14Aug
Можда сте видели обавештење да се ствари мењају у пријемном сандучету.Почевши од фебруара 2017, Гмаил је променио своју политику у вези са ЈаваСцрипт-ом.Ево зашто се ово мења и како се можете заштитити од злонамјерног ЈаваСцрипта.
Шта је ЈаваСцрипт, било како?
ЈаваСцрипт( не сме се мешати са Јава, посебним програмским језиком са сличним називом) није инхерентно опасна или злонамерна ствар - заправо, ова страница коју тренутно читате тренутно користи ЈаваСцрипт, као и већину модерних веб страница.ЈаваСцрипт је програмски језик који се чува у обичном тексту и извршава у различитим програмима, укључујући и веб прегледаче.Ово се разликује од програма написаних у обичном тексту и састављен како би се извршавали као "бинарни", као и већина програма инсталираних на вашем рачунару.
ЈаваСцрипт је отприлике средином деведесетих.Овај важан језик је имао прву верзију коју је Брендан Еицх креирао за само 10 дана за кориштење у првој верзији Нетсцапе Навигатор-а.Важно достигнуће, Еицх је постао суоснивач и ЦТО компаније Мозилла, компаније која управља Фирефоком.Сви савремени веб прегледачи могу извршити ЈаваСцрипт, додајући сложеност и програмску логику на веб дизајн који није био могућ са једноставним ХТМЛ-ом.
Због тога што је толико великом броју људи потребан ЈаваСцрипт на растућој мрежи деведесетих и почетком 2000-их, његова популарност код кодера експоненцијално се повећала.Тренутно је вероватно најпопуларнији језик на вебу.
Са експлозијом јавасцрипт популарности и повећањем сложености веба, Гоогле је објавио Цхроме претраживач и В8, опен соурце енгине за ефикасно извршавање ЈаваСцрипт кода.Са ослобађањем у 2008. години, то је повећало брзину оптерећења веб страница и ЈаваСцрипт-а, и довело до још веће употребе следеће године.
Паметни програмери су преузели В8 мотор из Цхроме пројекта и објавили апликацију са стране сервера под називом Ноде.јс у 2009. То је омогућило серверу да ради ствари као што су чување и преузимање датотека и сервирање веб страница, али користећи само ЈаваСцрипт.То значи да програмери могу да користе своје већ постојеће знање о ЈаваСцрипту и не морају да уче нове језике.Ноде је почело да замењује ПХП и Питхон за многе нове веб апликације и сајтове, а његова популарност са програмерима још увек расте.
Зашто га Гмаил блокира?
Пошто је ЈаваСцрипт свугдје, можете претпоставити да може да покреће зиллион ствари.Многи људи могу то написати, и могу се експлоатисати.Ово не чини ништа лошије од МС Оффице Мацроса или Емаил Аттацхментс, али има потенцијал за злоупотребу.
Сигурност стручњаци забележили су тренд више малвера написаних у ЈаваСцрипту.Ови се често шаљу преко е-поште, прикривене као наставак или пишчевом поруком која циља бизнис или тврди да ће прилог пратити недавну поруџбину. Ово је "тројанац"( или једноставно "тројанац") врста убризгавања злонамернихсофтверу, јер му је потребан корисник безуспешног за преузимање, отварање, покретање или инсталирање злонамерних бита кода.
Један застрашујући недавни тренд из протеклих неколико година је Рансомваре.Ако имате приступ вашем рачунару, програм ЈаваСцрипт може инсталирати софтвер како би своје важне датотеке претворио у нечитљиву потезу кроз процес који се зове Енцриптион, што вас тера да платите некоме на пола свијета да бисте вратили датотеке које су биле ваше.
Гоогле чува листу обичних типова датотека које користе произвођачи малвера, а Гмаил их блокира.Због повећања ове врсте малвера, фајл типа ЈаваСцрипт је додан на ту листу.Мало је вероватно да ће то већини корисника довести до проблема, а знацајан изузетак је да сте програмер који покушава да пошаље е-маил датотеку под називом "фунцтионс.јс" сарадници.У овом случају, можда ћете морати да делите помоћу Гоогле диска или других решења за размену датотека.Али већина корисника неће вероватно приметити никакву разлику.
ЈаваСцрипт није најмање страшан, али може вам учинити много штете на рачунару ако нисте пажљиви.Па, хајде да скренемо пажњу на оно што можете учинити како бисте били сигурни.
Како могу да се заштитим?
Виндовс је постао још рањивији за ове врсте напада, делом због корисничког програма Виндовс Сцрипт Хост, који може извршити ЈаваСцрипт датотеке и потенцијално може да штети вашем систему - то јест, ако то дозволите.
Ево једноставног начина да то избегнете, без искључивања скрипте у потпуности.Можете да подесите Виндовс да бисте отворили. ЈС датотеке са програмом који не извршава код: Нотепад.Ево како.
Отворите бележницу тако што ћете кликнути на Старт мени и куцати Нотепад.
Са отвореним празним фајлом, идите у Филе & гт;Сачувај као.Сачувај отворени празан документ на радној површини као Бланк.јс, обавезно избришите. ткт екстензију датотеке.
Затвори Нотепад.Десним тастером миша кликните на лажну датотеку. ЈС коју сте управо створили и пронађите "Отвори са" у контекстуалном менију.Кликните на "Изабери другу апликацију."
Изаберите "Нотепад" са листе и проверите да ли је означено поље поред "Алваис Опен Витх".
Сада било који злонамерни фајлови ЈаваСцрипта које случајно отворите ће безазлено отварати у Нотепад.
Такође можете да онемогућите Виндовс Сцрипт Хост по подразумеваној вредности за ваш рачунар, осигуравајући да било која врста кода коју она извршава, лоша или добра, не може да се покрене без поновног омогућавања.Ово би могло да буде претерано, али је разумна ствар да се рачунар свог рачунара чува сигурно.Ево Мицрософт препорученог начина како у потпуности онемогућити Виндовс Сцрипт Хост.
Наравно, никада не заборавите основе: никада не отварајте е-пошту прилоге од неповерених или непознатих пошиљаоца, или од познатих пошиљаоца ако е-пошта изгледа сумњиво или збуњујуће .Једноставно ово ће смањити ризик за све злонамјерне тројанске кодове готово ништа, пошто већина тога долази од нежељене поште или одузетих е-маил налога.
И то је отприлике све што вам треба да знате о чувању сигурности од било каквих лоших делова ЈаваСцрипт-а.Иако од 13. фебруара, нећете морати да бринете о томе да ли су ти фајлови послати на вашу Гмаил адресу, јер ће тип фајла бити потпуно блокиран.