Ajax MLでの話題。

Javascriptを切っているブラウザに対する考慮をどうするかという話から、そもそもJavascriptを切っている人を相手にすべきかという話になっている。

AjaxなものとJavascriptについての認識は「あれば便利だけどJavascriptが切ってあってもそれなりに動く」というのが普通の認識だろう。技術者としてはJavascriptが使えないブラウザで見えないというのは、どう考えてもダサい。

とは言え、ここに「実用」だとか「コスト」だとかという問題が入って来ると、一概にそうは言えない。「Javascriptが使ってあるがそれが動くことを前提としないページ(つまりちょっとした飾りにしか使ってない)」であっても、Javascriptを切ってちゃんと動くことを保証するのはそう簡単じゃない。作るのはそんなに大変じゃなくても、テストをするのは面倒臭い。そして、それで動作に問題があった時、コストかけてまで直す必要があるかと言えば、かなり疑問だろう。

このページのログを見る限りでは、「Javascriptが動かないブラウザ」からのアクセスはほぼ無視して問題ないようだ。皆無じゃないけど(1%未満)、商業的に手間やコストをかけるだけの価値があるかと言えば、ちょっと疑問。まーWordPressは見るだけならJavascriptいらんのだけど。

そういった「現実的」なことを考えた時に、Javascriptが使えないブラウザは無視するというのは、そうおかしなことではないような気がする。ただ、そんなブラウザであっても、「あえてJavascriptは止めている」という人はそこそこいるような気がする。

かつて、Javascriptがセキュリティホールとなりやすかったということや、いろんなイタズラが仕掛けられるのがうっとおしいということで、Javascriptは止めておくのが良いという話が流配したことがある。Ajax流行る前はJavascriptはイタズラくらいにしか使い道がなかったから、止めておいて不自由なことはなかった。だから、セキュリティ的に本当にヤバいかどうかは別にして、止めたところで特に害もないから、そういった意見を鵜呑みにして、「ふつー止めておく」とか思っていた時代もある。

ところが、今はそこらじゅうでAjaxが流行っているし、それに限らずJavascriptを駆使したページは少なくない。かつてはセキュリティホールが多かったのは事実だが、今はそれだけ使われているものだから、それなりにセキュリティも高くなったようだ。

という背景にあって、「Javascriptは切るもの」という行為は、果して意味があるのだろうか？ またそういったものを考慮する必要はどれくらいあるのだろうか？

これはcookieも同様で、cookieそのものがセキュリティ的な脅威となることは、ほとんどなくなった(たまに穴があるけど)。ことさらに恐れるようなことはないようだ。そういったことを考えると、「あえて止める」という行為に、果してどれくらい意味があるのだろうか？

逆に言えば、これらを有効にすることによって、どれくらい脅威が増えるのだろうか？ 個人的な感覚では

誤差の範囲

でしかないような気がするのだけど、それは甘過ぎるのだろうか？

まぁ自分の都合だけで言えばX64_86でFireFoxだと、Javascriptを多様されるとアウトになってしまうことが少なくないので、なるべく使って欲しくないなーな気がするのだけど、それはあくまでも個人的な都合に過ぎない。