`javascript driven sites` zijn schadelijk voor internet en in strijd met de wet

De kracht van internet wordt voor een groot deel gevormd door de eenvoud van de URL (Uniform Resource Locator). Die URL (https://www.maanziek.nl) verwijst naar een stuk data, dat kan een webpagina zijn (https://www.maanziek.nl), of een plaatje (https://www.maanziek.nl/wp-content/uploads/2017/01/modigliani.nu-couche-dos.jpg) of een additionele opmaakdocument (CSS stylesheet), dat informatie bevat over de opmaak van de webpagina zoals, de kleur, lettertype en marges. Een plaatje heeft altijd een andere URL dan de webpagina en de CSS stylesheet heeft weer een andere URL. Je kan het plaatje of de stylesheet ook zonder de webpagina laden. Alle data zijn eigen URL. Overzichtelijk.

Om de inhoud van een webpagina tot je te nemen heb je de stylesheet niet nodig, en ook geen plaatjes, de tekst staat immers op de webpagina.

Da’s mooi als je haast hebt of weinig geld, of graag tot de kern komt dan hoef je al die extra data niet binnen te halen. Scheelt geld, veiligheidsrisico’s, privacyrisico’s, data, stroom en tijd. Je mist wat opmaak, maar nogmaals voor iemand die graag snel tot de kern komt, maakt dat natuurlijk niet uit. Tekst is tekst, daar voegt kleur niets aan toe.

Naast plaatjes en opmaak (stylesheets)  heb je ook nog scripts (javascripts), dat zijn computerprogramma’s, die uitgevoerd worden op uw computer. Deze scripts hebben krachtige vaardigheden die vaak nuttig en handig zijn, maar ze kunnen helaas ook tegen u worden gebruikt: ze kunnen uw wachtwoorden afpakken, uw locatie doorgeven, u identificeren, of uw computer besmetten, en het wonderlijke is dat u geen idee hebt wat ze allemaal doen, maar dat ze wel uitgevoerd worden. U weet ook niet hoeveel het er eigenlijk zijn, of wie de maker is, of wat de strekking van die dingen is, of ze uit China komen, of Rusland of de VS, of van een criminele organisatie.

Toegegeven, dat weet u van de plaatjes ook niet, maar een script heeft toch een veel hoger risico-profiel, zoals net opgesomd.

Het is ook erg in de mode dat websites allerlei scripts toevoegen van andere onbekende bedrijven, en daar ook voor betaald worden, dus geld krijgen om  een script op uw computer  uit te voeren. Dat heet dan een advertentie.

Vroeger waren advertenties ruimtes in de krant, waar bedrijven tegen betaling hun waar konden aanprijzen, tegenwoordig zijn het computerprogramma’s die worden uitgevoerd op uw computer, zonder dat u exact weet wat ze doen. Ze kunnen een virus op uw computer downloaden. Dat is gebeurd bij de RTL en nu.nl.

Een kijkje nemen in het huis van  koning Willem-Alexander, wie wil dat niet. U heeft er vast wel 5 euro voor over. U mag vast niet fotograferen of iets meenemen, maar dat snapt u ook wel. U moet het doen met de impressie.

Een heleboel bedrijven hebben er ook geld voor over om een kijkje te nemen in uw computer, nu ja, dan ook maar gelijk allerlei dingen door  geven en vast leggen, dus wel fotograferen en meenemen. Wat u in de tussentijd doet. Uw gedrag,  uw vrienden, hoe u beweegt, waar u bent.

Even terug.   U gaat naar website A, en opeens draaien er allerlei programma’s van multinationals en reclame-bedrijven op uw computer. Zonder dat u daarom gevraagd hebt, of dat u daarvoor toestemming hebt gegeven. Tuurlijk u bent naar website A gegaan, dus daarin zou een impliciete toestemming te vinden zijn voor de data en computerprogramma’s van website A. Maar ook voor al die computerprogramma’s van andere en zelfs onbekende partijen en soms criminele organisaties?

U bent niet voor één gat te vangen. Als ik de tekst kan lezen, zonder dat ik een opmaakdocument nodig heb dat de tekst groen of rood maakt, denkt U, kan ik dat ook zonder die computerprogramma’s. Javascripts heb ik helemaal niet nodig. Ik zet Javascript uit.

