14Aug
Möglicherweise haben Sie in Ihrem Posteingang eine Benachrichtigung gesehen, dass sich die Dinge geändert haben. Ab Februar 2017 hat Gmail seine Richtlinien für JavaScript geändert. Aus diesem Grund ändert sich dies und Sie können sich vor schädlichem JavaScript schützen.
Was ist JavaScript?
JavaScript( nicht zu verwechseln mit Java, einer separaten Programmiersprache mit ähnlichem Namen) ist nicht von Natur aus gefährlich oder bösartig - tatsächlich verwendet diese Seite, die Sie gerade lesen, JavaScript, wie die meisten modernen Webseiten. JavaScript ist eine Programmiersprache, die im Klartext gespeichert und von verschiedenen Programmen einschließlich Webbrowsern ausgeführt wird. Dies unterscheidet sich von Programmen, die im Klartext geschrieben und kompiliert werden, um wie die meisten auf Ihrem PC installierten Programme als "Binärprogramme" ausgeführt zu werden.
JavaScript gibt es seit Mitte der 90er Jahre. Diese wichtige Sprache wurde in nur 10 Tagen von Brendan Eich für die erste Version von Netscape Navigator erstellt. Eine wichtige Errungenschaft, Eich wurde der Mitbegründer und CTO von Mozilla, der Firma, die Firefox verwaltet. Alle modernen Web-Browser können JavaScript ausführen und dem Webdesign Komplexität und Programmierlogik hinzufügen, was mit einfachem HTML nicht möglich war.
Da so viele Leute JavaScript auf dem wachsenden Web der 90er und frühen 2000er Jahre benötigten, stieg seine Popularität bei den Kodierern exponentiell an. Derzeit ist es wahrscheinlich die beliebteste Sprache im Internet.
Mit der Explosion der Beliebtheit von JavaScript und der zunehmenden Komplexität des Internets hat Google seinen Chrome-Browser und V8 veröffentlicht, eine Open-Source-Engine für die effiziente Ausführung von JavaScript-Code. Mit seiner Veröffentlichung im Jahr 2008 beschleunigte es die Ladegeschwindigkeit von Webseiten und JavaScript und führte im folgenden Jahr zu noch mehr Anwendungen.
Clevere Entwickler nahmen die V8-Engine aus dem Chrome-Projekt und veröffentlichten 2009 eine serverseitige App mit dem Namen Node.js. Dadurch konnte ein Server Dinge wie das Speichern und Abrufen von Dateien und das Bereitstellen von Webseiten, jedoch nur mit JavaScript, ausführen. Dies bedeutet, dass Entwickler ihr bereits vorhandenes JavaScript-Wissen nutzen können und keine neuen Sprachen lernen müssen. Node hat damit begonnen, PHP und Python für viele neue Web-Apps und -Websites zu ersetzen, und seine Beliebtheit bei Entwicklern nimmt weiter zu.
Warum blockiert Gmail das?
Weil JavaScript überall ist, kann man davon ausgehen, dass es von einer Unmenge von Dingen betrieben werden kann. Viele Leute können es schreiben, und kann es ausgenutzt werden. Dies macht es nicht schlechter als MS Office-Makros oder E-Mail-Anhänge, aber es hat das Potenzial für Missbrauch.
Sicherheitsexperten haben festgestellt, dass mehr Malware in JavaScript geschrieben wird. Diese werden häufig über E-Mails, getarnt als Lebenslauf oder Phishing-Nachrichten, die auf Unternehmen abzielen, gesendet, oder eine Behauptung, dass der Anhang "eine kürzlich erfolgte Bestellung verfolgt". Dies ist eine Art "Trojaner"( oder einfach "Trojaner")Software, weil ein ahnungsloser Benutzer schädliche Code-Codes herunterladen, öffnen, ausführen oder installieren muss.
