Microsoft ha delineato i suoi piani per deprecare Visual Basic Script (VBScript) nella seconda metà del 2024, in favore di alternative più avanzate come JavaScript e PowerShell. Questa decisione segna la fine di un’era per un linguaggio di scripting introdotto da Microsoft nel 1996 e utilizzato per automatizzare compiti e sviluppare pagine web interattive.

Cos’è JavaScript?

JavaScript è un linguaggio di programmazione leggero e interpretato, comunemente utilizzato per creare contenuti dinamici e interattivi nelle pagine web. Sviluppato inizialmente da Netscape nel 1995, JavaScript è diventato uno dei componenti fondamentali del World Wide Web, insieme a HTML e CSS. Il linguaggio è supportato da tutti i browser moderni e consente agli sviluppatori di creare funzionalità avanzate, come aggiornamenti in tempo reale, animazioni, gestione degli eventi e interazioni con il server tramite AJAX. JavaScript può essere eseguito sia lato client, direttamente nel browser, che lato server, tramite piattaforme come Node.js, rendendolo estremamente versatile per una vasta gamma di applicazioni.

Cos’è PowerShell?

PowerShell è un framework di automazione e gestione della configurazione sviluppato da Microsoft, composto da una shell della riga di comando e un linguaggio di scripting. Originariamente sviluppato per amministrare e gestire i sistemi Windows, PowerShell è ora disponibile anche per macOS e Linux, rendendolo uno strumento versatile per amministratori di sistema e sviluppatori. PowerShell consente agli utenti di automatizzare attività ripetitive, configurare sistemi e gestire ambienti di rete complessi utilizzando cmdlet (comandi specifici), funzioni e script. Grazie alla sua integrazione con .NET Framework e .NET Core, PowerShell offre potenti capacità di manipolazione degli oggetti e accesso a una vasta gamma di funzionalità di sistema.

Cos’è VBScript?

VBScript, abbreviazione di Visual Basic Scripting Edition, è un linguaggio di scripting sviluppato da Microsoft, derivato dal linguaggio Visual Basic. Introdotto nel 1996, VBScript è stato ampiamente utilizzato per l’automazione di attività nei sistemi operativi Windows e per l’integrazione di script in pagine web tramite Internet Explorer. Sebbene la sua popolarità sia diminuita con l’avvento di tecnologie più moderne, VBScript è ancora utilizzato in alcuni ambienti legacy per l’automazione delle attività amministrative, la gestione dei processi e la manipolazione di applicazioni Windows. Tuttavia, la mancanza di supporto nei browser moderni e la sua sostituzione con PowerShell per molte attività di amministrazione hanno limitato l’uso di VBScript nel panorama attuale.

Transizione graduale e fasi di deprecazione

Il piano di deprecazione di VBScript si articola in tre fasi principali. La prima fase inizierà nella seconda metà del 2024, momento in cui VBScript sarà disponibile solo come funzionalità on-demand in Windows 11 24H2. Nella seconda fase, prevista intorno al 2027, la funzionalità sarà ancora disponibile on-demand, ma non sarà più abilitata di default. Infine, VBScript verrà completamente rimosso dal sistema operativo Windows in una data futura non ancora determinata.

Microsoft ha incoraggiato gli sviluppatori a migrare verso linguaggi di scripting più moderni come JavaScript e PowerShell, che offrono capacità più ampie e sono meglio adatti per lo sviluppo web moderno e per i compiti di automazione.

Implicazioni per la Sicurezza

La decisione di eliminare VBScript è in parte motivata dalle preoccupazioni per la sicurezza. Sia VBScript che NT LAN Manager (NTLM) sono stati frequentemente abusati dai cybercriminali per condurre attività dannose. La rimozione di queste funzionalità è un tentativo di ridurre la superficie di attacco e migliorare la sicurezza complessiva del sistema operativo Windows.

Oltre a VBScript, Microsoft ha già disabilitato altre funzionalità di scripting che potevano rappresentare rischi per la sicurezza, come i macro di Excel 4.0 (XLM) e Visual Basic for Applications (VBA), e ha implementato misure per bloccare l’apertura di file con estensioni rischiose in OneNote.

Critiche e Preoccupazioni per la Privacy

La notizia della deprecazione di VBScript arriva insieme a critiche riguardanti la nuova funzionalità di intelligenza artificiale (AI) di Microsoft chiamata Recall. Questa funzione, disponibile solo su PC con Copilot+, salva periodicamente snapshot delle finestre attive dell’utente e le analizza localmente per estrarre informazioni utili. Tuttavia, alcune preoccupazioni sono state sollevate riguardo alla privacy e alla sicurezza, in particolare per la mancanza di moderazione dei contenuti sensibili. L’Ufficio del Commissario per l’Informazione del Regno Unito (ICO) ha dichiarato di essere in contatto con Microsoft per comprendere le misure di sicurezza implementate per proteggere la privacy degli utenti.