JavaScript Tidak Java - Ia Lebih Aman dan Banyak Lagi Berguna
Anda mungkin pernah mendengar semua tentang cara pemalam penyemak imbas Java tidak selamat. 91% kompromi sistem pada tahun 2013 adalah terhadap pemalam Java yang tidak selamat. Tetapi Jawa tidak sama dengan JavaScript - sebenarnya, mereka tidak benar-benar berkaitan.
Kebanyakan pembaca kami mungkin memahami perbezaannya, tetapi tidak semua orang tahu. Sebarang kekeliruan tidak sengaja - JavaScript pada asalnya dinamakan JavaScript hanya untuk mengaitkannya dengan Java dalam minda orang.
Asas-asas Jawa
Java adalah bahasa pengaturcaraan popular yang digunakan untuk segala-galanya dari perisian pelayan ke aplikasi desktop dan juga aplikasi Android. Anda mungkin pernah mendengar tentang Minecraft, yang ditulis di Jawa. Menjalankan aplikasi Java memerlukan runtime Java Oracle pada komputer anda. Ia sebelum ini dibangunkan oleh Sun, tetapi Oracle membeli Sun - jadi kini Oracle Java bukan Sun Java.
Tetapi Java tidak hanya digunakan untuk aplikasi tradisional. Kembali pada tahun 90-an, Sun mengembangkan plug-in pelayar yang membolehkan anda menjalankan program Java-atau "applet Java" - di dalam pelayar web. Pemalam Java tidak lagi digunakan secara meluas, dan ia menjadi sumber masalah keselamatan yang tidak berkesudahan. Anda tidak mahu menjalankan aplet Java di dalam penyemak imbas anda jika boleh. Java plug-in - dan kandungan Java dalam pelayar web - telah membuktikan tidak selamat dan buruk.
Terdapat hanya satu pemalam Java, dan ia dicipta oleh Oracle dan dibundel bersama dengan runtime Java. Jika ada masalah dengannya, anda perlu menunggu Oracle untuk memperbaikinya. Tiada persaingan untuk memperbaikinya.
Asas JavaScript
JavaScript adalah bahasa pengaturcaraan yang digunakan oleh halaman web. HTML adalah bahasa susun atur yang mentakrifkan bagaimana laman web diletakkan dan dan JavaScript adalah bahasa yang membolehkan laman web menjadi lebih dinamik. JavaScript adalah yang membolehkan aplikasi web seperti fungsi Gmail, dan JavaScript digunakan oleh hampir setiap laman web pada masa ini.
JavaScript pada asalnya direka untuk menjadi bahasa skrip yang ringan untuk dijalankan dalam pelayar web. Ia bukan penyemak imbas penyemak imbas yang berasingan yang berasal dari satu syarikat - setiap penyemak imbas termasuk enjin JavaScript yang berbeza. Pelayar asal menjalankan kod JavaScript tanpa bergantung kepada pemalam pihak ketiga. Terdapat banyak persaingan di kalangan vendor pelayar untuk menjadikan JavaScript lebih cepat dan lebih baik.
Mengapa Ia Dipanggil JavaScript, Kemudian?
JavaScript benar-benar tiada kaitan dengan Java; ia bukan sekadar sebahagian kecil dari Jawa. JavaScript telah dibangunkan di bawah nama "Mocha" dan dinamakan "LiveScript" apabila ia muncul dalam pelepasan beta penyemak imbas web Netscape Navigator pada tahun 1995.
Pada tahun 1995, Netscape mengumumkan bahasa itu akan dinamakan "JavaScript" dalam pengumuman bersama Sun. Ini berlaku sekitar masa Netscape menambah sokongan untuk applet Java Sun. Kita boleh melihat semula pengumuman hari ini:
"Bahasa JavaScript melengkapi bahasa pengaturcaraan berorientasikan objek, yang berorientasikan objek dalam bahasa Java, Sun ...
JavaScript adalah bahasa skrip objek yang mudah digunakan yang direka untuk membuat aplikasi dalam talian secara langsung yang menghubungkan objek dan sumber pada kedua-dua pelanggan dan pelayan. Walaupun Java digunakan oleh pengaturcara untuk membuat objek dan applet baru, JavaScript direka untuk digunakan oleh pengarang halaman HTML dan pemaju aplikasi perusahaan untuk skrip secara dinamik kelakuan objek yang dijalankan sama ada pelanggan atau pelayan. "
Pengumuman terus dan seperti ini, bercakap tentang Java dan JavaScript. Ini biasanya dilihat sebagai percubaan oleh Sun dan Netscape untuk mengaitkan bahasa baru - JavaScript - dengan bahasa Jawa yang popular pada masa itu. Nama membuat orang agak keliru dan menyebabkan mereka mengaitkan bahasa baru dengan Java, memberikan JavaScript beberapa penghormatan segera. Jika ia dipanggil JavaScript dan diumumkan oleh Sun dalam pengumuman yang bercakap tentang Java banyak, pastinya ia berkaitan dengan Java - betul? Tidak.
Pada tahun 1998, Brendan Eich, yang mencipta JavaScript, mendakwa dalam satu temu bual bahawa JavaScript dimaksudkan "kelihatan seperti Java, tetapi menjadi bahasa skrip" untuk kegunaan ringan. Ia mungkin kelihatan seperti Java, tetapi ia sangat berbeza.
JavaScript adalah Praktikal untuk Web Moden
Kami telah berpindah dari kandungan Java dalam pelayar selama bertahun-tahun. Walaupun Java masih digunakan secara meluas, ia menjadi nama yang kotor apabila dikaitkan dengan penyemak imbas web. Java juga telah menjadi sebahagian daripada perisian pengguna yang tidak disukai yang dikenali untuk menggabungkan barang kemas dengan kemas kini keselamatan.
Di mana nama Java pada mulanya bertujuan untuk menambah kredibiliti kepada JavaScript, persatuan Java kini merosakkan namanya. Mudah untuk JavaScript dapat diingati apabila anda melihat tajuk apokaliptik tentang kelemahan plug-in Java. Itu adalah titik keseluruhan nama - untuk menjadikannya kelihatan berkaitan.
Sesetengah orang keluar dari cara lain untuk melumpuhkan JavaScript dalam pelayar web mereka dengan add-on seperti NoScript. Tetapi JavaScript tidak selamat seperti Java dalam penyemak imbas. Ya, terdapat kerentanan keselamatan seketika dalam pelayar web yang boleh dieksploitasi melalui JavaScript, tetapi lubang itu dipasang dan kami teruskan. Ini bukan unik untuk JavaScript - mungkin terdapat kelemahan keselamatan dalam pelayar web yang boleh dieksploitasi melalui HTML, CSS, atau teknologi lain juga. Tidak ada cara untuk melindungi diri anda daripada kemungkinan kelemahan penyemak imbas masa depan. Hanya simpan pelayar anda dan pemalamnya dikemas kini.
JavaScript menguasai web moden, sama ada anda menggunakan penyemak imbas pada komputer atau telefon pintar anda. Melumpuhkan ia akan menjadikan banyak laman web tidak dapat digunakan.
Sebaliknya, pemalam penyemak imbas Java digunakan di tapak web yang sangat sedikit. Jika anda mematikan pemalam penyemak imbas Java, web akan terus berfungsi dengan normal. Anda mungkin tidak akan menyedari anda tidak memilikinya.
Kredit Imej: nyuhuhuu di Flickr, Marcin Wichary di Flickr