Ein beängstigender neuer Trend der letzten Jahre ist Ransomware. Bei einem Zugriff auf Ihren Computer installiert ein JavaScript-Programm möglicherweise Software, um Ihre wichtigen Dateien durch einen Prozess namens Verschlüsselung in unlesbares Kauderwelsch zu verwandeln. Dadurch müssen Sie jemanden auf der ganzen Welt bezahlen, um die Dateien zurückzubekommen, die früher Ihre waren.
Google führt eine Liste gängiger Dateitypen, die von Erstellern von Malware verwendet werden, und Google Mail blockiert sie. Aufgrund der Zunahme dieser Art von Malware wurde der JavaScript-Dateityp zu dieser Liste hinzugefügt. Es ist unwahrscheinlich, dass dies für die meisten Benutzer zu Problemen führen wird, mit der Ausnahme, dass Sie ein Entwickler sind, der versucht, eine Datei namens "functions.js" an einen Mitarbeiter per E-Mail zu senden. In diesem Fall müssen Sie möglicherweise über Google Drive oder andere Dateifreigabe-Lösungen teilen. Aber die meisten Benutzer werden wahrscheinlich keinen Unterschied bemerken.
JavaScript ist nicht das Geringste, aber es kann Ihrem Computer viel Schaden zufügen, wenn Sie nicht vorsichtig sind. Konzentrieren wir uns also darauf, was Sie tun können, um sich selbst zu schützen.
Wie kann ich mich schützen?
Windows ist anfälliger für diese Art von Angriffen geworden, teilweise aufgrund des Programms Windows Script Host auf der Benutzerseite, das JavaScript-Dateien ausführen und möglicherweise Ihr System beschädigen kann - das heißt, wenn Sie es zulassen.
Hier ist eine einfache Methode, dies zu vermeiden, ohne Skripte vollständig zu deaktivieren. Sie können festlegen, dass Windows. JS-Dateien mit einem Programm öffnet, das keinen Code ausführt: Editor. Hier ist wie.
Öffnen Sie den Editor, indem Sie auf das Startmenü klicken und Editor eingeben.
Wenn eine leere Datei geöffnet ist, gehen Sie zu Datei & gt;Speichern als. Speichern Sie das leere geöffnete Dokument auf Ihrem Desktop als Blank.js und stellen Sie sicher, dass Sie die TXT-Dateierweiterung löschen.
Schließen Sie den Editor. Klicken Sie mit der rechten Maustaste auf die gefälschte. JS-Datei, die Sie gerade erstellt haben, und suchen Sie im Kontextmenü nach "Öffnen mit".Klicken Sie auf "Eine andere App wählen".
Wählen Sie "Editor" aus der Liste und stellen Sie sicher, dass das Kontrollkästchen neben "Immer öffnen mit" aktiviert ist.
Jetzt werden schädliche JavaScript-Dateien, die Sie versehentlich geöffnet haben, in Notepad geöffnet.
Sie können Windows Script Host auch standardmäßig für Ihren Computer deaktivieren, um sicherzustellen, dass jeglicher Code, der ausgeführt wird( schlecht oder gut), nicht ausgeführt werden kann, ohne erneut aktiviert zu werden. Das ist vielleicht zu viel, aber es ist eine vernünftige Sache, den Computer eines geliebten Menschen zu schützen. Hier ist eine von Microsoft empfohlene Methode zum vollständigen Deaktivieren des Windows Script Hosts.
Natürlich vergessen Sie nie die Grundlagen: Öffnen Sie niemals E-Mail-Anhänge von nicht vertrauenswürdigen oder unbekannten Absendern, oder von bekannten Absendern, wenn die E-Mail verdächtig oder verwirrend aussieht .Auf diese Weise wird Ihr Risiko für bösartigen Trojaner-Code auf fast nichts reduziert, da der Großteil davon aus Spam- oder entführten E-Mail-Konten stammt.
Und das ist alles, was Sie wissen müssen, wenn Sie sich vor schädlichen JavaScript-Elementen schützen. Ab dem 13. Februar müssen Sie sich keine Gedanken darüber machen, dass diese Dateien an Ihre Google Mail-Adresse gesendet werden, da der Dateityp vollständig blockiert wird.