14Aug
Lehet, hogy látott egy értesítést arról, hogy a dolgok megváltoztak a beérkező levelek között.2017 februárjától kezdődően a Gmail megváltoztatta a JavaScriptre vonatkozó irányelveit. Ezért változtat, és hogyan védheti magát a rosszindulatú JavaScriptektől.
Mi a JavaScript, különben is? Az
JavaScript( nem szabad összekeverni a Java-val, külön programozási nyelv hasonló névvel) nem eredendően veszélyes vagy rosszindulatú dolog - valójában ez az oldal, amelyet éppen olvas, jelenleg JavaScriptet használ, mint a legtöbb modern weboldalt. A JavaScript egy programozási nyelv, amelyet egyszerű szövegben tárolnak és különböző programok, köztük web böngészők hajtanak végre. Ez különbözik a világos szövegben írt programoktól, amelyeket "binary" -ként kell végrehajtani, mint a számítógépen telepített legtöbb program.
A JavaScript már a 90-es évek közepe óta. Ez a fontos nyelv elsõ verzióját Brendan Eich 10 nap alatt hozta létre a Netscape Navigator elsõ verziójában. Fontos eredmény, hogy Eich a Mozilla, a Firefox kezelő cég társalapítója és CTO-ja lett. Minden modern webböngésző végrehajthatja a JavaScript-et, hozzáadva a webes tervezés komplexitását és programozását, ami egyszerű HTML-vel nem lehetséges.
Mivel sok embernek szüksége van a JavaScriptre a 90-es évek és a 2000-es évek növekvő hálózatán, a kódolók népszerűsége exponenciálisan nőtt. Jelenleg ez valószínűleg a legelterjedtebb nyelv az interneten.
A JavaScript népszerűsége és a web összetettségének robbanásával a Google kiadta Chrome böngészőjét és a V8-at, amely egy nyílt forráskódú motor a JavaScript kód hatékony végrehajtásához. A 2008-as kibocsátásával felgyorsította a weboldalak és a JavaScript terhelési sebességét, és a következő évben további felhasználásokhoz vezetett.
Az intelligens fejlesztők átvette a Chrome-projekt V8-as motorját, és 2009-ben kiadta a Node.js nevű kiszolgálóoldali alkalmazást. Ez lehetővé tette a kiszolgáló számára, hogy olyan dolgokat hajtson végre, mint például a fájlok tárolása és visszakeresése és weblapok kiszolgálása, de csak JavaScript használatával. Ez azt jelenti, hogy a fejlesztők használhatják a már meglévő JavaScript-ismereteiket, és nem kell új nyelveket tanulniuk. A csomópont számos új webes alkalmazáshoz és webhelyhez elindította a PHP és a Python helyét, és a fejlesztők népszerűsége egyre növekszik.
Miért blokkolja a Gmail?
Mivel a JavaScript mindenütt létezik, feltételezheti, hogy egy zillion dolgot tud működtetni. Sokan tudják írni, és kihasználható.Ez nem jelenti azt, hogy az MS Office makrók vagy e-mail mellékletek esetében rosszabb, de visszaélésszerű lehet.
A biztonsági szakértők észrevették, hogy a JavaScript-ben írt rosszindulatú programok egyre inkább előfordulnak. Ezeket gyakran elküldjük e-mailben, újraélesztve, vagy adathalász üzeneteket küldünk a vállalkozásoknak, vagy egy igényt, hogy a melléklet a "legutóbbi megrendelést" követi. Ez egy "trójai ló"( vagy egyszerűen csak "trónja") rosszindulatúszoftver, mert egy gyanútlan felhasználónak szüksége van arra, hogy letöltsék, megnyitják, futtassák vagy telepítsék a rosszindulatú kódbiteket.
