taler-merchant-demos

javascript-trap.html (17778B)

---

 <!--#set var="ENGLISH_PAGE" value="/philosophy/javascript-trap.en.html" -->
 
 <!--#include virtual="/server/header.pt-br.html" -->
 <!-- Parent-Version: 1.96 -->
 <!-- This page is derived from /server/standards/boilerplate.html -->
 <!--#set var="TAGS" value="essays licensing traps" -->
 <!--#set var="DISABLE_TOP_ADDENDUM" value="yes" -->
 
 <!-- This file is automatically generated by GNUnited Nations! -->
 <title>A Armadilha do JavaScript - Projeto GNU - Free Software Foundation</title>
 
 <!--#include virtual="/philosophy/po/javascript-trap.translist" -->
 <!--#include virtual="/server/banner.pt-br.html" -->
 <!--#include virtual="/philosophy/ph-breadcrumb.pt-br.html" -->
 <!--GNUN: OUT-OF-DATE NOTICE-->
 <!--#include virtual="/server/top-addendum.pt-br.html" -->
 <div class="article reduced-width">
 <h2>A Armadilha do JavaScript</h2>
 
 <address class="byline">por <a href="https://www.stallman.org/">Richard Stallman</a></address>
 
 <p><strong>Você pode estar executando programas não livres em seu computador
 todo dia sem perceber &ndash; por meio de seu navegador web.</strong></p>
 
 <!-- any links that used to point to the appendices should point to
      free-your-javascript.html instead.  -->
 <div class="announcement">
 <hr class="no-display" />
 <p>Webmasters: há <a href="/software/librejs/free-your-javascript.html">várias
 formas</a> de indicar a licença de programas JavaScript em um site.</p>
 <hr class="no-display" />
 </div>
 
 <p>Na comunidade de software livre, a ideia de que <a
 href="/philosophy/free-software-even-more-important.html"> qualquer programa
 não livre maltrata seus usuários</a> é familiar. Alguns de nós defendem
 nossa liberdade rejeitando todos os softwares privativos em seus
 computadores. Muitos outros reconhecem a falta de liberdade como uma afronta
 ao programa.</p>
 
 <p>Muitos usuários estão cientes de que essa questão se aplica aos plug-ins que
 navegadores oferecem para instalar, já que eles podem ser livres ou não
 livres. Mas os navegadores executam outros programas não livres sem pedir
 autorização e sem avisar &ndash; programas contidos ou vinculados em páginas
 web. Esses programas são muito frequentemente escritos em JavaScript, porém
 outras linguagens também são usadas.</p>
 
 <p>JavaScript (oficialmente chamado de ECMAScript, mas poucos usam este nome)
 foi, certa vez, usado para pequenas decorações estéticas em páginas web, tal
 como recursos de exibição e navegação fofas, mas não essenciais. Era
 aceitável considerá-los como meras extensões de marcação HTML, em vez de
 verdadeiros softwares, e em desconsideração da questão.</p>
 
 <p>Alguns sites ainda usam JavaScript desta forma, mas muitos o usam para
 programas maiores que fazem trabalhos maiores. Por exemplo, Google Docs
 tenta baixar para sua máquina um programa JavaScript no tamanho de meio
 megabyte, em uma forma compacta que poderíamos chamar de “Obfuscript”. Essa
 forma compactada é feita a partir do código-fonte, excluindo os espaços
 extras que tornam o código legível e as observações explicativas que o
 tornam compreensível e substituindo cada nome significativo no código por um
 nome arbitrário abreviado, para que não seja possível dizer qual é seu
 suposto significado.</p>
 
 <p>Parte do <a href="/philosophy/free-sw.html">significado do software
 livre</a> é que os usuários têm acesso ao código-fonte do programa (seu
 plano). O código-fonte de um programa significa a forma preferida para os
 programadores modificarem &ndash; incluindo espaçamento útil, observações
 explicativas e nomes significativos. Código compactado é um substituto falso
 e inútil do código-fonte; o código-fonte real desses programas não está
 disponível para os usuários, portanto os usuários não podem entendê-lo;
 portanto, os programas são não livres.</p>
 
 <p>Além de ser não livre, muitos desses programas são <em>malwares</em> porque
 eles <a
 href="https://github.com/w3c/fingerprinting-guidance/issues/8">bisbilhotam o
 usuário</a>. Ainda mais desagradável, alguns sites usam serviços que
 registram <a
 href="https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/">todas
 as ações do usuário enquanto olha para a página</a>. Os serviços
 supostamente “redigem” os registros para excluir alguns dados confidenciais
 que o site não deve obter. Mas mesmo que isso funcione de forma confiável,
 todo o propósito desses serviços é fornecer ao site dados pessoais (de
 outras pessoas) que ele não deveria obter.</p>
 
