    Java är ett populärt programmeringsspråk som används för allt från serverprogramvara till stationära applikationer och till och med Android-appar. Du har nog hört talas om Minecraft, som är skrivet i Java. Att köra en Java-applikation kräver Oracles Java runtime på din dator. Det har tidigare utvecklats av Sun, men Oracle köpte Sun - så det är nu Oracle Java istället för Sun Java.

    Men Java används inte bara för traditionella applikationer. Tillbaka på 90-talet utvecklade Sun en webbläsare plugin som låter dig köra Java-program - eller "Java applets" - inuti webbläsare. Java-plugin-modulen används inte i stor utsträckning längre, och det har varit en källa till oändliga säkerhetsproblem. Du vill inte köra Java-applets i din webbläsare om det är möjligt. Java-plugin - och Java-innehåll i webbläsare - har visat sig osäkert och dåligt.

    Det finns bara en Java-plugin, och den är skapad av Oracle och buntad tillsammans med Java runtime. Om det finns ett problem med det, måste du vänta på att Oracle ska fixa det. Det finns ingen konkurrens för att förbättra den.

    JavaScript Basics

    JavaScript är ett programmeringsspråk som används av webbsidor. HTML är layouten som definierar hur webbsidor läggs och och JavaScript är det språk som gör att webbsidor blir mer dynamiska. JavaScript är det som gör det möjligt för webbapplikationer som Gmail att fungera, och JavaScript används av praktiskt taget alla webbplatser på denna punkt.

    JavaScript var ursprungligen utformat för att vara ett lätt skriptspråk för att köras i webbläsare. Det är inte en separat webbläsare plugin som kommer från ett företag - varje webbläsare innehåller en egen annan JavaScript-motor. Browsers köra JavaScript-kod utan att förlita sig på en plugin från tredje part. Det har varit mycket konkurrens mellan webbläsare för att göra JavaScript snabbare och bättre.

    Varför kallas det JavaScript, då?

    JavaScript har verkligen inget att göra med Java; det är inte bara en förenklad delmängd av Java. JavaScript utvecklades under namnet "Mocha" och namngavs "LiveScript" när det visades i en beta-version av Netscape Navigator-webbläsaren tillbaka 1995.

    1995 meddelade Netscape att språket skulle kallas "JavaScript" i ett gemensamt meddelande med Sun. Detta hände när Netscape lade till stöd för Suns Java-appletter. Vi kan se tillbaka till meddelandet idag:

    "JavaScript-språket kompletterar Java, Suns branschledande objektorienterade programmeringssprog på flera plattformar ...

    JavaScript är ett lättanvänt objekt skriptspråk utformat för att skapa live online-applikationer som länkar samman objekt och resurser på både kunder och servrar. Medan Java används av programmerare för att skapa nya objekt och appletter, är JavaScript utformat för att användas av HTML-sidaförfattare och företagsapplikationsutvecklare för att dynamiskt skifta beteendet hos objekt som körs på antingen klienten eller servern. "

    Meddelandet fortsätter och fortsätter så här, talar om både Java och JavaScript. Detta brukar ses som ett försök av Sun och Netscape att associera det nya språket - JavaScript - med det Java-språk som var populärt då. Namnet gjorde människor lite förvirrade och fick dem att associera det nya språket med Java, vilket ger JavaScript lite omedelbar respekt. Om det kallas JavaScript och meddelades av Sun i ett meddelande som talade om Java mycket, var det säkert relaterat till Java - rätt? Nej.

    År 1998 hävdade Brendan Eich, som uppfann JavaScript, i en intervju att JavaScript var tänkt att "se ut som Java, men vara ett skriptspråk" för lätt användning. Det kan se lite ut som Java, men det är väldigt annorlunda.

    JavaScript är praktiskt taget obligatoriskt för den moderna webben

    Vi har flyttat bort från Java-innehåll i webbläsaren genom åren. Medan Java fortfarande används i stor utsträckning, blir det ett smutsigt namn när det är associerat med webbläsare. Java har också blivit en alltmer ogillad bit av konsumentprogramvara som är känd för buntning av junkware med säkerhetsuppdateringar.

    Om Java-namnet ursprungligen var tänkt att lägga till trovärdighet för JavaScript, slår Java-föreningen nu sitt namn på. Det är lätt för JavaScript att komma ihåg när du ser apokalyptiska rubriker om Java-plugin-sårbarheter. Det var hela meningen med namnet - för att få dem att verka relaterade.

    Vissa människor går ut ur ir sättet att inaktivera JavaScript i sina webbläsare med tillägg som NoScript. Men JavaScript är inte osäkert, som Java är i webbläsaren. Ja, det finns en tillfällig säkerhetsproblem i en webbläsare som kan utnyttjas via JavaScript, men hålet är upprepat och vi fortsätter. Det här är inte unikt för JavaScript - det kan vara ett säkerhetsproblem i en webbläsare som kan utnyttjas via HTML, CSS eller annan teknik. Det finns inget sätt att helt skydda dig mot eventuella framtida sårbarheter i webbläsaren. Håll bara din webbläsare och dess plugin uppdaterade.


    JavaScript har den moderna webben, oavsett om du använder en webbläsare på din dator eller smartphone. Inaktivera det skulle göra många webbplatser oanvändbara.

    Å andra sidan används plug-in för Java-webbläsare på mycket, väldigt få webbplatser. Om du inaktiverar pluginprogrammet för Java-webbläsaren fortsätter webben normalt. Du kommer nog att märka att du inte har den.

    Bildkrediter: nyuhuhuu på Flickr, Marcin Wichary på Flickr