Möglicherweise wurde in Ihrem Posteingang eine Benachrichtigung angezeigt, dass sich Änderungen ergeben. Ab Februar 2017 hat Google Mail seine Richtlinien für JavaScript geändert. Hier erfahren Sie, warum sich dies ändert und wie Sie sich vor bösartigem JavaScript schützen können.
Was ist JavaScript überhaupt?
VERBUNDEN: JavaScript ist nicht Java - es ist viel sicherer und viel nützlicher
JavaScript ( Nicht zu verwechseln mit Java (eine separate Programmiersprache mit einem ähnlichen Namen) ist von Natur aus keine gefährliche oder böswillige Sache. Tatsächlich verwendet diese Seite, die Sie gerade lesen, JavaScript, wie die meisten modernen Webseiten. JavaScript ist eine Programmiersprache im Klartext gespeichert und von verschiedenen Programmen ausgeführt , einschließlich Webbrowser. Dies unterscheidet sich von Programmen im Klartext und Kompiliert, um wie die meisten auf Ihrem PC installierten Programme als "Binär" ausgeführt zu werden .
JavaScript gibt es seit Mitte der 90er Jahre. Die erste Version dieser wichtigen Sprache wurde in nur 10 Tagen von Brendan Eich für die Verwendung in der ersten Version von Netscape Navigator erstellt. Eich war ein wichtiger Erfolg und wurde Mitbegründer und CTO von Mozilla, dem Unternehmen, das das Unternehmen leitet Feuerfuchs . Alle modernen Webbrowser können JavaScript ausführen und dem Webdesign Komplexität und Programmierlogik hinzufügen, die mit einfachem HTML nicht möglich waren.
Da so viele Menschen JavaScript im wachsenden Web der 90er und frühen 2000er Jahre benötigten, stieg seine Beliebtheit bei Programmierern exponentiell an. Zur Zeit, Es ist wahrscheinlich die beliebteste Sprache im Web .
Mit der Explosion der Popularität von JavaScript und der zunehmenden Komplexität des Webs veröffentlichte Google seinen Chrome-Browser und V8, eine Open-Source-Engine zur effizienten Ausführung von JavaScript-Code. Mit seiner Veröffentlichung im Jahr 2008 beschleunigte es die Ladegeschwindigkeit von Webseiten und JavaScript und führte im folgenden Jahr zu noch mehr Nutzungen.
Clevere Entwickler haben die V8-Engine aus dem Chrome-Projekt übernommen und veröffentlichte 2009 eine serverseitige App namens Node.js. . Auf diese Weise konnte ein Server beispielsweise Dateien speichern und abrufen und Webseiten bereitstellen, jedoch nur JavaScript. Dies bedeutet, dass Entwickler ihre bereits vorhandenen JavaScript-Kenntnisse nutzen können und keine neuen Sprachen lernen müssen. Node hat begonnen, PHP und Python für viele neue Web-Apps und Websites zu ersetzen Die Popularität bei Entwicklern wächst weiter .
Warum blockiert Google Mail es?
Da JavaScript überall verfügbar ist, können Sie davon ausgehen, dass es von zig Millionen Dingen ausgeführt werden kann. Viele Leute können es schreiben, und es kann ausgenutzt werden. Dies macht es nicht schlimmer als MS Office-Makros oder E-Mail-Anhänge, aber es besteht die Möglichkeit eines Missbrauchs.
Sicherheitsexperten haben einen Trend zu mehr in JavaScript geschriebener Malware festgestellt . Diese werden häufig per E-Mail gesendet, als Lebenslauf getarnt oder als Phishing-Nachricht für Unternehmen oder als Behauptung, dass der Anhang „eine aktuelle Bestellung nachverfolgt“. Dies ist eine Art „Trojaner“ (oder einfach „Trojaner“), bei dem schädliche Software injiziert wird, da ein ahnungsloser Benutzer zum Herunterladen, Öffnen, Ausführen oder Installieren von bösartigem Code benötigt wird.
VERBUNDEN: Was ist Verschlüsselung und warum haben die Menschen Angst davor?
