Vai­heit­tais­ten ohjeiden avulla selitämme, kuinka Ja­vaSc­ript pois­te­taan käytöstä Mozilla Fi­re­foxis­sa, Google Chromessa ja Microsoft Edgessä. Tar­kas­te­lem­me myös erilaisia tur­val­li­suus­ris­ke­jä, jotka liittyvät sk­rip­ti­kie­len pois­ta­mi­seen käytöstä.

Kuinka Ja­vaSc­ript pois­te­taan käytöstä se­lai­mis­sa?

Kaikki suo­sit­tu­ja selaimet tarjoavat mah­dol­li­suu­den poistaa Ja­vaSc­ript käytöstä. Tämän toiminnon sijainti vaihtelee se­lai­mes­ta toiseen. Seu­raa­vas­sa selitämme, kuinka Ja­vaSc­ript pois­te­taan käytöstä Mozilla Fi­re­foxis­sa, Google Chromessa ja Microsoft Edgessä. Se onnistuu muu­ta­mal­la nap­sau­tuk­sel­la.

Kuinka poistaa Ja­vaSc­ript käytöstä Fi­re­foxis­sa

Jos haluat poistaa Ja­vaSc­rip­tin käytöstä Fi­re­foxis­sa, sinun on käy­tet­tä­vä asetusten muok­kaus­oh­jel­maa. Ennen versiota 23 käyttäjät pystyivät pois­ta­maan Ja­vaSc­rip­tin käytöstä selaimen ase­tuk­sis­sa, mutta tämä vaih­toeh­to ei ole enää käy­tet­tä­vis­sä. Poista Ja­vaSc­ript käytöstä Fi­re­foxis­sa seu­raa­vas­ti:

Vaihe 1: Kirjoita osoi­te­ri­vil­le about:config ja paina Enter-näppäintä.

Vaihe 2: Jos avaat kon­fi­gu­roin­tie­di­to­rin en­sim­mäis­tä kertaa, Firefox näyttää seuraavan va­roi­tuk­sen ennen kuin se ohjaa sinut eteenpäin. Napsauta Hyväksy riski ja jatka, jotta pääset kon­fi­gu­roin­tia­se­tuk­siin.

Kuva: Warning that appears when opening the Firefox configuration editor
Warning: if you make changes to the Firefox con­fi­gu­ra­tion editor, the warranty provided by the browser may no longer be valid.
Vinkki

Jos et halua saada tätä va­roi­tus­ta joka kerta, kun avaat ase­tuse­di­to­rin, poista vain va­lin­ta­merk­ki kohdasta Varoita minua, kun yritän avata nämä asetukset.

Vaihe 3: Kirjoita javascript.enabled kon­fi­gu­roin­tie­di­to­rin ha­ku­palk­kiin. Firefox suodattaa au­to­maat­ti­ses­ti haluamasi rivin muista ase­tuk­sis­ta. Napsauta kytkintä vaih­taak­se­si asetuksen arvon true false.

Kuva: Firefox setting “javascript.enabled”
You can adjust values in the Firefox con­fi­gu­ra­tion editor using the toggle switch. Al­ter­na­ti­ve­ly, you can also double-click on a setting to change its value.
Huomio

Jos haluat ottaa Ja­vaSc­rip­tin uudelleen käyttöön Fi­re­foxis­sa, napsauta kytkintä vielä kerran, jotta skriptit otetaan uudelleen käyttöön.

Kuinka poistaa Ja­vaSc­ript käytöstä Chromessa

Google Chrome -käyttäjät voivat hallita Ja­vaSc­ript-asetuksia suoraan selaimen ase­tuk­sis­sa.

Vaihe 1: Napsauta se­lai­nik­ku­nan oikeassa ylä­kul­mas­sa olevaa va­lik­ko­ku­va­ket­ta (kolme pistettä) ja valitse Asetukset ava­tak­se­si selaimen asetukset.

Kuva: Google Chrome menu
You can find the settings for the browser in the main menu of Chrome.

Vaihe 2: Napsauta va­sem­mal­la olevassa valikossa Tie­to­suo­ja ja tur­val­li­suus ja sitten Sivuston asetukset.

Kuva: Google Chrome: Site settings
In Google Chrome, site settings are located in the Privacy and Security menu.

Vaihe 3: Vieritä alas kohtaan Sisältö ja napsauta sitten Ja­vaSc­ript.

