ربما كنت قد لاحظت أن الأشياء الأشياءتتغير في صندوق الوارد الخاص بك. بدءًا من فبراير 2017 ، غيرت Gmail سياستها المتعلقة بـ JavaScript. إليك سبب هذا التغيير ، وكيف يمكنك حماية نفسك من جافا سكريبت الضار.
ما هي جافا سكريبت ، على أي حال؟
ذات صلة: جافا سكريبت ليست جافا - إنها أكثر أمانًا وأكثر فائدة
جافا سكريبت (لا ينبغي الخلط بينه وبين جافا ، ألغة البرمجة المنفصلة التي لها اسم مشابه) ليست بطبيعتها أمرًا خطيرًا أو ضارًا - في الواقع ، هذه الصفحة التي تقرأها الآن تستخدم JavaScript ، مثل معظم صفحات الويب الحديثة. JavaScript هي لغة برمجة يتم تخزينها بنص عادي ويتم تنفيذها بواسطة برامج متنوعة ، بما في ذلك متصفحات الويب. هذا يختلف عن البرامج المكتوبة بنص عادي ويتم تجميعه ليتم تنفيذه كـ "ثنائي" ، مثل معظم البرامج المثبتة على جهاز الكمبيوتر الخاص بك.
جافا سكريبت موجودة منذ منتصف التسعينات. تم إنشاء النسخة الأولى من هذه اللغة المهمة في غضون 10 أيام فقط بواسطة Brendan Eich لاستخدامها في الإصدار الأول من Netscape Navigator. من الإنجازات المهمة ، أصبح إيتش مؤسسًا مشاركًا ومديرًا مؤقتًا لشركة Mozilla ، الشركة التي تدير Firefox. يمكن لجميع متصفحات الويب الحديثة تنفيذ جافا سكريبت ، مع إضافة منطق التعقيد والبرمجة إلى تصميم الويب الذي لم يكن ممكناً باستخدام HTML بسيط.
لأن الكثير من الناس يحتاجون إلى JavaScript علىشبكة متنامية من التسعينيات وأوائل الألفية الثانية ، زادت شعبيتها مع المبرمجين بشكل كبير. حاليًا ، من المحتمل أن تكون اللغة الأكثر شعبية على الويب.
مع انفجار شعبية جافا سكريبت والتعقيد المتزايد للويب ، أصدرت Google متصفح Chrome و V8 ، وهو محرك مفتوح المصدر لتنفيذ شفرة جافا سكريبت بكفاءة. مع إصدارها في عام 2008 ، سرعت سرعات تحميل صفحات الويب وجافا سكريبت ، وأدت إلى استخدامات أكثر في العام التالي.
استغرق المطورين ذكي محرك V8 منقام مشروع Chrome بإصدار تطبيق على جانب الخادم أطلق عليه اسم Node.js في عام 2009. وقد سمح ذلك للخادم بعمل أشياء مثل تخزين الملفات واستردادها وعرض صفحات الويب ، ولكن باستخدام JavaScript فقط. هذا يعني أنه يمكن للمطورين استخدام معرفتهم الموجودة بالفعل لجافا سكريبت ، ولا يتعين عليهم تعلم لغات جديدة. بدأت Node في استبدال PHP و Python للعديد من تطبيقات ومواقع الويب الجديدة ، ولا تزال شعبيتها مع المطورين تتطور باستمرار.
لماذا يقوم Gmail بحظره؟
نظرًا لأن JavaScript موجود في كل مكان ، فيمكنك افتراض أنه يمكن تشغيله بواسطة zillion من الأشياء. يمكن للكثير من الناس كتابتها ، و يمكن استغلالها. هذا لا يجعل الأمر أسوأ من وحدات ماكرو MS Office أو مرفقات البريد الإلكتروني ، ولكن من المحتمل أن يكون هناك سوء استخدام.
وقد لاحظ خبراء الأمن وجود اتجاه أكثر من ذلكالبرامج الضارة مكتوبة في جافا سكريبت. غالبًا ما يتم إرسالها عبر البريد الإلكتروني ، أو يتم إخفاءها على أنها سيرة ذاتية ، أو رسالة تصيّد تستهدف الشركات ، أو مطالبة بأن المرفق "سيتتبع طلبًا حديثًا." البرنامج ، لأنه يحتاج إلى مستخدم غير متشكك لتنزيل أو فتح أو تشغيل أو تثبيت أجزاء برمجية ضارة.
