あなたは物事に関する通知を見たかもしれません受信トレイで変更しています。 2017年2月から、GmailはJavaScriptに関するポリシーを変更しました。これが変わる理由と、悪意のあるJavaScriptから身を守る方法を説明します。
とにかくJavaScriptとは何ですか?
関連する: JavaScriptはJavaではありません—より安全で、はるかに便利です
JavaScript(Javaと混同しないでください。似たような名前の別のプログラミング言語)は本質的に危険または悪意のあるものではありません。実際、現在読んでいるこのページは、ほとんどの最新のWebページのようにJavaScriptを使用しています。 JavaScriptは、プレーンテキストで保存され、Webブラウザーを含むさまざまなプログラムによって実行されるプログラミング言語です。これは、PCにインストールされているほとんどのプログラムのように、プレーンテキストで記述され、「バイナリ」として実行されるようにコンパイルされたプログラムとは異なります。
JavaScriptは90年代半ばから登場しています。 この重要な言語は、最初のバージョンのNetscape Navigatorで使用するために、わずか10日でBrendan Eichによって最初のバージョンが作成されました。重要な成果であるEichは、Firefoxを管理する会社であるMozillaの共同設立者およびCTOになりました。最新のすべてのWebブラウザーはJavaScriptを実行でき、単純なHTMLでは不可能だったWebデザインに複雑さとプログラミングロジックを追加します。
非常に多くの人々が90年代から2000年代初頭にかけてのWebの成長により、コーダーに対する人気は飛躍的に高まりました。現在、おそらくウェブ上で最も人気のある言語です。
JavaScriptの人気の爆発とウェブの複雑化に伴い、GoogleはChromeブラウザと、JavaScriptコードを効率的に実行するためのオープンソースエンジンであるV8をリリースしました。 2008年のリリースにより、WebページとJavaScriptの読み込み速度が向上し、翌年にはさらに多くの使用につながりました。
賢い開発者はV8エンジンをChromeプロジェクトは、2009年にNode.jsと呼ばれるサーバー側アプリをリリースしました。これにより、サーバーはファイルの保存と取得、Webページの提供などを行うことができましたが、JavaScriptのみを使用していました。つまり、開発者はJavaScriptの既存の知識を使用でき、新しい言語を学ぶ必要はありません。 Nodeは多くの新しいWebアプリやサイトのPHPとPythonを置き換え始めており、開発者への人気はまだ高まっています。
Gmailがブロックしているのはなぜですか?
JavaScriptはどこにでもあるので、膨大な数のもので実行できると想定できます。多くの人々がそれを書くことができます、 そして 悪用される可能性があります。これにより、MS Officeマクロや電子メールの添付ファイルよりも悪化することはありませんが、悪用される可能性があります。
セキュリティの専門家は、JavaScriptで記述されたマルウェア。これらは多くの場合、電子メールで送信され、履歴書、または企業を標的とするフィッシングメッセージ、または添付ファイルが「最近の注文を追跡する」という主張に偽装されます。悪意のあるコードをダウンロード、オープン、実行、またはインストールする疑いを持たないユーザーが必要なためです。
関連する: 暗号化とは何ですか、なぜ人々はそれを恐れているのですか?
過去数件の恐ろしい最近の傾向年はランサムウェアです。コンピューターへのアクセスが与えられると、JavaScriptプログラムはソフトウェアをインストールして、暗号化と呼ばれるプロセスを通じて重要なファイルを判読不能な意味のないものに変換します。
Googleは、によって使用される一般的なファイルタイプのリストを保持しますマルウェア作成者、Gmailはそれらをブロックします。この種のマルウェアの増加により、JavaScriptファイルタイプがそのリストに追加されました。これがほとんどのユーザーに問題を引き起こす可能性はほとんどありません。注目すべき例外は、「functions.js」というファイルを同僚にメールで送信しようとしている開発者です。この場合、Googleドライブまたは他のファイル共有ソリューションを介して共有する必要があります。しかし、ほとんどのユーザーは違いに気付かないでしょう。
JavaScriptは怖いものではありませんが、注意しないとコンピューターに多大な損害を与える可能性があります。それでは、安全を守るためにできることに焦点を当てましょう。
どうすれば自分を守ることができますか?
関連する: NoScriptとは何ですか?また、JavaScriptを無効にするために使用する必要がありますか?
Windowsはこれらの種類に対してより脆弱になりました部分的には、ユーザー側のプログラムWindows Script HostがJavaScriptファイルを実行し、システムに損害を与える可能性があります(つまり、許可した場合)。
スクリプトを完全に無効にすることなく、これを回避する簡単な方法を次に示します。コードを実行しないプログラム(メモ帳)で.JSファイルを開くようにWindowsを設定できます。方法は次のとおりです。
スタートメニューをクリックしてメモ帳を入力し、メモ帳を開きます。
空のファイルを開いた状態で、[ファイル]> [名前を付けて保存]に進みます。開いている空のドキュメントをデスクトップに保存します Blank.js 、必ず.txtファイル拡張子を削除してください。
メモ帳を閉じます。作成したばかりの偽の.JSファイルを右クリックし、コンテキストメニューで[開く]を見つけます。 [別のアプリを選択]をクリックします。
リストから「メモ帳」を選択し、「常に開く」の横のチェックボックスがオンになっていることを確認します。
これで、誤って開いた悪意のあるJavaScriptファイルが無害にメモ帳で開かれます。
Windows Script Hostを無効にすることもできますお使いのコンピューターのデフォルトであり、実行するコードの種類にかかわらず、再度有効にしないと実行できません。これはやり過ぎかもしれませんが、愛する人のコンピュータを安全に保つために行うべき合理的なことです。 Windows Script Hostを完全に無効にする方法として、マイクロソフトが推奨する方法を次に示します。
もちろん、基本を忘れないでください。信頼できない送信者や未知の送信者からのメールの添付ファイルを決して開かないでください。 または、電子メールが疑わしい、または紛らわしい場合は、既知の送信者から。これを行うだけで、悪意のあるトロイの木馬のコードに対するリスクはほとんどゼロになります。これは、その大部分がスパムまたはハイジャックされた電子メールアカウントに由来するためです。
そして、それはあなたが知る必要があるおおよそすべてですJavaScriptの不正なビットから安全に保ちます。 2月13日の時点では、これらのファイルがGmailアドレスに送信されることを心配する必要はありません。ファイルタイプが完全にブロックされるためです。