Kuva: Google Chrome: Content settings
Google Chrome: Content settings

Vaihe 4: Chrome-se­lai­mes­sa Ja­vaSc­ript on käytössä au­to­maat­ti­ses­ti. Jos haluat poistaa Ja­vaSc­rip­tin käytöstä kaikilla verk­ko­si­vus­toil­la, valitse vaih­toeh­to Älä salli si­vus­to­jen käyttää Ja­vaSc­rip­tiä. Voit myös poistaa Ja­vaSc­rip­tin käytöstä tai ottaa sen käyttöön tietyillä si­vus­toil­la kohdassa Mu­kau­te­tut toiminnot.

Kuva: Google Chrome: JavaScript settings
In Chrome’s Ja­vaSc­ript settings, you can manage block and allow lists for Ja­vaSc­ript.
Vinkki

Lue di­gi­taa­li­ses­ta op­paas­tam­me, miten Ja­vaSc­ript otetaan käyttöön Google Chromessa.

Ja­vaSc­rip­tin pois­ta­mi­nen käytöstä Microsoft Edgessä

Microsoft tarjoaa Edge-käyt­tä­jil­le mah­dol­li­suu­den estää skriptien suo­rit­ta­mi­nen asia­kas­puo­lel­la. Voit poistaa Ja­vaSc­rip­tin käytöstä Edge-selaimen ase­tuk­sis­sa seu­raa­vas­ti:

Vaihe 1: Siirry Edge-selaimen pää­va­lik­koon (kolme pistettä -kuvake) ja valitse valikosta Asetukset.

Kuva: Microsoft Edge: Settings button
Microsoft Edge: Settings button in the browser’s general menu

Vaihe 2: Napsauta va­sem­mas­sa si­vu­pal­kis­sa Cookies and Site Per­mis­sions (Evästeet ja sivuston käyt­tö­oi­keu­det) ja vieritä alas kohtaan All Per­mis­sions (Kaikki käyt­tö­oi­keu­det). Täältä löydät kohdan Ja­vaSc­ript. Valitse tämä vaih­toeh­to.

Kuva: JavaScript menu item in Edge
In the Cookies and Site Per­mis­sions menu, you can define a variety of per­mis­sions such as allowing Ja­vaSc­ript, location access and mic­rop­ho­ne access.

Vaihe 3: Siirrä sal­lit­tu­jen (suo­si­tel­tu­jen) rivin kytkin va­sem­mal­le pois­taak­se­si Ja­vaSc­rip­tin käytöstä Edgessä. Voit myös ottaa sk­rip­ti­kie­len käyttöön tai poistaa sen käytöstä yk­sit­täi­sil­lä verk­ko­si­vus­toil­la luomalla merkinnän sal­lit­tu­jen luet­te­loon (käyt­töön­ot­to) tai es­tet­ty­jen luet­te­loon (poisto käytöstä).

Kuva: Edge: Disable JavaScript
You can disable Ja­vaSc­ript in Edge by moving the toggle switch to the left.

Miten Ja­vaSc­rip­tin pois­ta­mi­nen käytöstä vaikuttaa verk­ko­si­vus­toi­hin?

Ennen kuin poistat Ja­vaSc­rip­tin käytöstä se­lai­mes­sa­si, sinun tulee olla tietoinen seu­rauk­sis­ta. W3techs.com-sivuston mukaan noin 99 % in­ter­ne­tin verk­ko­si­vuis­ta käyttää tätä sk­rip­ti­kiel­tä. Usein nämä sivut voidaan näyttää oikein vain, jos selaimesi pystyy kä­sit­te­le­mään Ja­vaSc­rip­tiä.

On myös tärkeää muistaa, että kaikilla verk­ko­si­vus­toil­la ei ole vaih­toeh­toi­sia versioita, jotka toimivat ilman skriptejä. Jos poistat Ja­vaSc­rip­tin käytöstä, saatat menettää tärkeää sisältöä.

Vinkki

Vaih­toeh­to­na Ja­vaSc­rip­tin pois­ta­mi­sel­le käytöstä se­lai­mes­sa ovat se­lain­laa­jen­nuk­set, jotka ra­joit­ta­vat skriptien suo­rit­ta­mis­ta asia­kas­puo­lel­la käyttäjän mää­rit­te­le­mien sääntöjen mu­kai­ses­ti. Mark­kin­ajoh­ta­ja tällä alueella on avoimen läh­de­koo­din Firefox-laajennus NoScript.

Mitä riskejä Ja­vaSc­ript aiheuttaa?

