Désactiver JavaScript : guide pour Firefox, Chrome et IE

JavaScript fait partie des technologies clés du World Wide Web tel que nous le connaissons aujourd’hui. Ce langage de programmation de scripts standards est exécuté côté client et permet aux exploitants de sites Web d’ajouter des éléments interactifs à leurs offres en ligne. Intégré dans les sites Internet, JavaScript est utilisé pour évaluer les entrées des utilisateurs et charger des contenus. Contrairement aux langages de programmation côté serveur – tels que PHP, Perl ou Python – les programmes JavaScript sont analysés dans le navigateur, traduits en instructions de processeur et exécutés sur l’ordinateur du visiteur du site Internet.

JavaScript présente un avantage considérable en termes de fonctionnalité des contenus Web : les sites internet équipés des scripts correspondants peuvent réagir aux entrées saisies par les utilisateurs. JavaScript permet ainsi d’obtenir des contenus Web interactifs, tels que des formulaires vérifiant les données directement lors de la saisie, ou des informations complémentaires qui peuvent être affichées en un clic.

Mais les vastes possibilités offertes par JavaScript ne sont pas sans risques. Par conséquent, certains internautes préfèrent limiter l’exécution des scripts dans leur navigateur ou les désactiver entièrement.

Nous vous présentons brièvement les risques connus en matière de sécurité pour cette technologie Web et vous expliquons dans ce guide pas à pas comment désactiver JavaScript dans les navigateurs courants que sont Mozilla Firefox, Google Chrome et Microsoft Internet Explorer.

JavaScript – aperçu des risques

À l’instar de HTML et CSS, JavaScript compte lui aussi parmi les technologies standards du World Wide Web. La programmation côté client est devenue incontournable dans le développement Web moderne et elle est omniprésente sur le Net. Les internautes doivent toutefois avoir conscience des risques liés aux technologies correspondantes.

Note

À l’exception du nom, JavaScript a peu en commun avec Java. Il s’agit de deux langages informatiques distincts mettant à disposition des technologies permettant l’exécution de codes dans le navigateur côté client. La similarité entre les deux noms est due à des considérations marketing.

En principe, JavaScript est un langage informatique avec des autorisations très limitées. Ce langage de programmation de scripts permet essentiellement de :

  • agir sur la fenêtre de navigateur actuelle via des DOM (Document Object Model) ;
  • ouvrir de nouvelles fenêtres de navigateur et de dialogue ;
  • animer, afficher et masquer ou modifier la conception d’éléments de la page ;
  • valider des valeurs saisies ;
  • charger Ajax ;
  • transmettre à d’autres sites Internet des informations sur les habitudes de lecture et les activités de navigation de l’utilisateur.

Dans ce cadre, JavaScript obtient uniquement l’accès aux cookies de l’internaute et à d’autres mémoires de données réservées aux sites Internet. JavaScript ne permet pas à l’exploitant d’un site Internet d’accéder au disque dur de l’utilisateur du navigateur. Ce langage de programmation de scripts permet donc ni de consulter des bibliothèques ni de démarrer des programmes sur l’ordinateur. Ceci est garanti par le principe Sandbox, qui limite la sphère d’influence des scripts sur la fenêtre de navigateur en exécutant JavaScript.

Néanmoins, JavaScript laisse toujours une certaine marge de manœuvre pour les manipulations. Une utilisation abusive de JavaScript permet par exemple de :

  • lire des informations sur le navigateur ou le système d’exploitation d’un internaute afin d’enregistrer son comportement sur Internet ou d’identifier les failles de sécurité (par ex. les plugins obsolètes) ;
  • ouvrir de nombreuses fenêtres pop-up afin de paralyser l’ordinateur de l’internaute (attaque par déni de service, abrégée en DoS pour Denial of Service) ;
  • dissimuler du code malveillant ;
  • simuler des sites Internet de fournisseurs de confiance dans le cadre d’attaques par hameçonnage (phishing).

S’y ajoute le fait que certaines erreurs de programme ne se produisent que pendant l’exécution d’un script sur l’ordinateur de l’utilisateur.

Le risque de sécurité à proprement parler réside toutefois moins dans le langage de programmation de scripts que dans l’interpréteur JavaScript du navigateur. Une défaillance de ce dernier entraîne une faille de sécurité qui doit être immédiatement comblée. C’est la seule façon de veiller à ce que les scripts s’exécutent de façon isolée dans la Sandbox et à ce qu’ils ne puissent pas influer sur d’autres programmes ou sur le système sous-jacent.

Note

Une cyberattaque au cours de laquelle les hackers exploitent les failles de sécurité des applications en fournissant du code malveillant à des scripts exécutés côté client est appelée cross-site scripting.

JavaScript est cependant considéré comme une technologie web sûre. Disponible sur le marché depuis 1995, ce langage de programmation de scripts n’a cessé d’être amélioré. Tous les navigateurs Web courants prennent en charge JavaScript et disposent d’un interpréteur correspondant. Comme pour tous les produits logiciels, des erreurs de programmation et des failles de sécurité peuvent cependant se glisser dans le code. Il est essentiel que les utilisateurs maintiennent à jour leur navigateur Web, ainsi que tous les plugins, et veillent à ce que les points faibles soient corrigés à l’aide de mises à jour.

Comment désactiver JavaScript dans votre navigateur ?

Tous les navigateurs Web courants offrent la possibilité de désactiver JavaScript en cas de besoin. L’endroit où vous trouverez cette fonctionnalité dépend du navigateur utilisé. Nous vous expliquons ci-dessous comment désactiver JavaScript en quelques clics dans les navigateurs Web Mozilla Firefox, Google Chrome et Microsoft Internet Explorer (IE).

