受信トレイで状況が変化しているという通知を見たことがあるかもしれません。 2017年2月以降、GmailはJavaScriptに関するポリシーを変更しました。これが変更されている理由と、悪意のあるJavaScriptから身を守る方法は次のとおりです。
とにかく、JavaScriptとは何ですか?
関連: JavaScriptはJavaではありません-それははるかに安全ではるかに便利です
JavaScript( Javaと混同しないでください 、同じような名前の別のプログラミング言語)は、本質的に危険または悪意のあるものではありません。実際、現在読んでいるこのページは、ほとんどの最新のWebページと同様にJavaScriptを使用しています。 JavaScriptはプログラミング言語です プレーンテキストで保存され、さまざまなプログラムによって実行されます 、Webブラウザを含む。これはプレーンテキストで書かれたプログラムとは異なり、 PCにインストールされているほとんどのプログラムと同様に、「バイナリ」として実行されるようにコンパイルされています 。
JavaScriptは90年代半ばから存在しています。この重要な言語の最初のバージョンは、NetscapeNavigatorの最初のバージョンで使用するためにBrendanEichによってわずか10日で作成されました。重要な成果であるEichは、Mozillaの共同創設者兼CTOになりました。 Firefox 。最新のすべてのWebブラウザーはJavaScriptを実行でき、単純なHTMLでは不可能だった複雑さとプログラミングロジックをWebデザインに追加します。
非常に多くの人々が90年代と2000年代初頭の成長するウェブでJavaScriptを必要としていたため、コーダーでのJavaScriptの人気は飛躍的に高まりました。現在、 それはおそらくウェブ上で最も人気のある言語です 。
JavaScriptの人気の爆発とウェブの複雑化に伴い、GoogleはChromeブラウザとJavaScriptコードを効率的に実行するためのオープンソースエンジンであるV8をリリースしました。 2008年のリリースにより、WebページとJavaScriptの読み込み速度が向上し、翌年にはさらに多くの使用につながりました。
賢い開発者はChromeプロジェクトからV8エンジンを取り、 2009年にNode.jsと呼ばれるサーバーサイドアプリをリリースしました 。これにより、サーバーはファイルの保存と取得、Webページの提供などを行うことができましたが、JavaScriptのみを使用していました。つまり、開発者はJavaScriptに関する既存の知識を使用でき、新しい言語を学ぶ必要はありません。 Nodeは、多くの新しいWebアプリやサイトでPHPとPythonに取って代わり始めました。 開発者の間での人気はまだ高まっています 。
Gmailがブロックしているのはなぜですか?
JavaScriptはどこにでもあるので、無数の物で実行できると想定できます。多くの人がそれを書くことができます、 そして 悪用される可能性があります。これは、MS Officeマクロや電子メールの添付ファイルよりも悪くなることはありませんが、誤用される可能性があります。
セキュリティの専門家は、JavaScriptで記述されたマルウェアが増える傾向にあると指摘しています 。これらは多くの場合、電子メールで送信されたり、履歴書を装ったり、企業を標的としたフィッシングメッセージを送信したり、添付ファイルが「最近の注文を追跡する」と主張したりします。これは、悪意のあるソフトウェアの「トロイの木馬」(または単に「トロイの木馬」)の一種の注入です。これは、悪意のあるコードをダウンロード、オープン、実行、またはインストールするために、疑いを持たないユーザーが必要になるためです。
関連: 暗号化とは何ですか、そしてなぜ人々はそれを恐れているのですか?
過去数年間の恐ろしい最近の傾向の1つは、ランサムウェアです。 。コンピューターへのアクセスが与えられると、JavaScriptプログラムは 暗号化と呼ばれるプロセスを通じて、重要なファイルを判読不能なギバリに変えるソフトウェアをインストールする 、以前は自分のものだったファイルを取り戻すために、世界中の誰かにお金を払わなければなりません。
Googleは、マルウェア作成者が使用する一般的なファイルタイプのリストを保持しています 、Gmailはそれらをブロックします。この種のマルウェアの増加により、 JavaScriptファイルタイプがそのリストに追加されました 。これがほとんどのユーザーに問題を引き起こす可能性はほとんどありません。注目すべき例外は、開発者が「functions.js」というファイルを同僚にメールで送信しようとしていることです。この場合、Googleドライブまたは他のファイル共有ソリューションを介して共有する必要がある場合があります。しかし、ほとんどのユーザーはおそらく違いに気付かないでしょう。
JavaScriptは少なからず怖いものではありませんが、注意しないとコンピュータに大きな害を及ぼす可能性があります。それでは、自分の安全を守るためにできることに焦点を当てましょう。
どうすれば自分を守ることができますか?
関連: NoScriptとは何ですか?JavaScriptを無効にするためにそれを使用する必要がありますか?
Windowsは、JavaScriptファイルを実行してシステムに害を及ぼす可能性のあるユーザー側プログラムWindows Script Hostが原因で、この種の攻撃に対してより脆弱になっています。つまり、許可した場合です。
スクリプトを完全に無効にすることなく、これを回避する簡単な方法を次に示します。コードを実行しないプログラムであるメモ帳を使用して.JSファイルを開くようにWindowsを設定できます。方法は次のとおりです。
スタートメニューをクリックしてメモ帳と入力し、メモ帳を開きます。
空のファイルを開いた状態で、[ファイル]> [名前を付けて保存]に移動します。開いている空白のドキュメントをデスクトップに次のように保存します
Blank.js
、.txtファイル拡張子を必ず削除してください。
メモ帳を閉じます。作成した偽の.JSファイルを右クリックして、コンテキストメニューで[プログラムから開く]を見つけます。 「別のアプリを選択」をクリックします。
リストから「メモ帳」を選択し、「常に開く」の横のチェックボックスがオンになっていることを確認します。
これで、誤って開いた悪意のあるJavaScriptファイルがメモ帳で無害に開かれます。
あなたもすることができます デフォルトでWindowsScriptHostを無効にする お使いのコンピューターでは、実行するコードの種類が悪いか良いかにかかわらず、再度有効にしないと実行できないようにします。これはやり過ぎかもしれませんが、愛する人のコンピュータを安全に保つために行うのは合理的なことです。これは、Microsoftが推奨する方法です。 Windows ScriptHostを完全に無効にする方法 。
もちろん、基本的なことも忘れないでください。信頼できない送信者や不明な送信者からのメールの添付ファイルを開かないでください。 または、電子メールが疑わしいまたは混乱しているように見える場合は、既知の送信者から 。これを行うだけで、すべての悪意のあるトロイの木馬コードに対するリスクがほとんどなくなります。これは、その大部分がスパムまたはハイジャックされた電子メールアカウントからのものであるためです。
そして、JavaScriptの悪い部分から安全に保つために知っておく必要があるのは、おおよそこれだけです。 2月13日の時点では、ファイルタイプが完全にブロックされるため、これらのファイルがGmailアドレスに送信されることを心配する必要はありません。
