taler-merchant-demos

javascript-trap.html (17356B)

---

 <!--#set var="ENGLISH_PAGE" value="/philosophy/javascript-trap.en.html" -->
 
 <!--#include virtual="/server/header.it.html" -->
 <!-- Parent-Version: 1.96 -->
 <!-- This page is derived from /server/standards/boilerplate.html -->
 <!--#set var="TAGS" value="essays licensing traps" -->
 <!--#set var="DISABLE_TOP_ADDENDUM" value="yes" -->
 
 <!-- This file is automatically generated by GNUnited Nations! -->
 <title>La trappola JavaScript - Progetto GNU - Free Software Foundation</title>
 
 <!--#include virtual="/philosophy/po/javascript-trap.translist" -->
 <!--#include virtual="/server/banner.it.html" -->
 <!--#include virtual="/philosophy/ph-breadcrumb.it.html" -->
 <!--GNUN: OUT-OF-DATE NOTICE-->
 <!--#include virtual="/server/top-addendum.it.html" -->
 <div class="article reduced-width">
 <h2>La trappola JavaScript</h2>
 
 <address class="byline">di <a href="https://www.stallman.org/">Richard Stallman</a></address>
 
 <p><strong>Forse ogni giorno eseguite software non libero senza rendervene
 conto, attraverso il vostro browser.</strong></p>
 
 <!-- any links that used to point to the appendices should point to
      free-your-javascript.html instead.  -->
 <div class="announcement">
 <hr class="no-display" />
 <p>Per i webmaster: ci sono <a
 href="/software/librejs/free-your-javascript.html">molti modi</a> di
 indicare la licenza dei programmi JavaScript in un sito.</p>
 <hr class="no-display" />
 </div>
 
 <p>La comunità del software libero è ben consapevole dell'idea che <a
 href="/philosophy/free-software-even-more-important.html">i programmi non
 liberi maltrattano gli utenti</a>. Alcuni di noi difendono la propria
 libertà rifiutandosi categoricamente di installare software
 proprietario. Molti altri considerano che la mancanza di libertà costituisce
 un duro colpo al programma.</p>
 
 <p>Molti utenti sono a conoscenza del fatto che questo problema si applica ai
 plug-in che i browser offrono di installare, visto che possono essere sia
 liberi che non liberi. Ma i browser eseguono altri programmi non liberi per
 i quali non vi chiedono il permesso o vi avvisano: i programmi che le pagine
 web contengono o includono da altri siti. Questi programmi sono spesso
 scritti in JavaScript, anche se a volte sono scritti in altri linguaggi.</p>
 
 <p>JavaScript (ufficialmente ma raramente chiamato ECMAScript) un tempo veniva
 utilizzato per vari fronzoli non essenziali nelle pagine web, come effetti
 visuali e di navigazione. Era quindi accettabile considerarli come una mera
 estensione del linguaggio HTML più che come software vero e proprio, e così
 ignorare il problema.</p>
 
 <p>Alcuni siti continuano ad usare JavaScript in quella maniera, mentre molti
 lo usano per grandi programmi che svolgono operazioni complesse. Per esempio
 Google Docs prova a installare nel vostro browser un JavaScript che pesa
 mezzo megabyte, in una forma compattata che potremmo chiamare
 Obfuscript. Questa versione compattata è ottenuta dal codice sorgente,
 togliendo gli spazi aggiuntivi che rendono il codice leggibile, le note
 esplicative che lo rendono comprensibile, e sostituendo i nomi significativi
 con brevi nomi arbitrari in modo che non si riesca a capire cosa vogliono
 dire.</p>
 
 <p>Una parte del significato di <a href="/philosophy/free-sw.html">software
 libero</a> è che gli utenti devono poter aver accesso al codice sorgente del
 programma. Il sorgente di un programma è la forma preferita dai
 programmatori per modificare un programma: incluse spaziature tra i
 caratteri, commenti e uso di nomi significativi. Il codice compattato è un
 falso e inutile sostituto del codice sorgente: il vero sorgente di questi
 programmi non viene reso disponibile agli utenti, quindi gli utenti non
 possono capirlo; pertanto questi programmi non sono liberi.</p>
 
 <p>Oltre ad essere non liberi, molti di questi programmi sono <em>malware</em>
 perché <a
 href="https://github.com/w3c/fingerprinting-guidance/issues/8">spiano gli
 utenti</a>. Peggio ancora, alcuni siti usano servizi che registrano <a
 href="https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/">tutte
 le azioni dell'utente mentre visita la pagina</a>. Questi servizi in teoria
 “eliminano” i dati sensibili che il sito non dovrebbe raccogliere, ma anche
 se fosse vero il problema comunque rimarrebbe: questi servizi inviano al
 sito informazioni che non dovrebbe ricevere.</p>
 
