Lehet, hogy értesítést látott arról, hogy dolgokmegváltoznak a postaládájában. 2017. február elejétől a Gmail megváltoztatta a JavaScriptre vonatkozó irányelveit. Így változhat, és hogyan lehet megvédeni magát a rosszindulatú JavaScript ellen.
Egyébként mi a JavaScript?
ÖSSZEFÜGGŐ: A JavaScript nem Java - sokkal biztonságosabb és sokkal hasznosabb
JavaScript (nem szabad összetéveszteni a Java-val, akülönálló, hasonló névvel rendelkező programozási nyelv) önmagában nem jelent veszélyes vagy rosszindulatú tényt - valójában ez az oldal, amelyet most olvas, JavaScript-t használ, mint a legtöbb modern weboldal. A JavaScript egy programozási nyelv, amelyet egyszerű szöveges formában tárolnak, és amelyet különféle programok, köztük a böngészők is végrehajtanak. Ez különbözik a sima szövegben írt és „binárisként” végrehajtandó programoktól, mint a legtöbb PC-re telepített program.
A JavaScript a 90-es évek közepe óta működik. Ennek a fontos nyelvnek az első verzióját mindössze tíz nap alatt Brendan Eich készítette, hogy felhasználhassa a Netscape Navigator első verziójában. Fontos eredmény, hogy Eich a Firefoxot irányító Mozilla társalapítójává és CTO-já vált. Minden modern böngésző képes végrehajtani a JavaScriptet, összetettebbé és programozási logikává téve a webdizájnot, ami az egyszerű HTML használatával nem volt lehetséges.
Mivel nagyon sok embernek volt szüksége a JavaScriptre aA 90-es és a 2000-es évek elején növekvő webes weboldal népszerűsége exponenciálisan nőtt. Jelenleg ez valószínűleg a legnépszerűbb nyelv az interneten.
A JavaScript népszerűségének robbantásával ésa web egyre összetettebbé válásakor a Google kiadta Chrome böngészőjét és a V8-ot, amely egy nyílt forrású motor a JavaScript-kód hatékony végrehajtásához. A 2008-as megjelenésével felgyorsította a weboldalak és a JavaScript betöltési sebességét, és a következő évben még több felhasználást eredményezett.
Az okos fejlesztők a V8 motort vették át aA Chrome projektet és 2009-ben kiadta a Node.js nevű szerveroldali alkalmazást. Ez lehetővé tette a kiszolgáló számára, hogy például fájlokat tároljon és letölthessen, valamint weboldalakat szolgáltasson, de csak a JavaScript használatát. Ez azt jelenti, hogy a fejlesztők felhasználhatják a már meglévő JavaScript ismereteiket, és nem kell új nyelveket tanulniuk. A csomópont sok új webes alkalmazás és webhely helyett elkezdi a PHP és a Python helyettesítését, és népszerűsége a fejlesztőknél egyre növekszik.
Miért blokkolja a Gmail?
Mivel a JavaScript mindenhol megtalálható, feltételezheti, hogy egy zillion dolgot futtathat. Sok ember tudja írni, és kihasználható. Ez nem teszi még rosszabbá, mint az MS Office makrók vagy az e-mail mellékletek, de visszaélésekkel járhat.
A biztonsági szakértők megfigyelték a további tendenciátrosszindulatú program írva a JavaScript-ben. Ezeket gyakran e-mailben küldik el, álcázásként álcázva, vagy adathalász üzenettel célozzák meg a vállalkozásokat, vagy egy állítás szerint a melléklet csatolja „a legutóbbi megrendelést”. Ez egy „trójai ló” (vagy egyszerűen „trójai”) típusú rosszindulatú injekció. szoftvert, mert rosszindulatú kód letöltéséhez, megnyitásához, futtatásához vagy telepítéséhez gyanútlan felhasználóra van szükség.
ÖSSZEFÜGGŐ: Mi a titkosítás, és miért félnek attól az emberek?
