Désactiver JavaScript : guide pour Firefox, Chrome et Edge

Découvrez comment désactiver JavaScript dans les navigateurs courants que sont Mozilla Firefox, Google Chrome et Microsoft Edge et quels sont les risques connus en matière de sécurité pour cette technologie Web grâce à notre guide étape par étape.

Comment désactiver JavaScript sur un navigateur ?

Tous les navigateurs Web courants offrent la possibilité de désactiver JavaScript en cas de besoin. L’endroit où vous trouverez cette fonctionnalité dépend du navigateur utilisé. Nous vous expliquons ci-dessous comment désactiver JavaScript en quelques clics dans les navigateurs Web Mozilla Firefox, Google Chrome et Microsoft Edge.

Désactiver JavaScript dans Firefox

Depuis la version 23 de Mozilla Firefox, l’option permettant de désactiver JavaScript n’est plus disponible dans les paramètres du navigateur. Les utilisateurs souhaitant désactiver JavaScript doivent par conséquent passer par l’éditeur de configuration. Pour ce faire, procédez comme suit :

Étape 1: saisissez about:config dans la barre d’adresse et confirmez en appuyant sur la touche Entrée.

Étape 2: si vous ouvrez l’éditeur de configuration pour la première fois, Firefox vous avertira avant de vous rediriger vers les paramètres cachés du navigateur. Confirmez que vous acceptez le risque et que vous souhaitez continuer.

firefox-avertissement-config.png
Avertissement : si vous apportez des modifications dans l’éditeur de configuration de Firefox, il se peut que la garantie fabricant du navigateur prenne fin.
Conseil

Si vous ne souhaitez plus recevoir cet avertissement lors de futures consultations de l’éditeur de configuration, décochez la case « M’avertir lorsque j’essaie d’accéder à ces préférences ».

Étape 3 : saisissez javascript.enabled dans la barre de recherche de l’éditeur de configuration et confirmez. Firefox filtre alors automatiquement les lignes souhaitées dans les paramètres. Sélectionnez l’option « Inverser » dans le menu contextuel pour faire basculer la valeur du paramètre true sur false.

firefox-javascript-desactiver.png
Les valeurs dans l’éditeur de configuration de Firefox peuvent être modifiées en appuyant sur « Inverser » ou en double-cliquant sur le paramètre en question.
Note

Pour autoriser à nouveau les scripts ultérieurement et activer JavaScript dans Firefox cliquez à nouveau sur « Inverser » dans l’éditeur de configuration.

Désactiver JavaScript dans Chrome

Les utilisateurs de Google Chrome peuvent gérer les options concernant l’utilisation de JavaScript directement dans les paramètres du navigateur.

Étape 1 : cliquez sur l’icône de menu (trois points) dans le coin supérieur droit de la fenêtre de votre navigateur et cliquez « Paramètres » afin d’ouvrir les paramètres du navigateur.

chrome-parametres-menu.png
Vous trouverez les paramètres du navigateur dans le menu principal.

Étape 2 : sélectionnez « Confidentialité et sécurité » dans le menu latéral gauche, puis appuyez sur « Paramètres des sites ».

chrome-website-parametres.png
Cliquez sur « Paramètres des sites » dans le menu « Confidentialité et sécurité ».

Étape 3 : faites défiler l’écran jusqu’à la rubrique « Contenu » puis cliquez sur « JavaScript ».

chrome-contenu-javascript.png
Vous pouvez trouver l’entrée « JavaScript » dans la rubrique « Contenu » de Google Chrome.

Étape 4 : JavaScript est automatiquement autorisé dans Chrome. Si vous souhaitez désactiver JavaScript pour tous les sites Web, sélectionnez l’option « Ne pas autoriser les sites à utiliser JavaScript ». Vous avez également la possibilité, dans les comportements personnalisés, de désactiver ou d’autoriser JavaScript uniquement pour certains sites Web.

chrome-javascript-desactiver.png
Dans les options JavaScript de Chrome, vous pouvez notamment gérer des listes noires et blanches pour le paramètre JavaScript choisi.
Conseil

Découvrez dans un autre article de notre Digital Guide comment activer JavaScript dans Google Chrome.

Désactiver JavaScript dans Microsoft Edge

Microsoft offre également aux utilisateurs d’Edge la possibilité d’empêcher l’exécution des scripts côté client. La désactivation s’effectue de la manière suivante via les paramètres généraux du navigateur :

Étape 1 : accédez aux options d’Edge en cliquant sur l’icône à trois points et cliquez sur « Paramètres ».

edge-parametres-menu.png
Sélectionnez « Paramètres » dans le menu général du navigateur.

