Mikä on JavaScript ja miksi Gmail estää sen?
Olet ehkä nähnyt ilmoituksen, että asiat muuttuvat postilaatikossa. Helmikuusta 2017 alkaen Gmail muutti JavaScript-käytäntöään. Siksi tämä muuttuu ja miten voit suojautua haittaohjelmilta.
Mikä on JavaScript, joka tapauksessa?
JavaScript (jota ei pidä sekoittaa Javaiin, erillinen ohjelmointikieli, jolla on samankaltainen nimi) ei ole luonnostaan vaarallinen tai haitallinen asia, itse asiassa tämä luettu sivu käyttää JavaScriptiä, kuten useimmat nykyaikaiset verkkosivut. JavaScript on ohjelmointikieli, joka tallennetaan yksinkertaisella tekstillä ja jota suorittaa eri ohjelmat, kuten selaimet. Tämä poikkeaa tavallisella tekstillä kirjoitetuista ohjelmista, jotka on laadittu "binaarisena", kuten useimmat tietokoneeseen asennetut ohjelmat.
JavaScript on ollut noin 90-luvun puolivälistä lähtien. Tämän tärkeän kielen ensimmäinen versio on luotu Brendan Eichin pelkästään 10 päivän ajan käytettäväksi Netscape Navigatorin ensimmäisessä versiossa. Tärkeä saavutus, Eichistä tuli Firefoxia hallinnoivan Mozilla-yrityksen perustaja ja CTO. Kaikki nykyaikaiset selaimet voivat suorittaa JavaScriptin, lisäämällä web-suunnitteluun monimutkaisuutta ja ohjelmointilogiikkaa, joka ei ollut mahdollista yksinkertaisen HTML: n avulla.
Koska niin monet ihmiset tarvitsivat JavaScriptiä kasvavalla 90-luvun ja 2000-luvun alussa, sen suosio kooderien kanssa lisääntyi eksponentiaalisesti. Tällä hetkellä se on todennäköisesti suosituin kieli verkossa.
Kun JavaScript on suosittu ja web on yhä monimutkaisempi, Google julkaisi Chrome-selaimen ja V8: n, avoimen lähdekoodin moottorin JavaScript-koodin tehokkaaksi suorittamiseksi. Vuonna 2008 julkaistun julkaisun myötä se lisäsi verkkosivujen ja JavaScriptin latausnopeuksia ja johti vielä enemmän käyttötarkoituksia seuraavana vuonna.
Älykäs kehittäjä otti V8-moottorin Chrome-projektista ja julkaisi palvelinpuolen sovelluksen nimeltään Node.js vuonna 2009. Tämä antoi palvelimelle mahdollisuuden tehdä tiedostoja, kuten tallentaa ja hakea tiedostoja ja palvella verkkosivuja, mutta vain JavaScript. Tämä tarkoittaa sitä, että kehittäjät voivat käyttää jo olemassa olevaa JavaScript-tietämystään eivätkä tarvitse oppia uusia kieliä. Solmu on alkanut korvata PHP ja Python monille uusille web-sovelluksille ja sivustoille, ja sen suosio kehittäjien kanssa kasvaa yhä.
Miksi Gmail estää sen?
Koska JavaScript on kaikkialla, voit olettaa, että sitä voi käyttää zillion-asioita. Monet voivat kirjoittaa sen, ja sitä voidaan hyödyntää. Tämä ei tee sitä huonommaksi kuin MS Office Makrot tai Sähköposti-liitetiedostot, mutta se voi käyttää väärin.
Turvallisuusasiantuntijat ovat huomanneet trendin, että JavaScript sisältää enemmän haittaohjelmia. Näitä lähetetään usein sähköpostitse, peitettynä jatko- tai phishing-viestinä, jotka kohdistuvat yrityksiin, tai väite, jonka liitteenä on ”jälkimmäinen järjestys.” Tämä on ”troijalainen” (tai yksinkertaisesti ”troijalainen”) haitallisen ohjelmisto, koska se tarvitsee odottamattoman käyttäjän lataamaan, avaamaan, suorittamaan tai asentamaan koodin haitallisia bittejä.
