JavaScript, was: OEB-OPACs im WWW

["Ingrid Strauch" <ingrid.strauch _at__ berlin.de>]

Hallo Herr Roedding, 

erst einmal vielen Dank fuer Ihre Klarstellung.

> Hallo Frau Strauch,
>  
> > Hier muss man wohl zwischen Java und JavaScript unterscheiden.
> > Die einzige Moeglichkeit, mittels JavaScript auf die Festplatte des
> > Nutzers zuzugreifen, ist die Verwendung von Cookies.
> 
> Jetzt geht's richtig durcheinander... :-)

Mir ging es darum, die Frage von Frau Wigger - welche Probleme
kann es verursachen, wenn JavaScript aktiviert ist - im Zusammenhang
mit dem Re: von Herrn Hoeppner - man koenne mit JavaScript Viren
oder Trojaner unterjubeln - zu beantworten.

Die Angst, sich ueber JavaScript einen Virus einzufangen, ist wohl
weit verbreitet, aber meines Wissens und auch nach Ihren Ausfuehrungen
unbegruendet. Ich persoenlich sehe keinen Grund, JavaScript zu
deaktivieren. 

> 
> Es gibt insgesamt (mindestens) vier verschiedene Baustellen, die man
> erstmal völlig isoliert voneinander betrachten muß:
> a) JavaScript: Skriptsprache, die in HTML-Seiten eingebettet werden kann.
[...]
>   (Benutzerinformationen können übertragen werden, 

Hier stellt sich fuer den User die Frage, ob er JavaScript deaktivieren 
sollte, damit nicht unerwuenschterweise Daten aus seiner Festplatte 
uebertragen werden koennen.

Mir ist auf Anhieb nur bekannt, dass Informationen ueber den vom
User verwendeten Browser, installierte Plug-Ins und das verwendete
Betriebssystem ausgelesen werden koennen. Diese Informationen
koennen den Anbieter einer Website z. B. dazu dienen, automatisch
die fuer die lokalen Verhaeltnisse des jew. Users passende Version
einer Datei in das Browserfenster zu laden, um eben die durch 
fehlende Standardisierung entstehenden Probleme zu umgehen.

Der Zugriff auf die History (Liste der vom User zuletzt besuchten
Seiten) beschraenkt sich m. W. darauf, sich innerhalb der History
zu bewegen. Inhalte koennen m. W. nicht aus der History ausgelesen
werden.

Sind Ihnen weitere, vielleicht sensiblere Benutzerdaten bekannt, die
mittels JavaScript ohne Wissen und Zustimmung des Users (wie beim
Abschicken selbst ausgefuellter Formulare gegeben) uebertragen 
werden koennen? Bislang sehe ich jedenfalls keinen Grund, JavaScript
zu deaktivieren, um einen Deckel auf meine Daten zu halten.

>  ebenso können evtl.
>   lokale Anwendungen angestoßen werden, 

Hier wuerden mich Details interessieren. Welche Art Anwendungen
koennen angestossen werden und wie funktioniert das mit JavaScript?

> d) Cookies: Datensätze, die zusammen mit einem HTTP-Request übermittelt
>   werden können, und zwar sowohl Server-zu-Client wie auch
Client-zu-Server.
>   Cookies haben nichts mit a)-c) zu tun und können auch isoliert
>   eingesetzt werden. Die Verwendung von Cookies beeinträchtigt die
>   Sicherheit des restlichen Systems, auf dem der Browser läuft, nicht.
>   Der Inhalt der Cookies selbst ist aber nicht sicher bzw. vertraulich.
>  Das Risiko von Cookies besteht allenfalls darin, daß sie benutzt werden
>   können, auf Server-/Anbieterseite eine "Wiedererkennung" von Nutzern
>   vorzunehmen und beispielsweise zur Profilbildung eingesetzt werden
können.

U. a. auch mit JavaScript kann man Cookies erzeugen. Man kann jedoch
den Browser so einstellen, dass er keine Cookies akzeptiert. Ein Argument
dafuer, JavaScript zu deaktivieren, ergibt sich auch im Zusammenhang
mit Cookies nicht.

Neben der Frage, ob der User ein Risiko eingeht, wenn er JavaScript 
aktiviert  hat, wurde die Frage angesprochen, ob der Anbieter einer
Website JavaScript verwenden sollte, ohne eine javasciptlose
Alternative anzubieten, wenn Inhalte seiner Website ohne JavaScript
nicht angezeigt werden koennen. Eine behindertengerechte
Website zu gestalten, erfordert allerdings mehr als den Verzicht
auf JavaScript.

Gruesse aus Berlin,
Ingrid Strauch

-- 
ingrid.strauch _at__ berlin.de
Berlin
VAB - Virtuelle Allgemeinbibliothek
http://bibliothek.freepage.de