Gelen kutunuzda bazı şeylerin değiştiğine dair bir bildirim görmüş olabilirsiniz. Şubat 2017'den itibaren Gmail, JavaScript ile ilgili politikasını değiştirdi. Bunun neden değiştiği ve kendinizi kötü amaçlı JavaScript'ten nasıl koruyabileceğiniz aşağıda açıklanmıştır.
JavaScript Nedir, Neyse?
İLİŞKİLİ: JavaScript Java Değildir - Çok Daha Güvenli ve Çok Daha Kullanışlı
JavaScript ( Java ile karıştırılmamalıdır , benzer bir ada sahip ayrı bir programlama dili) doğası gereği tehlikeli veya kötü niyetli bir şey değildir - aslında şu anda okumakta olduğunuz bu sayfa, çoğu modern web sayfası gibi JavaScript kullanır. JavaScript bir programlama dilidir. düz metin olarak saklanır ve çeşitli programlar tarafından yürütülür web tarayıcıları dahil. Bu, düz metin olarak yazılan programlardan farklıdır ve PC'nizde yüklü çoğu program gibi "ikili" olarak yürütülecek şekilde derlenir .
JavaScript 90'ların ortalarından beri var. Bu önemli dilin ilk sürümü, Netscape Navigator'ın ilk sürümünde kullanılmak üzere Brendan Eich tarafından yalnızca 10 günde oluşturuldu. Önemli bir başarı olan Eich, yöneten şirket olan Mozilla'nın kurucu ortağı ve CTO'su olmaya devam etti. Firefox . Tüm modern web tarayıcıları, basit HTML ile mümkün olmayan web tasarımına karmaşıklık ve programlama mantığı ekleyerek JavaScript çalıştırabilir.
90'ların ve 2000'lerin başındaki büyüyen web'de pek çok insan JavaScript'e ihtiyaç duyduğundan, kodlayıcılar arasındaki popülaritesi katlanarak arttı. Şu anda, muhtemelen web'deki en popüler dildir .
JavaScript’in popülaritesinin artması ve web’in artan karmaşıklığıyla Google, JavaScript kodunu verimli bir şekilde çalıştırmak için açık kaynaklı bir motor olan Chrome tarayıcısını ve V8’i yayınladı. 2008'de piyasaya sürülmesiyle, web sayfalarının ve JavaScript'in yükleme hızlarını artırdı ve ertesi yıl daha da fazla kullanıma yol açtı.
Akıllı geliştiriciler, V8 motorunu Chrome projesinden aldı ve 2009'da Node.js adlı bir sunucu tarafı uygulaması yayınladı . Bu, bir sunucunun yalnızca JavaScript kullanarak dosyaları depolayıp geri getirmesi ve web sayfalarını sunması gibi şeyler yapmasına izin verdi. Bu, geliştiricilerin zaten mevcut JavaScript bilgilerini kullanabileceği ve yeni diller öğrenmek zorunda kalmayacağı anlamına gelir. Node, birçok yeni web uygulaması ve site için PHP ve Python'un yerini almaya başladı ve geliştiriciler arasındaki popülaritesi hala artıyor .
Gmail Bunu Neden Engelliyor?
JavaScript her yerde olduğu için, milyonlarca şey tarafından çalıştırılabileceğini varsayabilirsiniz. Birçok insan yazabilir, ve istismar edilebilir. Bu, onu MS Office Makrolarından veya E-posta Eklerinden daha kötü yapmaz, ancak kötüye kullanım potansiyeline sahiptir.
Güvenlik uzmanları, JavaScript'te yazılan daha fazla kötü amaçlı yazılım eğilimine dikkat çekti . Bunlar genellikle e-posta üzerinden gönderilir, özgeçmiş gibi gizlenir veya işletmeleri hedefleyen kimlik avı mesajı veya ekin "son siparişi izleyeceği" bir hak talebi. Bu bir "truva atı" (veya kısaca "truva atı") tür kötü amaçlı yazılım enjeksiyonudur, çünkü şüpheli olmayan bir kullanıcının kötü amaçlı kod parçalarını indirmesi, açması, çalıştırması veya yüklemesine ihtiyaç duyar.
İLİŞKİLİ: Şifreleme Nedir ve İnsanlar Neden Bundan Korkar?
