Ce este JavaScript și de ce este blocat de Gmail?
S-ar putea să fi văzut o notificare că lucrurile se schimbă în căsuța de e-mail. Începând cu februarie 2017, Gmail și-a schimbat politica privind JavaScript-ul. Iată de ce se schimbă acest lucru și cum vă puteți proteja de JavaScript-ul rău intenționat.
Ce este JavaScript, oricum?
JavaScript (care nu trebuie confundat cu Java, un limbaj de programare separat, cu un nume similar) nu este în mod inerent un lucru periculos sau rău intenționat - de fapt, această pagină pe care o citiți chiar acum folosește JavaScript, la fel ca majoritatea paginilor web moderne. JavaScript este un limbaj de programare care este stocat în text simplu și executat de diverse programe, inclusiv browserele web. Acest lucru diferă de programele scrise în text simplu și compilate pentru a fi executate ca "binar", la fel ca majoritatea programelor instalate pe PC.
JavaScript a fost în jur de la mijlocul anilor '90. Acest limbaj important a avut prima versiune creată în doar 10 zile de către Brendan Eich pentru utilizarea în prima versiune a Netscape Navigator. O realizare importantă, Eich a devenit co-fondator și CTO al companiei Mozilla, compania care administrează Firefox. Toate browserele web moderne pot executa JavaScript, adăugând complexitatea și logica de programare la web design, care nu a fost posibilă cu un simplu HTML.
Deoarece atât de mulți oameni aveau nevoie de JavaScript pe webul în creștere din anii 90 și începutul anilor 2000, popularitatea sa cu coderi a crescut exponențial. În prezent, este probabil limba cea mai populară pe web.
Odată cu explozia popularității JavaScript și a complexității crescânde a web-ului, Google a lansat browserul Chrome și V8, un motor open-source pentru executarea eficientă a codului JavaScript. Odată cu lansarea sa în 2008, a accelerat viteza de încărcare a paginilor Web și JavaScript și a dus la o utilizare mai mare în anul următor.
Dezvoltatorii inteligenți au preluat motorul V8 de la proiectul Chrome și au lansat o aplicație laterală de pe server numită Node.js în 2009. Acest lucru a permis unui server să facă lucruri cum ar fi stocarea și recuperarea fișierelor și servirea paginilor web, dar folosind doar JavaScript. Acest lucru înseamnă că dezvoltatorii pot folosi cunoștințele deja existente despre JavaScript și nu trebuie să învețe limbi noi. Nodul a început să înlocuiască PHP și Python pentru multe aplicații și site-uri Web noi, iar popularitatea cu dezvoltatorii este încă în creștere.
De ce este blocarea serviciului Gmail?
Deoarece JavaScript este pretutindeni, puteți presupune că poate fi condus de un zillion de lucruri. Mulți oameni o pot scrie, și acesta poate fi exploatat. Acest lucru nu o face mai rău decât MS Office Macros sau atașamente de e-mail, dar are potențial de utilizare incorectă.
Experții în securitate au remarcat o tendință de mai multă malware scrisă în JavaScript. Acestea sunt adesea trimise prin e-mail, deghizate ca un CV, sau un mesaj de phishing care vizează firmele sau o revendicare a atașamentului va "urmări o comandă recentă". Acesta este un tip de "troian troian" (sau pur și simplu "troian" software-ul, pentru că are nevoie de un utilizator care nu se poate descurca să descarce, să deschidă, să ruleze sau să instaleze biți rău intenționați de cod.
O tendință recentă înfricoșătoare din ultimii ani este Ransomware. Având în vedere accesul la computer, un program JavaScript ar putea instala software-ul pentru a transforma fișierele importante într-un proces numit "Criptare", forțându-vă să plătiți pe cineva la jumătatea globului pentru a reveni la fișierele care au fost folosite de dvs..
Google păstrează o listă de tipuri de fișiere comune utilizate de creatorii de programe malware, iar Gmail le blochează. Din cauza creșterii acestui tip de malware, fișierul JavaScript a fost adăugat la lista respectivă. Este puțin probabil că acest lucru va determina majoritatea utilizatorilor probleme, excepția notabilă fiind faptul că sunteți un dezvoltator care încearcă să trimit un fișier numit "functions.js" unui colaborator. În acest caz, este posibil să trebuiască să distribuiți prin Google Drive sau alte soluții de partajare de fișiere. Dar majoritatea utilizatorilor nu vor observa nicio diferență.
JavaScript nu este cel puțin puțin înspăimântător, dar poate face mult rău computerului dacă nu sunteți atent. Deci, să ne concentram atenția asupra a ceea ce puteți face pentru a vă menține în siguranță.
Cum mă pot proteja singur?
Windows a devenit mai vulnerabil la aceste tipuri de atacuri, parțial datorită programului de utilizator Windows Script Host, care poate executa fișiere JavaScript și poate dăuna sistemului dvs. - adică dacă îl permiteți.
Iată o metodă ușoară pentru a evita acest lucru, fără a dezactiva complet scripturile. Puteți seta Windows pentru a deschide fișierele .JS cu un program care nu execută cod: Notepad. Iată cum.
Deschideți Notepad făcând clic pe meniul Start și tastând Notepad.
Cu un fișier gol deschis, mergeți la File> Save As. Salvați documentul gol deschis de pe desktop ca Blank.js
, asigurându-vă că ștergeți extensia de fișier .txt.
Închideți Notepad. Faceți clic dreapta pe fișierul .JS fals pe care tocmai l-ați creat și ați găsit "Open With" din meniul contextual. Faceți clic pe "Alegeți o altă aplicație".
Alegeți "Notepad" din listă și asigurați-vă că este bifată caseta de selectare de lângă "Always Open With".
Acum, orice fișiere JavaScript dăunătoare pe care le deschideți în mod accidental se vor deschide în mod inofensiv în Notepad.
De asemenea, puteți dezactiva Windows Script Host în mod implicit pentru computerul dvs., asigurându-vă că orice cod care se execută, rău sau bun, nu poate fi executat fără a fi activat din nou. Acest lucru ar putea fi suprasolicitat, dar este un lucru rezonabil de făcut pentru a ține computerul celui iubit în siguranță. Iată o metodă recomandată de Microsoft pentru cum să dezactivați complet Windows Host Script.
Desigur, nu uitați niciodată elementele de bază, fie: nu deschideți niciodată atașamentele de e-mail de la expeditorii necredincioși sau necunoscuți, sau de la expeditori cunoscuți dacă e-mailul pare suspicios sau confuz. Pur și simplu acest lucru va reduce riscul dvs. pentru toate codul troian rău intenționat până aproape de nimic, deoarece majoritatea provine din spam sau conturile de e-mail deturnate.
Și asta este tot ce trebuie să știți despre păstrarea în siguranță de orice biți rău de JavaScript. Deși, la data de 13 februarie, nu va trebui să vă faceți griji că aceste fișiere sunt trimise la adresa dvs. Gmail, deoarece fișierul va fi blocat în întregime.