HTML:n ja CSS:n ohella Ja­vaSc­ript on yksi verkon va­kio­tek­no­lo­giois­ta. Asia­kas­puo­len oh­jel­moin­ti on vält­tä­mä­tön­tä ny­ky­ai­kai­ses­sa verk­ko­ke­hi­tyk­ses­sä, ja sitä löytyy kaik­kial­ta in­ter­ne­tis­tä. On kuitenkin tärkeää olla tietoinen Ja­vaSc­rip­tiin liit­ty­vis­tä riskeistä.

Huomio

Nimensä lisäksi Java ja Ja­vaSc­ript eivät ole juurikaan yhteistä. Ne ovat kaksi erillistä oh­jel­moin­ti­kiel­tä, joista kumpikin tarjoaa tapoja suorittaa koodia selaimen asia­kas­puo­lel­la. Niiden nimien sa­man­kal­tai­suus on mark­ki­noin­ti­stra­te­gioi­den tulosta.

Poh­jim­mil­taan Ja­vaSc­ript on oh­jel­moin­ti­kie­li, jolla on hyvin ra­joi­te­tut käyt­tö­oi­keu­det. Sk­rip­ti­kie­len avulla voit:

  • ma­ni­pu­loi­da nykyistä se­lai­nik­ku­naa­si DOM:n (Document Object Model) avulla
  • avata uusia selain- tai va­lin­taik­ku­noi­ta
  • animaatio, näyttö, piilotus tai muokkaus sivun ele­ment­te­jä
  • vahvistaa syö­tet­ty­jä arvoja
  • ladata Ajax-sisältöä
  • lähettää tietoja käyttäjän lu­ku­tot­tu­muk­sis­ta ja se­laus­toi­min­nois­ta muille verk­ko­si­vus­toil­le

Ja­vaSc­rip­til­la on pääsy vain käyt­tä­jien eväs­tei­siin ja muihin verk­ko­si­vus­toil­le tar­koi­tet­tui­hin tie­to­va­ras­toi­hin. Ja­vaSc­rip­til­la ei ole pääsyä käyt­tä­jien kiin­to­le­vyil­le, joten se ei voi kutsua kir­jas­to­ja tai käyn­nis­tää li­sä­oh­jel­mia tie­to­ko­neel­la. Nämä ra­joi­tuk­set to­teu­te­taan hiek­ka­laa­tik­ko­pe­ri­aat­teel­la, joka rajoittaa skriptien vai­ku­tuk­sen se­lai­nik­ku­naan, jossa Ja­vaSc­rip­tia suo­ri­te­taan.

Näistä ra­joi­tuk­sis­ta huo­li­mat­ta Ja­vaSc­rip­tia voidaan silti ma­ni­pu­loi­da. Sk­rip­ti­kiel­tä voidaan käyttää väärin seu­raa­viin tar­koi­tuk­siin:

  • poimia tietoja se­lai­mes­ta tai käyt­tö­jär­jes­tel­mäs­tä käyttäjän käyt­täy­ty­mi­sen seu­raa­mi­sek­si tai tie­to­tur­va-aukkojen (kuten van­hen­tu­nei­den laa­jen­nus­ten) hyö­dyn­tä­mi­sek­si
  • avata lukuisia pon­nah­dusik­ku­noi­ta käyttäjän tie­to­ko­neen yli­kuor­mit­ta­mi­sek­si (tunnetaan nimellä pal­ve­lu­nes­to­hyök­käys tai DoS)
  • piilottaa hai­tal­lis­ta koodia
  • jäl­ji­tel­lä luo­tet­tu­jen pal­ve­lun­tar­joa­jien verk­ko­si­vus­to­ja osana tie­to­jen­ka­las­te­lu­hyök­käys­tä

Lisäksi oh­jel­moin­ti­vir­heet voivat tulla esiin vasta, kun skripti suo­ri­te­taan käyttäjän tie­to­ko­neel­la.

Suurin tur­val­li­suus­ris­ki ei kui­ten­kaan liity niinkään itse sk­rip­ti­kie­leen vaan pi­kem­min­kin se­lai­mes­sa käy­tet­tä­vään Ja­vaSc­ript-tulkkiin. Jos tulkki sisältää virheitä, se voi johtaa tur­val­li­suus­ris­kei­hin, jotka on kor­jat­ta­va nopeasti. Vain näin voit olla varma, että skriptit toimivat erillään hiek­ka­laa­tik­ko­ym­pä­ris­tös­sä eivätkä voi vaikuttaa muihin ohjelmiin tai ydin­jär­jes­tel­mään.

Siirry pää­va­lik­koon