Sicher surfen im Internet - ist Javascript eigentlich gefährlich ?
von Helmut Neuber
Die Basis des Internets sind HTML-Seiten , die mit Browsern wie
- · Internet Explorer
- · Mozilla Firefox
- · Opera
- · Google Crome
- · usw.
dargestellt werden können.
Der Name HTML (Hypertext Markup Language) bedeutet eigentlich nur, daß in der anzu- zeigenden Datei gleichzeitig
- die eigentlichen Texte
- und die Anweisungen zur Formatierung (Schritart, Schriftgrösse,
Normal/Fett/Kursiv, Schriftfarbe und Hintergrundfarbe usw. ) enthalten sind (also die Format-Anweisungen nicht im Browser stehen).
Anfangs genügte es, daß auf den PCs die Seiten unverändert vom Server übernommen wurden. Später zeigte sich, daß in HTML Elemente fehlten, die wie ein Programm bzw. ein Programm-Teil während der Darstellung der Seiten auf dem jeweiligen PC ablaufen können. In HTML gibt es z. B. keine Gültigkeitsprüfung für eingegeben Daten.
Es wurde eine Sprache zur Ergänzung von HTML entwickelt, die später den Namen Javascript erhielt. "JavaScript“ ist eine Marke der Firma Sun Microsystems.
Heute finden sich in praktisch allen grafischen Browsern JavaScript-Interpreter.
Mit Javascript ist es möglich,
- die HTML-Seiten interessanter zu machen
- und Programm-Logik bei der Eingabe von Formular-Daten zur
Gültigkeits-Prüfung ablaufen zu lassen
- Mit "interessanter zu machen" ist gemeint, daß z. B.
- Laufschriften über eine Seite laufen können (Nachrichtenticker)
- Bilder ausgetauscht werden, wenn man mit der Maus darüber fährt
- in Tabellen weitere Tabellenteile aufklappen beim Drüberfahren mit der Maus
(z. B. in Menues zum Aufruf von Unterpunkten)
- 29. Februar nur in Schaltjahren,
- Monate mit 30 bzw. 31 Tagen usw,
- oder eine Postleitzahl auf eine 5-stellige Zahl oder einen Wert zwischen 20000 und 29999
- usw.
- Online-Banking ist z. B. ohne Javascript meistens nicht möglich!
Diese an sich sehr nützlichen Funktionen wurden natürlich sofort missbraucht für:
- Unaufgeforderte (Werbe-)Pop-ups ; obwohl die meisten modernen
Browser Pop-up-Blocker beinhalten, können diese mit Tricks umgangen werden
- Ungewolltes Öffnen von Fenstern, teilweise auch Öffnen "unendlich" vieler Fenster
- Aufruf von Funktionen, die ein Protokollieren des Surfverhaltens ermöglichen
(z. B. Google-Anayltics)
- Einschleusen von Schad-Software (Trojaner usw.)
- den Inhalt einer Webseite zu verfremden. Davon haben zum Beispiel Betrüger
in eBay-Shops (!) schon Gebrauch gemacht (Jörg Schieb, PC-Journalist)
|