Ein beängstigender Trend der letzten Jahre ist Ransomware . Bei Zugriff auf Ihren Computer kann ein JavaScript-Programm verwendet werden Installieren Sie Software, um Ihre wichtigen Dateien durch einen Prozess namens Verschlüsselung in unlesbaren Kauderwelsch umzuwandeln und zwingt Sie, jemanden auf der ganzen Welt zu bezahlen, um die Dateien zurückzubekommen, die früher Ihnen gehörten.
Google führt eine Liste gängiger Dateitypen, die von Malware-Erstellern verwendet werden und Google Mail blockiert sie. Wegen der Zunahme dieser Art von Malware, Der JavaScript-Dateityp wurde dieser Liste hinzugefügt . Es ist unwahrscheinlich, dass dies den meisten Benutzern Probleme bereitet. Die bemerkenswerte Ausnahme besteht darin, dass Sie als Entwickler versuchen, eine Datei mit dem Namen "functions.js" per E-Mail an einen Kollegen zu senden. In diesem Fall müssen Sie möglicherweise über Google Drive oder andere Dateifreigabelösungen freigeben. Aber die meisten Benutzer werden wahrscheinlich keinen Unterschied bemerken.
JavaScript ist nicht im geringsten beängstigend, kann jedoch Ihrem Computer großen Schaden zufügen, wenn Sie nicht vorsichtig sind. Konzentrieren wir uns also auf das, was Sie tun können, um sich selbst zu schützen.
Wie kann ich mich schützen?
VERBUNDEN: Was ist NoScript und sollten Sie es verwenden, um JavaScript zu deaktivieren?
Windows ist anfälliger für diese Art von Angriffen geworden, unter anderem aufgrund des benutzerseitigen Programms Windows Script Host, das JavaScript-Dateien ausführen und möglicherweise Ihr System beschädigen kann - wenn Sie dies zulassen.
Hier ist eine einfache Methode, um dies zu vermeiden, ohne die Skripte vollständig zu deaktivieren. Sie können Windows so einstellen, dass JS-Dateien mit einem Programm geöffnet werden, das keinen Code ausführt: Editor. Hier ist wie.
Öffnen Sie Notepad, indem Sie auf Ihr Startmenü klicken und Notepad eingeben.
Gehen Sie bei geöffneter leerer Datei zu Datei> Speichern unter. Speichern Sie das geöffnete leere Dokument auf Ihrem Desktop unter
Blank.js
Stellen Sie sicher, dass Sie die Dateierweiterung .txt löschen.
Editor schließen. Klicken Sie mit der rechten Maustaste auf die gefälschte JS-Datei, die Sie gerade erstellt haben, und suchen Sie im Kontextmenü nach "Öffnen mit". Klicken Sie auf "Andere App auswählen".
Wählen Sie "Editor" aus der Liste und stellen Sie sicher, dass das Kontrollkästchen neben "Immer öffnen mit" aktiviert ist.
Jetzt werden alle böswilligen JavaScript-Dateien, die Sie versehentlich öffnen, harmlos im Editor geöffnet.
Du kannst auch Deaktivieren Sie Windows Script Host standardmäßig Stellen Sie für Ihren Computer sicher, dass jede Art von Code, den er ausführt, ob schlecht oder gut, nicht ausgeführt werden kann, ohne erneut aktiviert zu werden. Dies mag übertrieben sein, ist aber eine vernünftige Maßnahme, um den Computer eines geliebten Menschen zu schützen. Hier ist eine von Microsoft empfohlene Methode für So deaktivieren Sie den Windows Script Host vollständig .
Vergessen Sie natürlich auch nie die Grundlagen: Öffnen Sie niemals E-Mail-Anhänge von nicht vertrauenswürdigen oder unbekannten Absendern. oder von bekannten Absendern, wenn die E-Mail verdächtig oder verwirrend aussieht . Wenn Sie dies einfach tun, wird Ihr Risiko für den gesamten bösartigen Trojaner-Code auf fast nichts reduziert, da der Großteil davon von Spam oder entführten E-Mail-Konten stammt.
Und das ist ungefähr alles, was Sie wissen müssen, um sich vor schlechten JavaScript-Elementen zu schützen. Ab dem 13. Februar müssen Sie sich jedoch keine Sorgen mehr machen, dass diese Dateien an Ihre Google Mail-Adresse gesendet werden, da der Dateityp vollständig blockiert wird.