 <p>I browser di solito non vi informano di aver caricato dei programmi
 JavaScript. Alcuni browser forniscono un'opzione per disabilitare JavaScript
 del tutto, ma anche se siete a conoscenza di questo problema, identificare e
 bloccare i programmi non banali e non liberi non è facile e persino nella
 comunità del software libero la maggior parte degli utenti non ne è a
 conoscenza, anche per via del silenzio dei browser.</p>
 
 <p>Dobbiamo chiarire un possibile equivoco: il linguaggio JavaScript non è
 intrinsecamente migliore o peggiore per la libertà degli utenti di qualsiasi
 altro linguaggio. È possibile rilasciare un programma JavaScript come
 software libero se si distribuisce il suo codice sorgente sotto una licenza
 libera. Se il programma è indipendente (nel senso che il suo funzionamento e
 scopo non dipendono dalla pagina che lo conteneva) va bene. Lo si può
 copiare su un file nel proprio computer, modificarlo ed eseguirlo in un
 browser. È anche possibile creare un pacchetto per installarlo, proprio come
 altri programmi liberi, e invocarlo da shell. I JavaScript non hanno un
 profilo morale diverso da quelle dei programmi C.</p>
 
 <p>Parliamo di Trappola JavaScript quando un programma JavaScript viene fornito
 in una pagina Web visitata dagli utenti. Questi programmi JavaScript sono
 scritti per funzionare solamente in una particolare pagina o sito, e la
 pagina o sito dipendono da loro per funzionare.</p>
 
 <p>Supponiamo di copiare e modificare il codice JavaScript della pagina. Allora
 sorge un altro problema: anche se il codice sorgente del programma è
 disponibile, i browser non offrono un modo per poter eseguire la versione
 modificata del programma al posto dell'originale quando viene visitata una
 pagina. L'effetto è comparabile alla tivoizzazione anche se, in linea di
 principio, meno difficile da superare.</p>
 
 <p>JavaScript non è l'unico linguaggio che i siti web usano per i programmi
 inviati agli utenti. Flash permetteva di programmare attraverso una variante
 estesa di JavaScript, ma ormai è una tecnologia che sta
 scomparendo. Silverlight è in procinto di porre un problema simile a Flash
 ma peggiore, visto che Microsoft lo usa come piattaforma per codec non
 liberi. Un sostituto libero per Silverlight non può funzionare per il mondo
 libero a meno che dei codec liberi non vengano inclusi con esso.</p>
 
 <p>Anche le applet Java vengono eseguite dal browser e pongono simili
 problematiche. In generale, ogni sistema di applet pone simili
 problemi. Avere un ambiente di esecuzione libero per un'applet ci porta solo
 a scontrarci con questo problema.</p>
 
 <p>Teoricamente è possibile programmare in HTML e CSS, ma in pratica questa
 possibilità è limitata e poco pratica; anche solo riuscire a realizzarci
 qualcosa richiede complessi smanettamenti. Questi programmi dovrebbero
 essere liberi, ma il CSS non è comunque un problema per la libertà degli
 utenti (nel 2019).</p>
 
 <p>C'è un movimento forte che chiede ai siti web di comunicare solo tramite
 formati e protocolli liberi (alcuni dicono “aperti”), ovvero la cui
 documentazione viene pubblicata e ognuno può liberamente
 implementare. Tuttavia la presenza di programmi JavaScript nelle pagine Web
 rende insufficiente questo criterio. Lo stesso linguaggio JavaScript, come
 formato, è libero, e l'uso di JavaScript in un sito web non è
 necessariamente negativo. Ma come abbiamo già visto, può essere negativo se
 il programma non è libero. Quando il sito trasmette il programma all'utente,
 non basta che il linguaggio in cui questo è scritto sia documentato e
 libero, anche il programma deve essere documentato e libero. “Trasmettere
 all'utente solo programmi liberi” deve diventare uno dei criteri di un sito
 web etico.</p>
 
 <p>Caricare ed eseguire programmi non liberi silenziosamente è uno degli
 svariati problemi posti dalle “applicazioni web”. Il termine “applicazioni
 web” è stato concepito per ignorare la distinzione fondamentale tra software
 trasmesso all'utente e software in esecuzione su un server. Può fare
 riferimento ad un programma client specializzato che si esegue nel browser;
 può fare riferimento a software specializzato del server; può fare
 riferimento ad un programma client specializzato che lavora a stretto
 contatto con un programma server specializzato. I lati client e server
 sollevano questioni etiche differenti, anche quando siano così strettamente
 integrati da poter sostenere che facciano parte di un singolo
 programma. Questo articolo fa riferimento solamente a ciò che riguarda il
 software lato client. Ci occupiamo del lato server separatamente.</p>
 
