14Aug
لعلك لاحظت إشعارا بأن الأمور تتغير في بريدك الوارد.اعتبارا من شباط( فبراير) 2017، غير غميل سياسته المتعلقة بجافا سكريبت.وهنا لماذا يتغير هذا، وكيف يمكنك حماية نفسك من جافا سكريبت الخبيثة.
ما هو جافاسكريبت، على أي حال؟
جافا سكريبت( لا ينبغي الخلط بينها وبين جافا، لغة برمجة منفصلة ذات اسم مشابه) ليست بطبيعتها خطرا أو خبيثا - في الواقع، هذه الصفحة التي تقرأها تستخدم الآن جافاسكريبت، مثل معظم صفحات الويب الحديثة.جافا سكريبت هي لغة برمجة يتم تخزينها في نص عادي ويتم تنفيذها بواسطة برامج مختلفة، بما في ذلك متصفحات الويب.هذا يختلف عن البرامج المكتوبة في نص عادي وتجميعها ليتم تنفيذها على أنها "ثنائي"، مثل معظم البرامج المثبتة على جهاز الكمبيوتر الخاص بك.
جافاسكريبت منذ حوالي منتصف 90s.وكانت هذه اللغة الهامة النسخة الأولى التي تم إنشاؤها في مجرد 10 أيام من قبل بريندان إيتش لاستخدامها في النسخة الأولى من نيتسكيب المستكشف.إنجازا هاما، ذهب إيش لتصبح المؤسس المشارك و كتو من موزيلا، الشركة التي تدير فايرفوكس.يمكن لجميع متصفحات الويب الحديثة تنفيذ جافا سكريبت، إضافة تعقيد والمنطق البرمجة لتصميم الويب الذي لم يكن ممكنا مع هتمل بسيط.
لأن الكثير من الناس في حاجة إلى جافا سكريبت على شبكة الإنترنت المتنامية من 90s وأوائل 2000s، شعبيتها مع المبرمجين زيادة أضعافا مضاعفة.حاليا، فمن المرجح أن اللغة الأكثر شعبية على شبكة الإنترنت.
مع انفجار شعبية جافاسكريبت والتعقيد المتزايد للويب، أصدرت غوغل متصفح كروم و V8، وهو محرك مفتوح المصدر لتنفيذ شفرة جافا سكريبت بكفاءة.مع الإفراج عنه في عام 2008، فإنه رفع سرعة تحميل صفحات الويب وجافا سكريبت، وأدت إلى المزيد من الاستخدامات في العام التالي.
استغرق المطورين كليفر محرك V8 من مشروع كروم وأطلق تطبيق جانب الخادم يسمى Node.js في عام 2009. وهذا يسمح للخادم للقيام بأشياء مثل تخزين واسترداد الملفات وعرض صفحات ويب، ولكن باستخدام جافا سكريبت فقط.وهذا يعني أن المطورين يمكنهم استخدام معرفتهم الموجودة بالفعل في جافا سكريبت، وليس عليهم تعلم لغات جديدة.وقد بدأت عقدة لتحل محل فب وبيثون للعديد من تطبيقات ومواقع الويب الجديدة، وشعبيتها مع المطورين ينمو لا يزال.
لماذا يحظر غميل ذلك؟
لأن جافا سكريبت في كل مكان، يمكنك أن تفترض أنه يمكن تشغيلها من قبل أشياء زيليون.كثير من الناس يمكن كتابته، و يمكن استغلالها.هذا لا يجعله أسوأ من وحدات الماكرو أوفيس مس أو مرفقات البريد الإلكتروني، ولكن لديه احتمال سوء الاستخدام.
وقد لاحظ خبراء الأمن اتجاها من البرامج الضارة أكثر مكتوبة في جافا سكريبت.وغالبا ما يتم إرسال هذه الرسائل عبر البريد الإلكتروني، أو متنكرا في شكل سيرة ذاتية، أو رسائل تستهدف رسائل التصيد الاحتيالي، أو مطالبة بأن المرفق سيتبع "طلبا حديثا". هذا هو "حصان طروادة"( أو ببساطة "طروادة") نوع من ضرر الخبيثة، لأنه يحتاج إلى مستخدم غير مطمئن لتحميل، فتح، تشغيل، أو تثبيت بت الخبيثة من التعليمات البرمجية.
