Можливо, ви бачили сповіщення про те, що речі змінюються у вашій папці "Вхідні". З лютого 2017 року Gmail змінив політику щодо JavaScript. Ось чому це змінюється та як ви можете захиститися від зловмисного JavaScript.
Що взагалі таке JavaScript?
ПОВ'ЯЗАНІ: JavaScript - це не Java - це набагато безпечніше та набагато корисніше
JavaScript ( не плутати з Java , окрема мова програмування з подібною назвою) не є за своєю суттю небезпечною чи шкідливою річчю - насправді ця сторінка, яку ви зараз читаєте, використовує JavaScript, як і більшість сучасних веб-сторінок. JavaScript - це мова програмування, яка є зберігається у звичайному тексті та виконується різними програмами , включаючи веб-браузери. Це відрізняється від програм, написаних простим текстом і компілюється для виконання як "двійковий файл", як і більшість програм, встановлених на вашому ПК .
JavaScript існує з середини 90-х. Ця перша важлива мова створила свою першу версію всього за 10 днів Бренданом Ейхом для використання у першій версії Netscape Navigator. Важливим досягненням стало те, що Ейч став співзасновником та технічним директором компанії Mozilla, яка управляє Firefox . Усі сучасні веб-браузери можуть виконувати JavaScript, додаючи складності та логіки програмування веб-дизайну, що неможливо за допомогою простого HTML.
Оскільки стільки людей потребували JavaScript у зростаючій мережі 90-х та початку 2000-х, його популярність серед кодерів зросла в геометричній прогресії. В даний час це, мабуть, найпопулярніша мова в Інтернеті .
З вибухом популярності JavaScript і зростаючою складністю Інтернету Google випустив браузер Chrome і V8, механізм з відкритим кодом для ефективного виконання коду JavaScript. З його випуском у 2008 році він пришвидшив швидкість завантаження веб-сторінок та JavaScript та призвів до ще більшого використання в наступному році.
Розумні розробники взяли движок V8 з проекту Chrome і випустив серверну програму під назвою Node.js у 2009 році . Це дозволило серверу робити такі речі, як зберігання та отримання файлів та обслуговування веб-сторінок, але використовуючи лише JavaScript. Це означає, що розробники можуть використовувати свої вже наявні знання JavaScript, і їм не потрібно вивчати нові мови. Node почав замінювати PHP та Python для багатьох нових веб-програм та сайтів, а також його популярність серед розробників все ще зростає .
Чому Gmail блокує це?
Оскільки JavaScript є скрізь, можна припустити, що ним можуть керувати мільйони речей. Багато людей можуть це написати, і його можна експлуатувати. Це не робить його гіршим, ніж макроси MS Office або вкладення електронної пошти, але це може призвести до неправильного використання.
Експерти з безпеки відзначають тенденцію збільшення кількості шкідливих програм, написаних на JavaScript . Вони часто надсилаються електронною поштою, замасковані як резюме чи фішинг-повідомлення, орієнтовані на компанії, або претензія, яку вкладення буде «відстежувати нещодавнє замовлення». Це “троянський кінь” (або просто “троянський”) тип ін’єкції шкідливого програмного забезпечення, оскільки йому потрібен нічого не підозрюючий користувач для завантаження, відкриття, запуску чи встановлення шкідливих бітів коду.
ПОВ'ЯЗАНІ: Що таке шифрування та чому люди цього бояться?
Одна з найстрашніших тенденцій останніх кількох років - Ransomware . Отримавши доступ до вашого комп’ютера, програма JavaScript може встановіть програмне забезпечення, щоб перетворити важливі файли на нечитабельну тупицю через процес, який називається Шифруванням , змусивши вас заплатити комусь на півдорозі земної кулі, щоб повернути файли, які раніше були вашими.
Google веде список типових типів файлів, які використовують творці шкідливих програм , а Gmail блокує їх. Через збільшення такого роду шкідливих програм, тип файлу JavaScript був доданий до цього списку . Навряд чи це спричинить більшість користувачів будь-які проблеми, помітним винятком є те, що ви розробник намагаєтесь надіслати файл, що називається "functions.js", колезі. У цьому випадку вам, можливо, доведеться ділитися через Google Drive або іншими рішеннями для обміну файлами. Але більшість користувачів, швидше за все, не помітять жодної різниці.
JavaScript не є найменш страшним, але він може завдати шкоди вашому комп’ютеру, якщо ви не будете обережні. Тож давайте зосередимося на тому, що ви можете зробити, щоб захистити себе.
Як я можу захистити себе?
ПОВ'ЯЗАНІ: Що таке NoScript і чи слід використовувати його для відключення JavaScript?
Windows стала більш вразливою до таких видів атак, частково завдяки користувацькій програмі Windows Script Host, яка може виконувати файли JavaScript і потенційно шкодити вашій системі - тобто, якщо ви дозволяєте це.
Ось простий спосіб уникнути цього, не вимикаючи сценарії повністю. Ви можете налаштувати Windows на відкриття файлів .JS за допомогою програми, яка не виконує код: Блокнот. Ось як.
Відкрийте «Блокнот», натиснувши меню «Пуск» і набравши «Блокнот».
Відкривши порожній файл, перейдіть до Файл> Зберегти як. Збережіть відкритий порожній документ на робочому столі як
Blank.js
, переконайтесь, що ви видалили розширення файлу .txt.
Закрийте Блокнот. Клацніть правою кнопкою миші щойно створений підроблений файл .JS і знайдіть у контекстному меню “Open With”. Натисніть "Вибрати інший додаток".
Виберіть «Блокнот» зі списку та переконайтеся, що встановлено прапорець біля пункту «Завжди відкривати за допомогою».
Тепер будь-які випадкові відкриті вами шкідливі файли JavaScript нешкідливо відкриються в Блокноті.
Ви також можете відключити Windows Script Host за замовчуванням для вашого комп’ютера, гарантуючи, що будь-який тип коду, який він виконує, поганий чи хороший, не може бути запущений без повторного ввімкнення. Це може бути надмірним, але розумною дією є захист комп’ютера коханої людини. Ось рекомендований Microsoft спосіб для як повністю відключити хост сценарію Windows .
Звичайно, ніколи не забувайте про основи: ніколи не відкривайте вкладення електронної пошти від ненадійних або невідомих відправників, або від відомих відправників, якщо електронний лист виглядає підозрілим або заплутаним . Просто це зробить ваш ризик для всього зловмисного троянського коду майже до нуля, оскільки більшість з них походить від спаму або захоплених облікових записів електронної пошти.
І це приблизно все, що вам потрібно знати про захист від будь-яких шкідливих фрагментів JavaScript. Хоча станом на 13 лютого, вам не доведеться турбуватися про те, що ці файли будуть надіслані на вашу адресу Gmail, оскільки тип файлу буде повністю заблокований.
