Hallo lixx,

Vorweg: Der Shop ist mit Typo3 und tt_products umgesetzt. Also bewege ich mich bereits auf die Vorgaben welche mir die Applikation bietet.

Dann kann ich Deine Motivation gut nachvollziehen. Achte halt darauf, typo3 und die Erweiterungen regelmäßig zu aktualisieren (was eine Sch...-Arbeit ist...) und hoffe, dass die Autoren eventuell auftauchende Sicherheitslücken konsequent schließen...

Wie gesagt benötige ich JavaScript sowieso.

Was machst Du dann, wenn sich das Nutzerverhalten tatsächlich ändert? Alles neu?

Wieso sollte sich das verändern? Und was meinst Du damit überhaupt?

Ich meine damit, dass mehr und mehr Nutzer JavaScript abschalten.

Zum Beispiel weil die Nutzer sicherheitsbewusster werden - sieh Dir doch mal an, wie derzeit die Datenschutz-Debatte hochkocht. Das hätte man vor kurzem auch noch nicht erwartet. Jahrelang hat sich niemand dafür interessiert. Gestern ging überall die Sicherheitslücke bei T-Online durch die Medien wo auf Nutzerdaten inklusive Bankdaten zugegriffen werden konnte...

ich habe schon das Gefühl, das viele Nutzer sicherheitsbewusster werden - unter anderem alle, die schon mal (viel) Geld wegen irgendeiner Sicherheitslücke oder Script- oder Phisching-Trickserei verloren haben.

JavaScript ist längst nicht so harmlos, wie gerne verbreitet wird.

Aus c't 11/2008 (Dunkle Flecken - Neuartige Angriffe überrumpeln Webanwender):

"Auf diese Weise fingen sich zuletzt mehrere hunderttausend Anwender der vornehmlich im südamerikanischen Raum genutzten Social-Networking-Seite Orkut einem JavaScript-Wurm ein, der sich von Nutzerprofil zu Nutzerprofil schlängelte. Selbst Anwendungen, bei denen man zunächst keinen direkten Kontakt mit Webseiten vermuten würde, sind für solche Attacken mit versteckt eingebettetem Code anfällig. So musste Skype den Zugriff seines gleichnamigen Clients auf die Videoportale Metacafe und MyVideo sperren, da Angreifer in die Meta-Daten der Videos Skripte einbetten konnten. Zur Darstellung der Videos nutzt Skype den Internet Explorer, der die JavaScripte zu allem Unglück auch noch im lokalen Kontext, also mit den höchsten Rechten, ausführte."

Wie viele das betrifft, kann jeder seiner Statistik entnehmen...

Wer JavaScript verwendet sollte sich auch mit den Sicherheits-Aspekten auseinandersetzen. Die eine oder andere Antwort in diesem Thread hört sich für mich so an wie: "ich finde JavaScript super, es macht mir meine Arbeit als Webentwickler leichter und jeder der was dagegen sagt hat keine Ahnung"

Gerade das macht mir Sorge. Wenn ich wenigstens das Gefühl hätte, dass JavaScripter die Sorgen von Anwendern wie mir ernst nehmen statt diese "Da kann doch eh ncihts passieren"-Antworten, die auch noch in aggressiv-beleidigtem Ton hervorgebracht werden, weil man wagt, kritisch bestimmte Aspekte ihrer Lieblings-Technologie zu hinterfragen...

@lixx - du gehörst offenbar nicht dazu...

JavaScript ist ja bei jedem Browser, wenn man ihn installiert, bereits eingeschaltet (glaube ich). Und die meisten wissen ja sowieso nicht, wo man das ausschaltet. Ich bemerke immerwieder bei meinen Kunden, dass sie zwar alles mögliche wollen, aber sich selbst ein bisserl mit dem Computer auseinanderzusetzen, wäre zuviel verlangt. Nicht umsonst haben es Hacker ja so einfach.

Wie gesagt "NoScript" und ähnliche Erweiterungen machen es auch Anfängern einfach - vor allem wenn ComputerBild u. a. FF und Co entsprechend vorkonfiguriert auf Heft-CDs packen.

Außerdem: hier die Download-Zahlen von NoScript (vor einer Minute auf addons.mozilla.org nachgesehen):
273.240  Downloads wöchentlich

Das beliebteste Addon aus dem Bereich Sicherheit, nach Video DownloadHelper und FlashGot das am meiste heruntergeladene Addon überhaupt!

