Kas yra „JavaScript“ ir kodėl „Gmail“ ją blokuoja?
Galbūt matėte pranešimą, kad jūsų pašto dėžutėje keičiasi dalykai. Nuo 2017 m. Vasario mėn. „Gmail“ pakeitė „JavaScript“ politiką. Štai kodėl tai keičiasi ir kaip galite apsisaugoti nuo kenkėjiškų „JavaScript“.
Kas yra „JavaScript“, bet kokiu atveju?
„JavaScript“ (negali būti painiojama su „Java“, atskira programavimo kalba su panašiu pavadinimu) nėra savaime pavojingas ar kenkėjiškas dalykas, iš tikrųjų šis puslapis, kurį skaitote dabar, naudoja „JavaScript“, kaip ir daugelis šiuolaikinių tinklalapių. „JavaScript“ yra programavimo kalba, saugoma paprastu tekstu ir vykdoma įvairiomis programomis, įskaitant žiniatinklio naršykles. Tai skiriasi nuo programų, parašytų paprastu tekstu ir sudarytomis kaip „dvejetainis“, kaip ir dauguma jūsų kompiuteryje įdiegtų programų.
„JavaScript“ buvo maždaug nuo 90-ųjų vidurio. Šią svarbią kalbą Brendan Eich sukūrė tik per 10 dienų naudojimui pirmojoje „Netscape Navigator“ versijoje. Svarbus pasiekimas, Eichas tapo „Firefox“ valdančios įmonės „Mozilla“ įkūrėju ir CTO. Visos šiuolaikinės žiniatinklio naršyklės gali vykdyti „JavaScript“, pridedant sudėtingumą ir programavimo logiką interneto dizainui, kuri nebuvo įmanoma naudojant paprastą HTML.
Kadangi tiek daug žmonių reikėjo JavaScript 90-ųjų ir 2000-ųjų pradžioje augančiame tinkle, jo populiarumas su koduotojais eksponentiškai padidėjo. Šiuo metu tai greičiausiai populiariausia žiniatinklio kalba.
Su „JavaScript“ populiarumo sprogimu ir vis didėjančiu žiniatinklio sudėtingumu „Google“ išleido „Chrome“ naršyklę ir „V8“, atviro kodo variklį, kad galėtų efektyviai vykdyti „JavaScript“ kodą. Išleidus 2008 m., Ji padidino tinklalapių ir „JavaScript“ apkrovos greitį ir paskatino dar daugiau naudoti kitais metais.
Protingi kūrėjai iš „Chrome“ projekto paėmė „V8“ variklį ir 2009 m. Išleido serverio programą „Node.js“. Tai leido serveriui daryti tokius dalykus kaip saugoti ir gauti failus ir aptarnauti tinklalapius, tačiau naudojant tik „JavaScript“. Tai reiškia, kad kūrėjai gali naudoti jau turimas žinias apie „JavaScript“ ir neturi mokytis naujų kalbų. Mazgas pradėjo pakeisti PHP ir Python daugelyje naujų interneto programų ir svetainių, o populiarumas su kūrėjais vis dar auga.
Kodėl „Gmail“ jį blokuoja?
Kadangi „JavaScript“ yra visur, galite daryti prielaidą, kad ją gali valdyti „zillion“. Daugelis žmonių gali jį parašyti, ir jis gali būti išnaudotas. Tai nesukelia jokios blogesnės informacijos nei MS Office makrokomandos arba el. Pašto priedai, tačiau ji gali būti naudojama netinkamai.
Saugumo specialistai pastebėjo, kad „JavaScript“ parašyta daugiau kenkėjiškų programų. Jie dažnai siunčiami el. Paštu, užmaskuoti kaip atnaujinimo arba sukčiavimo pranešimai, skirti įmonėms, arba teiginys, kad priedas „seks naujausią tvarką.“ Tai „Trojos arklio“ (arba tiesiog „Trojos arklys“) kenkėjiško pobūdžio injekcija. programinė įranga, nes jai reikia nenuspėjamojo vartotojo, kad galėtumėte atsisiųsti, atidaryti, paleisti ar įdiegti kenkėjišką kodą.
