알림이 표시 될 수 있습니다.받은 편지함에서 변경 중입니다. 2017 년 2 월부터 Gmail은 자바 스크립트 관련 정책을 변경했습니다. 이것이 변화하는 이유와 악의적 인 JavaScript로부터 자신을 보호 할 수있는 방법입니다.
어쨌든 JavaScript 란 무엇입니까?
관련 : 자바 스크립트는 자바가 아니다-훨씬 더 안전하고 더 유용하다
자바 스크립트 (Java와 혼동해서는 안 됨)유사한 이름을 가진 별도의 프로그래밍 언어)는 본질적으로 위험하거나 악의적 인 것이 아닙니다. 실제로 현재 읽고있는이 페이지는 대부분의 최신 웹 페이지와 같이 JavaScript를 사용합니다. JavaScript는 일반 텍스트로 저장되고 웹 브라우저를 포함한 다양한 프로그램에 의해 실행되는 프로그래밍 언어입니다. 이것은 일반 텍스트로 작성되고 PC에 설치된 대부분의 프로그램과 같이 "이진"으로 실행되도록 컴파일 된 프로그램과 다릅니다.
JavaScript는 90 년대 중반부터 사용되어 왔습니다. 이 중요한 언어는 첫 번째 버전의 Netscape Navigator에서 사용하기 위해 Brendan Eich가 단 10 일 만에 첫 버전을 만들었습니다. 중요한 성과 인 Eich는 Firefox를 관리하는 회사 인 Mozilla의 공동 설립자이자 CTO가되었습니다. 모든 최신 웹 브라우저는 간단한 HTML로는 불가능했던 웹 디자인에 복잡성과 프로그래밍 로직을 추가하여 JavaScript를 실행할 수 있습니다.
많은 사람들이 자바 스크립트가 필요했기 때문에90 년대와 2000 년대 초 웹이 성장함에 따라 코더에 대한 인기는 기하 급수적으로 증가했습니다. 현재 웹에서 가장 인기있는 언어 일 것입니다.
자바 스크립트의 인기가 급증하면서웹의 복잡성이 증가함에 따라 Google은 JavaScript 코드를 효율적으로 실행하기위한 오픈 소스 엔진 인 Chrome 브라우저와 V8을 출시했습니다. 2008 년에 출시되면서 웹 페이지와 JavaScript의로드 속도가 빨라졌으며 다음 해에는 더 많은 사용이 가능해졌습니다.
영리한 개발자가 V8 엔진을Chrome 프로젝트는 2009 년 Node.js라는 서버 측 앱을 출시했습니다.이를 통해 서버는 파일을 저장 및 검색하고 웹 페이지를 제공하지만 JavaScript 만 사용하는 것과 같은 작업을 수행 할 수있었습니다. 즉, 개발자는 기존 JavaScript 지식을 사용할 수 있으며 새로운 언어를 배울 필요가 없습니다. Node는 많은 새로운 웹 앱과 사이트를 위해 PHP와 Python을 대체하기 시작했으며 개발자들에게 인기가 높아지고 있습니다.
Gmail이 차단하는 이유는 무엇입니까?
자바 스크립트는 어디에나 있기 때문에,이 프로그램은 거대한 것으로 실행될 수 있다고 가정 할 수 있습니다. 많은 사람들이 그것을 쓸 수 있습니다. 과 악용 될 수 있습니다. MS 오피스 매크로 나 이메일 첨부 파일보다 더 나쁘지는 않지만 오용의 가능성이 있습니다.
보안 전문가들은 더 많은 추세를 지적했다JavaScript로 작성된 멀웨어. 이들은 종종 전자 메일을 통해 전송되거나, 이력서로 위장하거나, 피싱 메시지를 비즈니스를 대상으로하거나, 첨부 파일이“최근 주문을 추적”한다고 주장합니다. 의심스러운 사용자가 악의적 인 코드를 다운로드, 열기, 실행 또는 설치해야하기 때문입니다.
관련 : 암호화 란 무엇이며 사람들이 왜 두려워합니까?