 <p>Navegadores normalmente não lhe informam quando eles carregaram programas
 JavaScript. Alguns navegadores apresentam uma forma de desligar
 completamente o JavaScript, mas mesmo se eles estiverem cientes desta
 questão, você ainda teria um problema considerável para identificar
 programas não livres e não triviais para, então, bloqueá-los. Porém, mesmo
 na comunidade de software livre, a maioria dos usuários não estão cientes
 desta questão, o silêncio dos navegadores tende a ocultar isso.</p>
 
 <p>Para ser claro, a linguagem JavaScript não é inerentemente melhor ou pior
 para a liberdade dos usuários do que qualquer outra linguagem. É possível
 lançar um programa JavaScript como software livre, por meio da distribuição
 do código-fonte sob uma licença de software livre. Se o programa é
 independente &ndash; se sua funcionalidade e propósito são independentes da
 página na qual ele veio &ndash; não há problema; você pode copiá-lo para um
 arquivo em sua máquina, modificá-lo e visitar aquele arquivo com um
 navegador para executá-lo. É ainda possível empacotá-lo para instalação como
 outros programas livres e invocá-lo com um comando shell. Esses programas
 não apresentam nenhum problema moral especial diferente daqueles dos
 programas C.</p>
 
 <p>O problema da armadilha do JavaScript se aplica quando o programa JavaScript
 vem junto com uma página web que os usuários visitam. Esses programas
 JavaScript são escritos para funcionar com uma página ou site específico, e
 a página ou site depende deles para funcionar.</p>
 
 <p>Digamos que você copie e modifique o código JavaScript da página. Então, um
 outro problema surge: mesmo se o fonte do programa estiver disponível,
 navegadores não oferecem uma forma de executar sua versão modificada em vez
 do original ao visitar aquela página ou aquele site. O efeito é comparável à
 tivoização, apesar de, em princípio, não ser tão difícil de superar.</p>
 
 <p>JavaScript não é a única linguagem que sites web usam para programas
 enviados pelo usuários. O Flash oferece suporte a programação por meio de
 uma variante estendida do JavaScript, mas esta é uma coisa do
 passado. Silverlight da Microsoft parece criar um problema similar ao do
 Flash, só que pior, já que a Microsoft o usa como uma plataforma para codecs
 não livres. Um substituto livre para o Silverlight não faz o trabalho
 adequadamente para o mundo livre a menos que venha codecs livres em
 substituição.</p>
 
 <p>Os applets do Java também são executados no navegador, e trazem questões
 similares. Em geral, qualquer forma de sistema de applets representa esse
 tipo de problema. Tendo um ambiente de execução livre para um applet só nos
 traz o suficiente para encontrar o problema.</p>
 
 <p>Teoricamente, é possível programar em HTML e CSS, mas, na prática, essa
 capacidade é limitada e inconveniente; para que seja possível que o programa
 faça alguma coisa, é necessário um <cite>hack</cite> impressionante. Tais
 programas devem ser livres, mas CSS não é um problema sério para a liberdade
 dos usuários em 2019.</p>
 
 <p>Um movimento forte desenvolveu aquelas chamadas (“calls”) para sites web
 para se comunicar apenas por meio de formatos e protocolos que são livres
 (alguns dizem “abertos”); isto é, cuja documentação está publicada e a qual
 qualquer um é livre para implementar. Porém, a presença de programas
 JavaScript nas páginas web tornam aquele critério ineficiente. A linguagem
 do JavaScript em si, como um formato, é livre, e o uso de JavaScript em um
 site web não necessariamente é ruim. Porém, como já vimos acima, pode ser
 ruim &ndash; se o programa JavaScript for não livre. Quando o site transmite
 um programa para o usuário, não basta o programa estar escrito em uma
 linguagem documentada e desembaraçada; aquele programa também deve ser
 livre. “Transmita apenas programas livres para os usuários” deve se tornar
 parte do critério site web ético.</p>
 
