Možná jste viděli oznámení, že věcise mění v doručené poště. Od února 2017 změnil Gmail zásady týkající se JavaScriptu. Tady je důvod, proč se to mění a jak se můžete chránit před škodlivým kódem JavaScript.
Co je to vlastně JavaScript?
PŘÍBUZNÝ: JavaScript není Java - je mnohem bezpečnější a mnohem užitečnější
JavaScript (nesmí být zaměňován s Java, asamostatný programovací jazyk s podobným názvem) není ze své podstaty nebezpečná nebo škodlivá věc - ve skutečnosti tato stránka, kterou právě čtete, používá JavaScript, jako většina moderních webových stránek. JavaScript je programovací jazyk, který je uložen v prostém textu a spouštěn různými programy, včetně webových prohlížečů. To se liší od programů psaných prostým textem a kompilovaných tak, aby byly spuštěny jako „binární“, jako většina programů nainstalovaných na vašem PC.
JavaScript existuje zhruba od poloviny 90. let. Tento důležitý jazyk nechal svou první verzi vytvořit za pouhých 10 dní Brendanem Eichem pro použití v první verzi Netscape Navigator. Důležitým úspěchem se Eich stala spoluzakladatelem a CTO společnosti Mozilla, která spravuje Firefox. Všechny moderní webové prohlížeče mohou provádět JavaScript, přidávat složitost a logiku programování do webového designu, což nebylo možné pomocí jednoduchého HTML.
Protože tolik lidí potřebovalo JavaScript na interneturostoucí web 90. a začátkem roku 2000, jeho popularita u kodérů exponenciálně vzrostla. V současné době je to pravděpodobně nejoblíbenější jazyk na webu.
S explozí popularity JavaScriptu as rostoucí složitostí webu, Google vydal svůj prohlížeč Chrome a V8, open-source engine pro efektivní provádění kódu JavaScript. Se svým vydáním v roce 2008 urychlil rychlost načítání webových stránek a JavaScriptu a v následujícím roce vedl k dalšímu využití.
Chytří vývojáři vzali motor V8 zChrome projektoval a vydal v roce 2009 aplikaci na straně serveru s názvem Node.js. To umožnilo serveru provádět například ukládání a načítání souborů a zobrazování webových stránek, ale pouze pomocí JavaScriptu. To znamená, že vývojáři mohou využít své již existující znalosti JavaScriptu a nemusí se učit nové jazyky. Node začal nahrazovat PHP a Python mnoha novými webovými aplikacemi a weby a jeho popularita u vývojářů stále roste.
Proč Gmail blokuje?
Protože JavaScript je všude, můžete předpokládat, že jej lze spustit z milionu věcí. Mnoho lidí to může napsat, a to může být využito. To neznamená, že je to horší než makra MS Office nebo e-mailové přílohy, ale má to riziko zneužití.
Odborníci na bezpečnost zaznamenali další trendmalware napsaný v JavaScriptu. Často jsou zasílány e-mailem, maskovány jako životopis nebo phishingové zprávy zaměřené na podniky, nebo tvrdí, že příloha „sleduje poslední objednávku“. Jedná se o „trojský kůň“ (nebo jednoduše „trojský“) druh injekce škodlivého softwaru. software, protože potřebuje nic netušícího uživatele ke stažení, otevření, spuštění nebo instalaci škodlivých bitů kódu.
PŘÍBUZNÝ: Co je šifrování a proč se ho lidé bojí?
Jeden děsivý nedávný trend z posledních několikalet je Ransomware. Vzhledem k přístupu k vašemu počítači může program JavaScript nainstalovat software, pomocí kterého se vaše důležité soubory změní na nečitelné bláboly pomocí procesu nazvaného Encryption, což vás nutí zaplatit někoho na půl cesty po celém světě a získat zpět soubory, které byly ty vaše.
Google udržuje seznam běžných typů souborů používanýchtvůrci malwaru a Gmail je blokuje. Z důvodu nárůstu tohoto druhu malwaru byl do tohoto seznamu přidán typ souboru JavaScript. Je nepravděpodobné, že by to způsobilo většinu uživatelů jakékoli problémy. Pozoruhodnou výjimkou je, že jste vývojář, který se snaží spolupracovníkům odeslat e-mailem soubor s názvem „features.js“. V takovém případě budete možná muset sdílet prostřednictvím Disku Google nebo jiných řešení pro sdílení souborů. Ale většina uživatelů si pravděpodobně nevšimne žádných rozdílů.
JavaScript není přinejmenším trochu děsivý, ale pokud nebudete opatrní, může váš počítač hodně poškodit. Zaměřme se tedy na to, co můžete udělat, abyste se udrželi v bezpečí.
Jak se mohu chránit?
PŘÍBUZNÝ: Co je NoScript a měli byste jej použít k deaktivaci JavaScriptu?
Windows jsou vůči těmto druhům zranitelnějšíútoků, částečně kvůli uživatelskému programu Windows Script Host, který dokáže spouštět soubory JavaScriptu a potenciálně poškodit váš systém - pokud to povolíte.
Tady je snadná metoda, jak tomu zabránit, aniž byste úplně zakázali skripty. Můžete nastavit systém Windows tak, aby otevíral soubory JS pomocí programu, který nespouští kód: Poznámkový blok. Zde je návod.
Spusťte program Poznámkový blok kliknutím na nabídku Start a zadáním poznámkového bloku.
Při otevřeném prázdném souboru přejděte na Soubor> Uložit jako. Uložte prázdný prázdný dokument na plochu jako Blank.js , ujistěte se, že jste odstranili příponu souboru .txt.
Zavřete Poznámkový blok. Klepněte pravým tlačítkem myši na falešný soubor .JS, který jste právě vytvořili, a v kontextové nabídce vyhledejte příkaz Otevřít v. Klikněte na možnost Vybrat jinou aplikaci.
Vyberte ze seznamu položku „Poznámkový blok“ a ujistěte se, že je zaškrtnuto políčko „Vždy otevřít pomocí“.
Nyní se všechny škodlivé soubory JavaScript, které omylem otevřete, neškodně otevřou v programu Poznámkový blok.
Hostitele skriptů systému Windows můžete také zakázat pomocívýchozí pro váš počítač a zajistit, aby jakýkoli kód, který provádí, špatný nebo dobrý, nemohl být spuštěn bez opětovného povolení. To by mohlo být nadměrné, ale je rozumné udělat to, aby počítač milovaného člověka byl v bezpečí. Zde je doporučená metoda společnosti Microsoft, jak zcela zakázat hostitele Windows Script.
Samozřejmě nikdy nezapomeňte na základy: nikdy neotevírejte e-mailové přílohy od nedůvěryhodných nebo neznámých odesílatelů, nebo od známých odesílatelů, pokud e-mail vypadá podezřele nebo matoucí. Jednoduše to sníží vaše riziko pro všechny škodlivé trojské kódy na téměř nic, protože většina pochází z nevyžádané pošty nebo unesených e-mailových účtů.
A to je zhruba vše, co potřebujete vědětchránit před špatnými kousky JavaScriptu. Od 13. února si však nebudete muset dělat starosti s odesíláním těchto souborů na vaši adresu Gmail, protože typ souboru bude zcela zablokován.