Désactiver JavaScript dans Firefox

À partir de la version 23 de Mozilla Firefox, la fonctionnalité permettant de désactiver JavaScript n’est plus disponible dans les paramètres du navigateur. Les utilisateurs souhaitant désactiver JavaScript dans leur navigateur doivent par conséquent passer par l’éditeur de configuration. Pour ce faire, procédez comme suit :

Étape 1 : saisissez « about:config » (sans les guillemets) dans la barre d’adresse et confirmez en appuyant sur Entrée ;

Étape 2 : si vous ouvrez l’éditeur de configuration pour la première fois, Firefox vous affiche par défaut le message d’avertissement suivant avant de vous rediriger vers les paramètres du navigateur cachés :

Confirmez que vous avez conscience des risques et que vous souhaitez poursuivre malgré tout. Si vous ne souhaitez plus recevoir cet avertissement lors de futures consultations de l’éditeur de configuration, décochez la case « Afficher cet avertissement la prochaine fois ».

Étape 3 : saisissez « javascript.enabled » (sans les guillemets) dans la barre de recherche de l’éditeur de configuration et confirmez en cliquant sur Entrée. Firefox filtre pour vous les lignes souhaitées dans les paramètres ;

Étape 4 : cliquez droit sur la ligne du paramètre « javascript.enabled » et sélectionnez l’option « désactiver » dans le menu contextuel pour faire basculer la valeur du paramètre « true » sur « false » ;

JavaScript est à présent désactivé dans votre navigateur.

Dans Mozilla Firefox, JavaScript est activé par défaut. Si vous désactivez la fonction dans l’éditeur de configuration, vous modifiez les paramètres par défaut. Firefox vous indique ce changement avec la valeur « modifiée » dans la colonne « statut ».

Désactiver JavaScript dans Chrome

Les utilisateurs de Google Chrome peuvent gérer les options concernant l’utilisation de JavaScript directement dans les paramètres du navigateur.

Étape 1 : cliquez sur l’icône de menu dans le coin supérieur droit de la fenêtre de votre navigateur et sélectionnez l’entrée « Paramètres » afin d’ouvrir les paramètres du navigateur ;

Étape 2 : faites défiler le menu jusqu’à la fin et cliquez sur le bouton « Paramètres avancés » afin d’ouvrir les paramètres avancés du navigateur ;

Étape 3 : sous « Confidentialité et sécurité », sélectionnez l’entrée « Paramètres du site » :

Étape 4 : dans les paramètres du site, cliquez sur l’entrée « JavaScript » ;

Étape 5 : dans Chrome, JavaScript est autorisé par défaut. Si vous souhaitez désactiver JavaScript pour tous les sites Internet, faites basculer le bouton « Autorisé (recommandé) » sur « Bloqué ».

Vous avez également la possibilité de désactiver ou autoriser JavaScript uniquement pour certaines offres en ligne. En cas de besoin, enregistrez les sites Internet correspondants dans la liste de blocage ou d’autorisation à l’aide du bouton « Ajouter ».

Désactiver JavaScript dans Internet Explorer

Microsoft offre également aux utilisateurs d’Internet Explorer la possibilité d’empêcher l’exécution des scripts côté client. Les options de scripts ne sont pas configurées comme dans Firefox et Chrome via les paramètres du navigateur, mais dans les options Internet du système d’exploitation. Pour ce faire, procédez comme suit :

Étape 1 : cliquez sur l’entrée « Options » dans la ligne de menu de votre fenêtre de navigateur et sélectionnez « Options Internet ».

Windows ouvre une fenêtre de dialogue portant le même nom.

Étape 2 : dans la fenêtre de dialogue « Options Internet », cliquez sur l’onglet « Sécurité ».

Étape 3 : sélectionnez la zone « Internet » et cliquez sur le bouton « Personnaliser le niveau ».

Windows ouvre la fenêtre de dialogue « Paramètres de sécurité – Zone Internet ».

Étape 4 : faites défiler jusqu’à la section « Script » à la fin de la liste et désactivez les fonctions « Scripts ASP » et « Scripts des applets Java » en faisant basculer les boutons d’option « Activer » sur « Désactiver ».

Vous pouvez également sélectionner l’option « Confirmer ». Dans ce cas, votre navigateur Web exécute uniquement JavaScript lorsque vous l’y avez autorisé activement. Lors de la consultation des contenus Web correspondants, vous en serez informé(e) par un message dans votre navigateur indiquant que le site Internet souhaite exécuter un code JavaScript. Vous pouvez ainsi décider au cas par cas si vous souhaitez l’autoriser.

Conséquences de la désactivation de JavaScript

Avant de désactiver JavaScript dans votre navigateur Web, vous devez être conscient(e) des conséquences. Selon w3techs.com, ce langage de programmation de scripts est utilisé par près de 95 pour cent des sites Internet du Web. Ces sites ne peuvent souvent être affichés correctement que si le navigateur Web est en mesure de traiter le JavaScript.

Par ailleurs, tous les exploitants de sites Internet ne proposent pas d’alternatives sans scripts appropriées. Si vous désactivez JavaScript, vous prenez ainsi le risque que des contenus importants des pages correspondantes ne vous soient pas affichés. C’est la raison pour laquelle les fabricants de tous les navigateurs Web courants déconseillent d’empêcher complètement l’exécution de JavaScript.

Conseil

Plutôt que de désactiver JavaScript dans votre navigateur, vous pouvez opter pour des extensions de navigateur limitant l’exécution des scripts côté client selon des règles définies par l’utilisateur. Le plugin open source NoScript pour Firefox est leader dans ce domaine. Chrome dispose d’une extension open source reposant sur le même concept avec ScriptSafe.