받은 편지함에서 변경 사항이 있다는 알림을 보았을 수 있습니다. 2017 년 2 월부터 Gmail은 자바 스크립트와 관련된 정책을 변경했습니다. 이것이 변경되는 이유와 악성 자바 스크립트로부터 자신을 보호하는 방법은 다음과 같습니다.
어쨌든 자바 스크립트 란?
관련 : 자바 스크립트는 자바가 아닙니다-훨씬 안전하고 유용합니다.
자바 스크립트 ( 자바와 혼동하지 말 것 , 유사한 이름을 가진 별도의 프로그래밍 언어)는 본질적으로 위험하거나 악의적 인 것이 아닙니다. 실제로 지금 읽고있는이 페이지는 대부분의 최신 웹 페이지와 마찬가지로 자바 스크립트를 사용합니다. JavaScript는 프로그래밍 언어입니다. 일반 텍스트로 저장되고 다양한 프로그램에서 실행 , 웹 브라우저 포함. 이것은 일반 텍스트로 작성된 프로그램과 다릅니다. PC에 설치된 대부분의 프로그램과 같이 "바이너리"로 실행되도록 컴파일됩니다. .
JavaScript는 90 년대 중반부터 사용되었습니다. 이 중요한 언어는 Netscape Navigator의 첫 번째 버전에서 사용하기 위해 Brendan Eich가 단 10 일 만에 첫 번째 버전을 만들었습니다. 중요한 업적 인 Eich는 다음을 관리하는 회사 인 Mozilla의 공동 창립자이자 CTO가되었습니다. Firefox . 모든 최신 웹 브라우저는 JavaScript를 실행할 수 있으며 단순한 HTML로는 불가능했던 웹 디자인에 복잡성과 프로그래밍 논리를 추가 할 수 있습니다.
90 년대와 2000 년대 초의 성장하는 웹에서 너무 많은 사람들이 JavaScript를 필요로했기 때문에 코더에 대한 인기가 기하 급수적으로 증가했습니다. 현재 웹에서 가장 인기있는 언어 일 것입니다. .
자바 스크립트의 인기가 폭발적으로 증가하고 웹의 복잡성이 증가함에 따라 Google은 자바 스크립트 코드를 효율적으로 실행하기위한 오픈 소스 엔진 인 Chrome 브라우저와 V8을 출시했습니다. 2008 년에 출시되면서 웹 페이지와 자바 스크립트의로드 속도가 빨라졌고 다음 해에는 더 많은 사용을 유도했습니다.
영리한 개발자는 Chrome 프로젝트에서 V8 엔진을 가져와 2009 년에 Node.js라는 서버 측 앱을 출시했습니다. . 이를 통해 서버는 파일 저장 및 검색, 웹 페이지 제공과 같은 작업을 수행 할 수 있지만 JavaScript 만 사용합니다. 즉, 개발자는 기존 자바 스크립트 지식을 사용할 수 있으며 새로운 언어를 배울 필요가 없습니다. Node는 많은 새로운 웹 앱과 사이트에서 PHP와 Python을 대체하기 시작했습니다. 개발자들에게 인기가 계속 높아지고 있습니다. .
Gmail에서 차단하는 이유는 무엇입니까?
JavaScript는 어디에나 있기 때문에 수많은 사물에 의해 실행될 수 있다고 가정 할 수 있습니다. 많은 사람들이 쓸 수 있고 과 악용 될 수 있습니다. 이것은 MS Office 매크로 또는 이메일 첨부 파일보다 더 나쁘지는 않지만 오용의 가능성이 있습니다.
보안 전문가들은 자바 스크립트로 작성된 더 많은 악성 코드의 추세에 주목했습니다. . 이들은 종종 이메일을 통해 전송되거나, 이력서로 위장하거나, 비즈니스를 표적으로하는 피싱 메시지 또는 첨부 파일이 "최근 주문을 추적"할 것이라고 주장합니다. 이것은 "트로이 목마"(또는 간단히 "트로이 목마") 종류의 악성 소프트웨어 주입입니다. 의심하지 않는 사용자가 악성 코드를 다운로드, 열기, 실행 또는 설치해야하기 때문입니다.
관련 : 암호화 란 무엇이며 사람들이 그것을 두려워하는 이유는 무엇입니까?
