14Aug
Olete näinud märguannet, et asjad muutuvad teie postkastis. Alates veebruarist 2017 muutis Gmail JavaScripti. Sellepärast muutub see ja kuidas kaitsta end pahatahtliku JavaScripti eest.
Mis on JavaScripti ikkagi?
JavaScript( seda ei tohi segi ajada Java-ga, eraldi sarnane nimega programmeerimiskeel) ei ole iseenesest ohtlik või pahatahtlik - tegelikult lehega, mida sa praegu luged, kasutab JavaScripti, nagu enamik kaasaegseid veebisaite. JavaScript on programmeerimiskeel, mida hoitakse tavalises tekstis ja mida käitavad erinevad programmid, sealhulgas veebibrauserid. See erineb lihtsa tekstiga koostatud programmidest ja koostatakse nii, et see käivitatakse kui "binaarne", nagu enamus teie arvutisse installitud programme.
JavaScript on olnud umbes 90ndate keskpaiga keskelt. See oluline keel oli esimene versioon, mis loodi Brendan Eichi poolt vaid 10 päeva jooksul kasutamiseks Netscape Navigatori esimeses versioonis. Oluliseks saavutuseks läks Eich endale Firefoxi haldava ettevõtte Mozilla kaas-asutaja ja CTO.Kõik kaasaegsed veebibrauserid võivad JavaScripti täita, lisada veebidisainile keerukuse ja programmeerimise loogika, mis ei olnud lihtne HTML-iga.
Kuna paljud inimesed vajasid JavaScripti 90-ndate aastate kasvavas veebis ja 2000-ndate aastate alguses, suurenes selle populaarsus kodeerijatega eksponentsiaalselt. Praegu on see veebis kõige populaarsem keel.
Google avas oma JavaScripti populaarsuse ja veebi järjest keerukamaks muutumise tõttu oma Chrome'i brauseri ja avatud lähtekoodiga mootoriga V8 JavaScripti koodi tõhusaks täitmiseks. Aastal 2008 avaldatud versiooniga kiirenes veebilehtede ja JavaScripti koormuskiirus, mis viis järgmisel aastal veelgi rohkem kasu.
Clever arendajad võtsid Chrome'i projektist V8 mootori ja andsid 2009. aastal välja serveripoolse nimega Node.js. See võimaldas serveril teha selliseid asju nagu failide salvestamine ja allalaadimine ning veebilehtede esitamine, kuid ainult JavaScript. See tähendab, et arendajad saavad kasutada juba olemasolevaid JavaScripti teadmisi ja ei pea uusi keeli õppima. Nood on hakanud PHP-i ja Pythoni asendada paljude uute veebirakenduste ja -kohtadega ning selle populaarsus arendajatega kasvab endiselt.
Miks Gmail blokeerib seda?
Kuna JavaScript on kõikjal, võite eeldada, et seda saab juhtida zillioni asjadega. Paljud inimesed saavad seda kirjutada, ja seda saab ära kasutada. See ei muuda halvemat olukorda kui MS Office'i makrosid või e-posti manused, kuid sellel on potentsiaalset väärkasutust.
Turvalisus eksperdid on märkinud, et JavaScriptis on rohkem pahavara. Neid saadetakse tihti e-posti teel, varjatud jätkuna või andmepüügisõnumite sihtimisega ettevõtetele või väidet, et manus jälgib hiljutist järjekorda. See on pahatahtliku süstimise "trooja hobune"( või lihtsalt "trojan") tüüpisest see vajab pahaaimavat kasutajat koodi pahatahtlike bittide allalaadimiseks, avamiseks, käivitamiseks või installimiseks.
Üks hirmutav viimane suund viimastel aastatel on Ransomware. Arvestades teie arvutile juurdepääsu lubamist, võib JavaScripti programm installida tarkvara, mis muudab olulised failid loetamatuks küpsemaks, kasutades protsessi nimega Krüptimine, sundides teid maksma kellelegi pooleldi kogu maailma, et saada tagasi teie varem kasutatud failid.
Google säilitab pahavara loojate poolt kasutatavate levinumate failitüüpide nimekirja ja Gmail blokeerib neid. Sellise pahavara suurenemise tõttu on selle loendi jaoks lisatud JavaScripti failitüüp. On ebatõenäoline, et see põhjustab enamikule kasutajatele mingeid probleeme, mis on märkimisväärne erand, sest olete arendaja, kes üritab kolleegile faili nimega "functions.js" e-posti saata. Sellisel juhul peate võib-olla jagama Google Drive'i või teiste failide jagamise lahendustega. Kuid enamik kasutajaid ei näe tõenäoliselt mingit erinevust.
JavaScript ei ole vähemalt natuke hirmutav, kuid see võib teha arvutile palju kahju, kui te ei hooli. Nii et pöördu tähelepanu sellele, mida saate teha, et end turvaliselt hoida.
Kuidas kaitsta ennast?
Windows on muutunud haavatavamaks selliste rünnakute vastu, osaliselt tänu kasutajapoolsele programmile Windows Script Host, mis võib täita JavaScripti faile ja võib teie süsteemi kahjustada - see tähendab, kui seda lubate.
Siin on lihtne meetod seda vältida, ilma skripte täielikult keelamata. Võite seadistada Windowsi, et avada. JS-failid programmiga, mis koodi ei käivita: Notepad. Siin on kuidas.
Avage Notepad, klõpsates oma menüü Start ja tippides Notepad.
Avage tühi fail, pea faili & gt;Salvesta kui. Salvestage tühja dokumendi oma töölauale Blank.js, veendudes, et kustutate faili laiendiga. txt.
Sulge Notepad. Paremklõpsake äsja loodud faile. JS-faili ja leidke kontekstimenüüs valik "Open With".Klõpsake "Vali teine rakendus".
Valige loendist Notepad ja veenduge, et märkeruut "Alati avatud koos" kõrval on märgitud.
Nüüd avanevad kogemata avatavad pahatahtlikud JavaScripti failid Notepadis ohutult.
Samuti võite oma arvutis vaikimisi keelata Windows Script Hosti, tagades, et igasugune kood, mida see käivitab, on halb või hea, ei saa käivitada ilma uuesti sisse lülitatud. See võib olla ülemäärane, kuid mõistlik asi, mida teha, et hoida armastatud arvuti ohutu. Siin on Microsofti soovitatav meetod Windowsi skriptipõhise hosti täielikult keelamiseks.
Muidugi ei tohi kunagi unustada põhitõdesid: kas kunagi ei avasta ebaõnnestunud või tundmatu saatjate, või tuntud saatjate e-posti manuseid, kui e-posti välja näeb kahtlane või segane .Lihtsalt tehes seda vähendab riski kogu pahatahtliku trooja koodi peaaegu mitte midagi, sest enamus neist pärineb rämpsposti või kaaperdatud e-posti kontosid.
Ja see on peaaegu kõik, mida pead teadma, et hoiduda JavaScripti kahjustatud bittidest. Kuigi alates 13. veebruarist ei pea te nende failide saatmiseks oma Gmaili aadressi muretsema, sest failitüüp blokeeritakse täielikult.
