14Aug
Iespējams, esat redzējis paziņojumu, ka jūsu iesūtnē lietas mainās. No 2017. gada februāra Gmail mainīja politiku attiecībā uz JavaScript. Tāpēc tas mainās un kā jūs varat pasargāt sevi no ļaunprātīgas JavaScript.
Kas ir JavaScript, jebkurā gadījumā?
JavaScript( nevajadzētu sajaukt ar Java, atsevišķu programmēšanas valodu ar līdzīgu nosaukumu) pēc būtības nav bīstama vai ļaunprātīga lieta - patiesībā šī lapa, kuru jūs lasāt, izmanto JavaScript, tāpat kā lielāko daļu mūsdienu tīmekļa lapu. JavaScript ir programmēšanas valoda, kas tiek glabāta vienkāršā tekstā un ko izpilda dažādas programmas, tostarp tīmekļa pārlūkprogrammas. Tas atšķiras no programmām, kas rakstītas vienkāršā tekstā un apkopotas kā izpildāmas kā "binārā", tāpat kā lielākā daļa programmām, kas instalētas jūsu datorā.
JavaScript ir aptuveni kopš 90. gadu vidus.Šī svarīgā valoda bija tā pirmā versija, kuru Brendan Eich radīja tikai 10 dienas, lai to izmantotu pirmajā Netscape Navigator versijā.Svarīgs sasniegums, Eichs turpināja kļūt par Mozilla, kompānijas, kas pārvalda Firefox, līdzdibinātājs un CTO.Visas mūsdienu tīmekļa pārlūkprogrammas var izpildīt JavaScript, pievienojot sarežģītību un programmēšanas loģiku web dizains, kas nebija iespējams ar vienkāršu HTML.
Tā kā tik daudziem cilvēkiem vajadzēja JavaScript 90. gadu un 2000. gada sākuma audzēšanas tīmeklī, tā popularitāte ar kodētājiem pieauga eksponenciāli. Pašlaik tā visticamāk ir vispopulārākā tīmekĜa valoda.
Ar JavaScript pieaugušo popularitāti un aizvien pieaugošo interneta sarežģītību Google izlaida savu Chrome pārlūku un V8, kas ir atvērta avota dzinējs, lai efektīvi izpildītu JavaScript kodu. Izlaist 2008.gadā, tā palielināja tīmekļa lapu un JavaScript slodzes ātrumu, un nākamajā gadā tā izmantoja vēl vairāk.
Clever izstrādātāji ieņēma V8 dzinēju no Chrome projekta un 2009. gadā atbrīvoja servera pusi, kuru sauca par Node.js. Tas ļāva serverim darīt lietas, piemēram, saglabāt un izgūt failus un apkalpot tīmekļa lapas, bet tikai izmantot JavaScript. Tas nozīmē, ka izstrādātāji var izmantot jau esošās JavaScript zināšanas un viņiem nav jāapgūst jaunas valodas. Node sāka aizstāt PHP un Python daudzām jaunām tīmekļa lietojumprogrammām un vietnēm, un tās popularitāte ar izstrādātājiem arvien pieaug.
Kāpēc Gmail to bloķē?
Tā kā JavaScript ir visur, varat uzskatīt, ka to var vadīt ar zillion lietām. Daudzi cilvēki to var rakstīt, un to var izmantot. Tas neradīs sliktāk nekā MS Office makro vai e-pasta pielikumi, bet tas var būt ļaunprātīgi izmantots.
Drošības eksperti ir atzīmējuši tendenci radīt vairāk ļaunprātīgas programmatūras, kas izveidotas JavaScript. Tās bieži tiek sūtītas pa e-pastu, slēptas kā atsākt vai pikšķerēšanas ziņojumu mērķauditorijas atlases uzņēmumi vai prasība, ka pielikums "izsekos neseno pasūtījumu". Tas ir ļaunprātīgas programmatūras injekcijas veida "Trojas zirgs"( vai vienkārši "trojans")programmatūra, jo tai ir nepieciešams nenozīmīgs lietotājs, lai lejupielādētu, atvērtu, palaistu vai instalētu ļaunprātīgus koda kodus.
