JavaScript es una de las principales tecnologías de la World Wide Web como la conocemos hoy. Este lenguaje de programación estándar se ejecuta del lado del cliente y permite a los propietarios de páginas web añadir elementos interactivos a la oferta en línea. Una vez integrado en las páginas, JavaScript empieza a trabajar analizando la interacción de los usuarios y cargando los contenidos. A diferencia de los lenguajes de programación del lado del servidor como PHP, Perl o Python, los programas JavaScript se analizan en el navegador, se traducen en instrucciones para el procesador y se ejecutan en el ordenador del usuario.
JavaScript supone una gran ventaja para la funcionalidad de los contenidos de los sitios web. Las páginas provistas de los scripts adecuados pueden reaccionar a la interacción del usuario. De esta forma, JavaScript sienta la base para contenido web interactivo como, por ejemplo, los formularios, que comprueban los datos en el momento de introducirlos o muestran información adicional.
Sin embargo, el amplio abanico de posibilidades que ofrece JavaScript va acompañado de algunos riesgos, por lo que algunos usuarios de Internet prefieren limitar o, incluso, desactivar completamente la ejecución de scripts en el navegador.
Te resumimos brevemente los riesgos de seguridad más conocidos de esta tecnología web y te explicamos paso a paso cómo desactivar JavaScript en los navegadores estándares: Mozilla Firefox, Google Chrome y Microsoft Internet Explorer.
JavaScript es, junto con HTML y CSS, una de las técnicas estándares de Internet. La programación del lado del cliente no solo es omnipresente en la red, sino que, sin ella, el desarrollo web moderno resulta inimaginable. No obstante, los usuarios de Internet deberían estar informados y ser conscientes de los riesgos asociados con estas tecnologías.
Java tiene, aparte del nombre, poco en común con JavaScript. Se trata de dos lenguajes de programación diferentes que ponen a disposición tecnologías con las que ejecutar código del lado del cliente en el navegador. La similitud del nombre responde a estrategias de marketing.
En principio, JavaScript es un lenguaje de computacióncon permisos muy limitados. Este lenguaje de programación permite principalmente:
Para ello, JavaScript solo obtiene acceso a las cookies del usuario y a la memoria caché del navegador. Los propietarios web no pueden acceder al disco duro del usuario del navegador a través de JavaScript. Del mismo modo, tampoco es posible obtener acceso a las bibliotecas ni iniciar programas de seguimiento en el ordenador. Esto queda garantizado mediante el principio llamado caja de arena, que limita el área de influencia de los scripts a la ventana del navegador en la que se ejecuta JavaScript.
A pesar de estas limitaciones, JavaScript deja cierto espacio a la manipulación. Estos son algunos ejemplos de mala utilización de JavaScript:
Además, hay que añadir los errores de programa que en ocasiones surgen durante el tiempo de ejecución de un script en el ordenador del usuario.
No obstante, el riesgo de seguridad principal no es el lenguaje de programación en sí, sino, más bien, el correspondiente intérprete de JavaScript del navegador. Si este no es adecuado, se crea una brecha de seguridad que debe cerrarse inmediatamente. Solo así se puede garantizar que los scripts funcionen de manera aislada en la caja de arena y no se vean influenciados por otros programas o por el sistema subyacente.
Un ciberataque en el que se aprovechan los fallos de seguridad en las aplicaciones y transfieren código maligno a los scripts ejecutados del lado del cliente se denomina cross-site scripting.
Pese a todo, JavaScript se caracteriza por ser generalmente una tecnología web segura. El lenguaje de programación salió al mercado en 1995 y, desde entonces, se ha ido perfeccionando continuamente. Todos los navegadores web habituales lo soportan y disponen del intérprete correspondiente. Como en todos los productos de software, también aquí pueden colarse fallos de programación o de seguridad. Ante todo, lo más importante es que los usuarios mantengan al día su navegador web, incluidos los plugins, y que lo actualicen para cubrir las posibles deficiencias.
