14Aug
Ίσως έχετε δει μια ειδοποίηση ότι τα πράγματα αλλάζουν στα εισερχόμενά σας.Από το Φεβρουάριο του 2017, το Gmail άλλαξε την πολιτική του σχετικά με το JavaScript.Εδώ γιατί αυτό αλλάζει και πώς μπορείτε να προστατευθείτε από κακόβουλο JavaScript.
Τι είναι το JavaScript;
JavaScript( δεν πρέπει να συγχέεται με την Java, μια ξεχωριστή γλώσσα προγραμματισμού με παρόμοιο όνομα) δεν είναι εγγενώς επικίνδυνο ή κακόβουλο πράγμα - στην πραγματικότητα, αυτή η σελίδα που διαβάζετε τώρα χρησιμοποιεί JavaScript, όπως και οι περισσότερες σύγχρονες ιστοσελίδες.Το JavaScript είναι μια γλώσσα προγραμματισμού που αποθηκεύεται σε απλό κείμενο και εκτελείται από διάφορα προγράμματα, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού.Αυτό διαφέρει από τα προγράμματα που έχουν γραφτεί σε απλό κείμενο και έχουν καταρτιστεί ώστε να εκτελούνται ως "δυαδικά", όπως τα περισσότερα προγράμματα που είναι εγκατεστημένα στον υπολογιστή σας.
Η JavaScript υπήρξε από τα μέσα της δεκαετίας του '90.Αυτή η σημαντική γλώσσα είχε την πρώτη της έκδοση που δημιουργήθηκε σε μόλις 10 ημέρες από τον Brendan Eich για χρήση στην πρώτη έκδοση του Netscape Navigator.Ένα σημαντικό επίτευγμα, ο Eich συνέχισε να γίνεται συνιδρυτής και CTO του Mozilla, της εταιρείας που διαχειρίζεται τον Firefox.Όλα τα σύγχρονα προγράμματα περιήγησης ιστού μπορούν να εκτελέσουν JavaScript, προσθέτοντας την πολυπλοκότητα και τη λογική προγραμματισμού στο σχεδιασμό ιστοσελίδων που δεν ήταν δυνατή με απλό HTML.
Επειδή τόσοι πολλοί άνθρωποι χρειάζονταν JavaScript στον αναπτυσσόμενο ιστό της δεκαετίας του '90 και στις αρχές της δεκαετίας του 2000, η δημοτικότητά του με κωδικοποιητές αυξήθηκε εκθετικά.Επί του παρόντος, είναι πιθανότατα η πιο δημοφιλής γλώσσα στο διαδίκτυο.
Με την έκρηξη της δημοτικότητας του JavaScript και την αυξανόμενη πολυπλοκότητα του ιστού, η Google κυκλοφόρησε το πρόγραμμα περιήγησης Chrome και το V8, έναν κινητήρα ανοικτού κώδικα για την αποτελεσματική εκτέλεση κώδικα JavaScript.Με την κυκλοφορία του το 2008, επιτάχυνε τις ταχύτητες φόρτωσης ιστοσελίδων και JavaScript και οδήγησε σε ακόμη περισσότερες χρήσεις το επόμενο έτος.
Έξυπνοι προγραμματιστές πήραν τη μηχανή V8 από το έργο Chrome και κυκλοφόρησαν το 2009 μια εφαρμογή με την πλευρά του διακομιστή που ονομάζεται Node.js. Αυτό επέτρεψε σε ένα διακομιστή να κάνει πράγματα όπως αποθήκευση και ανάκτηση αρχείων και προβολή ιστοσελίδων, χρησιμοποιώντας μόνο JavaScript.Αυτό σημαίνει ότι οι προγραμματιστές μπορούν να χρησιμοποιήσουν τις ήδη υπάρχουσες γνώσεις τους για JavaScript και δεν χρειάζεται να μάθουν νέες γλώσσες.Ο κόμβος έχει αρχίσει να αντικαθιστά τις PHP και Python για πολλές νέες εφαρμογές ιστού και ιστότοπους και η δημοτικότητά του με τους προγραμματιστές εξακολουθεί να αυξάνεται.
Γιατί είναι το Gmail Blocking It;
Επειδή η JavaScript είναι παντού, μπορείτε να υποθέσετε ότι μπορεί να εκτελεστεί από πολλά πράγματα.Πολλοί άνθρωποι μπορούν να το γράψουν, και μπορεί να εκμεταλλευτεί.Αυτό δεν το κάνει χειρότερο από τις μακροεντολές MS Office ή τα συνημμένα ηλεκτρονικού ταχυδρομείου, αλλά έχει πιθανότητες κακής χρήσης.
Οι ειδικοί ασφαλείας έχουν σημειώσει μια τάση περισσότερων κακόβουλων προγραμμάτων που έχουν γραφτεί στο JavaScript.Αυτά αποστέλλονται συχνά μέσω ηλεκτρονικού ταχυδρομείου, μεταμφιεσμένα ως βιογραφικό σημείωμα ή με μηνύματα ηλεκτρονικού "ψαρέματος"( phishing) που απευθύνονται σε επιχειρήσεις, ή μια αξίωση ότι το συνημμένο θα «παρακολουθήσει μια πρόσφατη παραγγελία». Πρόκειται για ένα "trojan horse"( ή απλώς "trojan"λογισμικό, επειδή χρειάζεται κάποιον ανυποψίαστο χρήστη να κατεβάσει, να ανοίξει, να εκτελέσει ή να εγκαταστήσει κακόβουλα κομμάτια κώδικα.
