Mi a JavaScript, és miért blokkolja a Gmail?
Lehet, hogy látott egy értesítést arról, hogy a dolgok megváltoznak a beérkezett üzenetek mappájában. 2017 februárjától kezdődően a Gmail megváltoztatta a JavaScript-re vonatkozó politikáját. Ez az oka annak, hogy ez miért változik, és hogyan védheti meg magát a rosszindulatú JavaScript-től.
Mi a JavaScript, egyébként?
A JavaScript (amit nem szabad összekeverni a Java-val, egy külön nevű külön programnyelvvel) nem lényegében veszélyes vagy rosszindulatú dolog, valójában ez az oldal, amit most olvas, a JavaScript-t használja, mint a legtöbb modern weboldalt. A JavaScript egy olyan programozási nyelv, amelyet egyszerű szövegként tárolnak és különböző programokat hajtanak végre, beleértve a webböngészőket is. Ez különbözik a sima szöveggel írt és „bináris” -ként végrehajtott programoktól, mint a legtöbb számítógépre telepített program..
A JavaScript a 90-es évek közepe óta van. Ez a fontos nyelv első verziója csak 10 nap múlva jött létre Brendan Eich által a Netscape Navigator első verziójában való használatra. Egy fontos eredmény, Eich folytatta a Firefoxot kezelő vállalat Mozilla-nak társalapítóját és CTO-ját. Minden modern webböngésző képes végrehajtani a JavaScriptet, ami összetett és programozási logikát tesz lehetővé a webes tervezéshez, ami nem volt lehetséges az egyszerű HTML használatával.
Mivel a 90-es évek elején és a 2000-es évek elején annyi embernek szüksége volt JavaScript-re, népszerűsége a kódolókkal exponenciálisan nőtt. Jelenleg valószínűleg a legnépszerűbb nyelv az interneten.
A JavaScript népszerűsége és a web egyre növekvő összetettsége miatt a Google kiadta Chrome-böngészőjét és a V8-at, a nyílt forráskódú motort a JavaScript kód hatékony végrehajtásához. A 2008-as kiadás révén felgyorsította a weboldalak és a JavaScript terhelési sebességét, és a következő évben még több felhasználást eredményezett.
Az intelligens fejlesztők a V8-as motort vették a Chrome-projektből, és 2009-ben kiadták a Node.js nevű szerveroldali alkalmazást. Ez lehetővé tette a szerver számára, hogy fájlokat tároljon és letöltsön, és weblapokat szolgáltasson, de csak a JavaScript használatával. Ez azt jelenti, hogy a fejlesztők használhatják már meglévő JavaScript-ismereteiket, és nem kell új nyelveket tanulniuk. A csomópont számos új webes alkalmazáshoz és webhelyhez kezdett cserélni a PHP-t és a Pythont, és a fejlesztők körében egyre népszerűbb.
Miért blokkolja a Gmail?
Mivel a JavaScript mindenhol megtalálható, azt feltételezhetjük, hogy egy zillion dologgal működtethető. Sokan írhatnak, és kihasználható. Ez nem rosszabb, mint az MS Office makrók vagy az e-mail csatolmányok, de lehet, hogy visszaélés van.
A biztonsági szakértők észrevették, hogy a JavaScript-ben több rosszindulatú program íródott. Ezeket gyakran elküldjük e-mailben, álcázva a folytatásra, vagy az adathalász üzeneteket célzó üzleti célokra, vagy a követelés, hogy a csatolmány „követ egy újabb rendet.” Ez egy „trójai” (vagy egyszerűen „trójai”) típusú rosszindulatú szoftver, mert egy gyanús felhasználónak szüksége van a rosszindulatú kódok letöltéséhez, megnyitásához, futtatásához vagy telepítéséhez.
