/https://www.html.it/app/uploads/2012/07/jquery-1.png "jQuery: troppi siti Web usano versioni obsolete")
Stando a quanto riportato in un sondaggio della OpenJS Foundation dedicato a jQuery, ad oggi la maggior parte dei siti Web che lo utilizzano farebbero riferimento a delle versioni obsolete. Dove con questo termine si intendono release che non vengono più supportate dagli sviluppatori del noto framework JavaScript. Nel complesso ben 3/4 dei progetti analizzati presenterebbe dei potenziali rischi dal punto di vista della privacy e della sicurezza.
Versioni di jQuery e quote di mercato
Tali risultati sarebbero particolarmente preoccupanti, soprattutto in considerazione del fatto che ad oggi circa il 90% dei siti web utilizzerebbe jQuery. Parliamo quindi di miliardi di progetti. Il 45% di essi avrebbe aggiornato la propria copia della libreria nel corso degli ultimi 2 anni. Il 35% tra i 3 e gli 8 anni fa. Il 17% non verrebbe aggiornato da più di 9 anni. Si tenga conto infatti che jQuery è ormai in circolazione dal 2006.
Attualmente il 44% dei siti Web analizzati utilizzerebbe la versione 3.6.0 o una release successiva. Si tratta di rilasci ancora supportati che possono essere considerati sicuri. Nel 59% dei casi verrebbero utilizzate la versioni comprese tra la 1.x alla 3.5.1 che invece non sono supportate. Le release 3.5.0 e 3.5.1 sarebbero infine presenti nel 23% del campione. Tali percentuali sono giustificate dal fatto che alcuni siti Internet utilizzano più versioni di jQuery.
I rischi delle release non aggiornate
Impiegare delle versioni obsolete di jQuery espone a diversi rischi tra cui quello di attacchi basati su XSS (Cross-Site Scripting). È comunque bene sottolineare che in linea generale anche i rilasci più datati tendono ad essere relativamente sicuri. I maggiori pericoli derivano invece dai plugin a corredo. Aggiornare il framework non è poi sempre un'operazione semplice, soprattutto quando quest'ultimo fa parte di un'applicazione particolarmente articolata.
A questo proposito basterebbe citare il caso di alcuni CMS, come per esempio Drupal, in cui in passato il passaggio da una versione all'altra di jQuery è risultato particolarmente impegnativo. A rendere più difficile la vita degli sviluppatori sono non di rado le dipendenze e una migrazione verso nuovi rilasci di jQuery può far emergere incompatibilità impreviste.
/https://www.html.it/app/uploads/2024/04/foglio.png)
/https://www.html.it/app/uploads/2024/04/cms.png)
/https://www.html.it/app/uploads/2024/04/transformers.png)
/https://www.html.it/app/uploads/2024/03/Puter2.png)