 <p>In termini pratici, come possiamo affrontare il problema del software
 JavaScript non libero e non banale nei siti web? Il primo passo è evitare di
 eseguirlo.</p>
 
 <p>Che cosa vuol dire “non banale”? Dipende da caso a caso ed è quindi
 preferibile definire un criterio semplice che offre buoni risultati
 piuttosto che cercare una risposta esatta.</p>
 <p>
 Attualmente il nostro criterio è considerare che un programma scritto in
 JavaScript non è banale se soddisfa una delle seguenti condizioni:</p>
 
 <ul>
   <li>è caricato come script esterno (da un'altra pagina).</li>
 
   <li>dichiara un array con più di 50 elementi.</li>
 
   <li>definisce un'entità (funzione o metodo) che chiama qualcosa di diverso da
 una primitiva.</li>
 
   <li>definisce un'entità utilizzando più di tre costrutti condizionali e cicli.</li>
 
   <li>il codice che si trova all'esterno di metodi e funzioni chiama qualsiasi
 cosa tranne le primitive e le funzioni definite nelle righe precedenti.</li>
 
   <li>il codice che si trova all'esterno di metodi e funzioni contiene più di tre
 cicli o costrutti condizionali, sommati.</li>
 
   <li>utilizza la funzione <b>eval</b>.</li>
 
   <li>effettua chiamate Ajax.</li>
 
   <li>utilizza la notazione a parentesi quadre per accedere alle proprietà di un
 oggetto dinamico, in questo modo <b><em>object</em>[<em>property</em>]</b>.</li>
 
   <li>modifica il DOM.</li>
   
   <li>usa costrutti dinamici di JavaScript che sono difficili da analizzare senza
 interpretare il programma, oppure viene caricato assieme ad altri script che
 usano tali costrutti. Nello specifico, riguarda l'utilizzo di qualsiasi
 elemento di costruzione diverso da una stringa di caratteri costante con
 certi metodi (<b>Obj.write</b>, <b>Obj.createElement</b> e altri).</li>
 </ul>
 
 <p>Come facciamo a determinare se il codice JavaScript è libero? In un <a
 href="/licenses/javascript-labels.html">ulteriore articolo</a> proponiamo un
 metodo con cui un programma JavaScript non banale in una pagina web può
 comunicare l'indirizzo web del suo codice sorgente e la sua licenza tramite
 commenti formattati.</p>
 
 <p>Infine, è necessario modificare i browser liberi per rilevare e bloccare
 JavaScript non libero e non banale nelle pagine web. Il programma <a
 href="/software/librejs/">LibreJS</a> rileva JavaScript non libero e non
 banale nelle pagine visitate e lo blocca. LibreJS è parte di IceCat ed è
 disponibile come estensione per Firefox.</p>
 
 <p>Gli utenti dei browser hanno anche bisogno di un modo facile per
 <em>sostituire</em> il codice JavaScript di una pagina con il proprio. Il
 codice specificato può essere una modifica parziale o totale del programma
 JavaScript libero trovato nella pagina. Greasemonkey si avvicina ad essere
 adatto a questo scopo ma non lo è del tutto, visto che non garantisce che il
 codice venga modificato prima dell'esecuzione del programma. Usare un proxy
 locale funziona, ma è troppo scomodo per poter essere una soluzione
 pratica. Abbiamo bisogno di creare sia una soluzione affidabile e facile da
 usare che dei siti per poter condividere le modifiche. Il progetto GNU
 vorrebbe consigliare dei siti che siano dedicati esclusivamente alle
 modifiche libere.</p>
 
 <p>Queste funzionalità permetteranno di includere programmi JavaScript liberi
 all'interno di una pagina web in maniera pratica. JavaScript cesserà di
 essere un ostacolo per la libertà più di quanto lo siano oggigiorno C e
 Java. Saremo capaci di respingere ed addirittura sostituire i programmi
 JavaScript non banali e non liberi proprio come facciamo con i programmi che
 vengono convenzionalmente installati. La nostra campagna per spingere i siti
 a liberare il proprio JavaScript può avere inizio.</p>
 
 <p>Comunque c'è un caso in cui è accettabile eseguire del JavaScript non
 libero: per inviare una lamentela agli operatori del sito, chiedendo loro di
 liberare o altrimenti rimuovere il codice JavaScript dal sito. Vi prego di
 non esitare ad abilitare JavaScript temporaneamente per questo scopo – non
 dimenticate di disattivarlo una volta finito.</p>
 
