Bu şeyler hakkında bir bildirim görmüş olabilirsinizgelen kutunuzda değişiyor. Şubat 2017'den itibaren Gmail, JavaScript ile ilgili politikasını değiştirdi. Bunun neden değişmekte olduğunu ve kendinizi zararlı JavaScript'ten nasıl koruyabileceğinizi açıklıyoruz.
Yine de JavaScript Nedir?
İLGİLİ: JavaScript Java Değil - Çok Daha Güvenli ve Daha Yararlı
JavaScript (Java ile karıştırılmaması, a.benzer bir isme sahip ayrı bir programlama dili) doğası gereği tehlikeli veya zararlı bir şey değildir - aslında, şu anda okuduğunuz bu sayfa çoğu modern web sayfası gibi JavaScript kullanıyor. JavaScript, düz metin olarak saklanan ve web tarayıcıları dahil olmak üzere çeşitli programlar tarafından yürütülen bir programlama dilidir. Bu, düz metinle yazılmış ve PC'nizdeki çoğu program gibi, "ikili" olarak çalıştırılmak üzere derlenen programlardan farklıdır.
JavaScript 90'lı yılların ortasından beri buralarda. Bu önemli dilin ilk sürümü Netscape Navigator'ın ilk sürümünde kullanılmak üzere Brendan Eich tarafından yalnızca 10 günde oluşturuldu. Önemli bir başarı olan Eich, Firefox'u yöneten Mozilla'nın ortak kurucusu ve CTO'su olmaya devam etti. Tüm modern web tarayıcıları, basit HTML ile mümkün olmayan web tasarımına karmaşıklık ve programlama mantığı ekleyerek JavaScript'i çalıştırabilir.
Çünkü birçok insanın JavaScript’ine ihtiyacı vardı.90'lı ve 2000'li yılların başında büyüyen ağ, kodlayıcılarla olan popülerliği katlanarak arttı. Şu anda, muhtemelen web'deki en popüler dildir.
JavaScript’in popülaritesinin patlaması veWeb’in artan karmaşıklığı, Google’ın Chrome tarayıcılarını ve JavaScript kodunu etkin bir şekilde yürütmek için açık kaynaklı bir motor olan V8’i piyasaya sürdü. 2008 yılında piyasaya sürülmesiyle birlikte, web sayfalarının ve JavaScript’in yük hızlarını arttırdı ve ertesi yıl daha da fazla kullanıma yol açtı.
Akıllı geliştiriciler V8 motorunuChrome, 2009'da Node.js adlı bir sunucu tarafı uygulamasını yayınladı ve piyasaya sürdü. Bu, geliştiricilerin zaten var olan JavaScript bilgilerini kullanabilecekleri ve yeni diller öğrenmek zorunda olmadıkları anlamına gelir. Düğüm, birçok yeni web uygulaması ve sitesi için PHP ve Python'un yerini almaya başladı ve geliştiricilerin popülaritesi hala artıyor.
Gmail Neden Engelliyor?
JavaScript her yerde olduğu için, bir zilyon tarafından çalıştırılabileceğini varsayabilirsiniz. Birçok insan yazabilir ve sömürülebilir. Bu, MS Office Makroları veya E-posta Ekleri'nden daha kötü hale gelmez, ancak kötüye kullanım potansiyeli vardır.
Güvenlik uzmanları daha fazla bir eğilim kaydettiJavaScript’te yazılmış kötü amaçlı yazılım. Bunlar genellikle e-posta yoluyla gönderilir, özgeçmiş olarak gizlenir veya işletmeleri hedefleyen kimlik avı mesajı gönderir veya ekin “yakın bir siparişi takip edeceği” iddiasıyla karşı karşıya kalır. Yazılım, çünkü kötü niyetli kod parçalarını indirmek, açmak, çalıştırmak veya yüklemek için şüphesiz bir kullanıcıya ihtiyaç duyar.
İLGİLİ: Şifreleme Nedir ve İnsanlar Neden Bundan Korkuyor?