Ransomware on viime vuosien pelottava viimeaikainen suuntaus. Kun pääset käyttämään tietokonettasi, JavaScript-ohjelma saattaa asentaa ohjelmia, joiden avulla tärkeät tiedostot voidaan lukea lukukelvottomaksi prosessilla, jota kutsutaan salaukseksi, ja pakottaa sinut maksamaan jonkun puolivälissä ympäri maailmaa palauttamaan aiemmin käyttämäsi tiedostot.
Google pitää luettelon haittaohjelmien luojien käyttämistä yleisistä tiedostotyypeistä ja Gmail estää ne. Tämäntyyppisten haittaohjelmien lisääntyessä JavaScript-tiedostotyyppi on lisätty kyseiseen luetteloon. On epätodennäköistä, että tämä aiheuttaisi useimmille käyttäjille ongelmia, mutta huomattava poikkeus on, että olet kehittäjä, joka yrittää lähettää sähköpostiviestin "func.js" -toiminnolle työtoverille. Tässä tapauksessa sinun on ehkä jaettava Google Driveen tai muihin tiedostojen jakamisratkaisuihin. Useimmat käyttäjät eivät kuitenkaan huomaa eroa.
JavaScript ei ole vähiten pelottava, mutta se voi tehdä paljon haittaa tietokoneellesi, jos et ole varovainen. Joten käännymme keskittymään siihen, mitä voit tehdä, jotta voisit pitää itsesi turvallisena.
Miten voin suojata itseäni?
Windows on tullut haavoittuvammiksi tällaisille hyökkäyksille, mikä johtuu osittain Windows-komentosarjan isäntäohjelmasta, joka voi suorittaa JavaScript-tiedostoja ja mahdollisesti vahingoittaa järjestelmääsi - jos sallit sen.
Tässä on helppo tapa välttää se, kun komentosarjoja ei poisteta kokonaan. Voit asettaa Windowsin avaamaan .JS-tiedostot ohjelmalla, joka ei suorita koodia: Muistio. Näin on.
Avaa Muistio napsauttamalla Käynnistä-valikkoa ja kirjoittamalla Muistio.
Kun tyhjä tiedosto on auki, siirry kohtaan Tiedosto> Tallenna nimellä. Tallenna avoin tyhjä asiakirja työpöydälle Blank.js
, varmista, että poistat .txt-tiedostotunnisteen.
Sulje Muistio. Napsauta hiiren kakkospainikkeella juuri luomaasi väärennettyä .JS-tiedostoa ja etsi asiayhteysvalikosta kohta ”Avaa”. Valitse "Valitse toinen sovellus".
Valitse luettelosta "Muistio" ja varmista, että valintaruutu "Aina Avaa" -valintaruutu on valittuna.
Nyt kaikki vahingossa avatut JavaScript-tiedostot avautuvat vahingossa Notepadiin.
Voit myös poistaa Windowsin komentosarjan isäntäkoneen oletusarvoisesti tietokoneellasi, varmistaen, että minkäänlaista koodia, jota se suorittaa, huono tai hyvä, ei voi käyttää ilman, että se on otettu uudelleen käyttöön. Tämä saattaa olla ylivoimainen, mutta on järkevää tehdä, jotta rakkaasi on turvallinen. Tässä on Microsoftin suosittelema menetelmä, jolla voit poistaa Windows Script Hostin kokonaan käytöstä.
Älä koskaan unohda perusasioita: älä koskaan avaa sähköpostin liitetiedostoja epäluotetuilta tai tuntemattomilta lähettäjiltä, tai tunnetuilta lähettäjiltä, jos sähköposti näyttää epäilyttävältä tai sekavalta. Tämä yksinkertaisesti vähentää riskiäsi kaikille haitallisille troijalaiskoodeille lähes kokonaan, koska suurin osa siitä tulee roskapostista tai kaapatut sähköpostitilit.
Ja se on karkeasti kaikki mitä sinun tarvitsee tietää turvallisuudesta JavaScriptin huonojen bittien varalta. Helmikuun 13. päivästä lähtien sinun ei tarvitse huolehtia siitä, että nämä tiedostot lähetetään Gmail-osoitteeseesi, koska tiedostotyyppi estetään kokonaan.