JavaScript không phải là Java - An toàn hơn và Hữu ích hơn nhiều



Có thể bạn đã nghe tất cả về cách plugin trình duyệt Java không an toàn. 91% các vụ xâm nhập hệ thống trong năm 2013 là do trình cắm Java không an toàn đó . Nhưng Java không giống với JavaScript - trên thực tế, chúng không thực sự liên quan.

Hầu hết độc giả của chúng tôi có thể hiểu sự khác biệt, nhưng không phải ai cũng biết nó. Mọi sự nhầm lẫn không phải là ngẫu nhiên - JavaScript ban đầu được đặt tên là JavaScript chỉ để liên kết nó với Java trong tâm trí của mọi người.





Kiến thức cơ bản về Java

CÓ LIÊN QUAN: Oracle không thể bảo mật plugin Java, vậy tại sao nó vẫn được bật theo mặc định?

Java là một ngôn ngữ lập trình phổ biến được sử dụng cho mọi thứ, từ phần mềm máy chủ đến các ứng dụng máy tính để bàn và thậm chí cả các ứng dụng Android. Bạn có thể đã nghe nói về Minecraft , được viết bằng Java. Chạy một ứng dụng Java yêu cầu thời gian chạy Java của Oracle trên máy tính của bạn. Trước đây nó được phát triển bởi Sun, nhưng Oracle đã mua Sun - vì vậy bây giờ nó là Oracle Java thay vì Sun Java.



Nhưng Java không chỉ được sử dụng cho các ứng dụng truyền thống. Trở lại những năm 90, Sun đã phát triển một trình cắm thêm cho trình duyệt cho phép bạn chạy các chương trình Java –hoặc các ứng dụng Java - bên trong trình duyệt web. Trình cắm Java không còn được sử dụng rộng rãi nữa và nó là nguồn gốc của vô số vấn đề bảo mật. Bạn không muốn chạy các ứng dụng Java bên trong trình duyệt của mình nếu có thể. Trình cắm Java - và nội dung Java trong trình duyệt web - đã được chứng minh là không an toàn và không tốt.

Chỉ có một trình cắm Java và nó do Oracle tạo ra và được đóng gói cùng với thời gian chạy Java. Nếu có sự cố xảy ra, bạn phải đợi Oracle khắc phục sự cố. Không có cạnh tranh để cải thiện nó.



Kiến thức cơ bản về JavaScript

JavaScript là một ngôn ngữ lập trình được sử dụng bởi các trang web. HTML là ngôn ngữ bố cục xác định cách các trang web được sắp xếp và JavaScript là ngôn ngữ cho phép các trang web năng động hơn. JavaScript là thứ cho phép các ứng dụng web như Gmail hoạt động và JavaScript được mọi trang web sử dụng thực tế tại thời điểm này.

Quảng cáo

JavaScript ban đầu được thiết kế để trở thành một ngôn ngữ kịch bản nhẹ để chạy trong các trình duyệt web. Nó không phải là một trình cắm trình duyệt riêng biệt đến từ một công ty - mỗi trình duyệt đều bao gồm công cụ JavaScript khác nhau của riêng nó. Các trình duyệt tự nhiên chạy mã JavaScript mà không cần dựa vào trình cắm của bên thứ ba. Có nhiều sự cạnh tranh giữa các nhà cung cấp trình duyệt để làm cho JavaScript nhanh hơn và tốt hơn.

Vậy tại sao nó được gọi là JavaScript?

JavaScript thực sự không liên quan gì đến Java; nó không chỉ là một tập hợp con đơn giản của Java. JavaScript được phát triển dưới tên Mocha và được đặt tên là LiveScript khi nó xuất hiện trong bản phát hành beta của trình duyệt web Netscape Navigator vào năm 1995.

Năm 1995, Netscape thông báo ngôn ngữ này sẽ được đặt tên là JavaScript trong một thông báo chung với Sun. Điều này xảy ra vào khoảng thời gian Netscape bổ sung hỗ trợ cho các ứng dụng Java của Sun. Chúng ta có thể nhìn lại bản thông báo hôm nay:

Ngôn ngữ JavaScript bổ sung cho Java, ngôn ngữ lập trình đa nền tảng, hướng đối tượng hàng đầu trong ngành của Sun…

JavaScript là một ngôn ngữ kịch bản đối tượng dễ sử dụng được thiết kế để tạo các ứng dụng trực tuyến trực tiếp liên kết các đối tượng và tài nguyên với nhau trên cả máy khách và máy chủ. Trong khi Java được các lập trình viên sử dụng để tạo các đối tượng và ứng dụng mới, JavaScript được thiết kế để các tác giả trang HTML và các nhà phát triển ứng dụng doanh nghiệp sử dụng để viết kịch bản động cho hành vi của các đối tượng chạy trên máy khách hoặc máy chủ.