Étape 2 : dans le menu latéral gauche, cliquez sur l’entrée « Cookies et autorisations de site » et faites défiler jusqu’à la rubrique « Toutes les autorisations ». Vous y trouverez entre autres l’entrée « JavaScript », que vous pouvez alors sélectionner.

edge-menu-javascript.png
Dans le menu « Cookies et autorisations de site », vous définissez un grand nombre d’autorisations comme JavaScript, la demande de localisation ou l’accès au microphone.

Étape 3 : déplacez le curseur de la ligne « Autorisé (recommandé) » vers la gauche pour désactiver systématiquement JavaScript dans Edge. Vous pouvez également activer ou désactiver le langage de script pour des sites Web individuels en créant une entrée correspondante dans la liste noire (« Bloquer ») ou la liste blanche (« Autoriser »).

javascript-desactiver-edge.png
Une fois que vous avez déplacé le curseur vers la gauche, JavaScript est désactivé dans Microsoft Edge.
Conseil

Découvrez dans notre article « Activer JavaScript sur son navigateur » comment réactiver le langage de script.

Conséquences de la désactivation de JavaScript

Avant de désactiver JavaScript dans votre navigateur Web, vous devez être au courant des conséquences. Selon w3techs.com, ce langage de programmation de scripts est utilisé par près de 99 % des sites Web. Ces sites s’affichent correctement uniquement lorsque le navigateur Web est capable de traiter JavaScript.

Par ailleurs, tous les sites Web ne proposent pas nécessairement d’alternatives qui fonctionnent sans scripts. Si vous désactivez JavaScript, vous prenez le risque que des contenus importants des pages correspondantes ne soient pas affichés.

Conseil

Plutôt que de désactiver JavaScript dans votre navigateur, vous pouvez opter pour des extensions de navigateur limitant l’exécution des scripts côté client selon des règles définies par l’utilisateur. Le leader du marché dans ce domaine est le plugin à code source libre NoScript.

JavaScript : aperçu des risques

À l’instar de HTML et CSS, JavaScript compte lui aussi parmi les technologies standards du World Wide Web. La programmation côté client est devenue incontournable dans le développement Web moderne et est omniprésente sur le Net. Les internautes doivent toutefois avoir conscience des risques liés aux technologies correspondantes.

Note

À l’exception du nom, JavaScript a peu en commun avec Java. Il s’agit de deux langages informatiques distincts mettant à disposition des technologies permettant l’exécution de codes dans le navigateur côté client. La similarité entre les deux noms est due à des considérations marketing.

En principe, JavaScript est un langage informatique avec des autorisations très limitées. Ce langage de programmation de scripts permet essentiellement :

  • d’agir sur la fenêtre de navigateur actuelle via des DOM (Document Object Model) ;
  • d’ouvrir de nouvelles fenêtres de navigateur et de dialogue ;
  • d’animer, afficher et masquer ou modifier la conception d’éléments de la page ;
  • de valider des valeurs saisies ;
  • de recharger Ajax ;
  • de transmettre à d’autres sites Web des informations sur les habitudes de lecture et les activités de navigation de l’utilisateur.

JavaScript n’a accès qu’aux cookies de l’utilisateur et à d’autres mémoires de données réservées aux sites Web, et n’a pas accès au disque dur. Ce langage de programmation de scripts ne permet donc ni de consulter des bibliothèques ni de démarrer des programmes sur l’ordinateur. Ceci est garanti par le principe Sandbox, qui limite la sphère d’influence des scripts à la fenêtre du navigateur dans laquelle JavaScript est exécuté.

Cependant, une utilisation abusive de JavaScript reste possible malgré tout. JavaScript permet par exemple :

  • de lire des informations sur le navigateur ou le système d’exploitation d’un internaute afin d’enregistrer son comportement sur Internet ou d’identifier les failles de sécurité (par exemple des plugins obsolètes) ;
  • d’ouvrir de nombreuses fenêtres pop-up afin de paralyser l’ordinateur de l’internaute (attaque par déni de service, abrégée en DoS pour Denial of Service) ;
  • de dissimuler du code malveillant ;
  • de simuler des sites Web de fournisseurs de confiance dans le cadre d’attaques par hameçonnage (phishing).

De plus, certaines erreurs de programme ne se produisent que pendant l’exécution d’un script sur l’ordinateur de l’utilisateur.

Le risque de sécurité à proprement parler réside toutefois moins dans le langage de programmation de scripts que dans l’interpréteur JavaScript du navigateur. Une défaillance de ce dernier entraîne une faille de sécurité qui doit être immédiatement comblée. C’est la seule façon de veiller à ce que les scripts s’exécutent de façon isolée dans la Sandbox et à ce qu’ils ne puissent pas influer sur d’autres programmes ou sur le système sous-jacent.

Note

Une cyberattaque au cours de laquelle les hackers exploitent les failles de sécurité des applications en fournissant du code malveillant à des scripts exécutés côté client est appelée cross-site scripting.

Cet article vous a-t-il été utile ?
Page top