14Aug
Gelen kutunuzda şeylerin değiştiğine dair bir bildirim görmüş olabilirsiniz.Şubat 2017'den itibaren, Gmail JavaScript ile ilgili politikasını değiştirdi.İşte bu neden değişiyor ve kendinizi kötü niyetli JavaScript'ten nasıl koruyabilirsiniz.
JavaScript Nedir, Neyse?
JavaScript( aynı ada sahip ayrı bir programlama dili olan Java ile karıştırılmamalıdır) aslında tehlikeli veya kötü niyetli bir şey değildir - aslında okuduğunuz bu sayfa en modern web sayfaları gibi JavaScript kullanır. JavaScript, düz metin halinde saklanan ve web tarayıcıları da dahil olmak üzere çeşitli programlar tarafından yürütülen bir programlama dilidir. Bu, düz metinlerle yazılan programlardan farklıdır ve bilgisayarınızda yüklü olan çoğu program gibi "ikili" olarak çalıştırılacak şekilde derlenmiştir.
JavaScript 90'lı yılların ortalarından beri dolaşıyor. Bu önemli dilde, Netscape Navigator'un ilk sürümünde kullanılmak üzere Brendan Eich tarafından yalnızca 10 gün içinde oluşturulmuş ilk sürümü vardı.Önemli bir başarı olan Eich, Firefox'u yöneten Mozilla'nın kurucu ortağı ve CTO olmaya devam etti. Tüm modern web tarayıcıları basit HTML ile mümkün olmayan web tasarımı için karmaşıklık ve programlama mantığı ekleyerek JavaScript çalıştırabilirler.
90'lı yılların ve 2000'lerin başında artan web'de pek çok insan JavaScript'e ihtiyaç duyduğundan, kodlayıcılarla popülaritesi katlanarak arttı.Şu anda, muhtemelen web üzerinde en popüler dildir.
JavaScript popülerliğinin patlaması ve artan web karmaşıklığı ile Google, JavaScript kodunu etkin bir şekilde yürütmek için açık kaynak kodlu bir motor olan Chrome tarayıcısı ve V8'i piyasaya sürdü.2008'de piyasaya sürülmesiyle birlikte, web sayfalarının ve JavaScript'in yük hızlarını arttırdı ve ertesi yıl daha çok kullanıma açtı.
Akıllı geliştiriciler, V8 motorunu Chrome projesinden aldılar ve 2009'da Node.js adlı bir sunucu tarafı uygulaması yayınladılar. Bu, bir sunucunun dosyaları saklaması ve alması, web sayfalarını sunması gibi işlemleri yapmasına ancak yalnızca JavaScript kullanmasına izin verdi. Bu, geliştiricilerin mevcut JavaScript bilgilerini kullanabileceği ve yeni dil öğrenmesi gerekmediği anlamına geliyor. Düğüm, birçok yeni web uygulaması ve siteleri için PHP ve Python'u değiştirmeye başladı ve geliştiricilerle popülerliği hala artıyor.
Neden Gmail Engeliyor?
JavaScript her yerde olduğu için bunun birkaç adımda yürütülebileceğini varsayabilirsiniz. Birçok kişi bunu yazabilir, ve bu istismar edilebilir. Bu, MS Office Makroları veya E-posta Eki'lerinden daha kötü bir durum olmamasına karşın, kötüye kullanma potansiyeline sahiptir.
Güvenlik uzmanları, JavaScript'te yazılmış daha fazla kötü amaçlı yazılım eğilimine dikkat çekti. Bunlar genellikle e-postayla gönderilir, bir devam ya da iş hedefleyen kimlik avı mesajı gibi gizlenmiş veya eki "son bir emri takip edecek" iddiasında bulunur. Bu, "kötü amaçlı" bir "trojan atı"( veya sadece "truva atı") türünde bir enjeksiyon aracıdır.çünkü kötü niyetli kod parçalarını indirmek, açmak, çalıştırmak veya yüklemek için masum bir kullanıcıya ihtiyaç duyuyor.
