Du har kanskje sett et varsel om at ting endrer seg i innboksen din. Fra februar 2017 endret Gmail retningslinjene for JavaScript. Her er hvorfor dette endres, og hvordan du kan beskytte deg mot skadelig JavaScript.
Hva er JavaScript, uansett?
I SLEKT: JavaScript er ikke Java - det er mye tryggere og mye mer nyttig
JavaScript ( ikke forveksles med Java , et eget programmeringsspråk med lignende navn) er ikke iboende en farlig eller ondsinnet ting. Faktisk bruker denne siden du leser akkurat nå JavaScript, som de fleste moderne websider. JavaScript er et programmeringsspråk som er lagret i ren tekst og utført av forskjellige programmer , inkludert nettlesere. Dette skiller seg fra programmer skrevet i ren tekst og kompilert for å bli utført som en "binær", som de fleste programmer installert på din PC .
JavaScript har eksistert siden midten av 90-tallet. Dette viktige språket hadde sin første versjon opprettet på bare ti dager av Brendan Eich for bruk i den første versjonen av Netscape Navigator. En viktig prestasjon ble Eich videre medstifter og CTO for Mozilla, selskapet som administrerer Firefox . Alle moderne nettlesere kan utføre JavaScript, og legge til kompleksitet og programmeringslogikk til webdesign som ikke var mulig med enkel HTML.
Fordi så mange mennesker trengte JavaScript på det voksende nettet på 90- og begynnelsen av 2000-tallet, økte dets popularitet blant kodere eksponentielt. For tiden, det er sannsynligvis det mest populære språket på nettet .
Med eksplosjonen av JavaScript-popularitet og den økende kompleksiteten på nettet, ga Google ut Chrome-nettleseren og V8, en open source-motor for effektiv utføring av JavaScript-kode. Med utgivelsen i 2008 økte den lastehastighetene til websider og JavaScript, og førte til enda flere bruksområder året etter.
Smarte utviklere tok V8-motoren fra Chrome-prosjektet og ga ut en server-side-app kalt Node.js i 2009 . Dette tillot en server å gjøre ting som å lagre og hente filer og servere websider, men bare ved hjelp av JavaScript. Dette betyr at utviklere kan bruke sin allerede eksisterende kunnskap om JavaScript, og ikke trenger å lære nye språk. Node har begynt å erstatte PHP og Python for mange nye webapper og nettsteder, og populariteten hos utviklere vokser fortsatt .
Hvorfor blokkerer Gmail det?
Fordi JavaScript er overalt, kan du anta at det kan drives av en million ting. Mange kan skrive det, og den kan utnyttes. Dette gjør det ikke verre enn MS Office-makroer eller e-postvedlegg, men det har potensial for misbruk.
Sikkerhetseksperter har lagt merke til en trend med mer skadelig programvare skrevet i JavaScript . Disse blir ofte sendt via e-post, forkledd som et CV, eller phishing-melding rettet mot bedrifter, eller et krav på at vedlegget vil "spore en nylig bestilling." Dette er en "trojansk hest" (eller ganske enkelt "trojan") slags injeksjon av skadelig programvare, fordi den trenger en intetanende bruker for å laste ned, åpne, kjøre eller installere ondsinnede koder.
I SLEKT: Hva er kryptering, og hvorfor er folk redd for det?
En skremmende nylig trend fra de siste årene er Ransomware . Gitt tilgang til datamaskinen din, kan et JavaScript-program installer programvare for å gjøre viktige filer til uleselig gibberish gjennom en prosess som kalles kryptering og tvinger deg til å betale noen halvveis rundt om i verden for å få tilbake filene som tidligere var dine.
Google fører en liste over vanlige filtyper som brukes av skapere av skadelig programvare , og Gmail blokkerer dem. På grunn av økningen av denne typen skadelig programvare, JavaScript-filtypen er lagt til listen . Det er lite sannsynlig at dette vil føre til at de fleste brukere får problemer, og det bemerkelsesverdige unntaket er at du er en utvikler som prøver å sende en fil som heter "functions.js" til en kollega. I dette tilfellet må du kanskje dele via Google Drive eller andre fildelingsløsninger. Men de fleste brukere vil sannsynligvis ikke merke noen forskjell.
JavaScript er ikke minst skummelt, men det kan skade datamaskinen din hvis du ikke er forsiktig. Så la oss rette fokus mot det du kan gjøre for å holde deg trygg.
Hvordan kan jeg beskytte meg selv?
I SLEKT: Hva er NoScript, og bør du bruke det til å deaktivere JavaScript?
Windows har blitt mer sårbart for slike angrep, delvis på grunn av brukersiden Windows Script Host, som kan utføre JavaScript-filer og potensielt skade systemet ditt - det vil si hvis du tillater det.
Her er en enkel metode for å unngå det uten å deaktivere skript helt. Du kan stille Windows til å åpne .JS-filer med et program som ikke utfører kode: Notisblokk. Dette er hvordan.
Åpne Notisblokk ved å klikke på Start-menyen og skrive Notisblokk.
Med en tom fil åpen, gå til Fil> Lagre som. Lagre det åpne tomme dokumentet på skrivebordet ditt som
Blank.js
, sørg for at du sletter .txt filendelsen.
Lukk Notisblokk. Høyreklikk på den falske .JS-filen du nettopp opprettet, og finn "Åpne med" i hurtigmenyen. Klikk på "Velg en annen app."
Velg "Notisblokk" fra listen og sørg for at avkrysningsruten ved siden av "Alltid åpne med" er merket av.
Nå åpnes skadelige JavaScript-filer du ved et uhell åpner i Notisblokk.
Du kan også deaktiver Windows Script Host som standard for datamaskinen din, og sørg for at alle koder som den kjører, dårlig eller god, ikke kan kjøres uten å være aktivert igjen. Dette kan være for mye, men det er en rimelig ting å gjøre for å holde en kjært datamaskin trygg. Her er en anbefalt Microsoft-metode for hvordan du deaktiverer Windows Script Host helt .
Selvfølgelig, aldri glem det grunnleggende, heller ikke: åpne aldri e-postvedlegg fra ikke-klarerte eller ukjente avsendere, eller fra kjente avsendere hvis e-posten ser mistenkelig eller forvirrende ut . Bare å gjøre dette vil redusere risikoen for all ondsinnet Trojan-kode til nesten ingenting, siden størstedelen av den kommer fra spam eller kaprede e-postkontoer.
Og det er omtrent alt du trenger å vite om å beskytte deg mot dårlige JavaScript-biter. Selv om du fra og med 13. februar ikke trenger å bekymre deg for at disse filene blir sendt til Gmail-adressen din, fordi filtypen blir blokkert helt.
