If-Koubou

Какво е JavaScript и защо го блокира Gmail?

Какво е JavaScript и защо го блокира Gmail? (Как да)

Може да сте видели уведомление, че нещата се променят във входящата ви поща. От февруари 2017 г. Gmail промени правилата си относно JavaScript. Ето защо това се променя и как можете да се предпазите от злонамерен JavaScript.

Какво е JavaScript, все пак?

JavaScript (да не се бърка с Java, отделен програмен език с подобно име) не е присъщо опасно или злонамерено нещо - всъщност тази страница, която четете точно сега, използва JavaScript, както повечето съвременни уеб страници. JavaScript е език за програмиране, който се съхранява в обикновен текст и се изпълнява от различни програми, включително уеб браузъри. Това се различава от програмите, написани на обикновен текст и компилирани, за да бъдат изпълнени като "двоични", както повечето програми, инсталирани на вашия компютър.

JavaScript е наблизо от средата на 90-те години. Този важен език имаше първата версия, създадена само за 10 дни от Брендън Ейч за използване в първата версия на Netscape Navigator. Важно постижение, Eich продължи да стане съосновател и главен технически директор на Mozilla, компанията, която управлява Firefox. Всички съвременни уеб браузъри могат да изпълняват JavaScript, като добавят сложност и програмна логика към уеб дизайна, който не е възможен с обикновен HTML код.

Тъй като толкова много хора се нуждаят от JavaScript в развиващата се мрежа от 90-те и началото на 2000-те, популярността му с кодери се увеличи експоненциално. Понастоящем това е най-популярният език в мрежата.

С експлозията на популярността на JavaScript и нарастващата сложност на мрежата Google пусна браузъра си Chrome и V8 - двигател с отворен код за ефективно изпълнение на кода на JavaScript. С пускането си през 2008 г. тя ускори скоростта на зареждане на уеб страници и JavaScript и доведе до още повече приложения през следващата година.

Умните разработчици взеха двигателя V8 от проекта на Chrome и през 2009 г. пуснаха приложение за сървъри, наречено Node.js. Това позволи на сървъра да прави неща като съхраняване и извличане на файлове и показване на уеб страници, но използвайки само JavaScript. Това означава, че разработчиците могат да използват вече съществуващите си познания за JavaScript и не трябва да изучават нови езици. Възел е започнал да заменя PHP и Python за много нови уеб приложения и сайтове, а популярността му с разработчиците все още расте.

Защо е блокирането на Gmail?

Тъй като JavaScript е навсякъде, можете да приемете, че може да се управлява от милион неща. Много хора могат да го напишат, и тя може да бъде експлоатирана. Това не го прави по-лошо от MS Office макросите или прикачените към електронна поща, но има потенциал за злоупотреба.

Специалистите по сигурността отбелязват тенденцията на повече зловреден софтуер, написан в JavaScript. Те често се изпращат по имейл, прикриват се като резюме или фишинг съобщения, насочени към фирми, или твърдение, че прикаченият файл ще "проследява скорошна поръчка". Това е "троянски кон" (или просто "троянски") вид инжектиране на злонамерени софтуер, защото се нуждае от нищо неподозиращ потребител да изтегля, отваря, изпълнява или инсталира злонамерени битове от код.

Една плашеща последна тенденция от последните няколко години е Ransomware. Като се има предвид достъпът до вашия компютър, програма на JavaScript може да инсталира софтуер, за да превърне вашите важни файлове в нечетливи безсмислици чрез процес, наречен Encryption, принуждавайки ви да плащате на някой по средата на света, за да получите обратно файловете, които са били ваши.

Google поддържа списък с обикновени файлови типове, използвани от създателите на злонамерен софтуер, и Gmail ги блокира. Поради увеличаването на този вид злонамерен софтуер, файлът на файла на JavaScript е добавен към този списък. Малко вероятно е това да доведе до проблеми за повечето потребители, като изключителното изключение е, че сте разработчик, опитващ се да изпрати имейл на файл, наречен "functions.js", на колега. В този случай може да се наложи да споделяте чрез Google Диск или други решения за споделяне на файлове. Но повечето потребители вероятно няма да забележат разлика.

JavaScript не е малко малко страшно, но може да причини много вреда на вашия компютър, ако не сте внимателни. Така че нека да обърнем вниманието си към това, което можете да направите, за да се предпазите.

Как мога да се предпазя?

Windows е станал по-уязвим към тези видове атаки, отчасти заради програмата на потребителя от Windows Script Host, която може да изпълнява JavaScript файлове и потенциално да навреди на вашата система - това е, ако я разрешите.

Ето един лесен начин да избегнете това, без да деактивирате скриптовете изцяло. Можете да настроите Windows да отваря .JS файлове с програма, която не изпълнява код: Notepad. Ето как.

Отворете Notepad, като щракнете върху менюто "Старт" и въведете Notepad.

С отворен файл отворете File> Save As. Запазете отворения празен документ на работния си плот като Blank.js , като се уверите, че изтривате файловото разширение .txt.

Затворете бележника. Щракнете с десния бутон на фалшивия .JS файл, който току-що създадохте, и намерете "Open With" в контекстното меню. Кликнете върху "Изберете друго приложение".

Изберете "Бележник" от списъка и се уверете, че е поставена отметка в квадратчето до "Always Open With".

Сега всички зловреден JavaScript файлове, които случайно отворите, ще се отворят безобидно в Notepad.

Можете също така да деактивирате Windows Script Host по подразбиране за вашия компютър, като се уверите, че всеки вид код, който изпълнява, лош или добър, не може да бъде стартиран, без да е активиран отново. Това може да е прекалено много, но е разумно нещо, което трябва да направите, за да запазите компютъра на любимия човек в безопасност. Ето един от препоръчителните методи на Microsoft за това как да деактивирате изцяло хоста на Windows Script.

Разбира се, никога не забравяйте основите: никога не отваряйте прикачени файлове от неподдържани или неизвестни податели, или от известни податели, ако имейлът изглежда подозрителен или объркващ, Просто това ще намали риска за всички злонамерени троянски кодове до почти нищо, тъй като по-голямата част от тях идва от спам или отвлечени имейл акаунти.

И това е почти всичко, което трябва да знаете, за да се предпазите от всякакви лоши битове на JavaScript. Макар че от 13 февруари няма да се притеснявате, че тези файлове ще бъдат изпратени на вашия адрес в Gmail, защото файловият тип ще бъде напълно блокиран.