14Aug
ייתכן שראית הודעה שהדברים משתנים בתיבת הדואר הנכנס שלך.החל מחודש פברואר 2017, Gmail שינה את המדיניות שלו בנוגע ל- JavaScript.הנה הסיבה לשינוי זה, וכיצד תוכל להגן על עצמך מפני JavaScript זדוני.
מה זה JavaScript, בכל זאת?
JavaScript( לא להתבלבל עם ג 'אווה, שפת תכנות נפרדת עם שם דומה) אינו מטבעו דבר מסוכן או זדוני - למעשה, דף זה אתה קורא עכשיו משתמש ב- JavaScript, כמו רוב דפי האינטרנט המודרניים.JavaScript היא שפת תכנות המאוחסנת בטקסט רגיל ומבוצעת על ידי תוכניות שונות, כולל דפדפני אינטרנט.זה שונה מתוכניות שנכתבו בטקסט רגיל והורדו להיות מבוצע כמו "בינארי", כמו רוב התוכניות המותקנות במחשב.
JavaScript כבר סביב מאז אמצע שנות ה -90.שפה חשובה זו יצרה את הגרסה הראשונה שלה רק 10 ימים על ידי Brendan Eich לשימוש בגירסה הראשונה של Netscape Navigator.הישג חשוב, אייק המשיך להיות המייסד וה- CTO של מוזילה, החברה שמנהלת את פיירפוקס.כל דפדפני האינטרנט המודרניים יכולים לבצע JavaScript, הוספת המורכבות והיגיון התכנות לעיצוב אתרים שלא היה אפשרי עם HTML פשוט.
כי כל כך הרבה אנשים צריכים JavaScript על האינטרנט הגוברת של שנות ה -90 ותחילת שנות ה -2000, הפופולריות שלו עם coders גדל exponentially.נכון לעכשיו, סביר להניח כי השפה הפופולרית ביותר באינטרנט.
עם התפוצצות הפופולריות של JavaScript והמורכבות הגוברת של האינטרנט, Google פרסמה את דפדפן Chrome ואת V8, מנוע קוד פתוח לביצוע קוד JavaScript ביעילות.עם שחרורו בשנת 2008, הוא האיץ את מהירויות העומס של דפי אינטרנט ו- JavaScript, והוביל אפילו יותר משתמש בשנה הבאה.
מפתחים חכמים לקחו את מנוע V8 מפרויקט Chrome ושחררו יישום בצד השרת שנקרא Node.js בשנת 2009. הדבר איפשר לשרת לעשות דברים כמו לאחסן ולאחזר קבצים ולהגיש דפי אינטרנט, אך באמצעות JavaScript בלבד.זה אומר מפתחים יכולים להשתמש בידע הקיים שלהם כבר של JavaScript, ואינם צריכים ללמוד שפות חדשות.הצומת החלה להחליף את PHP ו- Python עבור אפליקציות אינטרנט רבות ואתרים רבים, והפופולריות שלה עם מפתחים הולכת וגדלה.
למה Gmail חוסם את זה?
כי JavaScript נמצא בכל מקום, אתה יכול להניח שזה יכול להיות מופעל על ידי דברים zillion.אנשים רבים יכולים לכתוב את זה, ו זה יכול להיות מנוצל.זה לא עושה את זה יותר גרוע מאשר פקודות מאקרו של Office או דואר אלקטרוני קבצים מצורפים, אבל יש פוטנציאל לשימוש לרעה.
מומחי אבטחה ציינו מגמה של יותר תוכנות זדוניות שנכתבו ב- JavaScript.אלה נשלחים לעתים קרובות בדוא"ל, במסווה של קורות חיים, או הודעת התחזות שממקדת לעסקים, או טענה כי הקובץ המצורף "יעקוב אחר הזמנה שבוצעה לאחרונה". זהו סוג של הזרקת זדוניות מסוג "סוס טרויאני"( או פשוט "סוס טרויאני")כי הוא צריך משתמש תמימים להוריד, לפתוח, להפעיל או להתקין קוד סיביות זדוני.
