Jūs, iespējams, esat redzējis paziņojumu, ka lietastiek mainīti iesūtnē. Sākot ar 2017. gada februāri, Gmail mainīja savu politiku attiecībā uz JavaScript. Tālāk ir norādīts, kāpēc tas mainās, un kā jūs varat pasargāt sevi no ļaunprātīgas JavaScript.
Kas jebkurā gadījumā ir JavaScript?
SAISTĪTI: JavaScript nav Java - tas ir daudz drošāks un daudz noderīgāks
JavaScript (nedrīkst sajaukt ar Java, aatsevišķa programmēšanas valoda ar līdzīgu nosaukumu) pēc savas būtības nav bīstama vai ļaunprātīga lieta - patiesībā šajā lapā, kuru jūs šobrīd lasāt, tiek izmantots JavaScript, tāpat kā lielākajā daļā mūsdienu tīmekļa lapu. JavaScript ir programmēšanas valoda, kas tiek saglabāta vienkāršā tekstā un ko izpilda dažādas programmas, tostarp tīmekļa pārlūkprogrammas. Tas atšķiras no programmām, kas rakstītas vienkāršā tekstā un sastādītas izpildīšanai kā “binārs”, tāpat kā lielākajai daļai programmu, kas instalētas jūsu datorā.
JavaScript darbojas jau kopš 90. gadu vidus. Šīs svarīgās valodas pirmo versiju tikai 10 dienu laikā izveidoja Brendans Eihs, lai to varētu izmantot Netscape Navigator pirmajā versijā. Nozīmīgs sasniegums, Eihs kļuva arī par Mozilla, kas pārvalda Firefox, līdzdibinātāju un CTO. Visas mūsdienu tīmekļa pārlūkprogrammas var izpildīt JavaScript, Web dizainam pievienojot sarežģītību un programmēšanas loģiku, kas nebija iespējama ar vienkāršu HTML.
Tā kā tik daudziem cilvēkiem bija nepieciešams JavaScript vietnēaugošais 90. gadu un 2000. gadu sākums, tā popularitāte ar kodētājiem palielinājās eksponenciāli. Pašlaik tā, iespējams, ir vispopulārākā valoda tīmeklī.
Paaugstinoties JavaScript popularitātei unaizvien pieaugošā tīmekļa sarežģītība, Google izlaida savu Chrome pārlūku un V8, atvērtā koda motoru, lai efektīvi izpildītu JavaScript kodu. Pēc izlaišanas 2008. gadā tas paātrināja Web lapu un JavaScript ielādēšanas ātrumu un noveda pie nākamā gada vēl lielāka skaita lietojumiem.
Gudri izstrādātāji pārņēma V8 motoru noChrome projekts un 2009. gadā izlaida servera puses lietotni ar nosaukumu Node.js. Tas ļāva serverim veikt citas darbības, piemēram, saglabāt un izgūt failus un apkalpot tīmekļa lapas, bet izmantojot tikai JavaScript. Tas nozīmē, ka izstrādātāji var izmantot savas jau esošās zināšanas par JavaScript, un viņiem nav jāmācās jaunas valodas. Mezgls ir sācis aizstāt PHP un Python daudzām jaunām tīmekļa lietotnēm un vietnēm, un tā popularitāte attīstītājiem joprojām pieaug.
Kāpēc Gmail to bloķē?
Tā kā JavaScript ir visur, jūs varat pieņemt, ka to var darbināt ziljons lietu. Daudzi cilvēki to var uzrakstīt, un to var izmantot. Tas nepadara to vēl sliktāku par MS Office makro vai e-pasta pielikumiem, taču tam ir iespējama ļaunprātīga izmantošana.
Drošības eksperti ir novērojuši tendenci, ka to ir vairākļaunprātīga programmatūra, kas ierakstīta JavaScript. Tie bieži tiek nosūtīti pa e-pastu, maskēti kā atsākšana vai pikšķerēšanas ziņojumi, kas mērķēti uz uzņēmumiem, vai arī tiek apgalvots, ka pielikums “izseko neseno pasūtījumu”. Tas ir “Trojas zirgs” (vai vienkārši “Trojas zirgs”) veida ļaunprātīga rīcība. programmatūru, jo tam ir vajadzīgs nenojaušošs lietotājs, lai lejupielādētu, atvērtu, palaistu vai instalētu ļaunprātīgus koda bitus.
