In effetti devo ammettere che anch'io a volte uso JavaScript, per esempio il codice del contatore alle pagine scaricate e per pochi altri casi che comunque sono oculatamente studiati. È vero che ho fatto alcuni esperimenti per farmi un'idea, ma ho mantenuto le dovute distanze.
Leggendo attentamente quanto riportato nel post #1 lo stesso supporto di Google riconosce che non è detto che JavaScript sia sempre letto o correttamente eseguito se è verificata almeno una delle condizioni dell'articolato nella fine della citazione, e sono solo alcuni dei casi. Non è nemmeno detto che tutti gli spasmodici utilizzatori di quella tecnologia ne siano a conoscenza e li applichino.
Però il post di ayrton2001 è un grave indizio se si ricorresse troppo alle tecnologie JavaScript e suoi derivati come ad esempio Ajax
@ayrton2001 said:
adesso Google indicizza anche i contenuti ajax
Infatti la testimonianza si riferisce a quest'ultima dando come spunto di riflessione l'inclusione di altri testi che vorrei condividere.
Sfortunatamente non è detto che tutti (anzi mi sembra siano una rarità) abbiano le conoscenze per comprendere cosa fanno integralmente i framework sviluppati da terzi implementati per importare contenuti “a loro insaputa” da almeno un dominio esterno con una chiamata asincrona non documentata, o contenesse delle debolezze opportunamente architettate o sia predisposto a vulnerabilità XSS. E se questo facesse negative SEO o procurasse un danno d'immagine con buona indicizzazione, come la mettiamo?
Forse c'è una minore probabilità in quelli sviluppati da grosse software house che potrebbero rilasciare i sorgenti in chiaro, pur nel rispetto delle specifiche licenze d'uso.
Ed ho usato l'avverbio “forse” per l'analogia che c'è tra il rischio falle di questi framework derivati da JavaScript con i bug in OpenSSL che stanno venendo alla luce nonostante sia un progetto open source, alcuni dopo ben 16 anni dalla prima versione del 1998 ( repubblica.it/tecnologia/2014/06/06/news/nuova_falla_nel_protocollo_openssl_dopo_heartbleed_altri_buchi_nella_sicurezza_internet-88199618/ entrambi i casi potrebbero essere analizzati da chiunque però quanti dedicano investimenti nell'attività di ricerca indipendente? Siete veramente sicuri di quello che fanno i framework che usate?
In aggiunta a quelli più blasonati non bisogna dimenticare la presenza di una molteplicità di altri ignoti pacchetti utilizzati da web-agency — magari quelle che propongono una soluzione “chiavi in mano” per qualche euro (o frazione) al mese — più o meno proprietari a cui la probabilità di criticità aumenta proprio perché risultano più difficili da controllare da una vasta platea di ricercatori.
Purtroppo sappiamo che molti utenti vorrebbero diventare i protagonisti del Web grazie a servizi a costo zero, o giù di lì, pensando che sia sempre tutto idillicamente funzionante mentre, per quanto ho scritto prima, il fattore di rischio aumenta esponenzialmente.
In definitiva Google potrà indicizzare i contenuti generati dal framework in JavaScript o derivati, ma a mio avviso la possibilità di problemi che possono portare è un gioco che non vale la candela senza considerare altri aspetti non meno importanti che esulano da questo thread, e proprio per questo è una tecnologia che uso solo dove serve come introducevo questo mio intervento.
Poi ognuno è libero di sceglie la soluzione che preferisce pur assumendosi in toto i relativi rischi, responsabilità e fallimenti, che possono portare questi salti nel vuoto al buio.