ذات صلة: ما هو التشفير ، ولماذا يخاف الناس منه؟
اتجاه مخيف واحد في الآونة الأخيرة من الماضيسنوات فدية. من خلال الوصول إلى جهاز الكمبيوتر الخاص بك ، قد يقوم برنامج JavaScript بتثبيت برنامج لتحويل ملفاتك المهمة إلى رطانة غير قابلة للقراءة من خلال عملية تسمى Encryption ، مما يضطرك إلى دفع شخص ما في منتصف الطريق حول العالم لاستعادة الملفات التي اعتادت أن تكون ملكك.
تحتفظ Google بقائمة بأنواع الملفات الشائعة المستخدمة من قبليقوم منشئو البرامج الضارة ، و Gmail بحظرهم. نظرًا لزيادة هذا النوع من البرامج الضارة ، تمت إضافة نوع ملف JavaScript إلى تلك القائمة. من غير المحتمل أن يتسبب ذلك في حدوث أي مشكلات لمعظم المستخدمين ، والاستثناء الملحوظ هو أنك مطور تحاول إرسال ملف يسمى "jobs.js" بالبريد الإلكتروني إلى زميل في العمل. في هذه الحالة ، قد تضطر إلى المشاركة من خلال Google Drive أو حلول مشاركة الملفات الأخرى. لكن معظم المستخدمين لن يلاحظوا أي فرق على الأرجح.
جافا سكريبت ليست مخيفة على الأقل ، ولكنها يمكن أن تسبب الكثير من الضرر لجهاز الكمبيوتر الخاص بك إذا لم تكن حذرا. لذلك دعونا نحول تركيزنا على ما يمكنك القيام به للحفاظ على نفسك آمنة.
كيف يمكنني حماية نفسي؟
ذات صلة: ما هو NoScript ، ويجب عليك استخدامه لتعطيل JavaScript؟
أصبح Windows أكثر عرضة لهذه الأنواعمن الهجمات ، ويرجع ذلك جزئيًا إلى برنامج Windows Script Host من جانب المستخدم ، والذي يمكنه تنفيذ ملفات JavaScript وإمكانية إلحاق الضرر بنظامك ، أي إذا سمحت بذلك.
إليك طريقة سهلة لتجنب ذلك ، دون تعطيل البرامج النصية تمامًا. يمكنك تعيين Windows لفتح ملفات .JS باستخدام برنامج لا ينفذ التعليمات البرمجية: المفكرة. إليك الطريقة.
افتح المفكرة بالنقر فوق قائمة ابدأ وكتابة المفكرة.
مع فتح ملف فارغ ، توجه إلى ملف> حفظ باسم. احفظ المستند الفارغ المفتوح على سطح المكتب الخاص بك Blank.js ، تأكد من حذف ملحق الملف .txt.
أغلق المفكرة. انقر بزر الماوس الأيمن فوق ملف .JS المزيف الذي أنشأته للتو وابحث عن "فتح باستخدام" في القائمة السياقية. انقر فوق "اختيار تطبيق آخر".
اختر "المفكرة" من القائمة وتأكد من تحديد مربع الاختيار بجانب "فتح دائمًا بـ".
الآن ، سيتم فتح أي ملفات JavaScript ضارة تفتحها عن طريق الخطأ في برنامج Notepad.
يمكنك أيضًا تعطيل Windows Script Host بواسطةافتراضي لجهاز الكمبيوتر الخاص بك ، مع التأكد من أنه لا يمكن تشغيل أي نوع من التعليمات البرمجية التي ينفذها ، سيئة أو جيدة ، دون التمكين مرة أخرى. قد يكون هذا أمرًا مبالغًا فيه ، ولكن من الأمور المعقولة فعله للحفاظ على أمان كمبيوتر أحد أفراد أسرته. إليك طريقة موصى بها من قبل Microsoft لكيفية تعطيل Windows Script Host بالكامل.
بالطبع ، لا تنس أبدًا الأساسيات ، إما: لا تفتح أبدًا مرفقات البريد الإلكتروني من مرسلين غير موثوق بهم أو غير معروفين ، أو من مرسلين معروفين إذا كانت الرسالة الإلكترونية تبدو مشبوهة أو مربكة. يؤدي القيام بذلك ببساطة إلى تقليل المخاطر التي تتعرض لها جميع رموز طروادة الخبيثة إلى لا شيء تقريبًا ، حيث أن معظمها يأتي من حسابات البريد العشوائي أو البريد الإلكتروني المختطف.
وهذا كل ما تحتاج إلى معرفته تقريبًاحفظ في مأمن من أي أجزاء سيئة من جافا سكريبت. رغم أنه اعتبارا من 13 فبراير ، لن يتعين عليك القلق بشأن إرسال هذه الملفات إلى عنوان Gmail الخاص بك ، لأن نوع الملف سيتم حظره بالكامل.
