14Aug
Morda ste videli obvestilo, da se stvari spreminjajo v mapi »Prejeto«.Od februarja 2017 je Gmail spremenil svojo politiko v zvezi z JavaScriptom. Evo, zakaj se to spreminja in kako se lahko zaščitite pred zlonamernim JavaScriptom.
Kaj je JavaScript, nekako?
JavaScript( ne smete zamenjevati z Javo, ločenim programskim jezikom s podobnim imenom) ni sama po sebi nevarna ali zlonamerna stvar - pravzaprav ta stran, ki jo berete, zdaj uporablja JavaScript, tako kot večina sodobnih spletnih strani. JavaScript je programski jezik, ki je shranjen v navadnem besedilu in ga izvajajo različni programi, vključno s spletnimi brskalniki. To se razlikuje od programov, napisanih v navadnem besedilu in zbranih za izvajanje kot "binarni", tako kot večina programov, nameščenih na vašem računalniku.
JavaScript je od sredine devetdesetih let prejšnjega stoletja. Ta pomemben jezik je imela prvo različico, ki jo je Brendan Eich v samo 10 dneh ustvaril za uporabo v prvi različici Netscape Navigatorja. Pomemben dosežek je postal Eich, ki je postal soustanovitelj in CTO podjetja Mozilla, ki upravlja Firefox. Vsi sodobni spletni brskalniki lahko izvajajo JavaScript, dodajajo kompleksnost in programsko logiko za spletno oblikovanje, ki s preprostim HTML-jem ni bilo mogoče.
Ker je toliko ljudi potrebovalo JavaScript na rastočem spletu devetdesetih in zgodnjih 2000-ih, se je njegova popularnost z kodirniki povečala eksponentno. Trenutno je verjetno najbolj priljubljen jezik na spletu.
Z eksplozijo popularnosti JavaScript in naraščajočo zapletenostjo spletnega mesta je Google izdal svoj brskalnik Chrome in V8, odprtokodni motor za učinkovito izvajanje kode JavaScript. S sprostitvijo leta 2008 je povečala hitrost obremenitve spletnih strani in JavaScripta ter privedla do še več uporabe naslednje leto.
Pametni razvijalci so vzeli motor V8 iz projekta Chrome in v letu 2009 izdali aplikacijo s strežniško stranjo, imenovano Node.js. To je strežniku omogočilo, da naredi stvari, kot so shranjevanje in nalaganje datotek ter prikazovanje spletnih strani, vendar z uporabo samo JavaScripta. To pomeni, da lahko razvijalci uporabljajo že obstoječe znanje o JavaScriptu in se jim ni treba naučiti novih jezikov. Vozlišče je za mnoge nove spletne aplikacije in spletna mesta nadomestilo PHP in Python, njena priljubljenost pa še vedno narašča.
Zakaj ga blokira Gmail?
Ker je JavaScript povsod, lahko domnevate, da ga lahko upravlja zillion stvari. Mnogi ljudje lahko to napišete, in ga je mogoče izkoristiti. To ne naredi nič slabše od makrojev MS Office ali Email Attachments, vendar ima potencial za zlorabo.
Varnostni strokovnjaki so zabeležili trend večje število malware-jev, napisanih v JavaScriptu. Te pogosto se pošljejo po e-pošti, prikrita kot življenjepis ali lažno sporočilo, ki cilja na podjetja, ali zahtevek, ki ga bo priponka "spremljala nedavno naročilo". To je "trojanski konj"( ali preprosto "trojanski") vrsta vbrizgavanja zlonamernihprogramsko opremo, ker potrebuje skrbnega uporabnika za prenos, odpiranje, zagon ali namestitev zlonamernih bitov kode.
Ena zastrašujoča nedavni trend iz zadnjih nekaj let je Ransomware. Glede dostopa do vašega računalnika lahko program JavaScript namesti programsko opremo, da vaše pomembne datoteke pretvori v neprebrano grebljo s postopkom, imenovanim šifriranje, s čimer vas prisili, da plačate nekoga na pol poti po vsem svetu, da bi dobili nazaj datoteke, ki so bile vaše.
Google vodi seznam skupnih tipov datotek, ki jih uporabljajo ustvarjalci zlonamernih programov, in jih Gmail blokira. Zaradi povečanja te vrste zlonamerne programske opreme je bil na ta seznam dodan filetski podatek JavaScript. Malo verjetno je, da bo to večino uporabnikov povzročilo kakršne koli težave, pri čemer je pomembna izjema, da ste razvijalec, ki poskuša poslati e-pošto datoteko z imenom "functions.js" sodelavcu. V tem primeru boste morda morali deliti s pomočjo Google Drive ali drugih rešitev za skupno rabo datotek. Vendar večina uporabnikov verjetno ne bo opazila nobene razlike.
JavaScript ni nič manj grozljiv, vendar lahko naredi veliko škode za vaš računalnik, če niste previdni. Zato se osredotočimo na tisto, kar lahko storite, da boste varni.
Kako se lahko zaščitim samega sebe?
Windows je postala bolj ranljiva za te vrste napadov, deloma zaradi uporabniškega programa Windows Script Host, ki lahko izvaja datoteke JavaScript in lahko škoduje vašemu sistemu - to je, če to dovolite.
Tukaj je preprosta metoda, da se to izognete, ne da bi v celoti izključili skripte. Windows lahko nastavite tako, da odprete datoteke. JS s programom, ki ne izvršuje kode: Notepad. Evo kako.
Odpri beležnico, tako da kliknete Start Menu in vpiąete Notepad.
S prazno datoteko odprite, odprite datoteko Datoteka & gt;Shrani kot. Shranite prazen prazen dokument na namizju kot Blank.js in pazite, da izbrišete končnico. txt.
Zapri Notepad. Z desno tipko miške kliknite lažno datoteko. JS, ki ste jo pravkar ustvarili, in v kontekstnem meniju poiščite »Odpri z«.Kliknite »Izberi drugo aplikacijo«.
Na seznamu izberite »Notepad« in preverite, ali je potrditveno polje poleg možnosti »Vedno odprto« označeno.
Zdaj bodo kakršne koli zlonamerne datoteke JavaScript, ki ste jih po naključju odprli, neškodljivo odprti v beležnici.
Shranju Windows Script lahko tudi onemogočite za svoj računalnik, tako da ne morete zagnati nobene vrste kode, ki jo izvaja, slabega ali dobrega, ne da bi bil znova omogočen. To je morda pretiravanje, vendar je razumna stvar, da ohranite računalnik svojega ljubljenega računalnika. Tukaj je Microsoftova priporočena metoda za to, da v celoti onemogočite Windows Script Host.
Seveda nikoli ne pozabite na osnove, bodisi: nikoli ne odpirajte e-poštnih prilog od nezanesljivih ali neznanih pošiljateljev, ali od znanih pošiljateljev, če je e-poštno sporočilo sumljivo ali zmedeno .Preprosto počnete to zmanjša tveganje za vse zlonamerne trojanske kode navzdol do skoraj nič, saj večina prihaja iz neželene pošte ali ugrabljenih e-poštnih računov.
In to je približno vse, kar morate vedeti o tem, kako zaščititi pred slabimi bitji JavaScripta.Čeprav od 13. februarja vam ne bo treba skrbeti, ali se bodo te datoteke poslale na vaš Gmailov naslov, ker bo tip filma v celoti blokiran.