14Aug
Você pode ter visto uma notificação de que as coisas estão mudando na sua caixa de entrada. A partir de fevereiro de 2017, o Gmail mudou sua política em relação ao JavaScript.É por isso que isso está mudando e como você pode se proteger contra o JavaScript malicioso.
O que é JavaScript, afinal?
JavaScript( não deve ser confundido com Java, uma linguagem de programação separada com um nome semelhante) não é inerentemente uma coisa perigosa ou maliciosa - de fato, esta página que você está lendo agora usa JavaScript, como a maioria das páginas web modernas. JavaScript é uma linguagem de programação que é armazenada em texto simples e executada por vários programas, incluindo navegadores da web. Isso difere de programas escritos em texto simples e compilados para serem executados como "binários", como a maioria dos programas instalados em seu PC.
O JavaScript existe desde meados dos anos 90.Este importante idioma teve sua primeira versão criada em apenas 10 dias por Brendan Eich para uso na primeira versão do Netscape Navigator. Uma conquista importante, Eich passou a se tornar o co-fundador e CTO da Mozilla, a empresa que gerencia o Firefox. Todos os navegadores da Web modernos podem executar JavaScript, adicionando complexidade e lógica de programação ao design web que não era possível com HTML simples.
Como tantas pessoas precisavam de JavaScript na crescente rede dos anos 90 e início dos anos 2000, sua popularidade com os codificadores aumentou exponencialmente. Atualmente, é provável que seja a língua mais popular na web.
Com a explosão da popularidade do JavaScript e a crescente complexidade da web, o Google lançou o navegador Chrome e o V8, um mecanismo de código aberto para a execução eficiente do código JavaScript. Com a sua versão em 2008, acelerou as velocidades de carregamento de páginas web e JavaScript, e levou a mais utilizações no ano seguinte.
Os desenvolvedores inteligentes levaram o motor V8 do projeto do Chrome e lançaram uma aplicação do lado do servidor chamada Node.js em 2009. Isso permitiu que um servidor fizesse coisas como armazenar e recuperar arquivos e exibir páginas da Web, mas usando apenas JavaScript. Isso significa que os desenvolvedores podem usar seu conhecimento já existente de JavaScript e não precisam aprender novos idiomas. Node começou a substituir PHP e Python por muitos novos aplicativos e sites da web, e sua popularidade com os desenvolvedores está crescendo ainda.
Por que o Gmail está bloqueando?
Porque o JavaScript está em todo lugar, você pode assumir que ele pode ser executado por um monte de coisas. Muitas pessoas podem escrever, e , que podem ser exploradas. Isso não torna isso pior do que Macros do MS Office ou anexos de e-mail, mas tem potencial para uso indevido.
Os especialistas em segurança notaram uma tendência de mais malware escrito em JavaScript. Muitas vezes, eles são enviados por e-mail, disfarçados de currículo, ou mensagem de phishing direcionada às empresas, ou uma reivindicação que o anexo "rastreará uma ordem recente". Este é um tipo de "trojan horse"( ou simplesmente "trojan") de injeção de mal-intencionadosoftware, porque ele precisa de um usuário desavisado para baixar, abrir, executar ou instalar bits de código maliciosos.
Uma tendência recente assustadora dos últimos anos é Ransomware. Dado o acesso ao seu computador, um programa de JavaScript pode instalar o software para transformar seus arquivos importantes em jargão ilegível através de um processo chamado Criptografia, obrigando você a pagar a qualquer pessoa ao meio do mundo para recuperar os arquivos que costumavam ser seus.
O Google mantém uma lista de tipos de arquivo comuns usados por criadores de malware e o Gmail bloqueia os mesmos. Devido ao aumento deste tipo de malware, o tipo de arquivo JavaScript foi adicionado a essa lista.É improvável que isso cause a maioria dos usuários problemas, a exceção notável sendo que você é um desenvolvedor tentando enviar um arquivo chamado "functions.js" para um colega de trabalho. Neste caso, você pode ter que compartilhar através do Google Drive ou outras soluções de compartilhamento de arquivos. Mas a maioria dos usuários provavelmente não notará nenhuma diferença.
O JavaScript não é um pouco assustador, mas pode causar muito dano ao seu computador se você não tiver cuidado. Então, vamos nos concentrar no que você pode fazer para se manter seguro.
Como posso me proteger?
O Windows tornou-se mais vulnerável a esses tipos de ataques, em parte devido ao programa do usuário do Windows Script Host, que pode executar arquivos JavaScript e prejudicar seu sistema, ou seja, se você o permitir.
Aqui está um método fácil para evitar isso, sem desativar scripts inteiramente. Você pode configurar o Windows para abrir arquivos. JS com um programa que não executa o código: Bloco de notas. Veja como.
Abra o bloco de notas clicando em seu menu Iniciar e escrevendo o bloco de notas.
Com um arquivo em branco aberto, vá para File & gt;Salvar como. Salve o documento em branco aberto em sua área de trabalho como Blank.js, certificando-se de excluir a extensão do arquivo. txt.
Close Notepad. Clique com o botão direito do mouse no arquivo. JS falso que você acabou de criar e encontre "Abrir com" no menu contextual. Clique em "Escolher outro aplicativo".
Escolha o "Bloco de notas" na lista e verifique se a caixa de seleção ao lado de "Sempre Abrir com" está marcada.
Agora, todos os arquivos de JavaScript maliciosos que você acidentalmente abrirão serão inofensivos no Bloco de Notas.
Você também pode desativar Windows Script Host por padrão para o seu computador, garantindo que qualquer tipo de código que ele executa, ruim ou bom, não pode ser executado sem ser ativado novamente. Isso pode ser excessivo, mas é uma coisa razoável a fazer para manter o computador de um ente querido seguro. Aqui está um método recomendado pela Microsoft para como desativar o Windows Script Host por inteiro.
Claro, nunca esqueça o básico, nem: nunca abra anexos de e-mail de remetentes não confiáveis ou desconhecidos, ou de remetentes conhecidos se o email parecer desconhecido ou confuso .Simplesmente fazer isso reduzirá o risco para todos os códigos de Trojan maliciosos até quase nada, uma vez que a maioria dele vem de contas de e-mail de spam ou seqüestrado.
E isso é tudo o que você precisa saber sobre manter-se a salvo de quaisquer pedaços ruins de JavaScript. Embora, a partir de 13 de fevereiro, você não precisará se preocupar com esses arquivos serem enviados para o seu endereço do Gmail, porque o tipo de arquivo será completamente bloqueado.