loader

Kaj je JavaScript in zakaj ga Gmail blokira?

Anonim

Morda ste videli obvestilo, da se stvari v mapi »Prejeto« spreminjajo. Od februarja 2017 je Gmail spremenil svojo politiko glede JavaScripta. Razlog za spremembo tega je, kako se lahko zaščitite pred zlonamernim JavaScriptom.

Kakšen je JavaScript, Kakorkoli?

JavaScript (ki ga ne smemo zamenjevati z Javo, ločen programski jezik s podobnim imenom) ni samo po sebi nevarna ali zlonamerna stvar - pravzaprav ta stran, ki jo trenutno berete, zdaj uporablja JavaScript, kot je večina sodobnih spletnih strani. JavaScript je programski jezik, ki je shranjen v navadnem besedilu in ga izvajajo različni programi, vključno s spletnimi brskalniki. To se razlikuje od programov, napisanih v preprostem besedilu, in se prevede kot "binarno", tako kot večina programov, nameščenih na vašem računalniku.

JavaScript je že od sredine 90-ih. Ta pomemben jezik je imel svojo prvo različico, ki jo je Brendan Eich ustvaril v samo 10 dneh za uporabo v prvi različici Netscape Navigatorja. Eich je postal pomemben dosežek in postal soustanovitelj in direktor tehnologije Mozilla, ki upravlja Firefox. Vsi moderni spletni brskalniki lahko izvajajo JavaScript, dodajajo kompleksnost in programsko logiko spletnemu oblikovanju, kar ni bilo mogoče s preprostim HTML-jem.

Ker je veliko ljudi potrebovalo JavaScript na rastoči spletni strani 90-ih in zgodnjih 2000-ih, se je njegova priljubljenost s kodirniki povečala eksponentno. Trenutno je verjetno najbolj priljubljen jezik na spletu.

Z eksplozijo priljubljenosti JavaScripta in vse večje kompleksnosti spleta je Google izdal svoj brskalnik Chrome in V8, odprtokodni pogon za učinkovito izvajanje kode JavaScript. S svojo izdajo leta 2008 je pospešila hitrost nalaganja spletnih strani in JavaScripta ter v naslednjem letu prinesla še več uporab.

Pametni razvijalci so vzeli motor V8 iz projekta Chrome in leta 2009 izdali aplikacijo strežnika, imenovano Node.js. To je omogočilo strežniku, da je delal stvari, kot je shranjevanje in pridobivanje datotek ter prikazovanje spletnih strani, vendar z uporabo samo JavaScripta. To pomeni, da lahko razvijalci uporabljajo svoje že obstoječe znanje JavaScripta in jim ni treba učiti novih jezikov. Vozlišče je začelo zamenjati PHP in Python za številne nove spletne aplikacije in spletna mesta, njegova priljubljenost pri razvijalcih pa še narašča.

Zakaj ga Gmail blokira?

Ker je JavaScript povsod, lahko domnevate, da ga lahko upravlja zillion stvari. Mnogi ljudje lahko to napišejo in ga lahko izkoriščamo. To ne pomeni, da je slabši od MS Office Macros ali Email Attachments, vendar ima potencial za zlorabo.

Varnostni strokovnjaki so opazili trend več zlonamerne programske opreme, napisane v JavaScriptu. Pogosto se pošiljajo po e-pošti, preoblečeni v življenjepis ali v sporočila o lažnem predstavljanju, ki ciljajo na podjetja, ali trditev, da bo priloga sledila nedavnemu naročilu. To je vrsta „trojanski konj“ (ali preprosto „trojanski“) zlonamerni programsko opremo, ker potrebuje uporabnika, ki ne sumi, da lahko prenese, odpre, zažene ali namesti zlonamerne dele kode.

Eden od zastrašujočih trendov zadnjih nekaj let je Ransomware. Če imate dostop do računalnika, lahko program JavaScript namesti programsko opremo, ki bo vaše pomembne datoteke spremenila v neberljivo žuborenje, in sicer v procesu, ki se imenuje šifriranje in vas prisili, da plačate nekoga, ki je na pol poti po svetu, da vam vrne datoteke, ki so bile vaše.

Google hrani seznam skupnih vrst datotek, ki jih uporabljajo ustvarjalci zlonamerne programske opreme, in Gmail jih blokira. Zaradi povečanja te vrste zlonamerne programske opreme je bila dodana vrsta datoteke JavaScript. To je malo verjetno, da bo to povzročilo, da bo večina uporabnikov imela kakršne koli težave, pri čemer je izjemna izjema, da ste razvijalec, ki poskuša poslati datoteko, imenovano "functions.js", sodelavcu. V tem primeru boste morda morali deliti prek storitve Google Drive ali drugih rešitev za skupno rabo datotek. Vendar večina uporabnikov verjetno ne bo opazila nobene razlike.

JavaScript ni najmanj strašljiv, vendar lahko povzroči veliko škode računalniku, če niste previdni. Naj se torej osredotočimo na to, kar lahko storite, da boste ostali varni.

Kako se lahko zaščitim?

Windows je postal bolj dovzeten za te vrste napadov, deloma zaradi uporabniškega programa Windows Script Host, ki lahko izvaja datoteke JavaScript in potencialno škoduje vašemu sistemu - to je, če ga dovolite.

Tukaj je preprost način, da se temu izognete, ne da bi popolnoma onemogočili skripte. Windows lahko nastavite tako, da odpre datoteke .JS s programom, ki ne izvaja kode: Notepad. Evo kako.

Odprite beležnico tako, da kliknete svoj meni »Start« in vnesete beležnico.

Ko je odprta prazna datoteka, pojdite na Datoteka> Shrani kot. Odprite prazen dokument na namizju kot Blank.js in Blank.js, da boste izbrisali pripono .txt.

Zapri beležnico. Z desno tipko miške kliknite ponarejeno datoteko .JS, ki ste jo pravkar ustvarili, in v kontekstnem meniju poiščite »Odpri s«. Kliknite »Izberite drugo aplikacijo«.

S seznama izberite “Notepad” in se prepričajte, da je označeno potrditveno polje poleg “Always Open With”.

Zdaj bodo vse zlonamerne datoteke JavaScript, ki ste jih po naključju odprli, neškodljivo odprte v Beležnici.

Privzeto lahko za računalnik onemogočite tudi gostiteljsko programsko opremo Windows Script Host, s čimer zagotovite, da se kakršna koli koda, ki jo izvaja, slaba ali dobra, ne more zagnati brez ponovnega omogočanja. To je lahko pretirana, vendar je smiselno, da se varuje računalnik ljubljene osebe. Tukaj je Microsoftova priporočena metoda za popolno onemogočanje programa Windows Script Host.

Seveda, nikoli ne pozabite na osnove, bodisi: nikoli ne odpirajte e-poštnih prilog iz nezaupnih ali neznanih pošiljateljev ali od znanih pošiljateljev, če je e-poštno sporočilo sumljivo ali zmedeno . Če to storite, boste zmanjšali tveganje za vse zlonamerne trojanske kode, tako da skoraj nič ne bo, saj večina prihaja iz neželene pošte ali ugrabljenih e-poštnih računov.

In to je približno vse, kar morate vedeti o varnem pred kakršnimi koli slabimi deli JavaScripta. Čeprav od 13. februarja ne boste morali skrbeti, da bodo te datoteke poslane na vaš Gmailov naslov, ker bo vrsta datoteke popolnoma blokirana.

Izbira Urednika