Son birkaç kişiden korkutucu bir son trendyıl Ransomware'dir. Bilgisayarınıza erişim sağlandığında, bir JavaScript programı, önemli dosyalarınızı Okunamayan anlamında şifrelemeye dönüştürmek için bir yazılım yükleyebilir ve sizi eskiden sizin olanları geri almak için dünyanın dört bir yanındaki birisine ödeme yapmaya zorlayabilir.
Google tarafından kullanılan ortak dosya türlerinin bir listesini tutar.kötü amaçlı yazılım oluşturucuları ve Gmail bunları engeller. Bu tür kötü amaçlı yazılımların artmasından dolayı, JavaScript filetipi bu listeye eklenmiştir. Bu, pek çok kullanıcının herhangi bir soruna yol açması muhtemel değildir; bunun istisnası, bir iş arkadaşınıza “functions.js” adlı bir dosyayı e-posta ile göndermeye çalışmak olan bir geliştirici olmanızdır. Bu durumda, Google Drive veya diğer dosya paylaşım çözümlerini paylaşmanız gerekebilir. Ancak çoğu kullanıcı muhtemelen herhangi bir fark görmeyecektir.
JavaScript en az korkutucu değildir, ancak dikkatli değilseniz bilgisayarınıza çok fazla zarar verebilir. O zaman, kendimizi güvende tutmak için neler yapabileceğimize odaklanalım.
Kendimi Nasıl Koruyabilirim?
İLGİLİ: NoScript Nedir ve JavaScript'i Devre Dışı Bırakmak İçin Kullanmalısınız?
Windows bu türlere karşı daha savunmasız hale geldikısmen, JavaScript dosyalarını çalıştırabilen ve sisteminize zarar verebilecek, yani izin verirseniz, kullanıcı tarafındaki program Windows Script Host nedeniyle.
İşte komutları tamamen devre dışı bırakmadan, bundan kaçınmanın kolay bir yöntemi. Windows'u, .JS dosyalarını kod yürütmeyen bir programla açacak şekilde ayarlayabilirsiniz: Not Defteri. İşte nasıl.
Başlat Menünüze tıklayarak ve Not Defteri yazarak Not Defteri'ni açın.
Boş bir dosya açıkken, Dosya> Farklı Kaydet'e gidin. Açık boş belgeyi masaüstünüze kaydedin. Blank.js , .txt dosya uzantısını sildiğinizden emin olun.
Not Defteri'ni kapatın. Yeni oluşturduğunuz sahte .JS dosyasını sağ tıklayın ve bağlamsal menüde “Birlikte Aç” seçeneğini bulun. “Başka Bir Uygulama Seç” e tıklayın.
Listeden “Notepad” i seçin ve “Her Zaman Birlikte Aç” seçeneğinin yanındaki onay kutusunun işaretlendiğinden emin olun.
Artık yanlışlıkla açtığınız zararlı JavaScript dosyaları, Not Defteri'nde zararsız bir şekilde açılacaktır.
Ayrıca Windows Script Host’u devre dışı bırakarakBilgisayarınız için varsayılan ayardır, çalıştırdığı kötü veya iyi herhangi bir kodun bir daha etkinleştirilmeden çalıştırılamamasını sağlamak. Bu fazlaca olabilir, ancak sevilen birinin bilgisayarını güvende tutmak için yapılması gereken makul bir şeydir. İşte Windows Komut Dosyası Sistemi'nin tamamen devre dışı bırakılması için önerilen bir Microsoft yöntemi.
Tabii ki, temellerini de asla unutma: Asla güvenilmeyen veya bilinmeyen gönderenlerden gelen e-posta eklerini açmayın, veya e-posta şüpheli veya kafa karıştırıcı görünüyorsa bilinen göndericilerden. Bunun basitçe yapılması, çoğu istenmeyen posta veya kaçırılan e-posta hesaplarından kaynaklandığından, tüm kötü amaçlı Truva kodlarına ilişkin riskinizi neredeyse hiçbir şeye düşürmez.
Ve yaklaşık olarak bilmeniz gereken her şey bu.JavaScript'in kötü bitlerinden korunma. 13 Şubat'tan itibaren, bu dosyaların Gmail adresinize gönderilmesi konusunda endişelenmenize gerek kalmayacak, çünkü dosya türü tamamen engellenecek.