מגמה אחת מפחידה לאחרונה מן השנים האחרונות היא Ransomware.בהתחשב בגישה למחשב, תוכנית JavaScript עשויה להתקין תוכנה כדי להפוך את הקבצים החשובים שלך לג'יבריש לא קריא באמצעות תהליך הנקרא הצפנה, ואילץ אותך לשלם למישהו באמצע הדרך ברחבי העולם כדי לקבל בחזרה את הקבצים שהיו פעם שלך.
Google שומרת רשימה של סוגי קבצים נפוצים המשמשים את יוצרי תוכנות זדוניות, ו- Gmail חוסם אותם.בגלל הגידול של סוג זה של תוכנות זדוניות, filetype JavaScript נוספה לרשימה זו.זה לא סביר שזה יגרום לכל המשתמשים ביותר בעיות, החריג הבולט להיות שאתה מפתח מנסה לשלוח קובץ בשם "functions.js" לעמית.במקרה זה, ייתכן שתצטרך לשתף באמצעות Google Drive או פתרונות אחרים לשיתוף קבצים.אבל רוב המשתמשים לא סביר להבחין כל הבדל.
JavaScript הוא לא קצת מפחיד, אבל זה יכול לעשות הרבה נזק למחשב אם אתה לא זהיר.אז בואו להפנות את המיקוד שלנו מה שאתה יכול לעשות כדי לשמור על עצמך בטוח.
איך אני יכול להגן על עצמי?
Windows הפך לפגיע יותר להתקפות מסוגים אלה, בין היתר בגלל התוכנית בצד השרת Windows Script Host, שיכולה לבצע קובצי JavaScript ולפגוע במערכת שלך - כלומר, אם תרשה זאת.
הנה שיטה קלה להימנע מכך, מבלי להשבית סקריפטים לחלוטין.באפשרותך להגדיר את Windows כדי לפתוח קובצי. JS עם תוכנית שאינה מבצעת קוד: Notepad.הנה איך.
פתח את Notepad על-ידי לחיצה על תפריט התחל והקלדת פנקס רשימות.
עם פתיחת קובץ ריק, עבור אל קובץ & gt;שמור כ.שמור את המסמך הפתוח והריק על שולחן העבודה שלך כ- Blank.js, וודא שאתה מוחק את סיומת הקובץ. txt.סגור את פנקס הרשימות.לחץ באמצעות לחצן העכבר הימני על קובץ ה-. JS המזויף שיצרת ומצא "פתח באמצעות" בתפריט ההקשר.לחץ על "בחר יישום אחר".
בחר "Notepad" מהרשימה וודא שתיבת הסימון שלצד "פתח תמיד עם" מסומנת.
כעת כל קבצי JavaScript זדוניים שפתחת בטעות ייפתחו ללא פנקס ב- Notepad.
באפשרותך גם להשבית את Windows Script Host כברירת מחדל עבור המחשב שלך, ולהבטיח שכל קוד שהוא מבצע, רע או טוב, אינו ניתן להפעלה מבלי להפעיל אותו שוב.זה עלול להיות overkill, אבל זה דבר סביר לעשות כדי לשמור על המחשב של אדם אהוב.הנה שיטה מומלצת של Microsoft כיצד להשבית את Windows Script Host לחלוטין.
כמובן, לעולם אל תשכח את היסודות, או: לעולם אל תפתח קבצים מצורפים לדואר אלקטרוני משולחים לא מהימנים או לא ידועים, או משולחים ידועים אם הדוא"ל נראה חשוד או מבלבל .פשוט עושה את זה יהיה לחתוך את הסיכון לכל קוד טרויאני זדוני עד כמעט כלום, שכן רוב זה מגיע דואר זבל או חשבונות דוא"ל שנחטפו.
וזה בערך בערך כל מה שאתה צריך לדעת על שמירה על בטוח מפני כל חתיכות רעות של JavaScript.אמנם נכון ל -13 בפברואר, לא תצטרך לדאוג שהקבצים האלה יישלחו לכתובת ה- Gmail שלך, מכיוון שהקובץ יינעל לחלוטין.