คุณอาจเห็นการแจ้งเตือนว่ามีการเปลี่ยนแปลงในกล่องจดหมายของคุณ ตั้งแต่เดือนกุมภาพันธ์ 2017 Gmail ได้เปลี่ยนนโยบายเกี่ยวกับ JavaScript นี่คือสาเหตุที่เปลี่ยนแปลงไปและคุณจะป้องกันตัวเองจาก JavaScript ที่เป็นอันตรายได้อย่างไร
JavaScript คืออะไร?
ที่เกี่ยวข้อง: JavaScript ไม่ใช่ Java - ปลอดภัยกว่าและมีประโยชน์กว่ามาก
JavaScript ( ไม่ต้องสับสนกับ Java ภาษาการเขียนโปรแกรมแยกต่างหากที่มีชื่อคล้ายกัน) ไม่ได้เป็นสิ่งที่อันตรายหรือเป็นอันตรายโดยเนื้อแท้แล้วหน้านี้ที่คุณกำลังอ่านอยู่ตอนนี้ใช้ JavaScript เช่นเดียวกับหน้าเว็บสมัยใหม่ส่วนใหญ่ JavaScript เป็นภาษาโปรแกรมที่เป็น เก็บไว้ในข้อความธรรมดาและดำเนินการโดยโปรแกรมต่างๆ รวมถึงเว็บเบราว์เซอร์ สิ่งนี้แตกต่างจากโปรแกรมที่เขียนด้วยข้อความธรรมดาและ คอมไพล์ให้ทำงานเป็น "ไบนารี" เช่นเดียวกับโปรแกรมส่วนใหญ่ที่ติดตั้งบนพีซีของคุณ .
JavaScript มีมาตั้งแต่กลางทศวรรษที่ 90 ภาษาที่สำคัญนี้มีเวอร์ชันแรกที่สร้างขึ้นในเวลาเพียง 10 วันโดย Brendan Eich เพื่อใช้ใน Netscape Navigator เวอร์ชันแรก ความสำเร็จที่สำคัญ Eich กลายเป็นผู้ร่วมก่อตั้งและ CTO ของ Mozilla ซึ่งเป็น บริษัท ที่บริหารจัดการ Firefox . เว็บเบราว์เซอร์สมัยใหม่ทั้งหมดสามารถเรียกใช้ JavaScript ได้เพิ่มความซับซ้อนและตรรกะในการเขียนโปรแกรมให้กับการออกแบบเว็บที่ใช้ HTML ธรรมดา
เนื่องจากผู้คนจำนวนมากต้องการ JavaScript บนเว็บที่กำลังเติบโตในช่วงทศวรรษที่ 90 และต้นปี 2000 ความนิยมของโปรแกรมเขียนโค้ดจึงเพิ่มขึ้นอย่างทวีคูณ ปัจจุบัน น่าจะเป็นภาษาที่ได้รับความนิยมมากที่สุดบนเว็บ .
ด้วยการแพร่หลายของความนิยมของ JavaScript และความซับซ้อนที่เพิ่มขึ้นของเว็บ Google จึงเปิดตัวเบราว์เซอร์ Chrome และ V8 ซึ่งเป็นเอ็นจิ้นโอเพ่นซอร์สสำหรับการเรียกใช้โค้ด JavaScript อย่างมีประสิทธิภาพ ด้วยการเปิดตัวในปี 2008 มันได้เร่งความเร็วในการโหลดหน้าเว็บและ JavaScript และนำไปสู่การใช้งานมากขึ้นในปีต่อไป
นักพัฒนาที่ชาญฉลาดใช้เครื่องยนต์ V8 จากโครงการ Chrome และ เปิดตัวแอปฝั่งเซิร์ฟเวอร์ชื่อ Node.js ในปี 2552 . สิ่งนี้อนุญาตให้เซิร์ฟเวอร์ทำสิ่งต่างๆเช่นจัดเก็บและดึงไฟล์และแสดงหน้าเว็บ แต่ใช้ JavaScript เท่านั้น ซึ่งหมายความว่านักพัฒนาสามารถใช้ความรู้เกี่ยวกับ JavaScript ที่มีอยู่แล้วและไม่ต้องเรียนรู้ภาษาใหม่ Node ได้เริ่มแทนที่ PHP และ Python สำหรับเว็บแอปและไซต์ใหม่ ๆ และ ความนิยมในหมู่นักพัฒนายังคงเพิ่มขึ้น .