اتجاه واحد مخيف مؤخرا من السنوات القليلة الماضية هو رانسوموار.وبالنظر إلى إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك، قد يقوم برنامج جافا سكريبت بتثبيت برنامج لتحويل ملفاتك الهامة إلى خليط غير قابل للقراءة من خلال عملية تسمى إنكريبتيون، مما يجبرك على دفع شخص ما في منتصف الطريق حول العالم لاستعادة الملفات التي كانت لك.
تحتفظ غوغل بقائمة من أنواع الملفات الشائعة التي يستخدمها منشئو البرامج الضارة، ويحظرها غميل.بسبب زيادة هذا النوع من البرامج الضارة، تمت إضافة نوع ملف جافا سكريبت إلى تلك القائمة.من غير المحتمل أن يسبب هذا معظم المستخدمين أي مشاكل، والاستثناء الملحوظ هو أنك مطور يحاول إرسال بريد إلكتروني إلى ملف يسمى "functions.js" إلى زميل في العمل.في هذه الحالة، قد تضطر إلى المشاركة من خلال غوغل دريف أو غيرها من حلول مشاركة الملفات.ولكن معظم المستخدمين لن تلاحظ على الأرجح أي فرق.
جافا سكريبت ليست الأقل مخيفة قليلا، ولكنها يمكن أن تفعل الكثير من الضرر لجهاز الكمبيوتر الخاص بك إذا كنت غير دقيق.لذلك دعونا نركز تركيزنا على ما يمكنك القيام به للحفاظ على نفسك آمنة.
كيف يمكنني حماية نفسي؟
أصبح ويندوز أكثر عرضة لهذه الأنواع من الهجمات، ويرجع ذلك جزئيا إلى جانب المستخدم برنامج ويندوز سكريبت المضيف، والتي يمكن تنفيذ ملفات جافا سكريبت وربما يضر النظام الخاص بك، وهذا هو، إذا كنت تسمح بذلك.
وإليك طريقة سهلة لتجنب ذلك، دون تعطيل البرامج النصية تماما.يمكنك تعيين ويندوز لفتح ملفات. JS مع البرنامج الذي لا تنفيذ التعليمات البرمجية: المفكرة.إليك الطريقة.
افتح المفكرة بالنقر فوق قائمة ابدأ وكتابة المفكرة.
مع فتح ملف فارغ، توجه إلى ملف & غ؛حفظ باسم.احفظ المستند الفارغ المفتوح على سطح المكتب ك Blank.js، مع التأكد من حذف ملحق الملف. txt.
إغلاق المفكرة.انقر بزر الماوس الأيمن فوق ملف. JS وهمية قمت بإنشائه للتو والعثور على "فتح مع" في القائمة السياقية.انقر على "اختيار تطبيق آخر".
اختر "المفكرة" من القائمة وتأكد من تحديد مربع الاختيار بجوار "فتح دائما مع".
الآن أي ملفات جافا سكريبت ضارة فتحت عن طريق الخطأ سوف تفتح بشكل غير مؤذية في المفكرة.
يمكنك أيضا تعطيل ويندوز سكريبت هوست بشكل افتراضي لجهاز الكمبيوتر الخاص بك، وضمان أن أي نوع من التعليمات البرمجية التي ينفذ، سيئة أو جيدة، لا يمكن تشغيل دون تمكين مرة أخرى.هذا قد يكون مبالغا فيه، ولكن هو شيء معقول القيام به للحفاظ على جهاز كمبيوتر أحد أفراد أسرته آمنة.وإليك طريقة ميكروسوفت الموصى بها لكيفية تعطيل ويندوز سكريبت هوست تماما.
بطبيعة الحال، لا ننسى الأساسيات، إما: لم يتم فتح مرفقات البريد الإلكتروني من مرسلين غير موثوق بهم أو غير معروف، أو من المرسلين المعروفين إذا كان البريد الإلكتروني تبدو مشبوهة أو مربكة .ببساطة القيام بذلك سوف يقلل من المخاطر الخاصة بك على جميع تروجان الخبيثة قانون وصولا الى شيء تقريبا، لأن معظمها يأتي من البريد المزعج أو حسابات البريد الإلكتروني اختطفت.
وهذا كل ما تحتاج إلى معرفته حول حفظ آمنة من أي بت سيئة من جافا سكريبت.على الرغم من أنه اعتبارا من 13 شباط( فبراير)، لن يكون لديك ما يدعو للقلق بشأن إرسال هذه الملفات إلى عنوان غميل، نظرا لأن نوع الملف سيتم حظره تماما.