14Aug
Olet saattanut nähdä ilmoituksen, että asiat muuttuvat postilaatikossasi. Helmikuuhun 2017 lähtien Gmail muutti JavaScript-sääntöjään. Tästä syystä tämä muuttuu ja miten voit suojata itsesi haitallisilta JavaScript-ohjelmilta.
Mikä on JavaScript, joka tapauksessa?
JavaScript( jota ei pidä sekoittaa Javaen, erillinen ohjelmointikieli, jolla on samanlainen nimi) ei ole luonnostaan vaarallinen tai haittapuoli. Itse asiassa tällä sivulla, jota luet juuri nyt, käytät JavaScriptia, kuten useimmat nykyaikaiset verkkosivut. JavaScript on ohjelmointikieli, joka on tallennettu tavalliseen tekstiin ja jota eri ohjelmat, kuten web-selaimet, suorittavat. Tämä eroaa ohjelmista, jotka on kirjoitettu tavalliseen tekstiin ja koottu toteutettavaksi "binaariksi", kuten useimmat tietokoneeseen asennetut ohjelmat.
JavaScript on ollut noin 90-luvun puolivälistä lähtien. Tämä tärkeä kieli oli ensimmäinen versio, jonka Brendan Eich loi pelkästään 10 päivässä käytettäväksi Netscape Navigatorin ensimmäisessä versiossa. Tärkeä saavutus Eich siirtyi Firefoxin johtavan Mozilla-yhtiön perustajaksi ja CTO: ksi. Kaikki modernit web-selaimet voivat suorittaa JavaScriptin, lisätä monimutkaisuutta ja ohjelmointilogiikkaa web-suunnitteluun, joka ei ollut mahdollista yksinkertaisella HTML: llä.
Koska niin monet ihmiset tarvitsivat JavaScriptä 90-luvun ja 2000-luvun alussa kasvavalla verkolla, sen suosio koodereilla kasvoi eksponentiaalisesti. Tällä hetkellä se on todennäköisesti verkossa suosituin kieli.
JavaScriptin räjähdyksen ja Web-sivuston monimutkaisuuden vuoksi Google julkaisi Chrome-selain ja V8, avoimen lähdekoodin moottori JavaScript-koodin tehokkaaseen suorittamiseen. Sen julkaiseminen vuonna 2008 nopeutti verkkosivujen ja JavaScriptin kuormitusnopeutta ja johti seuraaviin vuosiin vieläkin enemmän.
Clever-kehittäjät ottivat V8-moottorin Chrome-projektista ja julkaisivat palvelinpuolen sovelluksen nimeltään Node.js vuonna 2009. Tämä mahdollisti palvelimen tekemään asioita, kuten tallentaa ja hakea tiedostoja ja palvella verkkosivuja, mutta käyttää vain JavaScriptia. Tämä tarkoittaa sitä, että kehittäjät voivat käyttää jo olemassa olevaa JavaScript-osaamistaan, eikä heidän tarvitse oppia uusia kieliä.Solmu on alkanut korvata PHP ja Python monille uusille verkkosovelluksille ja sivustoille, ja sen suosio kehittäjien kanssa kasvaa edelleen.
Miksi Gmail estää sen?
Koska JavaScript on kaikkialla, voit olettaa, että sitä voi käyttää zillion asioilla. Monet ihmiset voivat kirjoittaa sen, ja sitä voidaan hyödyntää.Tämä ei tee siitä mitään pahempaa kuin MS Office Makrot tai Sähköpostiliitteet, mutta se voi väärinkäyttää.
Tietoturva-asiantuntijat ovat havainneet trendi, että JavaScript-ohjelmassa on enemmän haittaohjelmia. Nämä lähetetään usein sähköpostin välityksellä, naamioituina jatkona tai yritystoimintaan kohdistetulla phishing-viestillä tai vaatimuksella, että liite "seuraa äskettäistä tilausta". Tämä on "troijalainen hevonen"( tai yksinkertaisesti "troijalainen") injektointi haitalliseksikoska se tarvitsee häpeättävän käyttäjän ladata, avata, käyttää tai asentaa haitallisia bittiä koodia.