Todos los navegadores web habituales ofrecen la posibilidad de desactivar JavaScript si es necesario. Dependiendo del navegador que utilices, esta función se encontrará en un lugar u otro. A continuación, te explicamos cómo desactivar JavaScript en los navegadores web Mozilla Firefox, Google Chrome y Microsoft Internet Explorer.
Desde su versión 23, Mozilla Firefox ya no ofrece la función de desactivar JavaScript a través de la configuración del navegador. Para hacerlo, tienes que dar un rodeo y abrir el editor de configuración como te mostramos a continuación:
Paso 1: introduce “about:config” (sin comillas) en la barra de dirección y confirma con [Enter].
Paso 2: siempre que abras el editor de configuración por primera vez, Firefox mostrará por defecto, antes de llevarte a los ajustes de navegador ocultos, la siguiente advertencia:
Confirma que conoces los riesgos y que quieres continuar. Si no quieres volver a ver esta advertencia la próxima vez que accedas al editor de configuración, desmarca la casilla “Mostrar esta advertencia la próxima vez”.
Paso 3: introduce “javascript.enabled” (sin comillas) en la barra de búsqueda del editor de configuración y confirma con [Enter]. Firefox filtra y te muestra las líneas deseadas de la configuración.
Paso 4: haz clic con el botón derecho del ratón en la línea de configuración “javascript.enabled” y selecciona la opción “Modificar” (Toggle) en el menú de contexto para cambiar el ajuste de true a false. JavaScript ahora está desactivado en el navegador.
Ahora JavaScript está desactivado en el navegador.
Si es necesario, solo tienes que volver a hacer clic en “Modificar” para reactivar la función.
Los usuarios de Google Chrome pueden administrar las opciones de uso de JavaScript directamente en la configuración del navegador.
Paso 1: haz clic en el icono de menú en la esquina superior derecha de la ventana del navegador y selecciona el punto del menú “Configuración” (Settings) para abrir la configuración del navegador.
Paso 2: desplázate hasta el final del menú y haz clic en “Configuración avanzada” para abrir el editor de ajustes avanzados del navegador.
También es posible desactivar o permitir JavaScript solo para algunos sitios web concretos. De ser este el caso, puedes añadir, mediante el botón “Agregar” (Add), las correspondientes páginas a la lista negra o blanca.
También Microsoft ofrece a los usuarios de Internet Explorer la posibilidad de impedir la ejecución de scripts del lado del cliente. La configuración de las opciones de script es diferente de Firefox y Chrome, y no se realiza a través de la configuración del navegador, sino mediante las opciones de Internet del sistema operativo. Sigue los siguientes pasos:
Paso 1: haz clic en el icono de “Herramientas” situado en la barra de menús de la ventana del navegador y selecciona “Opciones de Internet” (Internet Options).
Paso 2: ve a la pestaña “Seguridad” (Security) en el cuadro de diálogo “Opciones de Internet”.
Paso 3: selecciona la zona de “Internet” y haz clic en el botón “Nivel personalizado” (Custom level…).
Windows abre el cuadro de diálogo “Configuración de seguridad: zona de Internet” (Security Settings – Internet Zone).
Paso 4: desplázate hasta la sección “Automatización” y deshabilita las funciones “Active Scripting” y “Automatización de los applets de Java” cambiando la opción de “Habilitar” (Enable) a “Deshabilitar” (Disable).
Paso 5: Chrome permite la ejecución de JavaScript por defecto. Si quieres desactivar JavaScript para todas las páginas web, mueve el controlador de “Permitido (recomendado)” a “Bloqueado”.
También es posible desactivar o permitir JavaScript solo para algunos sitios web concretos. De ser este el caso, puedes añadir, mediante el botón “Agregar” (Add), las correspondientes páginas a la lista negra o blanca.