SAISTĪTI: Kas ir šifrēšana un kāpēc cilvēki no tā baidās?
Viena no biedējošajām pēdējām tendencēm no dažām pēdējāmgadi ir Ransomware. Piešķirot piekļuvi jūsu datoram, JavaScript programma var instalēt programmatūru, lai jūsu svarīgos failus pārvērstu par neizlasāmiem jucekļiem, izmantojot procesu ar nosaukumu Šifrēšana, liekot jums maksāt kādam citur pasaulē, lai saņemtu atpakaļ failus, kas agrāk bija jūsu.
Google uztur parasto failu tipu sarakstuļaunprātīgas programmatūras veidotāji, un Gmail tos bloķē. Tā kā ir pieaugusi šāda veida ļaunprātīga programmatūra, JavaScript faila tips ir pievienots šim sarakstam. Maz ticams, ka tas lielākajai daļai lietotāju radīs problēmas, ievērojams izņēmums ir tas, ka jūs esat izstrādātājs, kurš mēģina pa e-pastu nosūtīt failam ar nosaukumu “Funkcijas.js”. Šajā gadījumā jums, iespējams, būs jāapmainās, izmantojot Google disku vai citus failu koplietošanas risinājumus. Bet vairums lietotāju, iespējams, nepamanīs nekādas atšķirības.
JavaScript nav vismazāk biedējošs, taču, ja neesat piesardzīgs, tas var nodarīt daudz ļaunuma jūsu datoram. Tāpēc pievērsīsim uzmanību tam, ko jūs varat darīt, lai sevi aizsargātu.
Kā es varu sevi aizsargāt?
SAISTĪTI: Kas ir NoScript, un vai jums tas būtu jāizmanto, lai atspējotu JavaScript?
Logi ir kļuvuši neaizsargātāki pret šiem veidiemuzbrukumiem, daļēji lietotāja puses programmas Windows Script Host dēļ, kas var izpildīt JavaScript failus un potenciāli kaitēt jūsu sistēmai, tas ir, ja jūs to atļaujat.
Šī ir vienkārša metode, kā no tā izvairīties, pilnībā atspējojot skriptus. Jūs varat iestatīt Windows atvērt .JS failus ar programmu, kas neizpilda kodu: Notepad. Lūk, kā.
Atveriet Notepad, noklikšķinot uz Start Menu un ierakstot Notepad.
Kad ir atvērts tukšs fails, dodieties uz File> Save As. Saglabājiet atvērto tukšo dokumentu uz darbvirsmas kā Blank.js , pārliecinoties, ka esat izdzēsis .txt faila paplašinājumu.
Aizveriet Notepad. Ar peles labo pogu noklikšķiniet uz tikko izveidotā viltotā .JS faila un konteksta izvēlnē atrodiet “Atvērt ar”. Noklikšķiniet uz “Izvēlēties citu lietotni”.
Izvēlieties no saraksta “Notepad” un pārliecinieties, vai ir atzīmēta izvēles rūtiņa blakus “Vienmēr atvērt ar”.
Tagad visi nejauši atvērtie ļaunprātīgie JavaScript faili nekaitīgi tiks atvērti Notepad.
Varat arī atspējot Windows skriptu mitinātājupēc noklusējuma datoram, nodrošinot, ka jebkura veida kodu, ko tas izpilda, sliktu vai labu, nevar palaist, ja tas atkal nav iespējots. Iespējams, ka tas ir pārspīlēti, taču ir saprātīgi rīkoties, lai tuvinieka dators būtu drošībā. Šeit ir Microsoft ieteiktā metode, kā pilnībā atspējot Windows skriptu resursdatoru.
Protams, nekad neaizmirstiet arī pamatus: nekad neatveriet e-pasta pielikumus no neuzticamiem vai nezināmiem sūtītājiem, vai no zināmiem sūtītājiem, ja e-pasts izskatās aizdomīgs vai mulsinošs. Vienkārši šādi rīkojoties, gandrīz nekas netiks samazināts pret visu ļaunprātīgo Trojas kodu, jo lielāko daļu no tā rada surogātpasts vai nolaupīti e-pasta konti.
Un tas ir gandrīz viss, kas jums jāzinapasargājot no sliktiem JavaScript blokiem. Lai gan no 13. februāra jums nebūs jāuztraucas par šo failu nosūtīšanu uz jūsu Gmail adresi, jo faila tips tiks pilnībā bloķēts.