Vienas baisiausių pastarųjų metų tendencijos yra „Ransomware“. Turint prieigą prie jūsų kompiuterio, „JavaScript“ programa gali įdiegti programinę įrangą, kad jūsų svarbūs failai taptų neįskaitomais gibberais per procesą, vadinamą „Šifravimas“, verčiantį mokėti kažką pusiaukelėje visame pasaulyje, kad grįžtumėte atgal prie anksčiau naudojamų failų.
„Google“ saugo bendrų failų tipų, kuriuos naudoja kenkėjiškų programų kūrėjai, sąrašą ir „Gmail“ blokuoja juos. Dėl padidėjusios šios rūšies kenkėjiškų programų į šį sąrašą įtrauktas „JavaScript“ rinkmenos tipas. Tai mažai tikėtina, kad tai sukels daugeliui vartotojų problemų, o išskirtinė išimtis yra tai, kad esate kūrėjas, bandantis elektroniniu paštu atsiųsti failą „func.js“ bendradarbiui. Tokiu atveju gali tekti bendrinti naudodami „Google“ diską ar kitus failų bendrinimo sprendimus. Tačiau dauguma vartotojų greičiausiai nepastebės jokio skirtumo.
„JavaScript“ yra ne mažiau baisu, bet jis gali padaryti daug žalos jūsų kompiuteriui, jei nesate atsargūs. Taigi, kreipkime dėmesį į tai, ką galite padaryti, kad saugotumėte save.
Kaip aš galiu apsaugoti save?
„Windows“ tapo labiau pažeidžiama dėl tokių atakų, iš dalies dėl „Windows“ scenarijaus prieglobos, kurią gali naudoti „JavaScript“ failai ir kurie gali pakenkti jūsų sistemai, ty jei leisite.
Štai paprastas būdas išvengti to, visiškai neišjungiant scenarijų. Galite nustatyti „Windows“ atidaryti .JS failus su programa, kuri nevykdo kodo: „Notepad“. Štai kaip.
Atidarykite „Notepad“ spustelėdami „Start Menu“ ir pradėkite rašyti „Notepad“.
Atidarius tuščią failą, eikite į File> Save As. Išsaugokite atvirą tuščią dokumentą darbalaukyje kaip Blank.js
, įsitikinkite, kad ištrinate .txt failo plėtinį.
Uždarykite Notepad. Dešiniuoju pelės mygtuku spustelėkite sukurtą .JS failą ir „kontekstiniame meniu“ raskite „Open With“. Spustelėkite „Pasirinkti kitą programą“.
Iš sąrašo pasirinkite „Užrašų knygelė“ ir įsitikinkite, kad pažymėtas žymimasis langelis šalia „Visada atidaryti“.
Dabar bet kokie kenksmingi „JavaScript“ failai, kuriuos atsitiktinai atidarėte, bus nekenksmingai atidaryti „Notepad“.
Taip pat galite išjungti „Windows“ scenarijaus prieglobą pagal numatytuosius nustatymus, užtikrindami, kad bet kokio tipo, blogo ar gero, kodo nebūtų galima paleisti be įjungimo. Tai gali būti pernelyg didelė, tačiau tai yra pagrįstas dalykas, kad mylimam žmogui būtų saugus kompiuteris. Štai „Microsoft“ rekomenduojamas metodas, kaip visiškai išjungti „Windows Script Host“.
Žinoma, niekada nepamirškite pagrindų: niekada neatidarykite el. Pašto priedų iš nepatikimų ar nežinomų siuntėjų, arba iš žinomų siuntėjų, jei el. paštas atrodo įtartinas ar painus. Paprasčiausiai tai sumažins riziką, kad visas kenksmingas Trojos kodas bus beveik niekas, nes didžioji jų dalis gaunama iš šlamšto ar užgrobtų el..
Ir tai beveik viskas, ką reikia žinoti apie saugumą nuo blogų „JavaScript“ bitų. Nors nuo vasario 13 d. Jums nereikės nerimauti, kad šie failai bus siunčiami į „Gmail“ adresą, nes failo tipas bus visiškai užblokuotas.