เหตุใด Gmail จึงปิดกั้น
เนื่องจาก JavaScript มีอยู่ทุกหนทุกแห่งคุณสามารถสันนิษฐานได้ว่าสามารถเรียกใช้โดยสิ่งต่างๆเป็นพันล้านสิ่ง หลายคนเขียนได้ และ สามารถใช้ประโยชน์ได้ สิ่งนี้ไม่ได้ทำให้แย่ไปกว่า MS Office Macros หรือ Email Attachments แต่มีโอกาสนำไปใช้ในทางที่ผิด
ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นแนวโน้มของมัลแวร์ที่เขียนใน JavaScript มากขึ้น . สิ่งเหล่านี้มักถูกส่งทางอีเมลโดยปลอมเป็นประวัติย่อหรือข้อความฟิชชิงที่กำหนดเป้าหมายไปที่ธุรกิจหรือการอ้างสิทธิ์ไฟล์แนบจะ "ติดตามคำสั่งซื้อล่าสุด" นี่คือ "โทรจัน" (หรือเรียกง่ายๆว่า "โทรจัน") ชนิดของการแทรกซอฟต์แวร์ที่เป็นอันตรายเนื่องจากต้องการให้ผู้ใช้ที่ไม่สงสัยในการดาวน์โหลดเปิดเรียกใช้หรือติดตั้งโค้ดที่เป็นอันตราย
ที่เกี่ยวข้อง: การเข้ารหัสคืออะไรและเหตุใดผู้คนจึงกลัว
แนวโน้มล่าสุดที่น่ากลัวอย่างหนึ่งในช่วงไม่กี่ปีที่ผ่านมาคือ Ransomware . การเข้าถึงคอมพิวเตอร์ของคุณโปรแกรม JavaScript อาจ ติดตั้งซอฟต์แวร์เพื่อเปลี่ยนไฟล์สำคัญของคุณให้เป็นไฟล์ที่ไม่สามารถอ่านได้โดยใช้กระบวนการที่เรียกว่าการเข้ารหัส โดยบังคับให้คุณต้องจ่ายเงินให้ใครสักคนครึ่งหนึ่งทั่วโลกเพื่อเอาไฟล์ที่เคยเป็นของคุณกลับคืนมา
Google เก็บรายการประเภทไฟล์ทั่วไปที่ผู้สร้างมัลแวร์ใช้ และ Gmail บล็อกพวกเขา เนื่องจากการเพิ่มขึ้นของมัลแวร์ประเภทนี้ เพิ่มประเภทไฟล์ JavaScript ในรายการนั้นแล้ว . ไม่น่าเป็นไปได้ที่สิ่งนี้จะทำให้ผู้ใช้ส่วนใหญ่เกิดปัญหาข้อยกเว้นที่น่าสังเกตคือคุณเป็นนักพัฒนาซอฟต์แวร์ที่พยายามส่งอีเมลไฟล์ชื่อ“ functions.js” ไปยังเพื่อนร่วมงาน ในกรณีนี้คุณอาจต้องแชร์ผ่าน Google Drive หรือโซลูชันการแชร์ไฟล์อื่น ๆ แต่ผู้ใช้ส่วนใหญ่มักจะไม่สังเกตเห็นความแตกต่าง
JavaScript ไม่ใช่สิ่งที่น่ากลัวแม้แต่น้อย แต่อาจทำอันตรายต่อคอมพิวเตอร์ของคุณได้มากหากคุณไม่ระวัง เรามาโฟกัสกันที่สิ่งที่คุณทำได้เพื่อให้ตัวเองปลอดภัย
ฉันจะปกป้องตัวเองได้อย่างไร?