Μια τρομακτική πρόσφατη τάση από τα τελευταία χρόνια είναι το Ransomware.Με δεδομένη την πρόσβαση στον υπολογιστή σας, ένα πρόγραμμα JavaScript μπορεί να εγκαταστήσει λογισμικό για να μετατρέψει τα σημαντικά αρχεία σας σε μη αναγνώσιμα κηλίδες μέσω μιας διαδικασίας που ονομάζεται Κρυπτογράφηση, αναγκάζοντάς σας να πληρώσετε κάποιον στα μισά του κόσμου για να πάρετε πίσω τα αρχεία που ήταν δικά σας.
Η Google διατηρεί μια λίστα με κοινούς τύπους αρχείων που χρησιμοποιούνται από δημιουργούς κακόβουλου λογισμικού και το Gmail τους αποκλείει.Λόγω της αύξησης αυτού του είδους κακόβουλου λογισμικού, ο τύπος αρχείου JavaScript έχει προστεθεί σε αυτήν τη λίστα.Είναι απίθανο ότι αυτό θα προκαλέσει προβλήματα στους περισσότερους χρήστες, με την αξιοσημείωτη εξαίρεση ότι είστε προγραμματιστής που προσπαθεί να στείλει με email ένα αρχείο που ονομάζεται "functions.js" σε έναν συνεργάτη.Σε αυτήν την περίπτωση, ίσως χρειαστεί να μοιραστείτε μέσω του Google Drive ή άλλων λύσεων κοινής χρήσης αρχείων.Αλλά οι περισσότεροι χρήστες δεν θα παρατηρήσουν πιθανότητες διαφοράς.
Το JavaScript δεν είναι το λιγότερο τρομακτικό, αλλά μπορεί να κάνει πολύ ζημιά στον υπολογιστή σας αν δεν είστε προσεκτικοί.Ας στρέψουμε την προσοχή μας σε αυτό που μπορείτε να κάνετε για να είστε ασφαλείς.
Πώς μπορώ να προστατεύσω τον εαυτό μου;
Τα Windows έχουν γίνει πιο ευάλωτα σε τέτοιου είδους επιθέσεις, εν μέρει λόγω του προγράμματος χρήστη Windows Script Host, το οποίο μπορεί να εκτελέσει αρχεία JavaScript και να βλάψει το σύστημά σας - δηλαδή εάν το επιτρέψετε.
Εδώ είναι μια εύκολη μέθοδος για να αποφευχθεί αυτό, χωρίς να απενεργοποιήσετε τα σενάρια εντελώς.Μπορείτε να ρυθμίσετε τα Windows ώστε να ανοίγουν αρχεία. JS με ένα πρόγραμμα που δεν εκτελεί κώδικα: Σημειωματάριο.Δείτε πώς.
Ανοίξτε το Σημειωματάριο κάνοντας κλικ στο μενού "Έναρξη" και πληκτρολογώντας το Σημειωματάριο.
Με ανοιχτό κενό αρχείο, μεταβείτε στην επιλογή Αρχείο & gt;Αποθήκευση ως.Αποθηκεύστε το κενό κενό έγγραφο στην επιφάνεια εργασίας σας ως Blank.js, φροντίζοντας να διαγράψετε την επέκταση αρχείου. txt.
Κλείσιμο σημειωματάριου.Κάντε δεξί κλικ στο ψεύτικο αρχείο. JS που μόλις δημιουργήσατε και βρείτε το "Open With" στο μενού contextual.Κάντε κλικ στην επιλογή "Επιλέξτε άλλη εφαρμογή".
Επιλέξτε "Σημειωματάριο" από τη λίστα και βεβαιωθείτε ότι έχει επιλεγεί το πλαίσιο ελέγχου δίπλα στην επιλογή "Always Open With".
Τώρα τυχόν κακόβουλα αρχεία JavaScript που ανοίγετε κατά λάθος θα ανοίξουν αβλαβή στο Σημειωματάριο.
Μπορείτε επίσης να απενεργοποιήσετε τον Windows Script Host από προεπιλογή για τον υπολογιστή σας, διασφαλίζοντας ότι οποιοδήποτε είδος κώδικα που εκτελεί, κακό ή καλό, δεν μπορεί να εκτελεστεί χωρίς να ενεργοποιηθεί ξανά.Αυτό μπορεί να είναι υπερβολικό, αλλά είναι λογικό να κάνουμε να κρατάμε ασφαλή τον υπολογιστή ενός αγαπημένου μας προσώπου.Ακολουθεί μια συνιστώμενη από τη Microsoft μέθοδος για το πώς να απενεργοποιήσετε πλήρως το Host Script των Windows.
Φυσικά, μην ξεχνάτε ποτέ τα βασικά: είτε: μην ανοίγετε ποτέ συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστους ή άγνωστους αποστολείς, ή από γνωστούς αποστολείς, εάν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο ή προκαλεί σύγχυση με το .Απλώς το κάνετε αυτό θα μειώσει τον κίνδυνο σας σε όλους τους κακόβουλους Trojan κώδικα κάτω σχεδόν τίποτα, δεδομένου ότι η πλειοψηφία προέρχεται από spam ή πειρατεία λογαριασμούς ηλεκτρονικού ταχυδρομείου.
Και αυτό είναι σχεδόν όλα όσα πρέπει να ξέρετε για την προστασία από οποιαδήποτε κακά κομμάτια JavaScript.Αν και στις 13 Φεβρουαρίου, δεν θα πρέπει να ανησυχείτε για την αποστολή αυτών των αρχείων στη διεύθυνσή σας στο Gmail, επειδή ο τύπος αρχείου θα αποκλειστεί εξ ολοκλήρου.