지난 몇 년간의 무서운 최근 동향년은 랜섬웨어입니다. 컴퓨터에 액세스 할 수있는 JavaScript 프로그램은 암호화라는 프로세스를 통해 중요한 파일을 읽을 수없는 횡설수설로 바꾸는 소프트웨어를 설치하여 전 세계의 누군가에게 귀하의 파일을 되찾도록 반값을 지불해야합니다.
Google은 공통 파일 유형 목록을 유지합니다.멀웨어 생성자 및 Gmail이 차단합니다. 이러한 종류의 맬웨어가 증가함에 따라 JavaScript 파일 형식이 해당 목록에 추가되었습니다. 이로 인해 대부분의 사용자에게 문제가 발생하지는 않을 것입니다. 주목할만한 예외는 개발자가 "functions.js"라는 파일을 동료에게 이메일로 보내려는 경우입니다. 이 경우 Google 드라이브 또는 다른 파일 공유 솔루션을 통해 공유해야 할 수도 있습니다. 그러나 대부분의 사용자는 차이를 느끼지 못할 것입니다.
JavaScript는 가장 두려운 것이 아니지만 조심하지 않으면 컴퓨터에 많은 해를 끼칠 수 있습니다. 안전을 지키기 위해 할 수있는 일에 초점을 맞추겠습니다.
자신을 어떻게 보호 할 수 있습니까?
관련 : NoScript 란 무엇이며 JavaScript를 비활성화하기 위해 사용해야합니까?
Windows는 이러한 종류에 더 취약 해졌습니다JavaScript 파일을 실행하고 잠재적으로 시스템을 손상시킬 수있는 사용자 측 프로그램 인 Windows Script Host로 인해 공격이 발생할 수 있습니다.
다음은 스크립트를 완전히 비활성화하지 않고도이를 방지하는 쉬운 방법입니다. 코드를 실행하지 않는 프로그램 인 메모장에서 .JS 파일을 열도록 Windows를 설정할 수 있습니다. 방법은 다음과 같습니다.
시작 메뉴를 클릭하고 메모장을 입력하여 메모장을 엽니 다.
빈 파일을 연 상태에서 파일> 다른 이름으로 저장으로 이동하십시오. 열린 빈 문서를 데스크탑에 다음과 같이 저장하십시오. Blank.js .txt 파일 확장자를 삭제하십시오.
메모장을 닫습니다. 방금 만든 가짜 .JS 파일을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 "연결 프로그램"을 찾으십시오. "다른 앱 선택"을 클릭하십시오.
목록에서 "메모장"을 선택하고 "항상 연결 프로그램"옆의 확인란이 선택되어 있는지 확인하십시오.
이제 실수로 연 악의적 인 JavaScript 파일이 메모장에서 무해하게 열립니다.
다음 방법으로 Windows 스크립트 호스트를 비활성화 할 수도 있습니다컴퓨터에 기본으로 설정되어있어 실행에 문제가 있거나 나쁜 코드를 다시 활성화하지 않으면 실행할 수 없습니다. 이것은 과도 할 수 있지만 사랑하는 사람의 컴퓨터를 안전하게 유지하기 위해해야 할 일입니다. 다음은 Windows Script Host를 완전히 비활성화하는 방법에 대한 Microsoft 권장 방법입니다.
신뢰할 수 없거나 알 수없는 발신자가 보낸 전자 메일 첨부 파일을 열지 마십시오. 이메일이 의심 스럽거나 혼란스러워 보이는 경우 알려진 발신자로부터. 이 작업을 수행하면 대부분의 악성 트로이 목마 코드에 대한 위험이 거의 없습니다. 대부분의 경우 스팸 또는 하이재킹 된 이메일 계정에서 비롯됩니다.
그게 당신이 알아야 할 전부입니다JavaScript의 나쁜 부분으로부터 안전하게 유지하십시오. 2 월 13 일부터 파일 형식이 완전히 차단되므로 이러한 파일이 Gmail 주소로 전송되는 것에 대해 걱정할 필요가 없습니다.