También Microsoft ofrece a los usuarios de Internet Explorer la posibilidad de impedir la ejecución de scripts del lado del cliente. La configuración de las opciones de script es diferente de Firefox y Chrome, y no se realiza a través de la configuración del navegador, sino mediante las opciones de Internet del sistema operativo. Sigue los siguientes pasos:
Paso 1: haz clic en el icono de “Herramientas” situado en la barra de menús de la ventana del navegador y selecciona “Opciones de Internet” (Internet Options).
Windows abre una ventana de diálogo con el mismo nombre.
Paso 2: ve a la pestaña “Seguridad” (Security) en el cuadro de diálogo “Opciones de Internet”.
Paso 3: selecciona la zona de “Internet” y haz clic en el botón “Nivel personalizado” (Custom level…).
Windows abre el cuadro de diálogo “Configuración de seguridad: zona de Internet” (Security Settings – Internet Zone).
Paso 4: desplázate hasta la sección “Automatización” y deshabilita las funciones “Active Scripting” y “Automatización de los applets de Java” cambiando la opción de “Habilitar” (Enable) a “Deshabilitar” (Disable).
De manera alternativa, puedes seleccionar la opción “Preguntar”, en cuyo caso el navegador web solo ejecutará JavaScript si lo apruebas expresamente. Al acceder a los contenidos web correspondientes, el navegador te avisará de que la página quiere ejecutar el código JavaScript. De esta forma, decides en función de la situación si quieres permitirlo o no.
Antes de desactivar JavaScript en tu navegador web, debes conocer las consecuencias. Según w3techs.com, el lenguaje de programación es utilizado por un 95 % de páginas web en la red, que a menudo solo se muestran correctamente si el navegador web puede procesar JavaScript.
De hecho, no todos los propietarios de páginas web ofrecen versiones alternativas adecuadas que funcionen sin scripts. Si desactivas JavaScript, te arriesgas a perderte muchos de los contenidos importantes de esas páginas. Por eso, los fabricantes de los navegadores web habituales desaconsejan impedir la ejecución de JavaScript por completo.
Como alternativa a la desactivación de JavaScript, se puede recurrir a las herramientas del navegador que limitan la ejecución de scripts del lado del cliente de acuerdo con unas reglas personalizadas. El líder de este sector del mercado es el pluginNoScript de Firefox, de código abierto. Para Chrome está disponible ScriptSafe, también de fuente abierta y con un concepto similar.
Es difícil imaginarse una web actual sin JavaScript. Junto a HTML y CSS, cumple con un papel decisivo en el desarrollo de proyectos web intuitivos. Si no se utiliza este lenguaje es muy difícil conseguir una web con el nivel de interactividad que se busca hoy en día. Te explicamos por qué muchos usuarios lo bloquean en el lado del cliente y cómo se puede activar JavaScript en Chrome, Firefox,...
El término informático sandbox se usa en el ámbito del desarrollo de software para hacer referencia al aislamiento de procesos, es decir, a los entornos aislados en los que se puede ejecutar un software de forma segura. Este aislamiento evita que programas maliciosos o que aún no estén del todo desarrollados puedan alterar o perjudicar el resto del sistema operativo.
¿Angular o React? Esta es una pregunta que divide a la comunidad de desarrolladores en todo el mundo. Ambos frameworks tienen muchos seguidores y ofrecen numerosas ventajas. Te explicamos qué son exactamente Angular y React, qué tienen en común y qué diferencias presentan. También analizamos para qué proyectos son más adecuados.
El duelo entre PHP vs. JavaScript existe desde 1995. Para saber qué lenguaje de scripting es mejor para tu proyecto, hay que tener en cuenta no solo el tipo de proyecto, sino también sus requisitos. Aquí encontrarás todo sobre ambos contrincantes, sus características comunes y diferencias. Podrás decidir si te conviene más PHP o JavaScript.
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
Ver planes