Yksi viime vuosien pelottava viimeaikainen trendi on Ransomware. Tietokoneesi käyttöoikeuden ansiosta JavaScript-ohjelma saattaa asentaa ohjelmiston, jolla tärkeät tiedostosi muutetaan lukemattomaksi sekoitteluksi salausmenetelmän kautta, pakottamalla sinut maksamaan joku puoliväliin ympäri maata palauttamaan tiedostot, jotka ovat olleet sinun.
Google pitää luettelon haittaohjelmien luojien käyttämästä yleisestä tiedostotyypistä ja Gmail estää ne. Tällaisen haittaohjelman lisäämisen vuoksi JavaScript-tiedostotyyppi on lisätty tähän luetteloon. On epätodennäköistä, että tämä aiheuttaa useimmille käyttäjille ongelmia, mutta huomattava poikkeus on, että olet kehittäjä, joka yrittää lähettää tiedoston "functions.js" tiedostolle työtoverille. Tässä tapauksessa sinun on ehkä jaettava Google Driven tai muiden tiedostojen jakamiseen liittyvien ratkaisujen kautta. Mutta useimmat käyttäjät eivät todennäköisesti huomaa mitään eroa.
JavaScript ei ole vähiten pelottava, mutta se voi tehdä paljon haittaa tietokoneellesi, jos et ole varovainen. Joten keskitymme siihen, mitä voit tehdä, jotta pysyt turvallisena.
Miten voin suojella itseäni?
Windows on altistunut tällaisille hyökkäyksille, osittain siksi, että käyttäjäkohtainen ohjelma on Windows Script Host, joka pystyy suorittamaan JavaScript-tiedostoja ja mahdollisesti vahingoittamaan järjestelmääsi eli jos sallit sen.
Tässä on helppokäyttöinen tapa välttää se, että komentosarjat eivät ole kokonaan käytössä.Voit asettaa Windowsin avaamaan. JS-tiedostoja, joissa on ohjelma, joka ei suorita koodia: Muistio. Näin on.
Avaa Muistio napsauttamalla Käynnistä-valikkoa ja kirjoittamalla Muistio.
Kun tyhjä tiedosto on auki, siirry kohtaan Tiedosto & gt;Tallenna nimellä.Tallenna avoin tyhjä asiakirja työpöydälläsi Blank.js: ksi, poistamalla. txt-tiedostopääte.
Sulje Muistio. Napsauta oikealla hiiren kakkospainikkeella juuri luotua väärennettyä. JS-tiedostoa ja valitse avautuvasta valikosta "Open With".Napsauta "Valitse toinen sovellus".
Valitse luettelosta "Notepad" ja varmista, että valintaruutu "Aina auki" -kohdan vieressä on valittuna.
Nyt kaikki haitalliset JavaScript-tiedostot, joita vahingossa aukeat, näkyvät harmittomasti Notepadissa.
Voit myös poistaa käytöstä Windows Script Host -ohjelman tietokoneellesi, varmistaen, että sen suorittamat, huonoista tai hyvistä koodeista ei voida suorittaa ilman, että ne ovat uudelleen käytössä.Tämä saattaa olla ylikuormitusta, mutta on järkevää tehdä rakastetun tietokoneen turvallisuuden säilyttämiseksi. Tässä on Microsoftin suositeltava tapa poistaa Windows Script Hostin käytöstä kokonaan.
Tietenkään koskaan unohda perusasiat: älä koskaan avaa sähköpostin liitetiedostoja epäluottamattomilta tai tuntemattomilta lähettäjiltä, : ltä tai tunnetuilta lähettäjiltä, jos sähköposti näyttää epäilyttävältä tai hämmentävältä : ltä.Yksinkertaisesti tämä vähentää riskin kaikille haitallisille Trojan-koodeille lähes mihinkään, koska suurin osa siitä tulee roskapostilta tai kaapattuilta sähköpostitileiltä.
Ja se on suunnilleen kaikki, mitä sinun tarvitsee tietää turvallisuuden ylläpitämisestä kaikista JavaScriptin huonoista biteistä.Vaikka 13. helmikuuta alkaen sinun ei tarvitse huolehtia siitä, että nämä tiedostot lähetetään Gmail-osoitteeseesi, koska filetype on estetty kokonaan.