Az elmúlt évek egyik félelmetes legújabb trendje a Ransomware. A számítógéphez való hozzáférés miatt a JavaScript program telepíthet szoftvert, hogy a fontos fájlokat olvashatatlan elhárításként az Encryption nevű eljárással fordítsa, és arra kényszerítette, hogy fizessen valaki félig a világon, hogy visszaszerezze a korábban használt fájlokat.
A Google megőrzi a rosszindulatú programok létrehozóinak által használt közös fájltípusok listáját, és a Gmail letiltja azokat. Az ilyen típusú rosszindulatú programok növekedése miatt a JavaScript-fájltípus hozzá lett adva a listához. Valószínűtlen, hogy ez a legtöbb felhasználónak problémát okoz, a figyelemre méltó kivétel pedig, hogy olyan fejlesztő vagy, aki a "functions.js" nevű fájlt egy munkatársnak próbálja elküldeni. Ebben az esetben előfordulhat, hogy meg kell osztania a Google Drive-ot vagy egyéb fájlmegosztási megoldásokat. De a legtöbb felhasználó valószínűleg nem fog észrevenni semmilyen különbséget.
A JavaScript nem a legkevésbé ijesztő, de sok kárt okozhat a számítógépén, ha nem vagy óvatos. Vigyázzunk tehát arra, hogy mit tehetünk, hogy biztonságban tartsuk magunkat.
Hogyan védhetem magam?
A Windows sebezhetőbbé vált ilyen típusú támadások miatt, részben a Windows Script Host felhasználói oldalán keresztül, amely JavaScript fájlokat futtathat és potenciálisan károsíthatja a rendszert - azaz ha engedélyezi.
Az alábbiakban egyszerűen lehet elkerülni ezt, anélkül, hogy teljesen letiltaná a szkripteket. Beállíthatja a Windows-ot, hogy megnyissa az. JS fájlokat olyan programmal, amely nem végzi el a kódot: Notepad. Itt van, hogyan.
Nyissa meg a Jegyzettömböt a Start menüben, és írja be a Jegyzettömböt.
Nyitott fájl megnyitásával lépjen a Fájl & gt;Mentés másként. Mentse az üres üres dokumentumot az asztalon Blank.js formátumban, és törölje a. txt fájlkiterjesztést.
Zárja be a jegyzettömböt. Kattintson a jobb gombbal a létrehozott hamis. JS fájlra, és keresse meg a "Megnyitás" lehetőséget a kontextuális menüben. Kattintson a "Másik alkalmazás kiválasztása" elemre.
Válassza a "Jegyzettömb" lehetőséget a listából, és győződjön meg róla, hogy az "Mindig megnyitott" melletti jelölőnégyzet be van jelölve.
Most minden rosszindulatú JavaScript fájl, amelyet véletlenül megnyitott, ártalmatlanul megnyílik a Jegyzettömbben.
A Windows Script Hostot alapértelmezés szerint letilthatja a számítógépen is, biztosítva, hogy bármilyen hibás vagy rossz kódot futtasson anélkül, hogy újra engedélyezve lenne. Ez talán túlzás, de ésszerű dolog, hogy megtartsa a szerette egy számítógépét. Itt egy Microsoft ajánlott módszer a Windows Script Host teljes letiltásának módjáról.
Természetesen soha ne felejtsd el az alapokat sem: soha ne nyisson meg e-mail mellékleteket a nem megbízható vagy ismeretlen feladóktól, az -ből vagy az ismert feladóktól, ha az e-mail gyanús vagy zavaros -t néz. Egyszerűen ez megcsökkenti a veszélyt minden rosszindulatú trójai kódra szinte semmire, mivel a legtöbb része spam vagy eltérített e-mail fiókokból származik.
És ez nagyjából mindössze annyit kell tudnia, hogy biztonságban tartja a JavaScript minden rossz részét. Bár 2006. február 13-tól nem kell aggódnia, hogy ezek a fájlok a Gmail címére kerülnek, mert a fájltípus teljesen le lesz tiltva.