14Aug
Možda ste vidjeli obavijest da se stvari mijenjaju u pristigloj pošti. Od veljače 2017. Gmail je promijenio politiku u vezi s JavaScriptom. Evo zašto se ovo mijenja i kako se možete zaštititi od zlonamjernog JavaScripta.
Što je JavaScript, u svakom slučaju?
JavaScript( ne smije se miješati s Java, zaseban programski jezik s istim imenom) nije inherentno opasna ili zlonamjerna stvar - u stvari, ova stranica koju čitate trenutačno koristi JavaScript, poput većine modernih web stranica. JavaScript je programski jezik koji se pohranjuje u običan tekst i izvodi različitim programima, uključujući web preglednike. To se razlikuje od programa napisanih u običnom tekstu i sastavljen je za izvršavanje kao "binarni", kao i većina programa instaliranih na vašem računalu.
JavaScript je okolo od sredine 90-ih godina. Ovaj važan jezik imao je prvu verziju koju je Brendan Eich stvorio za samo 10 dana za uporabu u prvoj verziji Netscape Navigatora. Važno je postignuće, Eich je postao suosnivač i CTO tvrtke Mozilla, tvrtke koja upravlja Firefox-om. Svi moderni web preglednici mogu izvršiti JavaScript, dodajući složenost i logiku programiranja na web dizajn što nije bilo moguće s jednostavnim HTML-om.
Budući da je toliko mnogo ljudi trebalo JavaScript na rastućem webu 90-ih i ranih 2000-ih, njegova popularnost s koderima povećala se eksponencijalno. Trenutno je vjerojatno najpopularniji jezik na webu.
Uz eksploziju popularnosti JavaScript-a i sve složenijih web stranica, Google je objavio svoj preglednik Chrome i V8, motor otvorenog koda za učinkovito izvršavanje JavaScript koda. Sa svojim objavljivanjem u 2008, ona je povećala brzine učitavanja web stranice i JavaScript, a dovelo do još više koristi sljedeće godine.
Pametni su razvojni programeri preuzeli V8 motor iz Chrome projekta i objavili aplikaciju na strani poslužitelja pod nazivom Node.js u 2009. To je omogućilo poslužitelju da radi stvari kao što su pohranjivanje i dohvaćanje datoteka i posluživanje web stranica, ali samo pomoću JavaScripta. To znači da programeri mogu koristiti svoje već postojeće znanje o JavaScriptu i ne moraju naučiti nove jezike. Node je počeo zamijeniti PHP i Python za mnoge nove web aplikacije i web-lokacije, a njegova popularnost s razvojnim programerima i dalje raste.
Zašto je Gmail blokirao?
Budući da je JavaScript posvuda, možete pretpostaviti da se može izvoditi zillion stvari. Mnogi ljudi to mogu napisati, i mogu se iskoristiti. To ne čini ništa lošijim od makronaredbi za MS Office ili privitaka e-pošte, ali ima potencijal za zloupotrebu.
Sigurnosni stručnjaci zabilježili su trend više zlonamjernih programa koji su napisani u JavaScriptu. To se često šalju putem e-pošte, prerušene u životopis ili poruke o krađi identiteta koje ciljaju tvrtke ili zahtjev koji će privitak "pratiti nedavnu narudžbu". To je "trojanski konj"( ili jednostavno "trojan") ubrizgavanje zlonamjernihjer je potrebno da korisnik koji ne sumnja da preuzimanje, otvaranje, pokretanje ili instaliranje zlonamjernih bitova koda.
Jedan zastrašujući trend recentnih trendova posljednjih godina je Ransomware. S obzirom na pristup vašem računalu, JavaScript program može instalirati softver za pretvaranje vaših važnih datoteka u nečitljive poteškoće putem procesa koji se zove Šifriranje, prisiljavajući vas da plaćate nekome na pola puta svijeta kako biste vratili datoteke koje su nekad bile tvoje.
Google čuva popis uobičajenih vrsta datoteka koje koriste autori malwarea, a Gmail ih blokira. Zbog povećanja ove vrste zlonamjernog softvera, JavaScript filetype dodan je na taj popis. Malo je vjerojatno da će to većim korisnicima uzrokovati bilo kakve probleme, a značajan je izuzetak da ste razvojni programer koji pokušava e-poštom poslati datoteku pod nazivom "functions.js" suradniku. U tom slučaju možda ćete morati dijeliti putem Google diska ili drugih rješenja za dijeljenje datoteka. No većina korisnika vjerojatno neće primijetiti nikakvu razliku.
JavaScript nije najmanje zastrašujuće, ali to može učiniti mnogo štete na vašem računalu ako niste pažljivi. Na taj način ćemo se usredotočiti na ono što možete učiniti da biste bili sigurni.
Kako se mogu zaštititi?
Windows je postao osjetljiviji na ove vrste napada, djelomično zbog korisničkog programa Windows Script Host, koji može izvršiti JavaScript datoteke i potencijalno štetiti vašem sustavu - to jest, ako to dopustite.
Evo jednostavnog načina kako to izbjeći, bez onemogućivanja skripti. Možete postaviti Windows da otvori. JS datoteke s programom koji ne izvršava kôd: Notepad. Evo kako.
Otvorite Notepad tako što ćete kliknuti izbornik Start i upisivati Notepad.
Kada otvorite praznu datoteku, prijeđite na datoteku & gt;Spremi kao. Spremite otvoreni prazni dokument na radnoj površini kao Blank.js, pazeći da izbrišete nastavak. txt datoteke.
Zatvori bilježnicu. Desnom tipkom miša kliknite lažnu. JS datoteku koju ste upravo stvorili i pronađite "Open With" u kontekstualnom izborniku. Kliknite "Odabir druge aplikacije".
Izaberite "Notepad" s popisa i provjerite je li potvrdni okvir pored "Always Open With" označen.
Sad će zlonamjerni JavaScript datoteke koje slučajno otvoriti bezopasno otvoriti u Notepad.
Također možete onemogućiti Host skenera sustava Windows za vaše računalo, osiguravajući da bilo kakav kôd koji izvršava, loš ili dobar, ne može se pokrenuti bez ponovno omogućavanja. To bi moglo biti pretjerano, ali razumna je stvar za očuvanje sigurnog računala. Evo metode preporučene od strane tvrtke Microsoft kako biste potpuno onemogućili Host skenera sustava Windows.
Naravno, nikada ne zaboravite osnove: nikad ne otvorite privitke e-pošte od nepouzdanih ili nepoznatih pošiljatelja, ili od poznatih pošiljatelja ako e-pošta izgleda sumnjivo ili zbunjujuće .Jednostavno to će smanjiti rizik za sve zlonamjerne trojanske kodove do gotovo ništa, budući da većina potječe od neželjenih ili otetih računa e-pošte.
I to je otprilike sve što trebate znati o čuvanju od bilo kakvih loših bita JavaScript. Iako se od 13. veljače nećete morati brinuti o tome da se te datoteke šalju na vašu Gmail adresu, jer će se datoteka filma potpuno blokirati.
