DESCRIZIONE: Nonostante che gli scriptjava e le applet java si assomiglino sia dal punto di vista del nome che dalla sintassi di programmazione in realtà sono due entità che differiscono tra loro in numerosi aspetti.

Senza adentrarci troppo nel tecnico, diremo che mentre javascript è un'estensione del linguaggio html e viene scritto direttamente nel codice delle pagine internet, le applet java sono minifile eseguibili che vengono scaricate sul pc ed eseguite dal browswr tramite il caricamento della pagina. Il linguaggio java negli ultimi tempi ha trovato notevole diffusione tra i programmatori di pagine web in quanto permette di arricchire le pagine ed ottenere risultati praticamente impossibili con il semplice ma limitato e statico linguaggio html.

Vediamo ora alcuni ESEMPI : provate a fare click destro con il mouse. La spiegazione è la seguente: all'interno del codice di questa pagina sono stati inseriti alcuni comandi in javascript che hanno imposto al vostro browser di disabilitare il tasto destro del mouse (potete visualizzare il codice di qualsiasi pagina con un semplice editor di testo.). Questo è una delle molteplici operazioni che possono essere effettuate con i javascript.

Passiamo ora alle applet java visualizzando quest'esempio.

Avete visualizzato l'esempio ? Bene, eccovi ora la spiegazione di ciò che è successo. Innanzitutto non spaventatevi, nessuna informazione è uscita dal vostro pc ma ciò non esclude che questo possa avvenire con applet java meno "oneste".

Aprendo la pagina d'esempio avete, senza accorgervene, installato sul vostro pc alcuni piccolissimi programmi, (le applet java) le quali, entrando in esecuzione, hanno restituito i dati visualizzati. Le applet java sono state richiamate da alcuni comandi in java scritte all'interno del codice delle pagine. Un'altro esempio di applet è il notiziario scorrevole di queste pagine.

Di per se il linguaggio java ha delle limitazioni imposte per impedire l'esecuzione di azioni dannose; di fatto però spesso vengono scoperti bugs nel linguaggio stesso o nei sistemi operativi e browser, tali da poter comunque compiere azioni non proprio lecite. Ora è chiaro che un abile programmatore java potrebbe realizzare degli script o applet invasive tali da danneggiare file sul compiuter locale o trasmettere dati non autorizzati all'esterno.

Ecco alcuni esempi : Ralf Hueskes ha scoperto che tramite un bug di Internet Explorer 4.00 è possibile caricare in una pagina web uno script java che, all'insaputa del visitatore, crei un frame invisibile di 1x1 pixel; all'interno di esso gira uno script che scansiona il pc alla ricerca di file di nomi conosciuti e scarica i dati in rete. Altri programmatori hanno trovato che alcuni script java invece sfruttando alcuni bug del browser riuscono a monitorare tutte le pagine che l'utente visita nel corso di una sessione, catturare le URL dei documenti acceduti, e trasmettere le informazioni all'esterno su qualsiasi Host Internet.

In linea generale (ma questa non è una regola) possiamo dire che le applet java possono creare problemi ala macchina locale su cui viene installata (danneggiamento file, formattazione hard-disk ecc...) mentre i javascript potenzialmente creano problemi legati alla privacy mediante trasmissione dati all'esterno

.

COME DIFENDERSI : Bisogna specificare che non necessariamente ci si deve far prendere dal panico e disattivare tutti gli script e applet java. Facendo ciò probabilmente limitereste la visualizzazione a ben poche pagine web o comunque verrebbero caricate solo parzialmente.

Il consiglio è di mantenere costantemente aggiornati i propri browsers e di disattivare gli script java nei siti poco attendibili e particolarmente a rischio. (siti hard, pagine hacker ecc..) E' possibile disattivare l'utilizzo dei applet e java script dalle opzioni del Browser (internet Eplorer : Strumenti ->Opzioni Internet->Protezione->Personalizza Livello)