Лидер организации Free Software Foundation Ричард Столлман высказал свои опасения по поводу содержания в web-контенте проприетарного кода и несвободных программ на Javascript, Flash and Silverlight и того, что у пользователя нет никакой возможности воспрепятствовать его загрузке. И речь здесь идет не только о плагинах, которые браузер предлагает установить, и которые могут быть как свободные так и нет. Столлман анализирует проблему загрузки и запуска программ, содержащихся в коде самих web-страниц, которые чаще всего написаны на языке Javascript.
Одним из примеров такой программы является Google Docs. Имеющая размер в пол-мегабайта, она представляет собой практически невозможный для восприятия обычным человеком скрипт, в котором минимум пробелов, все имена методов длиной в одну букву и, конечно же, никаких комментариев. И хотя в браузерах есть функция запрета выполнения Javascript, инструмента, идентифицирующего и блокирующего исполнение проприетарного контента пока нет. Более того, сложившаяся ситуация не позволяет пользователям получать достоверную информацию о том, какого рода код загружает их браузер. Поэтому многие и не догадываются о существовании подобной проблемы.
Но не один только Javascript позволяет вызывать программы, выполняемые на клиентской машине. Flash использует собственный расширенный вариант Javascript. Java апплеты также могут исполняться современными браузерами. Наихудшим образом обстоит ситуация с Silverlight, т.к. эта платформа использует проприетарные кодеки Микрософт, а замена Silverlight свободным аналогом без переписывания последних с точки зрения FSF не имеет большого смысла.
Для решения сложившейся ситуации Ричард Столлман предлагает следующие меры:
- Создание единого критерия, по которому можно было бы отделить свободное Javascript ПО от проприетарного. Это может быть любое нетривиальное использование скриптов, например, создание методов, предназначенных для загрузки дополнительного кода или всей программы целиком, идентификация Ajax запросов и т.д.
- Браузеры должны информировать пользователей о типе (свободный/не свободный) исполняемого контента.
- Должны быть реализованы способы запуска альтернативного Javascript кода вместо проприетарного.
- Свободное Javascript ПО должно иметь ссылку, например в виде комментария в тексте кода, на сайт, где выложены исходные тексты и соответствующая документация.
Замечу, что для Firefox есть дополнение NoScipt, которое разрешает выполнять активное содержание страниц только с доверенных сайтов.
Оригинал а английском здесь - http://www.gnu.org/philosophy/javascript-trap.html