Desactivar JavaScript en Firefox, Chrome e Internet Explorer

JavaScript es una de las principales tecnologías de la World Wide Web como la conocemos hoy. Este lenguaje de programación estándar se ejecuta del lado del cliente y permite a los propietarios de páginas web añadir elementos interactivos a la oferta en línea. Una vez integrado en las páginas, JavaScript empieza a trabajar analizando la interacción de los usuarios y cargando los contenidos. A diferencia de los lenguajes de programación del lado del servidor como PHP, Perl o Python, los programas JavaScript se analizan en el navegador, se traducen en instrucciones para el procesador y se ejecutan en el ordenador del usuario.

JavaScript supone una gran ventaja para la funcionalidad de los contenidos de los sitios web. Las páginas provistas de los scripts adecuados pueden reaccionar a la interacción del usuario. De esta forma, JavaScript sienta la base para contenido web interactivo como, por ejemplo, los formularios, que comprueban los datos en el momento de introducirlos o muestran información adicional.

Sin embargo, el amplio abanico de posibilidades que ofrece JavaScript va acompañado de algunos riesgos, por lo que algunos usuarios de Internet prefieren limitar o, incluso, desactivar completamente la ejecución de scripts en el navegador.

Te resumimos brevemente los riesgos de seguridad más conocidos de esta tecnología web y te explicamos paso a paso cómo desactivar JavaScript en los navegadores estándares: Mozilla Firefox, Google Chrome y Microsoft Internet Explorer.

Resumen de los riesgos asociados con JavaScript

JavaScript es, junto con HTML y CSS, una de las técnicas estándares de Internet. La programación del lado del cliente no solo es omnipresente en la red, sino que, sin ella, el desarrollo web moderno resulta inimaginable. No obstante, los usuarios de Internet deberían estar informados y ser conscientes de los riesgos asociados con estas tecnologías.

Nota

Java tiene, aparte del nombre, poco en común con JavaScript. Se trata de dos lenguajes de programación diferentes que ponen a disposición tecnologías con las que ejecutar código del lado del cliente en el navegador. La similitud del nombre responde a estrategias de marketing.

En principio, JavaScript es un lenguaje de computación con permisos muy limitados. Este lenguaje de programación permite principalmente:

  • Manipular la ventana del navegador actual por medio de DOM (Document Object Model).
  • Abrir nuevos cuadros de diálogo o ventanas de navegación.
  • Animar, visualizar y ocultar, o modificar, el diseño de los elementos de la página.
  • Validar los valores de entrada.
  • Recargar Ajax.
  • Transferir información sobre los hábitos de lectura y las actividades del navegador del usuario a otras páginas web.

Para ello, JavaScript solo obtiene acceso a las cookies del usuario y a la memoria caché del navegador. Los propietarios web no pueden acceder al disco duro del usuario del navegador a través de JavaScript. Del mismo modo, tampoco es posible obtener acceso a las bibliotecas ni iniciar programas de seguimiento en el ordenador. Esto queda garantizado mediante el principio llamado caja de arena, que limita el área de influencia de los scripts a la ventana del navegador en la que se ejecuta JavaScript.

A pesar de estas limitaciones, JavaScript deja cierto espacio a la manipulación. Estos son algunos ejemplos de mala utilización de JavaScript:

  • Seleccionar información a través del navegador o del sistema operativo de un usuario de Internet para registrar su comportamiento en línea o sondear brechas de seguridad (p. ej. plugins no actualizados).
  • Abrir incontables ventanas emergentes para paralizar el ordenador del usuario de Internet (Denial of Service, abreviado DoS).
  • Ocultar código maligno.
  • Simular páginas web de proveedores fiables en el marco de un ataque de phishing.

Además, hay que añadir los errores de programa que en ocasiones surgen durante el tiempo de ejecución de un script en el ordenador del usuario.

No obstante, el riesgo de seguridad principal no es el lenguaje de programación en sí, sino, más bien, el correspondiente intérprete de JavaScript del navegador. Si este no es adecuado, se crea una brecha de seguridad que debe cerrarse inmediatamente. Solo así se puede garantizar que los scripts funcionen de manera aislada en la caja de arena y no se vean influenciados por otros programas o por el sistema subyacente.

Nota

Un ciberataque en el que se aprovechan los fallos de seguridad en las aplicaciones y transfieren código maligno a los scripts ejecutados del lado del cliente se denomina cross-site scripting.

Pese a todo, JavaScript se caracteriza por ser generalmente una tecnología web segura. El lenguaje de programación salió al mercado en 1995 y, desde entonces, se ha ido perfeccionando continuamente. Todos los navegadores web habituales lo soportan y disponen del intérprete correspondiente. Como en todos los productos de software, también aquí pueden colarse fallos de programación o de seguridad. Ante todo, lo más importante es que los usuarios mantengan al día su navegador web, incluidos los plugins, y que lo actualicen para cubrir las posibles deficiencias.

¿Cómo se desactiva JavaScript en el navegador?

Todos los navegadores web habituales ofrecen la posibilidad de desactivar JavaScript si es necesario. Dependiendo del navegador que utilices, esta función se encontrará en un lugar u otro. A continuación, te explicamos cómo desactivar JavaScript en los navegadores web Mozilla Firefox, Google Chrome y Microsoft Internet Explorer.

Desactivar JavaScript en Firefox

Desde su versión 23, Mozilla Firefox ya no ofrece la función de desactivar JavaScript a través de la configuración del navegador. Para hacerlo, tienes que dar un rodeo y abrir el editor de configuración como te mostramos a continuación:

Paso 1: introduce “about:config” (sin comillas) en la barra de dirección y confirma con [Enter].

