Ticket #374 (closed Defekt: wontfix)
Nya pirateweb kräver javascript
| Reported by: | pipatron@… | Owned by: | Todi |
|---|---|---|---|
| Priority: | major | Milestone: | |
| Component: | PirateWeb | Keywords: | |
| Cc: |
Description
Javascript är ett av det mest exploit-vänliga man kan ha, därför väljer många att inte använda det. Extremt många (i princip alla?) browser-exploits kunde ha stoppats ifall folk inte behövt använda javascript. Javascript används dessutom ofta för att spåra vad folk gör på sidorna osv, därför har man som integritets-värnande och säkerhets-medveten människa gärna javascript avstängd.
Nu verkar pirateweb kräva javascript helt plötsligt, vilket jag anser är en ren bug. Javascript är bra för att underlätta för de användare som väljer att använda det, men en sida skall vara funktionell utan.
Change History
Note: See
TracTickets for help on using
tickets.
Pirateweb har alltid krävt javascript om man har skulla använda den till något, precis som ungefär 98,5% av alla andra webapplikationer på nätet...
Faktum är att det största säkerhetshålet är själva webbläsaren, inte javascriptimplementationen, det finns mig veterligen inga exploits som beror på javascript i sig, utan de bygger på slarvig implementation i webbläsaren.
Så min rekommendation är att köra en webbläsare med en bra javascript om man är orolig för säkerhetsproblem den vägen.
Att skriva om den så att det funkar både med och utan är i princip att fördubbla jobbet, eller överge an massa bra och vettiga usability-finesser, som ajaxuppdateringar av sidan etc.
Så... Nej, det kommer inte att hända imho.