Olet ehkä nähnyt ilmoituksen, että asiat muuttuvat postilaatikossasi. Helmikuusta 2017 lähtien Gmail muutti JavaScript-käytäntöään. Tästä syystä tämä muuttuu ja miten voit suojautua haittaohjelmilta.
Mikä on JavaScript, joka tapauksessa?
LIITTYVÄT: JavaScript ei ole Java - se on paljon turvallisempi ja hyödyllisempi
JavaScript ( ei pidä sekoittaa Java , erillinen ohjelmointikieli samannimisellä nimellä) ei ole luonnostaan vaarallinen tai haitallinen asia - itse asiassa tällä hetkellä lukemallasi sivulla käytetään JavaScriptiä, kuten useimmissa moderneissa verkkosivuissa. JavaScript on ohjelmointikieli, joka on tallennetaan pelkkänä tekstinä ja suoritetaan eri ohjelmien avulla , mukaan lukien verkkoselaimet. Tämä eroaa pelkkänä tekstinä ja käännetty suoritettavaksi "binaarisena", kuten useimmat tietokoneellesi asennetut ohjelmat .
JavaScript on ollut käytössä 90-luvun puolivälistä lähtien. Tämän tärkeän kielen ensimmäisen version Brendan Eich loi vain 10 päivässä käytettäväksi Netscape Navigatorin ensimmäisessä versiossa. Tärkeä saavutus oli, että Eichistä tuli Mozilla-yhtiön perustaja ja johtaja Firefox . Kaikki modernit verkkoselaimet voivat suorittaa JavaScriptiä, lisäämällä web-suunnitteluun monimutkaisuutta ja ohjelmointilogiikkaa, mikä ei ollut mahdollista yksinkertaisen HTML: n avulla.
Koska niin monet ihmiset tarvitsivat JavaScriptiä 90-luvun ja 2000-luvun alun kasvavassa verkossa, sen suosio koodereiden kanssa kasvoi räjähdysmäisesti. Tällä hetkellä, se on todennäköisesti suosituin kieli verkossa .
Javascriptin suosion räjähdyksen ja verkon lisääntyneen monimutkaisuuden myötä Google julkaisi Chrome-selaimen ja V8: n, avoimen lähdekoodin moottorin JavaScript-koodin tehokkaaseen suorittamiseen. Julkaisemalla vuonna 2008 se nopeutti verkkosivujen ja JavaScriptin latausnopeutta ja johti vielä useampaan käyttöön seuraavana vuonna.
Älykkäät kehittäjät ottivat V8-moottorin Chrome-projektista ja julkaisi palvelinpuolen sovelluksen nimeltä Node.js vuonna 2009 . Tämä mahdollisti palvelimen tehdä asioita, kuten tallentaa ja noutaa tiedostoja ja palvella verkkosivuja, mutta käyttää vain JavaScriptiä. Tämä tarkoittaa sitä, että kehittäjät voivat käyttää jo olemassa olevaa Java-tietämystään eikä heidän tarvitse oppia uusia kieliä. Solmu on alkanut korvata PHP: n ja Pythonin monille uusille verkkosovelluksille ja -sivustoille ja sen suosio kehittäjien keskuudessa kasvaa edelleen .
Miksi Gmail estää sen?
Koska JavaScriptiä on kaikkialla, voidaan olettaa, että sitä voi ajaa tuhat asiaa. Monet ihmiset voivat kirjoittaa sen, ja sitä voidaan hyödyntää. Tämä ei tee siitä pahempaa kuin MS Office -makrot tai sähköpostiliitteet, mutta sillä on mahdollisuuksia väärinkäyttöön.
Turvallisuusasiantuntijat ovat havainneet trendi enemmän haittaohjelmia kirjoitettu JavaScript . Nämä lähetetään usein sähköpostitse, naamioituna yrityksille, jotka on kohdennettu jatko- tai tietojenkalasteluviestiksi, tai väite, jonka mukaan liite seuraa viimeisintä tilausta. Tämä on "troijalainen hevonen" (tai yksinkertaisesti "troijalainen") eräänlainen haittaohjelmien injektio, koska se tarvitsee epäilemättömän käyttäjän lataamaan, avaamaan, suorittamaan tai asentamaan haitallisia koodipaloja.
LIITTYVÄT: Mikä on salaus ja miksi ihmiset pelkäävät sitä?
Yksi viime vuosien pelottava trendi viime vuosina on Ransomware . Jos sinulla on pääsy tietokoneellesi, JavaScript-ohjelma saattaa Asenna ohjelmisto kääntääksesi tärkeät tiedostosi lukukelvottomaksi salauksen avulla , pakottaen sinut maksamaan jonkun puolivälissä maapallon saadaksesi takaisin tiedostot, jotka olivat omasi.
Google pitää luetteloa haittaohjelmien luojien käyttämistä yleisimmistä tiedostotyypeistä ja Gmail estää ne. Tällaisen haittaohjelman lisääntymisen vuoksi JavaScript-tiedostotyyppi on lisätty luetteloon . On epätodennäköistä, että tämä aiheuttaisi useimmille käyttäjille mitään ongelmia. Huomattava poikkeus on, että olet kehittäjä, joka yrittää lähettää sähköpostilla tiedoston nimeltä “functions.js” työtovereille. Tässä tapauksessa sinun on ehkä jaettava tietoja Google Driven tai muiden tiedostojen jakamisratkaisujen kautta. Mutta useimmat käyttäjät eivät todennäköisesti huomaa mitään eroa.
JavaScript ei ole vähiten pelottava, mutta se voi vahingoittaa tietokonettasi, jos et ole varovainen. Joten keskitymme siihen, mitä voit tehdä itsesi turvassa.
Kuinka voin suojata itseäni?
LIITTYVÄT: Mikä on NoScript ja pitäisikö sitä käyttää JavaScriptin poistamiseen käytöstä?
Windows on tullut alttiimmaksi tällaisille hyökkäyksille, osittain johtuen Windows-komentosarja Host -käyttöohjelmasta, joka voi suorittaa JavaScript-tiedostoja ja vahingoittaa järjestelmääsi, toisin sanoen jos sallit sen.
Tämä on helppo tapa välttää se poistamatta komentosarjoja kokonaan. Voit asettaa Windowsin avaamaan .JS-tiedostot ohjelmalla, joka ei suorita koodia: Muistio. Näin.
Avaa Muistio napsauttamalla Käynnistä-valikkoa ja kirjoittamalla Muistio.
Kun tyhjä tiedosto on auki, siirry kohtaan Tiedosto> Tallenna nimellä. Tallenna avoin tyhjä asiakirja työpöydällesi nimellä
Blank.js
, varmista, että poistat .txt tiedostopääte.
Sulje Muistio. Napsauta hiiren kakkospainikkeella väärää .JS-tiedostoa, jonka olet juuri luonut, ja etsi ”Avaa kanssa” kontekstivalikosta. Napsauta "Valitse toinen sovellus".
Valitse luettelosta Notepad ja varmista, että “Always Open With” -kohdan vieressä oleva valintaruutu on valittuna.
Nyt vahingossa avaamasi vahingolliset JavaScript-tiedostot avautuvat harmittomasti Muistiossa.
Voit myös Poista Windows Script Host käytöstä oletuksena tietokoneellesi varmistaen, että minkäänlaista koodia, jota se suorittaa, niin huono tai hyvä, ei voida suorittaa ilman, että sitä otetaan uudelleen käyttöön. Tämä saattaa olla ylimielistä, mutta se on järkevä tapa tehdä rakkaasi tietokone turvallisena. Tässä on Microsoftin suosittelema menetelmä Kuinka poistaa Windows Script Host kokonaan käytöstä .
Älä koskaan unohda myöskään perusasioita: älä koskaan avaa epäluotettavien tai tuntemattomien lähettäjien sähköpostiliitteitä, tai tunnetuilta lähettäjiltä, jos sähköposti näyttää epäilyttävältä tai sekavalta . Pelkkä tämän tekeminen vähentää riskiä kaikesta haitallisesta troijalaiskoodista lähes olemattomaksi, koska suurin osa siitä tulee roskapostista tai kaapatuista sähköpostitileistä.
Ja se on suunnilleen kaikki, mitä sinun tarvitsee tietää suojautumiselta JavaScriptin huonoilta biteiltä. Vaikka 13. helmikuuta lähtien sinun ei tarvitse huolehtia siitä, että nämä tiedostot lähetetään Gmail-osoitteeseesi, koska tiedostotyyppi estetään kokonaan.
