Olet ehkä nähnyt ilmoituksen asioistamuuttuvat postilaatikossasi. Helmikuusta 2017 alkaen Gmail muutti JavaScriptiä koskevaa käytäntöään. Tästä syystä tämä muuttuu ja kuinka voit suojautua vahingolliselta JavaScriptiltä.
Mikä on JavaScript joka tapauksessa?
SAMANKALTAISET JavaScript ei ole Java - se on paljon turvallisempaa ja paljon hyödyllisempää
JavaScripti (ei pidä sekoittaa Javaan, aerillinen ohjelmointikieli, jolla on samanlainen nimi) ei ole luonnostaan vaarallinen tai haitallinen asia - itse asiassa tämä tällä hetkellä lukemasi sivu käyttää JavaScriptiä, kuten useimmat nykyaikaiset verkkosivut. JavaScripti on ohjelmointikieli, joka on tallennettu selkeään tekstiin ja jota suorittavat eri ohjelmat, mukaan lukien selaimet. Tämä eroaa ohjelmista, jotka on kirjoitettu selkeästi ja jotka on koottu suoritettaviksi "binaarina", kuten useimmat tietokoneellesi asennetut ohjelmat.
JavaScript on ollut olemassa 90-luvun puolivälistä lähtien. Brendan Eich loi tämän tärkeän kielen ensimmäisen version vain 10 päivässä käytettäväksi Netscape Navigatorin ensimmäisessä versiossa. Tärkeänä saavutuksena Eichistä tuli Firefoxia hallinnoivan Mozillan perustaja ja tekninen johtaja. Kaikki nykyaikaiset selaimet voivat suorittaa JavaScriptin lisäämällä monimutkaisuutta ja ohjelmointilogiikkaa web-suunnitteluun, mikä ei ollut mahdollista yksinkertaisella HTML-muodolla.
Koska niin monet ihmiset tarvitsivat JavaScriptiä90-luvun ja 2000-luvun alkupuolen kasvavassa verkossa sen suosio kooderien kanssa kasvoi räjähdysmäisesti. Tällä hetkellä se on todennäköisesti suosituin kieli verkossa.
JavaScriptin suosion räjähtäessä jaVerkon yhä monimutkaisemmaksi Google julkaisi heidän Chrome-selaimensa ja V8: n, avoimen lähdekoodin moottorin JavaScript-koodin tehokkaaseen suorittamiseen. Julkaisemalla vuonna 2008, se nopeutti verkkosivujen ja JavaScriptin latausnopeuksia ja johti seuraavan vuoden käyttöön entistä enemmän.
Taitavat kehittäjät ottivat V8-moottorinChrome-projekti ja julkaisi palvelinpuolen sovelluksen nimeltä Node.js vuonna 2009. Tämän ansiosta palvelin pystyi esimerkiksi tallentamaan ja hakemaan tiedostoja ja tarjoamaan verkkosivuja, mutta käyttämällä vain JavaScriptiä. Tämä tarkoittaa, että kehittäjät voivat käyttää jo olemassa olevaa JavaScriptin tietämystään, eikä heidän tarvitse oppia uusia kieliä. Solmu on alkanut korvata PHP: n ja Pythonin monille uusille verkkosovelluksille ja sivustoille, ja sen suosio kehittäjien keskuudessa kasvaa edelleen.
Miksi Gmail estää sen?
Koska JavaScriptiä on kaikkialla, voit olettaa, että sitä voi käyttää zillion asia. Monet ihmiset voivat kirjoittaa sen, ja sitä voidaan hyödyntää. Tämä ei tee siitä huonompaa kuin MS Office -makrot tai sähköpostiliitteet, mutta sitä voidaan käyttää väärin.
Turvallisuusasiantuntijat ovat havainneet suuntauksen lisääntyvänhaittaohjelma kirjoitettu JavaScriptiin. Ne lähetetään usein sähköpostitse, naamioituna jatkamiseen tai yrityksiin kohdistettuihin tietokalastelusanomiin, tai vaatimus, jonka liitteenä ”seurataan viimeaikaista tilausta”. Tämä on ”troijalainen hevonen” (tai yksinkertaisesti ”troijalainen”) tyyppinen injektio haittaohjelmia. ohjelmisto, koska se tarvitsee pahaa turhauttavaa käyttäjää lataamaan, avaamaan, suorittamaan tai asentamaan haitallisia koodibittejä.
SAMANKALTAISET Mikä on salaus ja miksi ihmiset pelkäävät sitä?
