Este posibil să fi văzut o notificare că lucrurile se schimbă în căsuța de e-mail. Începând cu februarie 2017, Gmail și-a schimbat politica privind JavaScript. Iată de ce se schimbă acest lucru și cum vă puteți proteja de JavaScript rău intenționat.
Ce este JavaScript, oricum?
LEGATE DE: JavaScript nu este Java - este mult mai sigur și mult mai util
JavaScript ( nu trebuie confundat cu Java , un limbaj de programare separat cu un nume similar) nu este în mod inerent un lucru periculos sau rău intenționat - de fapt, această pagină pe care o citiți chiar acum folosește JavaScript, la fel ca majoritatea paginilor web moderne. JavaScript este un limbaj de programare care este stocate în text simplu și executate de diferite programe , inclusiv browsere web. Acest lucru diferă de programele scrise în text simplu și compilat pentru a fi executat ca „binar”, la fel ca majoritatea programelor instalate pe computer .
JavaScript există de la mijlocul anilor '90. Acest limbaj important a avut prima sa versiune creată în doar 10 zile de Brendan Eich pentru a fi utilizată în prima versiune a Netscape Navigator. O realizare importantă, Eich a devenit co-fondator și CTO al Mozilla, compania care administrează Firefox . Toate browserele web moderne pot executa JavaScript, adăugând complexitate și logică de programare la designul web, care nu a fost posibil cu HTML simplu.
Deoarece atât de mulți oameni aveau nevoie de JavaScript pe web-ul în creștere din anii 90 și începutul anilor 2000, popularitatea sa în rândul programatorilor a crescut exponențial. În prezent, este probabil cel mai popular limbaj de pe web .
Odată cu explozia popularității JavaScript și complexitatea crescândă a web-ului, Google a lansat browserul Chrome și V8, un motor open source pentru executarea eficientă a codului JavaScript. Odată cu lansarea în 2008, a accelerat viteza de încărcare a paginilor web și JavaScript și a condus la utilizări și mai mari în anul următor.
Dezvoltatorii inteligenți au luat motorul V8 din proiectul Chrome și a lansat o aplicație pe server numită Node.js în 2009 . Acest lucru a permis unui server să facă lucruri precum stocarea și recuperarea fișierelor și difuzarea paginilor web, dar folosind doar JavaScript. Aceasta înseamnă că dezvoltatorii își pot folosi cunoștințele deja existente despre JavaScript și nu trebuie să învețe limbi noi. Node a început să înlocuiască PHP și Python pentru multe aplicații și site-uri web noi și popularitatea sa la dezvoltatori crește încă .
De ce Gmail îl blochează?
Deoarece JavaScript este pretutindeni, puteți presupune că poate fi rulat de un milion de lucruri. Mulți oameni o pot scrie, și poate fi exploatat. Acest lucru nu îl face mai rău decât Macro-urile MS Office sau atașamentele de e-mail, dar are potențial de utilizare incorectă.
Experții în securitate au observat o tendință de mai multe programe malware scrise în JavaScript . Acestea sunt adesea trimise prin e-mail, deghizate ca CV-uri sau mesaje de phishing care vizează întreprinderi, sau printr-o revendicare, atașamentul va „urmări o comandă recentă”. Acesta este un tip de „cal troian” (sau pur și simplu „troian”) de injecție de software rău intenționat, deoarece are nevoie de un utilizator nebănuitor pentru a descărca, deschide, rula sau instala biți de cod rău intenționați.
LEGATE DE: Ce este criptarea și de ce oamenii se tem de ea?
O tendință recentă înfricoșătoare din ultimii ani este Ransomware . Având acces la computerul dvs., este posibil ca un program JavaScript instalați software-ul pentru a transforma fișierele dvs. importante în gibberish ilizibile printr-un proces numit Criptare , obligându-vă să plătiți pe cineva la jumătatea globului pentru a recupera fișierele care erau ale voastre.
Google păstrează o listă a tipurilor de fișiere comune utilizate de creatorii de programe malware și Gmail le blochează. Din cauza creșterii acestui tip de malware, tipul de fișier JavaScript a fost adăugat la lista respectivă . Este puțin probabil ca acest lucru să cauzeze probleme majorității utilizatorilor, excepția notabilă fiind că sunteți un dezvoltator care încearcă să trimită un e-mail unui fișier numit „functions.js” unui coleg de serviciu. În acest caz, poate fi necesar să distribuiți prin Google Drive sau alte soluții de partajare a fișierelor. Dar majoritatea utilizatorilor nu vor observa probabil nicio diferență.
JavaScript nu este cel mai puțin înfricoșător, dar poate face mult rău computerului dvs. dacă nu sunteți atent. Așadar, să ne îndreptăm atenția către ceea ce puteți face pentru a vă menține în siguranță.
Cum mă pot proteja?
LEGATE DE: Ce este NoScript și ar trebui să-l utilizați pentru a dezactiva JavaScript?
Windows a devenit mai vulnerabil la aceste tipuri de atacuri, parțial din cauza programului de utilizator Windows Script Host, care poate executa fișiere JavaScript și poate dăuna sistemului dvs., adică dacă îl permiteți.
Iată o metodă ușoară pentru a evita acest lucru, fără a dezactiva complet scripturile. Puteți seta Windows să deschidă fișiere .JS cu un program care nu execută cod: Notepad. Iată cum.
Deschideți Notepad făcând clic pe Meniul Start și tastând Notepad.
Cu un fișier gol deschis, mergeți la Fișier> Salvare ca. Salvați documentul gol deschis pe desktop ca
Blank.js
, asigurându-vă că ștergeți extensia de fișier .txt.
Închide Notepad. Faceți clic dreapta pe fișierul .JS fals pe care tocmai l-ați creat și găsiți „Deschideți cu” în meniul contextual. Faceți clic pe „Alegeți o altă aplicație”.
Alegeți „Notepad” din listă și asigurați-vă că este bifată caseta de selectare de lângă „Deschideți întotdeauna cu”.
Acum, orice fișier JavaScript rău intenționat pe care îl deschideți accidental se va deschide inofensiv în Notepad.
Poti de asemenea dezactivați Windows Script Host în mod implicit pentru computerul dvs., asigurându-vă că orice tip de cod pe care îl execută, rău sau bun, nu poate fi rulat fără a fi activat din nou. Acest lucru ar putea fi exagerat, dar este un lucru rezonabil de făcut pentru a păstra computerul unei persoane dragi în siguranță. Iată o metodă recomandată de Microsoft cum să dezactivați complet Windows Script Host .
Bineînțeles, nu uitați niciodată elementele de bază: nu deschideți niciodată atașamente de e-mail de la expeditori necunoscuți sau necunoscuți sau de la expeditori cunoscuți dacă e-mailul pare suspect sau confuz . Simpla procedare va reduce riscul tuturor codurilor troiene rău intenționate până la aproape nimic, deoarece majoritatea provine din spam sau din conturi de e-mail deturnate.
Și cam asta este tot ce trebuie să știți despre păstrarea în siguranță a oricăror fragmente de JavaScript. Deși începând cu 13 februarie, nu va trebui să vă faceți griji cu privire la trimiterea acestor fișiere la adresa dvs. Gmail, deoarece tipul de fișier va fi blocat complet.