Zo was het ook, en dat was een mooi en edel principe: Ensure that pages are accessible even when newer technologies are not supported or are turned off.

Maar ja, die toegang en de mogelijkheid om programma’s op andermans computer uit te voeren is veel geld waard en genereert als het het maar bij een heleboel mensen tegelijk doet een nog veel hogere  waarde. Er wordt groot geld verdient met gebruikersgegevens, en uw privacy, en met alle data die we met elkaar genereren,  en met scripts kan je die data mooi genereren, en tot je nemen. Een advertentie betekent toegang tot elke computer van een gebruiker om een programmaatje te draaien,  en dat is natuurlijk waardevol.

Dus wat dachten de grote internet bedrijven: we moeten wel zorgen dat gebruikers die scripts draaien, laten we daarom maar net doen dat het internet beter werkt met scripts dan zonder scripts. Mensen willen ook een spelletje spelen, of een filmpje kijken, en dat kan niet zonder een script, dus doen we maar net of niks meer kan zonder een script.

Dus de specificatie luidt nuScripting can form an integral part of an application. Web browsers that do not support scripting, or that have scripting disabled, might be unable to fully convey the author’s intent.

Ah, ja scripting wordt al een beetje verplicht gemaakt in de specificatie.

U voelt de bui al hangen, de praktijk gaat nog een stukje verder. Gebruikers kunnen helemaal niet kiezen of ze JavaScript aan of uit kunnen zetten, het knopje in je browser is verstopt, of helemaal niet meer beschikbaar,  en multinationals maken websites die zonder scripts niet meer werken.

Het might be unable to fully convey is verworden tot fully unable to convey

U krijgt alleen nog maar een lege pagina, en een heleboel scripts op uw dak, die allemaal uitgevoerd moeten worden op uw computer, en pas dan komt er wat tekst op uw scherm. Dus een script heeft de taak van de html pagina overgenomen, namelijk de informatie geven die u zoekt, en die andere scripts doen allemaal andere leuke of minder leuke dingen, zoals u tracken of advertenties tonen, dat wilt u allemaal niet, maar het is take it of leave it.

Dus het principe van een gelaagd internet – met losse URLS die afzonderlijk stukjes data zijn, en die u de keuze geven, een stylesheet heb ik niet nodig, want ik ben kleurenblind geef mij maar zwart-wit en geen achtergronden – is verleden tijd, en bijna uit de specificatie gedrukt en in ieder geval uit de praktijk geduwd. Het geld gaat voor.

De eenvoud van het internet, de URL met data, is om zeep geholpen. Die simpele webpagina, die URL, die bevat geen informatie meer. Om de informatie tot u te krijgen hebt u een andere URL nodig, iets van blabla/api/blabla.json

Opeens heeft die URL die data representeert geen data meer, maar verwijst het naar een collectie programma’s die op uw computer moeten worden uitgevoerd.

De URL is een lokdoos geworden met een onbekende hoeveelheid scripts waarvan de werking, strekking en herkomst niet duidelijk is.

Kijk u maar eens naar de pagina van Google, Twitter, Snapchat, verdomd lege pagina’s. Helemaal leeg.

Lang leve de vooruitgang!

En waarom is dat in strijd met de wet, om dezelfde reden dat bedrijven bereikbaar moeten zijn per email BW3:15d lid 1.

Degene die een dienst van de informatiemaatschappij verleent, maakt de volgende gegevens gemakkelijk, rechtstreeks en permanent toegankelijk voor degenen die gebruik maken van deze dienst, in het bijzonder om informatie te verkrijgen of toegankelijk te maken:
a zijn identiteit en adres van vestiging;
b gegevens die een snel contact en een rechtstreekse en effectieve communicatie met hem mogelijk maken, met inbegrip van zijn elektronische postadres;

Wat kan gemakkelijk, rechtstreeks en permanent anders betekenen dan de  informatie op de URL met data, en niet op een andere URL, of op een URL zonder data, maar met een verzameling programma’s, die u eerst moet uitvoeren.

Kortom, Javascripts kunnen veel toevoegen, maar maak het geen verplichting. Zorg dat sites werken zonder. Je breekt het internet en overtreedt de wet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *