Ĉu ripari aŭ forigi la aŭtomate instalitan Ĝavoskripton?

Ĉi tiu artikolo estas traduko el angla de artikolo «Fix or Kill Automatically Installed JavaScript?», publikigita de Julie Marchant sub licenco CC BY-SA 4.0.

En la eseo de Richard Stallman «La kaptilo de Ĝavoskripto» (angle «The Javascript trap») estas montrita, ke la homoj plenumas proprietajn programojn, kiuj estas aŭtomate, silente instalitaj en iliaj retiloj ĉiutage. Fakte li grande reduktis gravecon al problemo; ne nur la plejparto el la uzuloj plenumas proprietajn programojn ĉiutage nur retumante en la Reto. La Kaptilo de Ĝavoskripto estas tre reala kaj abunda; oni diras, ke la Reto estas tiel difektita sen tiuj mallaŭnormaj HTMLaj kromaĵoj, normale proprieta, kiel la retiloj jam ne eĉ oferas videblan opcion por malebligi Ĝavoskripto; malebligi Ĝavoskripton, oni argumentas, nur kaŭzos konfuzon.

Estas evidenta, ke ni bezonas solvi tiun problemon. Tamen koncentrante sin pri ĉu skriptoj estas «triviala» aŭ libera, S-ro Stallman forgesas kernan aspekton: ĉi tiu aŭtomata, silenta agmaniero de programa instalado mem estas la kerna problemo. Ke la plej da koncernaj programoj estas proprieta, estas nure kromefiko.

Legu plu el Ĉu ripari aŭ forigi la aŭtomate instalitan Ĝavoskripton?

GitLab uzas proprietajn CAPTCHAjn

GitLab enhavas proprietan programon el Guglo, kaj ne ŝaijnas, ke ili formovos ĝin. Konkrete ĝi uzas la programon reCAPTCHA de Guglo, dokumentanta eĉ ĝian konfiguron.

Ĉi tio estas problema ne nur pro la temo de la programa libero, sed ankaŭ pro aliaj postefikoj de reCAPTCHA (kiel la labora ekspluatado kaj la vizaĝorekono por armeaj celoj).

La kodo ŝargas sin el la serviloj de Guglo, do ĝi povus bari la apertigon de novaj problemoj kaj la registron de novaj kontoj, kiam la Gugla servilo estu nealirebla.

Jam ekzistas malnove kelkaj problemoj malfermaj en la problemo-administrilo de GitLab.