Az elmúlt évek egyik rettenetes tendenciája a Ransomware. A számítógéphez való hozzáférést követően a JavaScript program telepítheti a szoftvereket, hogy a fontos fájlokat olvashatatlanná tegye a titkosítás nevű folyamaton keresztül, ami arra kényszerít, hogy valaki félúton fizessen a világon, hogy visszaszerezze azokat a fájlokat, amelyek korábban a tiéd voltak.
A Google megtartja a kártevő-készítők által használt gyakori fájltípusok listáját, és a Gmail blokkolja azokat. Az ilyen rosszindulatú programok növekedése miatt a JavaScript-fájltípus hozzáadva a listához. Ez valószínűtlen, hogy ez a legtöbb felhasználó számára problémát okozna, a figyelemre méltó kivétel, hogy Ön egy fejlesztő, aki egy "function.js" nevű fájlt küld e-mailben egy munkatársnak. Ebben az esetben meg kell osztania a Google Drive vagy más fájlmegosztási megoldások segítségével. De a legtöbb felhasználó valószínűleg nem észlel semmilyen különbséget.
A JavaScript nem a legkevésbé ijesztő, de sok kárt okozhat a számítógépnek, ha nem vagy óvatos. Tehát fordítsuk a hangsúlyt arra, amit tehetünk, hogy biztonságban maradhass.
Hogyan tudom megvédeni magam?
A Windows sebezhetőbbé vált az ilyen típusú támadásokra, részben a Windows rendszer Script Host felhasználói oldali programja miatt, amely képes JavaScript-fájlokat futtatni, és potenciálisan károsíthatja a rendszert, azaz ha engedélyezi azt.
Egy egyszerű módszer ennek elkerülésére, a szkriptek teljes letiltása nélkül. Beállíthatja, hogy a Windows megnyitja a .JS fájlokat egy olyan program segítségével, amely nem hajtja végre a kódot: Jegyzettömb. Itt van, hogyan.
A Jegyzettömb megnyitásához kattintson a Start menüre, és írja be a Jegyzettömb parancsot.
Egy üres fájl megnyitásakor lépjen a Fájl> Mentés másként parancsra. Mentse el a nyitott üres dokumentumot az asztalon Blank.js
, győződjön meg róla, hogy törli a .txt fájlkiterjesztést.
Zárja be a Jegyzettömböt. Kattintson a jobb gombbal a hamis .JS fájlra, amelyet éppen létrehozott, és keresse meg a „Open With” elemet a kontextus menüben. Kattintson a „Másik alkalmazás kiválasztása” lehetőségre.
Válassza ki a listából a „Jegyzettömb” elemet, és győződjön meg arról, hogy a „Mindig nyitott” jelölőnégyzet be van jelölve.
Most minden olyan rosszindulatú JavaScript-fájl, amelyet véletlenül megnyitott, a Jegyzettömbben károsodik.
A számítógépen alapértelmezés szerint letilthatja a Windows Script Host-t is, biztosítva, hogy bármilyen, rossz vagy jó kódot futtasson, anélkül, hogy újra engedélyezve lenne. Lehet, hogy túlságosan túlsúlyos, de ésszerű dolog, hogy megőrizze a szeretett személy számítógépét. Itt van egy Microsoft által javasolt módszer a Windows Script Host teljes letiltására.
Természetesen soha ne felejtsük el az alapokat: soha ne nyissuk meg az e-mail mellékleteket a nem megbízható vagy ismeretlen küldőktől, vagy az ismert feladóktól, ha az e-mail gyanús vagy zavaros. Egyszerűen ezzel csökkentve az összes rosszindulatú trójai kódot a szinte semmire, mivel többsége spamből vagy eltérített e-mail fiókokból származik.
És ez nagyjából mindössze annyit kell tudnia, hogy biztonságban maradjon a rossz blogoktól. Habár február 13-tól nem kell aggódnia, hogy ezek a fájlok a Gmail-címre kerülnek elküldésre, mert a fájltípus teljes egészében blokkolva lesz.