Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Script

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Un script est un petit programme écrit dans un langage de script, typiquement JavaScript mais il y en a d'autres, ayant une action précise. Ils sont essentiellement utilisés dans les pages Web, où ils apportent le dynamisme qui, sans eux, n'existerait pas. D'autres scripts se trouvent sur les serveurs.

Scripts et langages de scriptsScripts et langages de scriptsScripts et langages de scripts

Un script est un petit programme informatique (ou une partie indépendante d'un programme plus vaste - une fonction) écrit, en règle générale, pour exécuter une petite tâche particulière.


  • Le plus connu du grand public est JavaScript. Les scripts écrits en JavaScript sont embarqués dans le code hypertexte des pages Web.

  • Les commandes que l'on exécute parfois dans la boîte d'"Invite de commandes" de Windows, ce souvenir du système d'exploitation prédécesseur de Windows dans le monde PC, sont des commandes du langage de script de MS-DOS, " Cmd " (anciennement Command), désormais appelé " Windows PowerShell ". Les fichiers .bat sont des script.

  • Les langages sh; bash; ksh; zsh; csh et tcsh sont des langages de scripts dans le monde Linux/Unix.

  • AppleScript est un langage de scripts dans le monde Apple

  • Les forums de discussion, comme les blogs, sont écrit dans un langage de script, généralement PHP, qui s'exécute côté serveur.

  • Autres langages de scripts : VBScript; Lisp; Scheme; GNU Octave; Matlab; Autoit; Perl; Python; Rebol; Rexx; Ruby; Lua; Tcl/Tk; KiXtart; Groovy; etc. ...
La plupart des langages de scripts sont des langages " interprétés " (les autres étant des langages " compilés ". Cette notion, purement technique :
  • Libère l'écriture, la mise au point et l'exécution des scripts du cycle traditionnel des langages classiques (édition > compilation > édition des liens > exécution).

  • Rend le script " portable " sur des systèmes très différents, pour autant qu'un interpréteur du langage de script soit disponible sous chaque plateformes.

    Ne pas confondre la portabilité d'un script sur plusieurs plateformes et la notion de « logiciel portable ».

  • Pénalise la vitesse d'exécution d'un script interprété par rapport à un code compilé. Toutefois, dans une page Web, le temps d'exécution de la totalité des scripts est totalement marginal, en particulier par rapport aux requêtes d'accès à des serveurs tiers qu'ils peuvent contenir.
Les scripts qui retiennent notre attention, en matière de protection des navigateurs, de la navigation et de la vie privée, sont essentiellement ceux intégrés à une page Web ou un courriel (dans du code hypertexte). Ils y apportent de l'animation, du dynamisme et de l'interactivité (si les scripts n'existaient pas, les pages Web seraient totalement statiques, comme elles l'étaient lors de l'invention du World Wide Web (WWW)) mais les scripts apportent aussi certains risques car leur exécution a lieu " côté client " (dans votre navigateur Internet - dans votre ordinateur).

Chaque page Web embarque, généralement, de nombreux scripts utilisant le langage de programmation " JavaScript ". Ces scripts sont exécutés dans votre navigateur Internet, lorsque celui reçoit le code de la page que vous souhaitez consulter, et l'interprète. La technologie javascript sous-jacente est embarquée dans tous les navigateurs.

Dans une page Web prise en charge par votre navigateur :
  • Les scripts peuvent gérer l'affichage des menus de navigation dans le site. Si JavaScript n'est pas activé (ou si le module additionnel NoScript et installé, comme cela est vivement recommandé, mais que le domaine (le site) visité n'est pas autorisé à exécuter des scripts), il ne sera pas possible de naviguer sur le site visité.

  • Les scripts peuvent gérer l'affichage des publicités. Ils servent à envoyer aux serveurs de chaque annonceur publicitaire, le contenu du cookie de l'annonceur dont le GUID qui lui permet de reconnaître la personne physique présente devant l'écran et de lui délivrer de la publicité adaptée, en temps réel, à ses comportements et déplacements sur l'Internet.

JavaScript ne contient pas de fonction permettant de lire directement la version de JavaScript implantée dans le navigateur utilisé. Ce bout de code, ce script, mixte langage HTML et langage JavaScript, pour afficher la version de JavaScript :

Quelle est la version de JavaScript actuellement supportée dans le navigateur que vous utilisez ?

<script type="text/javascript">
var jsver = 1.0;
</script>
<script language="Javascript1.1">
jsver = 1.1;
</script>
<script language="Javascript1.2">
jsver = 1.2;
</script>
<script language="Javascript1.3">
jsver = 1.3;
</script>
<script language="Javascript1.4">
jsver = 1.4;
</script>
<script language="Javascript1.5">
jsver = 1.5;
</script>
<script language="Javascript1.6">
jsver = 1.6;
</script>
<script type="text/javascript">
document.write('<p><b>Version de Javascript ' + jsver
+ ' supportée</b></p>');
</script>


Les langages de scripts existent " côté client ", comme " côté serveur ".