14Aug
Možno ste zaznamenali upozornenie na zmenu ve vašich doručených. Od februára 2017 Gmail zmenil svoje pravidlá týkajúce sa jazyka JavaScript. Tu je dôvod, prečo sa to mení a ako sa môžete chrániť pred škodlivým JavaScriptom.
Čo je to JavaScript?
JavaScript( nesmie byť zamenený s Java, samostatný programovací jazyk s podobným názvom) nie je vlastne nebezpečná alebo škodlivá vec - v skutočnosti táto stránka, ktorú práve čítate, používa JavaScript, podobne ako väčšina moderných webových stránok. JavaScript je programovací jazyk, ktorý je uložený v obyčajnom texte a je vykonávaný rôznymi programami, vrátane webových prehliadačov. To sa líši od programov napísaných v jednoduchom texte a kompilovaných tak, aby boli vykonávané ako "binárne", podobne ako väčšina programov inštalovaných na vašom PC.
JavaScript bol okolo od polovice 90. rokov. Tento dôležitý jazyk mal prvú verziu, ktorú vytvoril Brendan Eich v prvých verziách programu Netscape Navigator. Dôležitým úspechom bol Eich, ktorý sa stal spoluzakladateľom a CTO spoločnosti Mozilla, spoločnosti, ktorá spravuje Firefox. Všetky moderné webové prehliadače môžu vykonávať JavaScript, pridávať zložitosť a logiku programovania do webového dizajnu, čo nebolo možné s jednoduchým HTML.
Pretože toľko ľudí potrebovalo JavaScript na rastúcej sieti 90. a začiatku roka 2000, jeho popularita s kodérmi sa exponenciálne zvýšila. V súčasnosti je pravdepodobne najpopulárnejším jazykom na webe.
Vďaka rozšíreniu popularity JavaScriptu a narastajúcej zložitosti webu vydala spoločnosť Google svoj prehliadač Chrome a V8, open-source engine pre efektívne vykonávanie kódu JavaScript. S jeho uvoľnením v roku 2008 to urýchlilo rýchlosť načítania webových stránok a JavaScript a viedlo k ďalšiemu využitiu v nasledujúcom roku.
Vďaka inteligentným vývojárom bol z projektu Chrome spustený motor V8 a v roku 2009 vydala aplikácia na strane servera s názvom Node.js. To umožnilo serveru robiť veci ako ukladať a načítavať súbory a zobrazovať webové stránky, ale používa len JavaScript. To znamená, že vývojári môžu používať svoje už existujúce znalosti jazyka JavaScript a nemusia sa učiť nové jazyky. Uzol začal nahradiť PHP a Python pre mnoho nových webových aplikácií a lokalít a jeho popularita s vývojármi stále rastie.
Prečo je služba Gmail blokovaná?
Pretože JavaScript je všade, môžete predpokladať, že môže byť spustený miliónmi vecí.Mnoho ľudí to môže písať, a ho možno využiť.To neznamená, že by to bolo horšie ako makrá MS Office alebo e-mailové prílohy, ale má potenciál na nesprávne použitie.
Odborníci v oblasti bezpečnosti zaznamenali trend viac škodlivého softvéru napísaného v jazyku JavaScript. Tie sú často odosielané cez e-mail, skryté ako životopis alebo phishingové správy zamerané na firmy, alebo tvrdenie, že príloha bude "sledovať nedávnu objednávku". Jedná sa o "trojan"( alebo jednoducho "trójsky kôň"),softvér, pretože potrebuje nič netušiaci používateľ na prevzatie, otvorenie, spustenie alebo inštaláciu škodlivých kódov.
Jeden desivý posledný trend z posledných rokov je Ransomware. Vzhľadom na prístup k vášmu počítaču by program JavaScriptu mohol nainštalovať softvér na premenu vašich dôležitých súborov na nečitateľné bezvýrazné procesy s názvom Šifrovanie, ktorý vás núti zaplatiť niekomu v polovici sveta za vrátenie súborov, ktoré boli vaše.
Spoločnosť Google vedie zoznam bežných typov súborov používaných tvorcami malwaru a Gmail ich blokuje. Z dôvodu nárastu tohto typu malware bol do tohto zoznamu pridaný typ súboru JavaScript. Je to nepravdepodobné, že to spôsobí väčšinu používateľov akékoľvek problémy, pričom výnimkou je, že ste vývojár, ktorý sa pokúša odoslať súbor s názvom "functions.js" kolegovi. V tomto prípade budete musieť zdieľať disk Google alebo iné riešenia zdieľania súborov. Ale väčšina používateľov pravdepodobne nezistí žiadne rozdiely.
JavaScript nie je trochu desivý, ale môže to urobiť veľa škody na vašom počítači, ak si nie ste opatrní.Takže sa zamerať na to, čo môžete urobiť, aby ste boli v bezpečí.
Ako sa môžem chrániť?
Systém Windows sa stal zraniteľnejším voči týmto druhom útokov, a to čiastočne kvôli užívateľskému programu Windows Script Host, ktorý môže spustiť súbory JavaScriptu a potenciálne poškodiť váš systém - to znamená, ak to dovolíte.
Tu je jednoduchá metóda, aby ste tomu zabránili, bez úplného zakázania skriptov. Môžete nastaviť, aby systém Windows otvoril súbory. JS programom, ktorý nespúšťa kód: Poznámkový blok. Tu je návod.
Otvorte program Poznámkový blok kliknutím na ponuku Štart a napísaním poznámkového bloku.
Pri otvorenom prázdnom súbore prejdite na položku Súbor & gt;Uložiť ako. Uložte prázdny prázdny dokument na ploche ako Blank.js a uistite sa, že ste odstránili príponu súboru. txt.
Zatvorte Poznámkový blok. Kliknite pravým tlačidlom myši na falošný súbor. JS, ktorý ste práve vytvorili a v kontextovej ponuke nájdite "Open With".Kliknite na položku "Vybrať inú aplikáciu".
Zvoľte "Poznámkový blok" zo zoznamu a skontrolujte, či je začiarknuté políčko vedľa položky "Vždy otvorené s".
Teraz všetky škodlivé súbory JavaScript, ktoré ste omylom otvorili, sa v programe Poznámkový blok neopatrne otvoria.
Predvolene môžete vypnúť hostiteľa Windows Script Host pre váš počítač a zabezpečiť, aby akýkoľvek kód, ktorý vykoná, zlý alebo dobrý, nebolo možné spustiť bez opätovného povolenia. To môže byť nadmerné, ale je rozumné spraviť bezpečný počítač milovaného človeka. Tu je odporúčaná metóda spoločnosti Microsoft, ako zakázať Windows Script Host úplne.
Samozrejme nikdy nezabudnite na základy: buď nikdy neotvárajte prílohy e-mailov od nedôveryhodných alebo neznámych odosielateľov, alebo známych odosielateľov, ak e-mail vyzerá podozrivým alebo mätúcim .Jednoducho to robí to zníži vaše riziko na všetky škodlivé Trojan kód dole takmer nič, pretože väčšina pochádza zo spamu alebo unesených e-mailových účtov.
A to je zhruba všetko, čo potrebujete vedieť o tom, aby ste boli v bezpečí pred akýmikoľvek zlými bitmi jazyka JavaScript. Hoci od 13. februára sa nebudete musieť starať o odosielanie týchto súborov na vašu adresu Gmailu, pretože typ súboru bude úplne zablokovaný.