 <p>Carregar e executar silenciosamente programas não livres é uma dentre várias
 questões levantadas por “aplicações web”. O termo “aplicações web” foi
 atribuído em total desprezo à distinção fundamental entre software entregue
 a usuários e software sendo executado em um servidor. Ele pode se referir a
 um programa especializado para cliente ser executado em um navegador; ele
 pode se referir a um software especializado para servidor; ele pode se
 referir a um programa especializado para cliente que funciona de mãos dadas
 com software especializado para servidor. Os lados de cliente e servidor
 levantam questões éticas diferentes, mesmo se eles estiverem estritamente
 integrados que eles indiscutivelmente formam partes de um único
 programa. Esse artigo tem como escopo apenas a questão do software do
 cliente. Nós vamos tratar da questão do servidor separadamente.</p>
 
 <p>Em termos práticos, como nós podemos lidar com o problema de programas
 JavaScript não livres e não triviais em sites? O primeiro passo é evitar
 executá-lo.</p>
 
 <p>O que nós queremos dizer por “não triviais”? É uma questão de grau, então
 essa é uma questão de projetar um critério simples que fornece bons
 resultados, em vez de encontrar a resposta correta.</p>
 <p>
 Nosso critério atual é considerar um programa JavaScript como não trivial se
 qualquer uma dessas condições for atendida:</p>
 
 <ul>
   <li>ele é referido como um script externo (de outra página).</li>
 
   <li>ele declara um vetor com mais de 50 elementos.</li>
 
   <li>ele define uma entidade dada (função ou método) que chama qualquer outra que
 não seja a primitiva.</li>
 
   <li>ele define uma dada entidade com mais de três construtos condicionais e
 construção de loop.</li>
 
   <li>um código fora das definições dadas chama qualquer coisa, exceto primitivas
 e funções definidas anteriormente na página.</li>
 
   <li>um código fora das definições dadas contém mais de três construtos
 condicionais e construção de loop, no total.</li>
 
   <li>ele chama <b>eval</b>.</li>
 
   <li>ele faz chamadas Ajax.</li>
 
   <li>ele usa a notação de colchetes para o acesso à propriedade de objeto
 dinâmico, que se parece com <b><em>objeto</em>[<em>propriedade</em>]</b>.</li>
 
   <li>ele altera o DOM.</li>
   
   <li>ele usa construtos JavaScript dinâmicos que são difíceis de analisar sem
 interpretar o programa, ou é carregado junto com scripts que usam tais
 construtos. Especificamente, usando quaisquer outros construtos que não uma
 string literal com determinados métodos (<b>Obj.write</b>,
 <b>Obj.createElement</b> e outros).</li>
 </ul>
 
 <p>Como nós dizemos se o código JavaScript é livre? Em um <a
 href="/licenses/javascript-labels.html">artigo separado</a>, propomos um
 método por meio da qual um programa JavaScript não trivial em uma página
 pode indicar a URL na qual seu código-fonte está localizado, e pode indicar
 sua licença também, usando comentários estilizados.</p>
 
 <p>Finalmente, precisamos mudar navegadores livres para detectar e bloquear
 JavaScript não livres e não triviais em páginas web. O programa <a
 href="/software/librejs/">LibreJS</a> detecta JavaScript não trivial e não
 livre em páginas que você visita, e os bloqueia. LibreJS está incluso no
 IceCat e disponível como uma extensão para Firefox.</p>
 
 <p>Usuários do navegador também precisam de uma facilidade conveniente para
 especificar um código JavaScript para usar <em>em vez</em> do JavaScript em
 uma certa página. (O código especificado pode ser um substituto total, ou
 uma versão modificada do programa JavaScript livre naquela página.)
 Greasemonkey chega perto de ser capaz de fazer isso, mas não muito, já que
 ele não garante modificar o código JavaScript em uma página antes daquele
 programa iniciar a execução. Usar um proxy local funciona, mas é, agora,
 inconveniente demais para ser uma solução real. Precisamos construir uma
 solução que é confiável e conveniente, assim como um site para compartilhar
 as alterações. O Projeto GNU gostaria de recomendar os sites que são
 dedicados unicamente às alterações livres.</p>
 
 <p>Esses recursos possibilitarão para um programa JavaScript incluído em uma
 página web ser livre em um senso real e prático. JavaScript não será mais um
 obstáculo em especial para nossa liberdade &ndash; não mais que C e Java são
 agora. Seremos capazes de rejeitar e até substituir os programas JavaScript
 não triviais e não livres, assim como rejeitamos e substituímos pacotes não
 livres que são oferecidos para instalação na forma comum. Nossa campanha
 para sites tornarem livres os seus JavaScript pode, então, começar.</p>
 
 <p>Neste meio tempo, há um caso no qual é aceitável executar um programa
 JavaScript não livre: para enviar uma reclamação para os operadores do site
 dizendo que eles devem tornar livre ou remover o código JavaScript do
 site. Por favor, não hesite em habilitar temporariamente JavaScript para
 fazer isso &ndash; mas lembre-se de desabilitá-lo novamente em seguida.</p>
 