최근 몇 년간 무서운 추세 중 하나는 랜섬웨어입니다. . 컴퓨터에 대한 액세스 권한이 주어지면 JavaScript 프로그램이 암호화라는 프로세스를 통해 중요한 파일을 읽을 수없는 횡설수설로 바꾸는 소프트웨어 설치 , 이전에 귀하의 파일을 되찾기 위해 전 세계의 누군가에게 비용을 지불해야합니다.
Google은 멀웨어 생성자가 사용하는 일반적인 파일 유형 목록을 유지합니다. , Gmail에서 차단합니다. 이런 종류의 악성 코드의 증가로 인해 자바 스크립트 파일 형식이 목록에 추가되었습니다. . 이로 인해 대부분의 사용자에게 문제가 발생하지는 않을 것입니다. 단, 개발자가 'functions.js'라는 파일을 동료에게 이메일로 보내려는 경우는 예외입니다. 이 경우 Google 드라이브 또는 기타 파일 공유 솔루션을 통해 공유해야 할 수 있습니다. 그러나 대부분의 사용자는 차이를 느끼지 못할 것입니다.
자바 스크립트는 조금 무섭지는 않지만주의하지 않으면 컴퓨터에 많은 해를 끼칠 수 있습니다. 그러니 자신을 안전하게 지키기 위해 할 수있는 일에 초점을 맞 춥니 다.
어떻게 자신을 보호 할 수 있습니까?
관련 : NoScript 란 무엇이며 JavaScript를 비활성화하는 데 사용해야합니까?
Windows는 이러한 종류의 공격에 더욱 취약 해졌습니다. 부분적으로는 JavaScript 파일을 실행하고 잠재적으로 시스템에 해를 끼칠 수있는 사용자 측 프로그램 Windows Script Host (즉, 허용하는 경우) 때문입니다.
다음은 스크립트를 완전히 사용 중지하지 않고 쉽게 피할 수있는 방법입니다. 코드를 실행하지 않는 프로그램 인 메모장을 사용하여 .JS 파일을 열도록 Windows를 설정할 수 있습니다. 방법은 다음과 같습니다.
시작 메뉴를 클릭하고 메모장을 입력하여 메모장을 엽니 다.
빈 파일을 연 상태에서 파일> 다른 이름으로 저장으로 이동합니다. 바탕 화면에 열려있는 빈 문서를 다음으로 저장하십시오.
Blank.js
, .txt 파일 확장자를 삭제해야합니다.
메모장을 닫습니다. 방금 만든 가짜 .JS 파일을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 "연결 프로그램"을 찾습니다. "다른 앱 선택"을 클릭하십시오.
목록에서 "메모장"을 선택하고 "항상 연결 프로그램"옆의 확인란이 선택되어 있는지 확인합니다.
이제 실수로 여는 악성 JavaScript 파일이 메모장에서 무해하게 열립니다.
당신은 또한 수 기본적으로 Windows 스크립트 호스트 비활성화 컴퓨터의 경우 실행되는 모든 종류의 코드를 다시 활성화하지 않고는 실행할 수 없습니다. 이것은 과잉 일 수 있지만 사랑하는 사람의 컴퓨터를 안전하게 유지하기 위해 수행 할 수있는 합리적인 방법입니다. 다음은 Microsoft에서 권장하는 방법입니다. Windows Script Host를 완전히 비활성화하는 방법 .
물론 기본 사항을 잊지 마세요. 신뢰할 수 없거나 알 수없는 발신자가 보낸 이메일 첨부 파일을 열지 마세요. 또는 이메일이 의심 스럽거나 혼란스러워 보이는 경우 알려진 발신자로부터 . 이렇게하는 것만으로도 대부분의 악성 코드가 스팸 또는 도용 된 이메일 계정에서 발생하기 때문에 모든 악성 트로이 목마 코드에 대한 위험을 거의 줄일 수 있습니다.
그리고 이것이 자바 스크립트의 나쁜 부분으로부터 안전을 유지하기 위해 알아야 할 대략적인 전부입니다. 2 월 13 일부터는 파일 형식이 완전히 차단되므로 이러한 파일이 Gmail 주소로 전송되는 것에 대해 걱정할 필요가 없습니다.
