Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

jQuery: troppi siti Web usano versioni obsolete

jQuery: ad oggi gran parte dei siti Web attivi includerebbe delle versioni ormai obsolete del framework JavaScript
jQuery: troppi siti Web usano versioni obsolete
jQuery: ad oggi gran parte dei siti Web attivi includerebbe delle versioni ormai obsolete del framework JavaScript
Link copiato negli appunti

Stando a quanto riportato in un sondaggio della OpenJS Foundation dedicato a jQuery, ad oggi la maggior parte dei siti Web che lo utilizzano farebbero riferimento a delle versioni obsolete. Dove con questo termine si intendono release che non vengono più supportate dagli sviluppatori del noto framework JavaScript. Nel complesso ben 3/4 dei progetti analizzati presenterebbe dei potenziali rischi dal punto di vista della privacy e della sicurezza.

Versioni di jQuery e quote di mercato

Tali risultati sarebbero particolarmente preoccupanti, soprattutto in considerazione del fatto che ad oggi circa il 90% dei siti web utilizzerebbe jQuery. Parliamo quindi di miliardi di progetti. Il 45% di essi avrebbe aggiornato la propria copia della libreria nel corso degli ultimi 2 anni. Il 35% tra i 3 e gli 8 anni fa. Il 17% non verrebbe aggiornato da più di 9 anni. Si tenga conto infatti che jQuery è ormai in circolazione dal 2006.

Attualmente il 44% dei siti Web analizzati utilizzerebbe la versione 3.6.0 o una release successiva. Si tratta di rilasci ancora supportati che possono essere considerati sicuri. Nel 59% dei casi verrebbero utilizzate la versioni comprese tra la 1.x alla 3.5.1 che invece non sono supportate. Le release 3.5.0 e 3.5.1 sarebbero infine presenti nel 23% del campione. Tali percentuali sono giustificate dal fatto che alcuni siti Internet utilizzano più versioni di jQuery.

I rischi delle release non aggiornate

Impiegare delle versioni obsolete di jQuery espone a diversi rischi tra cui quello di attacchi basati su XSS (Cross-Site Scripting). È comunque bene sottolineare che in linea generale anche i rilasci più datati tendono ad essere relativamente sicuri. I maggiori pericoli derivano invece dai plugin a corredo. Aggiornare il framework non è poi sempre un'operazione semplice, soprattutto quando quest'ultimo fa parte di un'applicazione particolarmente articolata.

A questo proposito basterebbe citare il caso di alcuni CMS, come per esempio Drupal, in cui in passato il passaggio da una versione all'altra di jQuery è risultato particolarmente impegnativo. A rendere più difficile la vita degli sviluppatori sono non di rado le dipendenze e una migrazione verso nuovi rilasci di jQuery può far emergere incompatibilità impreviste.

Ti consigliamo anche