 <!-- any links that used to point to the appendices should point to
      free-your-javascript.html instead.  -->
 <div class="announcement">
 <hr class="no-display" />
 <p>Webmasters: há <a href="/software/librejs/free-your-javascript.html">várias
 formas</a> de indicar a licença de programas JavaScript em um site.</p>
 <hr class="no-display" />
 </div>
 
 <p><strong>Agradecimentos:</strong> Obrigado a <a
 href="/people/people.html#mattlee">Matt Lee</a> e <a
 href="https://ejohn.org">John Resig</a> por ajudarem na definição de nosso
 critério proposto e a David Parunakian por trazer o programa à minha
 atenção.</p>
 </div>
 
 <div class="translators-notes">
 
 <!--TRANSLATORS: Use space (SPC) as msgstr if you don't have notes.-->
  </div>
 </div>
 
 <!-- for id="content", starts in the include above -->
 <!--#include virtual="/server/footer.pt-br.html" -->
 <div id="footer" role="contentinfo">
 <div class="unprintable">
 
 <p>Envie perguntas em geral sobre a FSF e o GNU para <a
 href="mailto:gnu@gnu.org">&lt;gnu@gnu.org&gt;</a>. Também existem <a
 href="/contact/">outros meios de contatar</a> a FSF. Links quebrados e
 outras correções ou sugestões podem ser enviadas para <a
 href="mailto:webmasters@gnu.org">&lt;webmasters@gnu.org&gt;</a>.</p>
 
 <p>
 <!-- TRANSLATORS: Ignore the original text in this paragraph,
         replace it with the translation of these two:
 
         We work hard and do our best to provide accurate, good quality
         translations.  However, we are not exempt from imperfection.
         Please send your comments and general suggestions in this regard
         to <a href="mailto:web-translators@gnu.org">
 
         &lt;web-translators@gnu.org&gt;</a>.</p>
 
         <p>For information on coordinating and contributing translations of
         our web pages, see <a
         href="/server/standards/README.translations.html">Translations
         README</a>. -->
 A equipe de traduções para o português brasileiro se esforça para oferecer
 traduções precisas e de boa qualidade, mas não estamos isentos de erros. Por
 favor, envie seus comentários e sugestões em geral sobre as traduções para
 <a
 href="mailto:web-translators@gnu.org">&lt;web-translators@gnu.org&gt;</a>.
 </p><p>Consulte o <a href="/server/standards/README.translations.html">Guia
 para as traduções</a> para mais informações sobre a coordenação e a
 contribuição com traduções das páginas deste site.</p>
 </div>
 
 <!-- Regarding copyright, in general, standalone pages (as opposed to
      files generated as part of manuals) on the GNU web server should
      be under CC BY-ND 4.0.  Please do NOT change or remove this
      without talking with the webmasters or licensing team first.
      Please make sure the copyright date is consistent with the
      document.  For web pages, it is ok to list just the latest year the
      document was modified, or published.
      
      If you wish to list earlier years, that is ok too.
      Either "2001, 2002, 2003" or "2001-2003" are ok for specifying
      years, as long as each year in the range is in fact a copyrightable
      year, i.e., a year in which the document was published (including
      being publicly visible on the web or in a revision control system).
      
      There is more detail about copyright years in the GNU Maintainers
      Information document, www.gnu.org/prep/maintain. -->
 <p>Copyright &copy; 2009-2013, 2016-2019, 2021 Richard Stallman</p>
 
 <p>Esta página está licenciada sob uma licença <a rel="license"
 href="http://creativecommons.org/licenses/by-nd/4.0/deed.pt_BR">Creative
 Commons Atribuição-SemDerivações 4.0 Internacional</a>.</p>
 
 <!--#include virtual="/server/bottom-notes.pt-br.html" -->
 <div class="translators-credits">
 
 <!--TRANSLATORS: Use space (SPC) as msgstr if you don't want credits.-->
 Traduzido por: Rafael Fontenelle
 <a href="mailto:rafaelff@gnome.org">&lt;rafaelff@gnome.org&gt;</a>,
 2017-2021</div>
 
 <p class="unprintable"><!-- timestamp start -->
 Última atualização:
 
 $Date: 2021/12/26 01:29:59 $
 
 <!-- timestamp end -->
 </p>
 </div>
 </div>
 <!-- for class="inner", starts in the banner include -->
 </body>
 </html>