Az utóbbi néhány félelmetes közelmúltbeli trendjeév a Ransomware. Ha hozzáférést kap a számítógépéhez, egy JavaScript program telepíthet olyan szoftvert, amely a fontos fájlokat olvashatatlanná teheti a titkosításnak nevezett folyamat révén, és arra kényszeríti, hogy fizetjen valakit a föld felén, hogy visszaszerezze a régebbi fájlokat.
A Google vezeti a használt fájltípusok listájátrosszindulatú programok készítői, és a Gmail blokkolja őket. Az ilyen típusú rosszindulatú szoftverek számának növekedése miatt a JavaScript fájl típusa felkerült a listába. Valószínűtlen, hogy ez a legtöbb felhasználó számára bármilyen problémát okoz, kivételt képez az a kivétel, hogy Ön egy fejlesztő, aki megpróbálja e-mailen elküldeni a „function.js” nevű fájlt munkatársának. Ebben az esetben lehet, hogy meg kell osztania a Google Drive-on vagy más fájlmegosztási megoldásokon keresztül. De a legtöbb felhasználó nem fog észrevenni különbséget.
A JavaScript nem utolsósorban ijesztő, ám nagyon ártalmas lehet a számítógépére, ha nem vagy óvatos. Tehát fordítsuk a figyelmünket arra, amit tehetünk a biztonság érdekében.
Hogyan tudom megvédeni magam?
ÖSSZEFÜGGŐ: Mi a NoScript, és használnia kell azt a JavaScript letiltására?
A Windows érzékenyebbé vált ezekre a fajtákratámadások, részben a Windows Script Host felhasználói oldal programjának köszönhetően, amely képes JavaScript fájlokat végrehajtani és potenciálisan károsítani a rendszert - azaz ha engedélyezi.
Egy egyszerű módszer ennek elkerülésére a szkriptek teljes letiltása nélkül. Beállíthatja a Windowsot, hogy a .JS fájlokat olyan programmal nyissa meg, amely nem hajtja végre a kódot: Jegyzettömb. Itt van, hogyan.
A Jegyzettömb megnyitásához kattintson a Start menüre, és írja be a Jegyzettömb elemet.
Nyitott üres fájl esetén menjen a Fájl> Mentés másként elemre. Mentse el az asztalon a nyitott üres dokumentumot Blank.js , ügyelve arra, hogy törölje a .txt fájlkiterjesztést.
Zárja be a Jegyzettömböt. Kattintson a jobb gombbal a nemrég létrehozott hamis .JS fájlra, és keresse meg a kontextus menüben az „Open With” -t. Kattintson a „Másik alkalmazás kiválasztása” elemre.
Válassza ki a „Jegyzettömb” elemet a listából, és ellenőrizze, hogy be van-e jelölve az „Mindig nyitva” jelölőnégyzet.
Most minden véletlenül nyitott rosszindulatú JavaScript fájl ártalmatlanul megnyílik a Jegyzettömbben.
A Windows Script Hostot letilthatjaa számítógép alapértelmezett beállítása, biztosítva, hogy minden olyan kód, amelyet a számítógép végrehajt, akár rossz, akár jó, ne lehessen futtatni anélkül, hogy újra engedélyezné. Lehet, hogy ez túlzott mértékű, de ésszerű dolog, ha szeretteink számítógépét biztonságban tartjuk. A Microsoft által javasolt módszer a Windows Script Host teljes letiltására.
Természetesen soha ne felejtse el az alapokat sem: soha ne nyisson meg e-mail mellékleteket megbízhatatlan vagy ismeretlen feladóktól, vagy ismert feladóktól, ha az e-mail gyanúsnak vagy zavarónak tűnik. Ha ezt egyszerűen megteszi, szinte semmire csökkenti az összes rosszindulatú trójai kódot, mivel annak nagy része spamből vagy eltérített e-mail fiókból származik.
És ez szinte minden, amit tudnia kellvédve a JavaScript rossz bitjeitől. Bár február 13-tól nem kell aggódnia, hogy ezeket a fájlokat Gmail-címére elküldik, mert a fájltípus teljesen le lesz tiltva.
