Quando disattivare JavaScript non è una buona idea (e come aiutare gli utenti a capirlo)
Negli ultimi mesi si moltiplicano online reel e video che invitano a disattivare JavaScript o installare estensioni come NoScript, sostenendo che in questo modo si possa “navigare in sicurezza”, evitare tracciamenti o difendersi da attacchi informatici.
L’intento può sembrare condivisibile, ma nella maggior parte dei casi nasce da una semplificazione eccessiva di problemi reali: sicurezza, privacy e consapevolezza tecnologica.
Perché alcune persone disattivano JavaScript
L’origine di questa tendenza non è casuale. Negli anni JavaScript è stato coinvolto in alcune tipologie di attacco note, che hanno portato molti a pensare che disattivarlo fosse una soluzione definitiva.
Ecco i casi più citati:
- XSS (Cross-Site Scripting): vulnerabilità che consente a un attaccante di iniettare codice malevolo in una pagina web, eseguito poi dal browser della vittima, spesso introducendo un commento pubblico in un articolo
- Clickjacking e phishing evoluti: tecniche che sfruttano elementi dinamici per ingannare l’utente e fargli cliccare su pulsanti o link non visibili
- Tracciamento e fingerprinting: script che raccolgono informazioni sul dispositivo e sulle abitudini di navigazione
- Eccesso di pubblicità o pop-up invasivi: spesso realizzati tramite script non ottimizzati o di terze parti
Da qui l’idea, apparentemente logica, che “se disattivo JavaScript, risolvo tutto”. Ma come spesso accade, la soluzione più drastica non è la più efficace.
Cosa succede davvero disattivando JavaScript
JavaScript non è un problema in sé: è un linguaggio che dà vita all’interattività del web moderno.
Bloccarlo significa:
- rendere non funzionanti i moduli di contatto e form di prenotazione
- perdere le funzioni di ricerca e filtri dinamici
- impossibilità a consultare mappe, gallerie e visualizzazioni di prodotto
- compromettere le validazioni di sicurezza lato client
- perfino compromettere l’interfaccia di molti siti, che senza JS appaiono come pagine bianche.
In poche parole, disattivando JavaScript si blocca tutto ciò che rende il sito utilizzabile.
Non è un guadagno in sicurezza, ma una rinuncia alla fruibilità.
Il giusto equilibrio: consapevolezza e trasparenza
Un browser aggiornato, un’estensione di sicurezza affidabile e buone pratiche di navigazione sono già misure sufficienti per prevenire i rischi legati a JavaScript.
Per chi decide comunque di navigare con JS disattivato, è importante che il sito comunichi chiaramente cosa sta succedendo.
Da qui nasce la nostra soluzione: un messaggio visivo che appare solo quando JavaScript è disabilitato che informa l’utente illustrando come rendere nuovamente fruibile il sito web.
Una soluzione tecnica, ma anche comunicativa
La soluzione che abbiamo realizzato, ottimizzata per WordPress ma applicabile alla stragrande maggioranza dei CMS e siti web in PHP, può essere personalizzata ed è in grado di rilevare la lingua del browser per mostrare un messaggio localizzato senza l’uso di JavaScript.
È possibile includere il logo aziendale, colori coordinati e un link a una versione statica del sito per chi non può (o non vuole) riattivare JavaScript.
In questo modo l’utente non si trova davanti a una pagina bianca, ma ad un messaggio chiaro, informativo e coerente con l’identità aziendale.
SEO e correttezza verso i motori di ricerca
La soluzione rispetta le linee guida di Google e non comporta alcun rischio di penalizzazione purché ci si attenga ad alcune semplici regole:
- il messaggio inserito nel <noscript> dovrà essere puramente informativo
- non è possibile introdurre elementi promozionali o link ai social, così da evitare ogni possibile interpretazione come cloaking.
- è consentito l’introduzione di un link ad una versione statica del sito web da servire a chi accede con JS disabilitato
Approfondimenti
Se desideri approfondire o valutare una versione personalizzata per il tuo sito web, siamo a disposizione per mostrarti come funziona nella pratica.
Nel frattempo, ti invitiamo a consultare il funzionamento di NoScript visitando il sito ufficiale del tool al fine di utilizzarlo con consapevolezza.
