La portata prevista di Javascript è limitata, quindi non può accedere al desktop né a nessun file sul tuo computer. La sicurezza del tuo computer è limitata al livello di aggiornamento del browser (patching ecc.) E ai relativi plugin.
Dall'altro lato, i "cattivi" cercano di trovare buchi nella tecnologia e usano quella conoscenza per ottenere l'accesso a qualcosa che altrimenti non farebbero. Quando ciò accade, e il venditore ne è a conoscenza, viene rilasciata una patch.
Poche cose negative che Javascript può fare:
-
Solo Javascript potrebbe consentire a tutte le informazioni di un sito Web scritto male di essere inviato a un "cattivo ragazzo". Questo è chiamato XSS / CRSF.
-
Può anche far sì che il tuo account di accesso effettui modifiche ai siti web (modificando i dati finanziari di un altro sito non correlato) senza che tu lo sappia.
-
Infine, per quanto riguarda il tuo computer locale, l'esposizione dipende da quali componenti aggiuntivi sono installati (Flash, ecc.). Se il client ha una vecchia versione di Flash installata, allora tutto il tuo PC può avere installato software dannoso, o alterare le finestre di sicurezza per confondere anche un utente colto / informato.