Что такое JavaScript и почему Gmail его блокирует?
Возможно, вы видели уведомление о том, что все меняется в вашем почтовом ящике. Начиная с февраля 2017 года, Gmail изменил свою политику в отношении JavaScript. Вот почему это меняется, и как вы можете защитить себя от вредоносного JavaScript.
Что такое JavaScript??
JavaScript (не путать с Java, отдельным языком программирования с похожим названием) по своей природе не является опасной или вредоносной вещью - на самом деле эта страница, которую вы сейчас читаете, использует JavaScript, как и большинство современных веб-страниц. JavaScript - это язык программирования, который хранится в виде простого текста и выполняется различными программами, включая веб-браузеры. Это отличается от программ, написанных в виде простого текста и скомпилированных для выполнения в виде «двоичного кода», как и большинство программ, установленных на вашем компьютере..
JavaScript существует с середины 90-х годов. Для этого важного языка его первая версия была создана Бренданом Айчем всего за 10 дней для использования в первой версии Netscape Navigator. Важным достижением стало то, что Эйх стал соучредителем и техническим директором Mozilla, компании, которая управляет Firefox. Все современные веб-браузеры могут выполнять JavaScript, добавляя сложность и логику программирования в веб-дизайн, что было невозможно с простым HTML.
Поскольку очень многие люди нуждались в JavaScript в растущей сети 90-х и начале 2000-х годов, его популярность среди программистов возросла в геометрической прогрессии. В настоящее время это, вероятно, самый популярный язык в Интернете.
С ростом популярности JavaScript и возрастающей сложности Интернета, Google выпустила браузер Chrome и V8, движок с открытым исходным кодом для эффективного выполнения кода JavaScript. Выпустив его в 2008 году, он ускорил скорость загрузки веб-страниц и JavaScript, что привело к еще большему использованию в следующем году..
Умные разработчики взяли движок V8 из проекта Chrome и выпустили приложение на стороне сервера под названием Node.js в 2009 году. Это позволило серверу выполнять такие вещи, как хранение и получение файлов и обслуживание веб-страниц, но с использованием только JavaScript. Это означает, что разработчики могут использовать свои уже существующие знания JavaScript, и им не нужно изучать новые языки. Node начал заменять PHP и Python для многих новых веб-приложений и сайтов, и его популярность среди разработчиков продолжает расти.
Почему Gmail блокирует это??
Поскольку JavaScript везде, вы можете предположить, что он может быть запущен миллионами вещей. Многие люди могут написать это, а также это может быть использовано. Это не делает его немного хуже, чем макросы MS Office или вложения электронной почты, но имеет потенциал для неправильного использования.
Эксперты по безопасности отмечают тенденцию увеличения количества вредоносных программ, написанных на JavaScript. Они часто отправляются по электронной почте, замаскированы под резюме, или фишинговые сообщения, нацеленные на компании, или в виде заявления, которое во вложении будет «отслеживать недавний заказ». Это «троянский конь» (или просто «троян»), представляющий собой инъекцию вредоносного ПО. программное обеспечение, потому что для загрузки, открытия, запуска или установки вредоносных фрагментов кода требуется ничего не подозревающий пользователь.
Одной пугающей недавней тенденцией последних нескольких лет является Ransomware. Если у вас есть доступ к вашему компьютеру, программа на JavaScript может установить программное обеспечение, чтобы превратить ваши важные файлы в нечитаемые тарабарщины с помощью процесса под названием «Шифрование», что заставит вас заплатить кому-то на полпути по всему миру, чтобы вернуть файлы, которые раньше были вашими..
Google хранит список распространенных типов файлов, используемых создателями вредоносных программ, а Gmail блокирует их. Из-за увеличения количества вредоносных программ в этот список был добавлен тип файлов JavaScript. Маловероятно, что это вызовет у большинства пользователей какие-либо проблемы, за исключением того, что вы разработчик, который пытается отправить коллеге по электронной почте файл «functions.js». В этом случае вам, возможно, придется поделиться через Google Drive или другими решениями для обмена файлами. Но большинство пользователей вряд ли заметят разницу.
JavaScript не так уж страшен, но может нанести большой вред вашему компьютеру, если вы не будете осторожны. Итак, давайте обратим наше внимание на то, что вы можете сделать, чтобы обезопасить себя.
Как я могу защитить себя?
Windows стала более уязвимой для таких атак, отчасти из-за пользовательской программы Windows Script Host, которая может выполнять файлы JavaScript и потенциально наносить ущерб вашей системе, то есть если вы разрешите это.
Вот простой способ избежать этого без полного отключения скриптов. Вы можете настроить Windows на открытие файлов .JS с помощью программы, которая не выполняет код: Блокнот. Вот как.
Откройте Блокнот, щелкнув меню «Пуск» и набрав Блокнот.
Открыв пустой файл, выберите «Файл»> «Сохранить как». Сохраните открытый пустой документ на рабочем столе как Blank.js
, убедившись, что вы удалите расширение файла .txt.
Закройте Блокнот. Щелкните правой кнопкой мыши на поддельный файл .JS, который вы только что создали, и найдите «Открыть с помощью» в контекстном меню. Нажмите «Выбрать другое приложение».
Выберите «Блокнот» из списка и убедитесь, что установлен флажок «Всегда открывать с помощью».
Теперь любые вредоносные файлы JavaScript, которые вы случайно открыли, будут безобидно открываться в Блокноте..
Вы также можете отключить Windows Script Host по умолчанию для своего компьютера, гарантируя, что любой код, который он выполняет, плохой или хороший, не может быть запущен без повторного включения. Это может быть излишним, но разумно сделать, чтобы обеспечить безопасность компьютера близкого человека. Вот рекомендуемый Microsoft метод, как полностью отключить Windows Script Host..
Конечно, никогда не забывайте об основах: никогда не открывайте вложения электронной почты от ненадежных или неизвестных отправителей., или от известных отправителей, если электронная почта выглядит подозрительно или сбивает с толку. Простое выполнение этого снизит ваш риск для всего вредоносного троянского кода практически до нуля, так как большая его часть исходит от спама или взломанных учетных записей электронной почты..
И это примерно все, что вам нужно знать о том, как уберечься от любого плохого кусочка JavaScript. Хотя по состоянию на 13 февраля вам не придется беспокоиться об отправке этих файлов на ваш адрес Gmail, так как тип файла будет полностью заблокирован..