Yksi pelottava viimeaikainen trendi muutamasta viimeisestävuotta on Ransomware. Saatuaan pääsyn tietokoneeseesi, JavaScript-ohjelma saattaa asentaa ohjelmiston, joka muuttaa tärkeät tiedostosi lukemattomaksi haalistukseksi salausprosessin kautta, pakottaen sinut maksamaan jollekin puolivälissä maailmaa, jotta saat takaisin tiedostot, jotka aiemmin olivat sinun.
Google pitää luetteloa käyttämistä yleisimmistä tiedostotyypeistähaittaohjelmien luojat, ja Gmail estää niitä. Tämän tyyppisten haittaohjelmien määrän lisääntymisen vuoksi JavaScript-tiedostotyyppi on lisätty luetteloon. On epätodennäköistä, että tämä aiheuttaa suurimmalle osalle käyttäjiä ongelmia. Huomattava poikkeus on, että olet kehittäjä, joka yrittää lähettää työtoverille tiedoston nimeltä function.js. Tässä tapauksessa saatat joutua jakamaan tietoja Google Driven tai muiden tiedostonjakoratkaisujen kautta. Mutta suurin osa käyttäjistä ei todennäköisesti huomaa mitään eroa.
JavaScript ei ole vähäisimpään pelottava, mutta se voi aiheuttaa tietokoneellesi paljon haittaa, jos et ole varovainen. Joten keskitymme keskittymiseen siihen, mitä voit tehdä pitääksesi itsesi turvassa.
Kuinka voin suojella itseäni?
SAMANKALTAISET Mikä on NoScript, ja jos sinun pitäisi käyttää sitä JavaScriptin poistamiseen käytöstä?
Windowsista on tullut haavoittuvaisempi tällaisillehyökkäyksiä, osittain Windows Script Host -ohjelman käyttäjäpuolen ohjelman takia, joka voi suorittaa JavaScript-tiedostoja ja vahingoittaa järjestelmääsi - ts. jos sallit sen.
Tämä on helppo tapa välttää tämä poistamatta skriptejä kokonaan käytöstä. Voit asettaa Windowsin avaamaan .JS-tiedostot ohjelmalla, joka ei suorita koodia: Muistio. Tässä on miten.
Avaa Muistio napsauttamalla Käynnistä-valikkoa ja kirjoittamalla Muistio.
Kun tyhjä tiedosto on avoinna, siirry kohtaan Tiedosto> Tallenna nimellä. Tallenna avoin tyhjä asiakirja työpöydällesi nimellä Blank.js , varmista, että poistat .txt tiedostopääte.
Sulje muistikirja. Napsauta hiiren kakkospainikkeella juuri luomasi väärennettyä .JS-tiedostoa ja löydä kontekstivalikosta ”Avaa”. Napsauta Valitse toinen sovellus.
Valitse luettelosta ”Muistio” ja varmista, että ”Aina auki” -kohdan vieressä oleva valintaruutu on valittuna.
Nyt kaikki vahingossa avautuneet JavaScript-tiedostot avautuvat vahingoittamatta Muistiossa.
Voit myös poistaa Windows Script Host -sovelluksen käytöstäoletuksena tietokoneellesi, varmistaen, että minkäänlaista, sen suorittamaa, huonoa tai hyvää koodia ei voida käyttää ilman, että sitä otetaan uudelleen käyttöön. Tämä saattaa olla ylenmääräistä, mutta se on kohtuullinen tehtävä, jotta rakkaasi tietokone pysyy turvassa. Tässä on Microsoftin suosittelema tapa poistaa Windows Script Host kokonaan käytöstä.
Älä tietenkään koskaan unohda perusteita: älä koskaan avaa sähköpostin liitteitä epäluotettavilta tai tuntemattomilta lähettäjiltä, tai tunnetuilta lähettäjiltä, jos sähköposti näyttää epäilyttävältä tai hämmentävältä. Yksinkertaisesti tekemällä tämä vähentää kaiken haitallisen troijalaisen koodin riski melkein tyhjäksi, koska suurin osa siitä tulee roskapostista tai kaapattuista sähköpostitileistä.
Ja se on melkein kaikki mitä sinun täytyy tietääpitämällä suojaa kaikilta JavaScriptin pahoilta osilta. Vaikka 13. helmikuuta alkaen sinun ei tarvitse huolehtia siitä, että nämä tiedostot lähetetään Gmail-osoitteeseesi, koska tiedostotyyppi estetään kokonaan.