Paso 2: siempre que abras el editor de configuración por primera vez, Firefox mostrará por defecto, antes de llevarte a los ajustes de navegador ocultos, la siguiente advertencia:

Confirma que conoces los riesgos y que quieres continuar. Si no quieres volver a ver esta advertencia la próxima vez que accedas al editor de configuración, desmarca la casilla “Mostrar esta advertencia la próxima vez”.

Paso 3: introduce “javascript.enabled” (sin comillas) en la barra de búsqueda del editor de configuración y confirma con [Enter]. Firefox filtra y te muestra las líneas deseadas de la configuración.

Paso 4: haz clic con el botón derecho del ratón en la línea de configuración “javascript.enabled” y selecciona la opción “Modificar” (Toggle) en el menú de contexto para cambiar el ajuste de true a false. JavaScript ahora está desactivado en el navegador.

Ahora JavaScript está desactivado en el navegador.

Si es necesario, solo tienes que volver a hacer clic en “Modificar” para reactivar la función.

Desactivar JavaScript en Chrome

Los usuarios de Google Chrome pueden administrar las opciones de uso de JavaScript directamente en la configuración del navegador.

Paso 1: haz clic en el icono de menú en la esquina superior derecha de la ventana del navegador y selecciona el punto del menú “Configuración” (Settings) para abrir la configuración del navegador.

Paso 2: desplázate hasta el final del menú y haz clic en “Configuración avanzada” para abrir el editor de ajustes avanzados del navegador.

También es posible desactivar o permitir JavaScript solo para algunos sitios web concretos. De ser este el caso, puedes añadir, mediante el botón “Agregar” (Add), las correspondientes páginas a la lista negra o blanca.

Desactivar JavaScript en Internet Explorer

También Microsoft ofrece a los usuarios de Internet Explorer la posibilidad de impedir la ejecución de scripts del lado del cliente. La configuración de las opciones de script es diferente de Firefox y Chrome, y no se realiza a través de la configuración del navegador, sino mediante las opciones de Internet del sistema operativo. Sigue los siguientes pasos:

Paso 1: haz clic en el icono de “Herramientas” situado en la barra de menús de la ventana del navegador y selecciona “Opciones de Internet” (Internet Options).

Paso 2: ve a la pestaña “Seguridad” (Security) en el cuadro de diálogo “Opciones de Internet”.

Paso 3: selecciona la zona de “Internet” y haz clic en el botón “Nivel personalizado” (Custom level…).

Windows abre el cuadro de diálogo “Configuración de seguridad: zona de Internet” (Security Settings – Internet Zone).

Paso 4: desplázate hasta la sección “Automatización” y deshabilita las funciones “Active Scripting” y “Automatización de los applets de Java” cambiando la opción de “Habilitar” (Enable) a “Deshabilitar” (Disable).

Paso 5: Chrome permite la ejecución de JavaScript por defecto. Si quieres desactivar JavaScript para todas las páginas web, mueve el controlador de “Permitido (recomendado)” a “Bloqueado”.

También es posible desactivar o permitir JavaScript solo para algunos sitios web concretos. De ser este el caso, puedes añadir, mediante el botón “Agregar” (Add), las correspondientes páginas a la lista negra o blanca.

Desactivar JavaScript en Internet Explorer

También Microsoft ofrece a los usuarios de Internet Explorer la posibilidad de impedir la ejecución de scripts del lado del cliente. La configuración de las opciones de script es diferente de Firefox y Chrome, y no se realiza a través de la configuración del navegador, sino mediante las opciones de Internet del sistema operativo. Sigue los siguientes pasos:

Paso 1: haz clic en el icono de “Herramientas” situado en la barra de menús de la ventana del navegador y selecciona “Opciones de Internet” (Internet Options).

Windows abre una ventana de diálogo con el mismo nombre.

Paso 2: ve a la pestaña “Seguridad” (Security) en el cuadro de diálogo “Opciones de Internet”.

Paso 3: selecciona la zona de “Internet” y haz clic en el botón “Nivel personalizado” (Custom level…).

Windows abre el cuadro de diálogo “Configuración de seguridad: zona de Internet” (Security Settings – Internet Zone).

Paso 4: desplázate hasta la sección “Automatización” y deshabilita las funciones “Active Scripting” y “Automatización de los applets de Java” cambiando la opción de “Habilitar” (Enable) a “Deshabilitar” (Disable).

De manera alternativa, puedes seleccionar la opción “Preguntar”, en cuyo caso el navegador web solo ejecutará JavaScript si lo apruebas expresamente. Al acceder a los contenidos web correspondientes, el navegador te avisará de que la página quiere ejecutar el código JavaScript. De esta forma, decides en función de la situación si quieres permitirlo o no.

Consecuencias de desactivar JavaScript

Antes de desactivar JavaScript en tu navegador web, debes conocer las consecuencias. Según w3techs.com, el lenguaje de programación es utilizado por un 95 % de páginas web en la red, que a menudo solo se muestran correctamente si el navegador web puede procesar JavaScript.

De hecho, no todos los propietarios de páginas web ofrecen versiones alternativas adecuadas que funcionen sin scripts. Si desactivas JavaScript, te arriesgas a perderte muchos de los contenidos importantes de esas páginas. Por eso, los fabricantes de los navegadores web habituales desaconsejan impedir la ejecución de JavaScript por completo.

Consejo

Como alternativa a la desactivación de JavaScript, se puede recurrir a las herramientas del navegador que limitan la ejecución de scripts del lado del cliente de acuerdo con unas reglas personalizadas. El líder de este sector del mercado es el plugin NoScript de Firefox, de código abierto. Para Chrome está disponible ScriptSafe, también de fuente abierta y con un concepto similar.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.