Viena no bijušajām nesenajām tendencēm pēdējos gados ir Ransomware.Ņemot vērā piekļuvi jūsu datoram, JavaScript programma var instalēt programmatūru, lai, izmantojot procesu, ko sauc par šifrēšanu, padarītu svarīgus failus nesaprotams, padarot to par maksu, lai atgrieztos no jums, lai atgrieztos no jums.
Google uztur sarakstu ar parastajiem failu tipiem, ko izmanto ļaunprātīgas programmatūras veidotāji, un Gmail tos bloķē.Sakarā ar šāda veida ļaunprātīgas programmatūras pieaugumu JavaScript sarakstā ir pievienots JavaScript faila tips. Maz ticams, ka tas lielākajai daļai lietotāju radīs problēmas, ievērojams izņēmums ir tas, ka esat izstrādātājs, kurš mēģina kolēģim e-pastu nosūtīt failu ar nosaukumu "functions.js".Šādā gadījumā jums, iespējams, būs jāpadara koplietošana, izmantojot Google disku vai citus failu koplietošanas risinājumus. Bet lielākā daļa lietotāju, visticamāk, nemanīs nevienu atšķirību.
JavaScript nav mazliet bīstams, taču tas var daudz nodarīt kaitējumu datoram, ja neesat piesardzīgs. Tātad, pievērsīsim uzmanību tam, ko jūs varat darīt, lai saglabātu sevi drošībā.
Kā es varu pasargāt sevi?
Windows ir kļuvis neaizsargātāks pret šāda veida uzbrukumiem, daļēji lietotāja puses programmas Windows Script Host dēļ, kas var izpildīt JavaScript failus un potenciāli kaitēt jūsu sistēmai, tas ir, ja jūs to pieļaujat.
Šeit ir vienkārša metode, kā to izvairīties, pilnībā neielaižot skriptus. Jūs varat iestatīt Windows, lai atvērtu. JS failus ar programmu, kas neizpilda kodu: Notepad. Lūk, kā.
Atveriet Notepad, noklikšķinot uz Start Menu un ievadot Notepad.
Atverot tukšu failu, dodieties uz failu File & gt;Saglabāt kā.Saglabājiet tukšajā dokumentā darbvirsmu kā Blank.js, nodrošinot, ka izdzēsīsit. txt faila paplašinājumu.
Aizvērt Notepad. Ar peles labo pogu noklikšķiniet uz viltotā. JS faila, kuru tikko izveidojāt, un konteksta izvēlnē atrodiet "Atvērt ar".Noklikšķiniet uz "Izvēlieties citu lietojumprogrammu".
Izvēlieties "Notepad" no saraksta un pārliecinieties, vai ir atzīmēta izvēles rūtiņa blakus vienumam "Vienmēr atvērt ar".
Tagad visi nejauši atvērtie ļaunprātīgie JavaScript faili nekaitīgi atveras Notepad.
Pēc noklusējuma datoram var arī atspējot Windows skriptu saimniekdatoru, nodrošinot, ka jebkura veida kods, kuru tā izpilda, ir slikts vai labs, nevar tikt palaists bez atkārtotas iespējošanas. Tas varētu būt pārspīlēts, bet ir pamatota lieta, lai saglabātu mīļotā datora drošību.Šeit ir Microsoft ieteiktais veids, kā pilnībā atspējot Windows skriptu saimniekdatoru.
Protams, nekad neaizmirsiet pamatus: nekad neatveriet e-pasta pielikumus no neuzticamiem vai nezināmiem sūtītājiem, vai no pazīstamiem sūtītājiem, ja e-pasta ziņojums izskatās aizdomīgs vai neskaidrs .Vienkārši šādi rīkojoties, tiks samazināts risks pret visu ļaunprātīgo Trojan kodu, līdz gandrīz neko, jo lielākā daļa no tā nāk no surogātpasta vai nolaupītas e-pasta kontiem.
Un tas ir gandrīz viss, kas jums jāzina, lai saglabātu drošību no jebkuriem sliktiem JavaScript bitiem. Lai gan no 13. februāra jums nebūs jāuztraucas par to, ka šie faili tiks nosūtīti uz jūsu Gmail adresi, jo faila tips tiks bloķēts pilnībā.