Com ins­tru­ções passo a passo, ex­pli­ca­re­mos como desativar o Ja­vaS­cript no Mozilla Firefox, no Google Chrome e no Microsoft Edge. Também daremos uma olhada nos di­fe­ren­tes riscos de segurança as­so­ci­a­dos à de­sa­ti­va­ção da linguagem de script.

Como desativar o Ja­vaS­cript nos na­ve­ga­do­res?

Todos os na­ve­ga­do­res populares da Web oferecem a pos­si­bi­li­dade de desativar o Ja­vaS­cript. O local desse recurso varia de navegador para navegador. Ex­pli­ca­re­mos a seguir como desativar o Ja­vaS­cript no Mozilla Firefox, no Google Chrome e no Microsoft Edge. Bastam apenas alguns cliques.

Como desativar o Ja­vaS­cript no Firefox

Se quiser desativar o Ja­vaS­cript no Firefox, você precisará usar o editor de con­fi­gu­ra­ção. Embora antes da versão 23 os usuários pudessem desativar o Ja­vaS­cript nas con­fi­gu­ra­ções do navegador, essa opção não está mais dis­po­ní­vel. Para desativar o Ja­vaS­cript no Firefox, siga as etapas abaixo:

Passo 1: Digite about:config na linha de endereço e pressione Enter.

Passo 2: Se você estiver abrindo o editor de con­fi­gu­ra­ção pela primeira vez, o Firefox mostrará o seguinte aviso antes de re­di­re­ci­oná-lo. Clique em Aceitar o risco e continuar para acessar as de­fi­ni­ções de con­fi­gu­ra­ção.

Imagem: Aviso que aparece ao abrir o editor de configuração do Firefox
Aviso: Se você fizer al­te­ra­ções no editor de con­fi­gu­ra­ção do Firefox, a garantia fornecida pelo navegador poderá não ser mais válida.
Dica

Se não quiser receber esse aviso sempre que acessar o editor de con­fi­gu­ra­ção, basta remover a marca de seleção ao lado de Warn me when I attempt to access these pre­fe­ren­ces.

Passo 3: Digite javascript.enabled na barra de pesquisa do editor de con­fi­gu­ra­ção. O Firefox filtrará au­to­ma­ti­ca­mente a linha que você deseja do restante das con­fi­gu­ra­ções. Clique no botão de al­ter­nân­cia para alterar o valor da con­fi­gu­ra­ção de true para false.

Imagem: Configuração do Firefox “javascript.enabled”
Você pode ajustar os valores no editor de con­fi­gu­ra­ção do Firefox usando o botão de al­ter­nân­cia. Como al­ter­na­tiva, você também pode clicar duas vezes em uma con­fi­gu­ra­ção para alterar seu valor.
Nota

Se você decidir que deseja que o Ja­vaS­cript seja ativado no Firefox novamente, clique no botão de al­ter­nân­cia mais uma vez para reativar os scripts.

Como desativar o Ja­vaS­cript no Chrome

Os usuários do Google Chrome podem gerenciar as opções de Ja­vaS­cript di­re­ta­mente nas con­fi­gu­ra­ções do navegador.

Passo 1: Clique no ícone de menu (três pontos) no canto superior direito da janela do navegador e selecione Settings para abrir as con­fi­gu­ra­ções do navegador.

Imagem: Menu do Google Chrome
Você pode encontrar as con­fi­gu­ra­ções do navegador no menu principal do Chrome.

Passo 2: Clique em Pri­va­ci­dade e segurança no menu à esquerda e, em seguida, em Con­fi­gu­ra­ções do site.

Imagem: Google Chrome: Configurações do site
No Google Chrome, as con­fi­gu­ra­ções do site estão lo­ca­li­za­das no menu Pri­va­ci­dade e segurança.

Passo 3: Role para baixo até a seção de­no­mi­nada Content e, em seguida, clique em Ja­vaS­cript.

Imagem: Google Chrome: Content settings
Google Chrome: Con­fi­gu­ra­ções de conteúdo

Passo 4: No Chrome, o Ja­vaS­cript é ativado au­to­ma­ti­ca­mente. Se você quiser desativar o Ja­vaS­cript para todos os sites, escolha a opção Não permitir que os sites usem Ja­vaS­cript. Você também tem a opção de desativar ou ativar o Ja­vaS­cript para de­ter­mi­na­dos sites na seção de­no­mi­nada Cus­to­mi­zed behaviors.

Imagem: Google Chrome: Configurações de JavaScript
Nas con­fi­gu­ra­ções de Ja­vaS­cript do Chrome, você pode gerenciar listas de bloqueio e permissão para Ja­vaS­cript.
Dica

Descubra como ativar o Ja­vaS­cript no Google Chrome em nosso Guia digital.

Como desativar o Ja­vaS­cript no Microsoft Edge

A Microsoft oferece aos usuários do Edge a opção de in­ter­rom­per a execução de scripts no lado do cliente. Você pode desativar o Ja­vaS­cript nas con­fi­gu­ra­ções do navegador Edge seguindo as etapas abaixo:

Passo 1: Vá para o menu geral do Edge (ícone de três pontos) e selecione o item de menu Con­fi­gu­ra­ções.

Imagem: Microsoft Edge: botão Configurações
Microsoft Edge: botão Con­fi­gu­ra­ções no menu geral do navegador

Passo 2: No menu da barra lateral esquerda, clique em Cookies and Site Per­mis­si­ons e role para baixo até a seção All Per­mis­si­ons . Aqui, você en­con­trará a entrada Ja­vaS­cript. Selecione essa opção.

