Muchos propietarios de sitios web integran Google Analytics, varios complementos de javascript de redes sociales de Facebook o Twitter en sus páginas web. El problema es que esta confianza parece ser "todo o nada", lo que significa que no hay límites o estructura en cuanto a lo que está permitido hacer el sitio de terceros.
Además, no parece haber ningún manejo estructurado de excepciones (SEH) disponible para Javascript en cualquier momento, los scripts de los autores de sitios web independientes residen en la misma página web.
Ejemplo
En / 7 13 varios sitios que se integran con Facebook efectivamente dosificaron la mitad de Internet, haciendo que varios sitios sean inutilizables. Creo que este problema podría evitarse si el javascript de terceros pudiera estar restringido (según lo define el propietario del sitio web y el navegador), y / o haya una variación del manejo de excepciones meta-estructurado para Javascript.
Pregunta
-
¿Hay alguna investigación o propuesta que intente restringir o controlar el javascript de terceros en cualquier nivel?
-
¿Qué grupo de trabajo (W3C, grupo RFC, proveedor, etc.) es el más apropiado para proponer y definir formalmente un estándar para controles de javascript de terceros?