Son birkaç yıldaki korkutucu son trendlerden biri Fidye Yazılımı . Bilgisayarınıza erişim verildiğinde, bir JavaScript programı Şifreleme adı verilen bir işlemle önemli dosyalarınızı okunamayan anlamsız kelimelere dönüştürmek için yazılım yükleyin , sizin olan dosyaları geri almak için dünyanın dört bir yanından birine ödeme yapmaya zorluyor.
Google, kötü amaçlı yazılım oluşturucular tarafından kullanılan yaygın dosya türlerinin bir listesini tutar ve Gmail onları engeller. Bu tür kötü amaçlı yazılımların artması nedeniyle JavaScript dosya türü bu listeye eklendi . Bu, pek çok kullanıcının herhangi bir soruna yol açması olası değildir. Dikkate değer istisna, bir iş arkadaşına "functions.js" adlı bir dosyayı e-postayla göndermeye çalışan bir geliştirici olmanızdır. Bu durumda, Google Drive veya diğer dosya paylaşım çözümleri aracılığıyla paylaşmanız gerekebilir. Ancak çoğu kullanıcı muhtemelen herhangi bir fark görmeyecektir.
JavaScript biraz korkutucu değildir, ancak dikkatli olmazsanız bilgisayarınıza çok fazla zarar verebilir. Öyleyse, kendinizi güvende tutmak için neler yapabileceğinize odaklanalım.
Kendimi Nasıl Koruyabilirim?
İLİŞKİLİ: NoScript Nedir ve JavaScript'i Devre Dışı Bırakmak İçin Kullanmalısınız?
Windows, kısmen JavaScript dosyalarını çalıştırabilen ve izin verirseniz sisteminize zarar verebilen kullanıcı tarafı programı Windows Script Host sayesinde bu tür saldırılara karşı daha savunmasız hale geldi.
Komut dosyalarını tamamen devre dışı bırakmadan bundan kaçınmanın kolay bir yöntemi. Windows'u .JS dosyalarını, kodu yürütmeyen bir programla açacak şekilde ayarlayabilirsiniz: Not Defteri. Nasıl yapacağınız burada.
Başlat Menünüzü tıklayıp Not Defteri yazarak Not Defteri'ni açın.
Boş bir dosya açıkken, Dosya> Farklı Kaydet'e gidin. Açık boş belgeyi masaüstünüze kaydedin.
Blank.js
, .txt dosya uzantısını sildiğinizden emin olun.
Not Defteri'ni kapatın. Yeni oluşturduğunuz sahte .JS dosyasına sağ tıklayın ve bağlamsal menüde "Birlikte Aç" ı bulun. "Başka Bir Uygulama Seçin" i tıklayın.
Listeden "Not Defteri" ni seçin ve "Her Zaman Birlikte Aç" ın yanındaki onay kutusunun işaretli olduğundan emin olun.
Artık yanlışlıkla açtığınız kötü amaçlı JavaScript dosyaları, Not Defteri'nde zararsız bir şekilde açılacaktır.
Ayrıca şunları da yapabilirsiniz Windows Komut Dosyası Ana Bilgisayarını varsayılan olarak devre dışı bırakın Bilgisayarınız için, kötü ya da iyi çalıştırdığı her türlü kodun yeniden etkinleştirilmeden çalıştırılamamasını sağlamak. Bu aşırı olabilir, ancak sevilen birinin bilgisayarını güvende tutmak için yapılması makul bir şeydir. İşte Microsoft tarafından önerilen bir yöntem Windows Script Host tamamen nasıl devre dışı bırakılır .
Elbette temelleri de asla unutmayın: Güvenilmeyen veya bilinmeyen gönderenlerden gelen e-posta eklerini asla açmayın, veya e-posta şüpheli veya kafa karıştırıcı görünüyorsa bilinen gönderenlerden . Basitçe bunu yapmak, tüm kötü amaçlı Truva atı kodlarına yönelik riskinizi neredeyse sıfıra indirir, çünkü bunların çoğu spam veya ele geçirilmiş e-posta hesaplarından gelir.
Ve bu, JavaScript'in herhangi bir kötü bitinden korunmak hakkında kabaca bilmeniz gereken her şeydir. 13 Şubat itibarıyla, bu dosyaların Gmail adresinize gönderilmesi konusunda endişelenmenize gerek kalmayacak, çünkü dosya türü tamamen engellenecek.