Thông báo cứ lặp đi lặp lại như thế này, nói về cả Java và JavaScript. Đây thường được coi là một nỗ lực của Sun và Netscape nhằm liên kết ngôn ngữ mới - JavaScript - với ngôn ngữ Java phổ biến vào thời điểm đó. Cái tên khiến mọi người hơi bối rối và khiến họ liên tưởng ngôn ngữ mới với Java, khiến JavaScript được tôn trọng ngay lập tức. Nếu nó được gọi là JavaScript và được Sun công bố trong một thông báo nói nhiều về Java, thì chắc chắn nó có liên quan đến Java - phải không? Không.

Năm 1998, Brendan Eich, người phát minh ra JavaScript, tuyên bố trong một cuộc phỏng vấn JavaScript dự định trông giống như Java, nhưng là một ngôn ngữ kịch bản để sử dụng nhẹ. Nó có thể trông hơi giống Java, nhưng nó rất khác.

JavaScript thực tế bắt buộc đối với Web hiện đại

CÓ LIÊN QUAN: NoScript là gì và bạn có nên sử dụng nó để tắt JavaScript không?

Chúng tôi đã loại bỏ nội dung Java trong trình duyệt trong nhiều năm. Mặc dù Java vẫn được sử dụng rộng rãi, nhưng nó đã trở thành một cái tên bẩn thỉu khi được kết hợp với các trình duyệt web. Java cũng đã trở thành một phần mềm ngày càng không được ưa chuộng của người tiêu dùng được biết đến với gói phần mềm rác với các bản cập nhật bảo mật .

Trong trường hợp tên Java ban đầu được dự định để thêm uy tín cho JavaScript, liên kết Java hiện đang làm mờ tên của nó. JavaScript dễ dàng nghĩ đến khi bạn nhìn thấy các tiêu đề khải huyền về các lỗ hổng của trình cắm Java. Đó là toàn bộ điểm của cái tên - để làm cho chúng có vẻ liên quan.

Một số người cố gắng vô hiệu hóa JavaScript trong trình duyệt web của họ với các tiện ích bổ sung như NoScript. Nhưng JavaScript không an toàn như Java trong trình duyệt. Có, đôi khi có một lỗ hổng bảo mật trong trình duyệt web có thể bị khai thác thông qua JavaScript, nhưng lỗ hổng này đã được vá và chúng tôi tiếp tục. Điều này không phải là duy nhất đối với JavaScript - có thể có lỗ hổng bảo mật trong trình duyệt web có thể bị khai thác thông qua HTML, CSS hoặc các công nghệ khác. Không có cách nào để bảo vệ bạn hoàn toàn khỏi các lỗ hổng trình duyệt có thể xảy ra trong tương lai. Chỉ cần cập nhật trình duyệt của bạn và các plug-in của nó.


JavaScript cung cấp sức mạnh cho web hiện đại, cho dù bạn đang sử dụng trình duyệt trên máy tính hay điện thoại thông minh của mình. Vô hiệu hóa nó sẽ làm cho nhiều trang web không sử dụng được.

Quảng cáo

Mặt khác, trình cắm thêm của trình duyệt Java được sử dụng trên rất rất ít trang web. Nếu bạn tắt trình cắm của trình duyệt Java, web sẽ tiếp tục hoạt động bình thường. Bạn có thể sẽ không bao giờ nhận thấy rằng bạn không có nó.

Tín dụng hình ảnh: nyuhuhuu trên Flickr , Marcin Wichary trên Flickr

ĐỌC TIẾP Ảnh hồ sơ của Chris Hoffman Chris Hoffman
Chris Hoffman là Tổng biên tập của How-To Geek. Anh ấy đã viết về công nghệ trong hơn một thập kỷ và là người phụ trách chuyên mục của PCWorld trong hai năm. Chris đã viết cho The New York Times, được phỏng vấn với tư cách là một chuyên gia công nghệ trên các đài truyền hình như Miami's NBC 6, và công việc của anh ấy đã được các hãng tin như BBC đưa tin. Kể từ năm 2011, Chris đã viết hơn 2.000 bài báo đã được đọc gần một tỷ lần --- và đó chỉ là ở đây tại How-To Geek.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị