Lehet, hogy látott egy értesítést arról, hogy a dolgok változnak a beérkező levelek között. 2017 februárjától a Gmail megváltoztatta a JavaScript-re vonatkozó irányelveit. Ezért változik ez, és hogyan védheti meg magát a rosszindulatú JavaScript-től.
Mi egyébként a JavaScript?
ÖSSZEFÜGGŐ: A JavaScript nem Java - sokkal biztonságosabb és sokkal hasznosabb
JavaScript ( nem tévesztendő össze a Java-val , egy külön programozási nyelv, hasonló névvel) eredendően nem veszélyes vagy rosszindulatú dolog - valójában ez az oldal, amelyet most olvas, a JavaScriptet használja, mint a legtöbb modern weboldal. A JavaScript egy programozási nyelv, amely az sima szövegben tárolva és különféle programok által végrehajtva , beleértve a webböngészőket is. Ez különbözik a sima szöveges és úgy van összeállítva, hogy „binárisként” legyen végrehajtva, mint a számítógépére telepített legtöbb program .
A JavaScript a 90-es évek közepe óta létezik. Ennek a fontos nyelvnek az első verzióját mindössze 10 nap alatt hozta létre Brendan Eich a Netscape Navigator első verziójában való használatra. Fontos eredmény, hogy Eich a Mozilla, az irányító társaság társalapítója és CTO-ja lett Firefox . Minden modern webböngésző képes futtatni a JavaScript-et, összetettséget és programozási logikát adva a web-tervezéshez, ami egyszerű HTML-sel nem volt lehetséges.
Mivel a 90-es évek és a 2000-es évek elején egyre több embernek volt szüksége JavaScript-re, a kódolók népszerűsége ugrásszerűen megnőtt. Jelenleg valószínűleg ez a legnépszerűbb nyelv az interneten .
A JavaScript népszerűségének robbanásával és az internet egyre összetettebbé válásával a Google kiadta Chrome böngészőjét és a V8-at, amely egy nyílt forráskódú motor a JavaScript-kód hatékony végrehajtásához. 2008-as megjelenésével felgyorsította a weboldalak és a JavaScript betöltési sebességét, és a következő évben még több felhasználáshoz vezetett.
Az okos fejlesztők elvették a V8-as motort a Chrome projektből és kiadta a Node.js nevű szerveroldali alkalmazást 2009-ben . Ez lehetővé tette, hogy a szerver olyan dolgokat hajtson végre, mint például fájlok tárolása és visszakeresése, valamint weboldalak kiszolgálása, de csak JavaScript használatával. Ez azt jelenti, hogy a fejlesztők felhasználhatják a már meglévő JavaScript-tudásukat, és nem kell új nyelveket tanulniuk. A Node megkezdte a PHP és a Python cseréjét számos új webalkalmazáshoz és webhelyhez, és népszerűsége a fejlesztők körében még mindig növekszik .
Miért blokkolja a Gmail?
Mivel a JavaScript mindenhol megtalálható, feltételezhetjük, hogy egy zillió dolog képes futtatni. Sokan írhatják, és kihasználható. Ez nem teszi rosszabbá, mint az MS Office makrói vagy az e-mail csatolmányok, de visszaélési lehetőségeket rejt magában.
A biztonsági szakértők észrevették a JavaScript-be írt rosszindulatú programok tendenciáját . Ezeket gyakran e-mailben küldik, folytatásként vagy adathalász üzeneteknek álcázva, vagy azt állítják, hogy a melléklet „nyomon követi a legutóbbi megrendelést”. Ez egy "trójai faló" (vagy egyszerűen "trójai") fajta injekció a rosszindulatú szoftverek számára, mert gyanútlan felhasználóra van szüksége rosszindulatú kódok letöltéséhez, megnyitásához, futtatásához vagy telepítéséhez.
ÖSSZEFÜGGŐ: Mi a titkosítás, és miért félnek tőle az emberek?
Az elmúlt évek egyik félelmetes trendje a Ransomware . Ha hozzáférést biztosít a számítógépéhez, előfordulhat, hogy egy JavaScript program megtörténik telepítsen szoftvert, hogy a fontos fájlokat olvashatatlanná tegye egy titkosítás nevű folyamat révén , arra kényszerítve, hogy fizessen valakit a világ minden táján a félúton, hogy visszakapja azokat a fájlokat, amelyek korábban a tiéd voltak.
A Google vezeti a rosszindulatú program-készítők által használt gyakori fájltípusok listáját , és a Gmail blokkolja őket. Az ilyen típusú rosszindulatú programok növekedése miatt a JavaScript fájltípus hozzá lett adva ehhez a listához . Valószínűtlen, hogy ez a legtöbb felhasználó számára problémát okoz, nevezetes kivétel, hogy Ön egy fejlesztő, aki megpróbálja e-mailben elküldeni a „functions.js” nevű fájlt munkatársának. Ebben az esetben előfordulhat, hogy meg kell osztania a Google Drive-on vagy más fájlmegosztási megoldásokon keresztül. De a legtöbb felhasználó valószínűleg nem fog észrevenni különbséget.
A JavaScript a legkevésbé sem ijesztő, de sokat árthat számítógépének, ha nem vigyáz. Forduljunk tehát arra, hogy mit tehetsz azért, hogy biztonságban legyél.
Hogyan védhetem meg magam?
ÖSSZEFÜGGŐ: Mi a NoScript, és használja-e a JavaScript letiltásához?
A Windows kiszolgáltatottabbá vált az ilyen típusú támadásokkal szemben, részben a Windows Script Host felhasználói oldali programja miatt, amely képes végrehajtani a JavaScript fájlokat és potenciálisan károsíthatja a rendszerét - vagyis ha engedélyezi.
Ez egy egyszerű módszer ennek elkerülésére, a szkriptek teljes letiltása nélkül. Beállíthatja a Windows-t .JS fájlok megnyitására olyan programmal, amely nem hajt végre kódot: Jegyzettömb. Itt van, hogyan.
A Jegyzettömb megnyitásához kattintson a Start menüre, és írja be a Jegyzettömb parancsot.
Üres fájl megnyitása után lépjen a Fájl> Mentés másként menüpontra. Mentse az asztalra a megnyitott üres dokumentumot
Blank.js
, feltétlenül törölje a .txt fájlkiterjesztést.
Zárja be a Jegyzettömböt. Kattintson a jobb gombbal az imént létrehozott hamis .JS fájlra, és keresse meg az „Open With” elemet a kontextuális menüben. Kattintson a „Válasszon másik alkalmazást” elemre.
Válassza ki a „Jegyzettömb” elemet a listából, és ellenőrizze, hogy be van-e jelölve a „Mindig nyitva” jelölőnégyzet.
Most minden véletlenül megnyitott rosszindulatú JavaScript-fájl ártalmatlanul megnyílik a Jegyzettömbben.
Te is alapértelmezés szerint tiltsa le a Windows Script Host alkalmazást számítógépe számára, biztosítva, hogy az általa végrehajtott bármilyen rossz vagy jó kód ne fusson újra engedélyezés nélkül. Lehet, hogy ez túlzott mértékű, de ésszerű dolog a szeretett ember számítógépének biztonsága érdekében. Itt található a Microsoft által ajánlott módszer hogyan lehet teljesen letiltani a Windows Script Host alkalmazást .
Természetesen soha ne felejtsd el az alapokat sem: soha ne nyisd meg megbízhatatlan vagy ismeretlen feladóktól érkező e-mail mellékleteket vagy ismert küldőktől, ha az e-mail gyanúsnak vagy zavarónak tűnik . Ennek egyszerű végrehajtása szinte semmihez sem fogja csökkenteni az összes rosszindulatú trójai program kockázatát, mivel annak nagy része spamből vagy eltérített e-mail fiókból származik.
Nagyjából ennyit kell tudnia arról, hogy meg kell védenie a JavaScript minden rossz bitjét. Bár február 13-tól nem kell aggódnia, hogy ezeket a fájlokat elküldi a Gmail-címére, mert a fájl típusa teljesen le lesz tiltva.