Imagem: Item de menu JavaScript no Edge
No menu Cookies e per­mis­sões do site, você pode definir uma variedade de per­mis­sões, como permitir Ja­vaS­cript, acesso ao local e acesso ao microfone.

Etapa 3: Mova o botão de al­ter­nân­cia no menu Allowed (re­co­men­dado) linha à esquerda para desativar o Ja­vaS­cript no Edge. Você também pode ativar ou desativar a linguagem de script para sites in­di­vi­du­ais criando uma entrada na lista allow (para ativar) ou block list (para desativar).

Imagem: Edge: Desativar JavaScript
Você pode desativar o Ja­vaS­cript no Edge movendo o botão de al­ter­nân­cia para a esquerda.

Que efeito a de­sa­ti­va­ção do Ja­vaS­cript tem nos sites?

Antes de desativar o Ja­vaS­cript em seu navegador da Web, você deve estar ciente das con­sequên­cias. De acordo com w3techs.com, apro­xi­ma­da­mente 99% das páginas da Web na Internet usam a linguagem de script. Muitas vezes, essas páginas só podem ser exibidas cor­re­ta­mente se o navegador da Web for capaz de processar Ja­vaS­cript.

Também é im­por­tante ter em mente que nem todos os sites têm versões al­ter­na­ti­vas que podem funcionar sem scripts. Se você desativar o Ja­vaS­cript, correrá o risco de perder conteúdo essencial.

Dica

Uma al­ter­na­tiva à de­sa­ti­va­ção do Ja­vaS­cript no navegador são as extensões de navegador que res­trin­gem a execução de scripts no lado do cliente de acordo com regras definidas pelo usuário. O líder de mercado nessa área é o plug-in de código aberto do Firefox NoScript.

Quais são os riscos que o Ja­vaS­cript apresenta?

Jun­ta­mente com o HTML e o CSS, o Ja­vaS­cript é uma das tec­no­lo­gias padrão da Web. A pro­gra­ma­ção no lado do cliente é in­dis­pen­sá­vel no de­sen­vol­vi­mento moderno da Web e pode ser en­con­trada em toda parte na Internet. En­tre­tanto, é im­por­tante estar ciente dos riscos as­so­ci­a­dos ao Ja­vaS­cript.

Nota

Além de seus nomes, Java e Ja­vaS­cript têm pouco em comum. São duas lin­gua­gens de pro­gra­ma­ção distintas, cada uma ofe­re­cendo maneiras de executar código no lado do cliente no navegador. A se­me­lhança em seus nomes é resultado de es­tra­té­gias de marketing.

Em essência, o Ja­vaS­cript é uma linguagem de pro­gra­ma­ção com per­mis­sões muito limitadas. A linguagem de script permite que você:

  • manipular a janela atual de seu navegador usando DOM (Document Object Model)
  • abrir novo navegador ou janelas de diálogo
  • animar, mostrar, ocultar ou modificar elementos da página
  • validar valores de entrada
  • carregar conteúdo Ajax
  • trans­mi­tir in­for­ma­ções sobre os hábitos de leitura e as ati­vi­da­des de navegação do usuário para outros sites

O Ja­vaS­cript só tem acesso aos cookies dos usuários e a outros ar­ma­ze­na­men­tos de dados de­sig­na­dos para sites. O Ja­vaS­cript não tem acesso aos discos rígidos dos usuários, portanto, não pode chamar bi­bli­o­te­cas ou iniciar programas adi­ci­o­nais no com­pu­ta­dor. Essas li­mi­ta­ções são impostas pelo princípio da caixa de areia, que limita o impacto dos scripts à janela do navegador em que o Ja­vaS­cript está sendo executado.

Apesar dessas li­mi­ta­ções, o Ja­vaS­cript ainda pode ser ma­ni­pu­lado. A linguagem de script pode ser mal utilizada para:

  • extrair in­for­ma­ções sobre o navegador ou o sistema ope­ra­ci­o­nal para rastrear o com­por­ta­mento do usuário ou explorar vul­ne­ra­bi­li­da­des de segurança (como plugins de­sa­tu­a­li­za­dos)
  • abrem inúmeras janelas pop-up para so­bre­car­re­gar o com­pu­ta­dor do usuário (conhecido como Negação de Serviço, ou DoS)
  • ocultar código malicioso
  • mimetizar sites de pro­ve­do­res con­fiá­veis como parte de um ataque de phishing

Além disso, os erros de pro­gra­ma­ção podem se tornar aparentes somente quando um script é executado no com­pu­ta­dor do usuário.

O principal risco de segurança, no entanto, tem menos a ver com a linguagem de script em si e mais com o in­ter­pre­ta­dor es­pe­cí­fico de Ja­vaS­cript usado em um navegador. Se um in­ter­pre­ta­dor tiver falhas, isso pode levar a vul­ne­ra­bi­li­da­des de segurança que precisam ser re­sol­vi­das ra­pi­da­mente. Somente assim é possível ter certeza de que os scripts estão operando iso­la­da­mente em um ambiente de sandbox e não podem afetar outros programas ou o sistema principal.

Nota

Cross-Site-Scripting (XSS) é um tipo de ataque ci­ber­né­tico em que os hackers exploram falhas de segurança em apli­ca­ti­vos injetando códigos mal-in­ten­ci­o­na­dos em scripts exe­cu­ta­dos no lado do cliente. Leia mais sobre esse tipo de ataque em nosso Guia Digital.

Ir para o menu principal