14Aug
S-ar putea să fi văzut o notificare că lucrurile se schimbă în căsuța de e-mail.Începând cu februarie 2017, Gmail și-a schimbat politica privind JavaScript-ul. Iată de ce acest lucru se schimbă și cum vă puteți apăra de JavaScript-ul rău intenționat.
Ce este JavaScript, oricum?
JavaScript( nu trebuie confundat cu Java, un limbaj de programare separat, cu un nume similar) nu este în mod inerent un lucru periculos sau rău intenționat - de fapt, această pagină pe care o citiți chiar acum utilizează JavaScript, la fel ca majoritatea paginilor web moderne. JavaScript este un limbaj de programare care este stocat în text simplu și executat de diverse programe, inclusiv browsere web. Aceasta diferă de programele scrise în text simplu și compilate pentru a fi executate ca "binar", la fel ca majoritatea programelor instalate pe PC.
JavaScript a fost în jur de la mijlocul anilor '90.Acest limbaj important a avut prima versiune creată în doar 10 zile de către Brendan Eich pentru utilizarea în prima versiune a Netscape Navigator. O realizare importantă, Eich a devenit co-fondator și CTO al companiei Mozilla, compania care administrează Firefox. Toate browserele web moderne pot executa JavaScript, adăugând complexitate și logică de programare la web design, care nu a fost posibilă cu un simplu HTML.
Deoarece atât de mulți oameni aveau nevoie de JavaScript pe web în creștere din anii 90 și începutul anilor 2000, popularitatea sa cu coderi a crescut exponențial.În prezent, este probabil cea mai populară limbă pe web.
Odată cu explozia popularității JavaScript și a complexității crescânde a web-ului, Google a lansat browserul Chrome și V8, un motor open-source pentru executarea eficientă a codului JavaScript. Odată cu lansarea sa în 2008, a accelerat viteza de încărcare a paginilor web și a JavaScript-ului, ceea ce a dus la o utilizare mai mare în anul următor.
Dezvoltatorii inteligenți au preluat motorul V8 de la proiectul Chrome și au lansat în 2009 o aplicație de tip server numită Node.js. Acest lucru a permis unui server să facă lucruri cum ar fi stocarea și recuperarea fișierelor și servirea paginilor web, dar folosind doar JavaScript. Aceasta înseamnă că dezvoltatorii pot folosi cunoștințele deja existente despre JavaScript și nu trebuie să învețe limbi noi. Nodul a început să înlocuiască PHP și Python pentru multe noi aplicații și site-uri web, iar popularitatea cu dezvoltatorii este în continuă creștere.
De ce este blocat serviciul Gmail?
Deoarece JavaScript este pretutindeni, puteți presupune că poate fi gestionat de un număr de lucruri. Mulți oameni pot scrie, și pot fi exploatați. Acest lucru nu o face mai rău decât MS Office Macros sau atașamente de e-mail, dar are potențial de utilizare incorectă.
Experții în securitate au remarcat o tendință de mai multă malware scrisă în JavaScript. Acestea sunt adesea trimise prin e-mail, deghizate ca un CV, sau un mesaj de phishing care vizează firmele sau o revendicare a atașamentului va "urmări o comandă recentă". Acesta este un tip de "troian troian"( sau pur și simplu "troian"software-ul, pentru că are nevoie de un utilizator care nu se poate descurca să descarce, să deschidă, să ruleze sau să instaleze biți rău intenționați de cod.
O tendință recentă înfricoșătoare din ultimii ani este Ransomware. Datând accesul la computerul dvs., un program JavaScript ar putea instala software-ul pentru a transforma fișierele importante într-un proces numit "Criptare", forțându-vă să plătiți pe cineva la jumătatea globului pentru a reveni la fișierele folosite.
Google păstrează o listă de tipuri de fișiere comune utilizate de creatorii de programe malware, iar Gmail le blochează.Din cauza creșterii acestui tip de malware, fișierul JavaScript a fost adăugat la lista respectivă.Este puțin probabil că acest lucru va determina majoritatea utilizatorilor probleme, excepția notabilă fiind faptul că sunteți un dezvoltator care încearcă să trimită prin e-mail un fișier numit "functions.js" unui colaborator.În acest caz, este posibil să trebuiască să distribuiți prin Google Drive sau alte soluții de partajare de fișiere. Dar majoritatea utilizatorilor nu vor observa vreo diferență.
JavaScript nu este cel puțin puțin înspăimântător, dar poate face mult rău computerului dacă nu sunteți atent. Deci, să ne concentram atenția asupra a ceea ce puteți face pentru a vă menține în siguranță.
Cum pot să mă protejez?
Windows a devenit mai vulnerabil la aceste tipuri de atacuri, parțial din cauza programului Windows Script Host, care poate executa fișiere JavaScript și poate dăuna sistemului dvs. - adică dacă îl permiteți.
Iată o metodă ușoară pentru a evita acest lucru, fără a dezactiva complet scripturile. Puteți seta Windows pentru a deschide fișierele. JS cu un program care nu execută cod: Notepad. Iată cum.
Deschideți Notepad făcând clic pe meniul Start și tastând Notepad.
Cu un fișier gol deschis, mergeți la File & gt;Salvează ca. Salvați documentul gol deschis pe desktop ca Blank.js, asigurându-vă că ștergeți extensia de fișier. txt.
Închideți Notepad-ul. Faceți clic dreapta pe fișierul. JS fals pe care tocmai l-ați creat și ați găsit "Open With" din meniul contextual. Faceți clic pe "Alegeți o altă aplicație".
Alegeți "Notepad" din listă și asigurați-vă că este bifată caseta de selectare de lângă "Always Open With".
Acum, orice fișiere JavaScript dăunătoare pe care le deschideți în mod accidental se vor deschide în mod inofensiv în Notepad.
De asemenea, puteți dezactiva Windows Script Host în mod implicit pentru computerul dumneavoastră, asigurându-vă că orice tip de cod pe care îl execută, rău sau bun, nu poate fi executat fără a fi activat din nou. Acest lucru ar putea fi suprasolicitat, dar este un lucru rezonabil de făcut pentru a ține computerul unui iubit în siguranță.Iată o metodă recomandată de Microsoft pentru cum să dezactivați în întregime gazda Windows Script.
Desigur, nu uitați niciodată elementele de bază, niciodată: nu deschideți niciodată atașamentele de e-mail de la expeditorii necunoscuți sau necunoscuți, sau de la expeditori cunoscuți dacă e-mailul arată suspect sau confuz. Pur și simplu, acest lucru vă va reduce riscul pentru orice cod troian rău intenționat până la aproape nimic, deoarece majoritatea provine din spam sau conturi de e-mail deturnate.
Și asta e tot ce trebuie să știți despre păstrarea în siguranță de orice biți rău de JavaScript. Deși la 13 februarie, nu va trebui să vă faceți griji că aceste fișiere sunt trimise la adresa dvs. Gmail, deoarece fișierul va fi blocat în întregime.