ที่เกี่ยวข้อง: NoScript คืออะไรและคุณควรใช้เพื่อปิดการใช้งาน JavaScript?
Windows มีความเสี่ยงต่อการโจมตีประเภทนี้มากขึ้นส่วนหนึ่งเป็นเพราะโปรแกรมฝั่งผู้ใช้ Windows Script Host ซึ่งสามารถเรียกใช้ไฟล์ JavaScript และอาจเป็นอันตรายต่อระบบของคุณนั่นคือหากคุณอนุญาต
นี่เป็นวิธีง่ายๆในการหลีกเลี่ยงโดยไม่ต้องปิดสคริปต์ทั้งหมด คุณสามารถตั้งค่าให้ Windows เปิดไฟล์. JS ด้วยโปรแกรมที่ไม่รันโค้ด: Notepad วิธีการมีดังนี้
เปิด Notepad โดยคลิกเมนู Start แล้วพิมพ์ Notepad
เมื่อเปิดไฟล์เปล่าให้ไปที่ไฟล์> บันทึกเป็น บันทึกเอกสารเปล่าที่เปิดอยู่บนเดสก์ท็อปของคุณเป็น
Blank.js
ตรวจสอบให้แน่ใจว่าคุณลบนามสกุลไฟล์. txt
ปิด Notepad คลิกขวาที่ไฟล์. JS ปลอมที่คุณเพิ่งสร้างขึ้นและค้นหา“ เปิดด้วย” ในเมนูตามบริบท คลิก“ เลือกแอปอื่น”
เลือก“ แผ่นจดบันทึก” จากรายการและตรวจสอบให้แน่ใจว่าได้เลือกช่องทำเครื่องหมายข้าง“ เปิดเสมอด้วย”
ตอนนี้ไฟล์ JavaScript ที่เป็นอันตรายใด ๆ ที่คุณเปิดโดยไม่ได้ตั้งใจจะเปิดใน Notepad โดยไม่ได้ตั้งใจ
นอกจากนี้คุณยังสามารถ ปิดใช้งาน Windows Script Host ตามค่าเริ่มต้น สำหรับคอมพิวเตอร์ของคุณตรวจสอบให้แน่ใจว่าโค้ดประเภทใดก็ตามที่รันไม่ดีหรือดีจะไม่สามารถทำงานได้โดยไม่ต้องเปิดใช้งานอีก ซึ่งอาจจะมากเกินไป แต่ก็เป็นสิ่งที่ควรทำเพื่อให้คอมพิวเตอร์ของคนที่คุณรักปลอดภัย นี่คือวิธีที่ Microsoft แนะนำสำหรับ วิธีปิดใช้งาน Windows Script Host ทั้งหมด .
แน่นอนอย่าลืมพื้นฐานไม่ว่าจะ: อย่าเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่น่าเชื่อถือหรือไม่รู้จัก หรือจากผู้ส่งที่รู้จักหากอีเมลดูน่าสงสัยหรือสับสน . การทำเช่นนี้จะช่วยลดความเสี่ยงของคุณต่อรหัสโทรจันที่เป็นอันตรายทั้งหมดลงจนแทบไม่เหลืออะไรเลยเนื่องจากส่วนใหญ่มาจากสแปมหรือบัญชีอีเมลที่ถูกไฮแจ็ก
และนั่นคือทั้งหมดที่คุณต้องรู้เกี่ยวกับการรักษาความปลอดภัยจาก JavaScript ที่ไม่ดี แม้ว่าในวันที่ 13 กุมภาพันธ์คุณไม่ต้องกังวลว่าไฟล์เหล่านี้จะถูกส่งไปยังที่อยู่ Gmail ของคุณเพราะประเภทไฟล์จะถูกบล็อกทั้งหมด