Son birkaç yıldır korkutan son bir trend olan Ransomware. Bilgisayarınıza erişiminiz göz önüne alındığında, bir JavaScript programı, önemli dosyalarınızı Şifreleme adı verilen bir işlemle okunamayan anlamsız hale getirmek için bir yazılım yükleyebilir ve size ait olan dosyaları geri almak için dünyanın bir uca yakınına para vermeye zorlanabilir.
Google, kötü amaçlı yazılım yaratıcıları tarafından kullanılan yaygın dosya türlerinin bir listesini tutar ve Gmail bunları engeller. Bu tür kötü amaçlı yazılımların artması nedeniyle, JavaScript dosya türü bu listeye eklendi.Çoğu kullanıcının herhangi bir sorun yaratması pek olası değildir. Dikkate değer bir istisna, bir iş arkadaşınıza "functions.js" adlı bir dosyayı e-postayla göndermeye çalışan bir geliştirici olduğunuzdır. Bu durumda, Google Drive veya diğer dosya paylaşım çözümleri aracılığıyla paylaşmanız gerekebilir. Ancak çoğu kullanıcı büyük olasılıkla hiçbir fark görmeyecektir.
JavaScript biraz korkutucu değil, ancak dikkatli değilseniz bilgisayarınıza çok fazla zarar verebilir. Bu yüzden odaklanmamızı, kendinizi güvende tutmak için neler yapabileceğinizi gösterelim.
Kendimi Nasıl Koruyabilirim?
Windows, JavaScript dosyalarını çalıştırabilen ve sisteminize zarar verebilecek kullanıcı tarafı programı Windows Script Host'ten dolayı, yani izin verirseniz, bu tür saldırılara karşı daha savunmasız hale geldi.
Bunu önlemek için, komut dosyalarını tamamen devre dışı bırakmadan kolay bir yöntem..JS dosyalarını kod çalıştırmayan bir programla açacak şekilde Windows'u ayarlayabilirsiniz: Not Defteri.İşte böyle.
Başlat Menüsü'nü tıklatarak ve Not Defteri'ni yazarak Not Defteri'ni açın.
Boş bir dosya açıkken, Dosya & gt;Farklı kaydet. Açılmış boş belgeyi masaüstünüzde. txt dosya uzantısını sildiğinizden emin olarak Blank.js olarak kaydedin.
Kapat Not Defteri. Yeni oluşturduğunuz sahte. JS dosyasını sağ tıklayın ve bağlamsal menüde "Birlikte Aç" ı bulun."Başka Bir Uygulama Seçin" i tıklayın.
Listeden "Not Defteri" ni seçin ve "Her Zaman Aç" seçeneğinin yanındaki onay kutusunun işaretli olduğundan emin olun.
Yanlışlıkla açtığınız tüm zararlı JavaScript dosyaları zararlı bir şekilde Not Defteri'nde açılacaktır.
Ayrıca, Windows Script Host programını bilgisayarınız için varsayılan olarak devre dışı bırakarak, çalıştırdığı her türlü kodun kötü veya iyi olmasını sağlayarak, bir daha etkinleştirilmeden çalıştırılamaz. Bu aşırı derecede olabilir, ancak sevilen birinin bilgisayarını güvende tutmak için yapılması gereken makul bir şeydir. Windows Script Host'ü tamamen devre dışı bırakmak için Microsoft tarafından önerilen bir yöntem.
Tabii ki, temelleri asla unutmayın: E-posta şüpheli veya kafa karıştırıcı görünüyorsa, güvenilmeyen veya bilinmeyen gönderenler, veya bilinen gönderenlere ait e-posta eklerini hiçbir zaman açmayın. Bunun basitçe yapılması, tüm kötü amaçlı Trojan kodlarının riskini hemen hemen hiç azaltacaktır, çünkü çoğunluğu spam veya kaçırılan e-posta hesaplarından gelmektedir.
Ve kabaca tüm JavaScript'in kötü bitlerinden korunmak için bilmeniz gereken şey.13 Şubat tarihinden itibaren bu dosya, Gmail adresinize gönderilme endişelenmeyecektir, çünkü dosya türü tamamen engellenecektir.
