Translated to pt_br from the "PerlMonks and JavaScript" node.

Existem algumas questões inerentes sobre segurança envolvidas quando navegamos com JavaScript ligado. Este documento tenta mostrar onde estes perigos se escondem no website do PerlMonks.org.

O PerlMonks não usa JavaScript. Toda a formatação gerada pelo site é ou HTML ou CSS.

Os usuários criam conteúdo para o site. HTML adicionado por usuários é conferido contra uma lista de tags e atributos → para tentar bloquear scripts.

Entretanto, usuários podem adicionar qualquer coisa em seus homenodes. Como qualquer coisa na página pode reagir a eventos 'onClick' ou 'onMouseOver', até mesmo coisas que parecem benignas podem ativar alguma ação em script.

Alguns usuários que tem JavaScript em seus home nodes o utilizam para enviar avisos aos passantes dizendo que JavaScript pode ser perigoso. Algumas vezes uma mensagem será enviada ao Chatterbox→ de forma que pareça vir do usuário ativando o script. Estas coisas são até bem inofensivas.

Outros usos não são tão inofensivos. O código JavaScript pode ter acesso aos cookies do seu browser. É mais provável que estes scripts tenham acesso aos cookies do PerlMonks, inclusive aos que contém seu username e a forma criptografada de sua senha. Um script poderia pegar esta informação e enviá-la como uma mensagem privada para o usuário proprietário do home node que você está olhando. Esta pessoa não seria capaz de fazer login usando sua conta, pois a senha que ele recebe está encriptada. Por outro lado, ele poderia usar o cookie exatamente como está para fingir que é você.

Em sua página de Configurações de Usuário você pode marcar a opção "Desabilite algum JavaScript nos homenodes" [N.T.: a opção está em inglês. O original diz 'Disable some JavaScript on homenodes'] mas isso lhe dará apenas proteção parcial. tags <script> serão comentadas, mas outras referências a JavaScript, como atributos de manipulação de eventos em outros tags, não serão afetados.

Para estar perfeitamente seguro, você pode abrir as preferências de seu browser e desabilitar o JavaScript. É claro, isso vale para todos os websites visitados por você, o que pode não ser desejável. Alguns sites não funcionam a não ser que o JavaScript seja habilitado.

Alguns browsers permitem a você controle mais refinado sobre o quê o código JavaScript pode fazer. Se seu browser permite isso, desligue as opções de acesso a cookies. Você pode precisar desabilitar outras opções como a manipulação de janelas.

Se você não pode desligar o JavaScript, você ainda pode conseguir alguma segurança navegando home nodes apenas enquanto você não está logado. Desta forma, seu cookie do PerlMonks.org não estará presente e o Anonymous Monk não pode mandar mensagens no Chatterbox.