 <!-- any links that used to point to the appendices should point to
      free-your-javascript.html instead.  -->
 <div class="announcement">
 <hr class="no-display" />
 <p>Per i webmaster: ci sono <a
 href="/software/librejs/free-your-javascript.html">molti modi</a> di
 indicare la licenza dei programmi JavaScript in un sito.</p>
 <hr class="no-display" />
 </div>
 
 <p><strong>Grazie a:</strong> <a href="/people/people.html#mattlee">Matt
 Lee</a> e <a href="https://johnresig.com/">John Resig</a> per il loro aiuto
 nel definire il criterio da noi proposto ed a David Parunakian per avermi
 messo a conoscenza del problema.</p>
 </div>
 
 <div class="translators-notes">
 
 <!--TRANSLATORS: Use space (SPC) as msgstr if you don't have notes.-->
  </div>
 </div>
 
 <!-- for id="content", starts in the include above -->
 <!--#include virtual="/server/footer.it.html" -->
 <div id="footer" role="contentinfo">
 <div class="unprintable">
 
 <p>Per informazioni su FSF e GNU rivolgetevi, possibilmente in inglese, a <a
 href="mailto:gnu@gnu.org">&lt;gnu@gnu.org&gt;</a>. Ci sono anche <a
 href="/contact/">altri modi di contattare</a> la FSF. Inviate segnalazioni
 di link non funzionanti e altri suggerimenti relativi alle pagine web a <a
 href="mailto:webmasters@gnu.org">&lt;webmasters@gnu.org&gt;</a>.</p>
 
 <p>
 <!-- TRANSLATORS: Ignore the original text in this paragraph,
         replace it with the translation of these two:
 
         We work hard and do our best to provide accurate, good quality
         translations.  However, we are not exempt from imperfection.
         Please send your comments and general suggestions in this regard
         to <a href="mailto:web-translators@gnu.org">
 
         &lt;web-translators@gnu.org&gt;</a>.</p>
 
         <p>For information on coordinating and contributing translations of
         our web pages, see <a
         href="/server/standards/README.translations.html">Translations
         README</a>. -->
 Le traduzioni italiane sono effettuate ponendo la massima attenzione ai
 dettagli e alla qualità, ma a volte potrebbero contenere imperfezioni. Se ne
 riscontrate, inviate i vostri commenti e suggerimenti riguardo le traduzioni
 a <a
 href="mailto:web-translators@gnu.org">&lt;web-translators@gnu.org&gt;</a>
 oppure contattate direttamente il <a
 href="http://savannah.gnu.org/projects/www-it/">gruppo dei traduttori
 italiani</a>.<br/>Per informazioni su come gestire e inviare traduzioni
 delle nostre pagine web consultate la <a
 href="/server/standards/README.translations.html">Guida alle traduzioni</a>.</p>
 </div>
 
 <!-- Regarding copyright, in general, standalone pages (as opposed to
      files generated as part of manuals) on the GNU web server should
      be under CC BY-ND 4.0.  Please do NOT change or remove this
      without talking with the webmasters or licensing team first.
      Please make sure the copyright date is consistent with the
      document.  For web pages, it is ok to list just the latest year the
      document was modified, or published.
      
      If you wish to list earlier years, that is ok too.
      Either "2001, 2002, 2003" or "2001-2003" are ok for specifying
      years, as long as each year in the range is in fact a copyrightable
      year, i.e., a year in which the document was published (including
      being publicly visible on the web or in a revision control system).
      
      There is more detail about copyright years in the GNU Maintainers
      Information document, www.gnu.org/prep/maintain. -->
 <p>Copyright &copy; 2009-2013, 2016-2019, 2021 Richard Stallman</p>
 
 <p>Questa pagina è distribuita secondo i termini della licenza <a rel="license"
 href="http://creativecommons.org/licenses/by-nd/4.0/deed.it">Creative
 Commons Attribuzione - Non opere derivate 4.0 Internazionale</a> (CC BY-ND
 4.0).</p>
 
 <!--#include virtual="/server/bottom-notes.it.html" -->
 <div class="translators-credits">
 
 <!--TRANSLATORS: Use space (SPC) as msgstr if you don't want credits.-->
 Tradotto da membri del gruppo dei traduttori italiani GNU. Revisioni di
 Andrea Pescetti, Sebastiano Pistore, Dora Scilipoti.</div>
 
 <p class="unprintable"><!-- timestamp start -->
 Ultimo aggiornamento:
 
 $Date: 2021/11/28 14:01:00 $
 
 <!-- timestamp end -->
 </p>
 </div>
 </div>
 <!-- for class="inner", starts in the banner include -->
 </body>
 </html>