Ich glaube, die Zeiten, wo man sich bei jedem Besucher darauf verlassen kann, dass er JavaScript schon haben wird, sind bald vorbei...

Naja. Da gehe ich einmal von mir selber aus. Wenn ich auf einer Seite was gefunden habe, dass mir gefällt und es kaufen möchte, dann würde ich das schon einmal in kauf nehmen und für den Bestellvorgang JavaScript aktivieren. Vorallem dann, wenn ich es sonst nirgens finde und es Preislich passt.

Gerade wenn jemand böses vorhat, versucht er mit unglaublich günstigen Angeboten möglichst viele Leute in seine Fallen zu locken. Gerade der von Dir beschriebene Fall: etwas, was ich schon die ganze Zeit haben wollte (zum Beispiel das hier kaum erhältliche iPhone wird irgendwo für 349,- EUR angeboten - und das auch noch versandkostenfrei mit einem tollen Spiel Extra für die 1000 schnellsten Besteller) lässt bei mir alle Alarmglocken klingeln.

Wenn die Seite dann auch noch aussieht, wie die von apple.com (wo es so ein Angebot garantiert nciht gibt), bin ich weg. - Aber wer sich von dem scheinbar seriösen Webauftritt blenden lässt, ist unter Umständen bald nicht nur 349,- EUR sondern sein gesamtes Guthaben und den verfügbaren Dispo-Kredit los...

Davon abgesehen, weiß ich jetzt auch nicht warum man JavaScript überhaupt deaktivieren sollte. Mit den PopUp-Blocker der Browser ist ja das gar nicht mehr nötig. Ausser man surft auf einschlägigen Seiten herum ;)

Schön, dass es noch so vertrauensselige Menschen gibt. Aber bitte, bitte: wenn ihr Webseiten erstellt oder gar Webserver betreibt: legt Eure Naivität ab und seid lieber paranoid als zu vertrauensselig.

Was wenn einer Firma, der ihr eine Website mit Shop erstellt später von Euch den entstandenen Schaden in Höhe von mehreren hundertausend EUR einklagt? Ich hoffe, du bist gegen solche Fälle versichert. Obwohl: wenn es sich um eine lange bekannte Sicherheitslücke handelt, wird die Verwendung bestimmten Codes unter Umständen auch noch als grob fahrlässig eingestuft und dann zahlt nicht einmal die Versicherung.

Aber egal. Bis das passiert, kannst du ja schon mal anfangen zu sparen :-)

Viele Grüße,
Marc.

Hallo,

JS kann keine Dateien öffne/speichern ect., höchstens cookies.
Es ist im Browser "eingesperrt", kann nicht raus, d.h. kann keinen Schaden anrichten (keinen richtigen). Ich kenn keine Geschichte wo ein JS-Script irgendwas am PC beschädigt/manipuliert hat.

das kommt drauf an, welchen Browser du verwendest. Die Microsoft'sche JS-Implementierung, die aus gutem Grund nicht Javascript, sondern Jscript heißt, bietet einige Möglichkeiten, auf Einstellungen des Browsers und (wenn man auch noch ActiveX zulässt) sogar auf das System außerhalb des Browsers zuzugreifen. Lesend und schreibend. Wer den IE verwendet, tut daher gut daran, entweder JS insgesamt, oder doch *wenigstens* ActiveX abzuschalten.
Und selbst Microsoft hat nach dem Bekanntwerden bestimmter Bugs "aus Sicherheitsgründen" schon empfohlen, JS zu deaktivieren.

Schwachsinn! Schau mal die Shops von C&A, Marc O'Polo, ESPRIT, Buffalo, eBay, myHammer und und und ... ohne JS, kannst du da NIX machen.

Von den genannten kenne ich nur ebay aus eigener Erfahrung - und wenn ich auf ebay unterwegs bin, dann NUR OHNE Javascript. Sonst kriege ich bei der Vielzahl an elektronischen Nervensägen 'nen Fön. Ohne JS geht ebay besser und unproblematischer als mit.

Von mir aus: Gerne viel JavaScript um die Bedienung einfacher, schöner, bunter zu machen, aber: Funktionieren muss es auch ohne.
Da hast du Recht!

Dann sind wir uns ja doch einig. :)

So long,
 Martin