Какво е JavaScript и защо го блокира Gmail?
Може би сте видели известие, че нещата се променят във входящата ви поща. От февруари 2017 г. Gmail промени правилата си относно JavaScript. Ето защо това се променя и как можете да се предпазите от злонамерен JavaScript.
Какво е JavaScript, така или иначе?
JavaScript (да не се бърка с Java, отделен език за програмиране с подобно име) не е по същество опасно или злонамерено нещо - всъщност тази страница, която четете сега, използва JavaScript, подобно на повечето съвременни уеб страници. JavaScript е език за програмиране, който се съхранява в обикновен текст и се изпълнява от различни програми, включително уеб браузъри. Това се различава от програми, написани на обикновен текст и компилирани, за да бъдат изпълнени като „двоични“, както повечето програми, инсталирани на вашия компютър..
JavaScript съществува от средата на 90-те години. Този важен език има първата си версия, създадена само за 10 дни от Brendan Eich за използване в първата версия на Netscape Navigator. Важно постижение, Айх стана съучредител и CTO на Mozilla, компанията, която управлява Firefox. Всички модерни уеб браузъри могат да изпълняват JavaScript, като добавят сложност и логика на програмиране към уеб дизайна, което не е било възможно с прост HTML.
Тъй като толкова много хора се нуждаеха от JavaScript в разрастващата се мрежа от 90-те и началото на 2000-те, популярността му с кодерите се увеличи експоненциално. Понастоящем е вероятно най-популярният език в мрежата.
С нарастването на популярността на JavaScript и нарастващата сложност на мрежата, Google пусна своя браузър Chrome и V8, който е отворен код за ефективно изпълнение на JavaScript кода. С пускането си през 2008 г., той ускори скоростите на зареждане на уеб страници и JavaScript и доведе до още повече употреби през следващата година.
Умните разработчици взеха V8 двигателя от проекта Chrome и пуснаха на пазара сървърно приложение, наречено Node.js през 2009 г. Това позволи на сървъра да прави неща като съхраняване и извличане на файлове и показване на уеб страници, но използвайки само JavaScript. Това означава, че разработчиците могат да използват вече съществуващите си познания за JavaScript и не трябва да изучават нови езици. Node започна да заменя PHP и Python за много нови уеб приложения и сайтове, а популярността му при разработчиците все повече се увеличава.
Защо го блокира Gmail?
Тъй като JavaScript е навсякъде, можете да предположите, че той може да се управлява от милиони неща. Много хора могат да го напишат, и може да се експлоатира. Това не го прави по-лош от MS Office Macros или Email Attachments, но има потенциал за злоупотреба.
Експертите по сигурността отбелязват тенденция на повече злонамерен софтуер, написан в JavaScript. Те често се изпращат по имейл, маскирани като автобиография или фишинг съобщения, насочени към фирми, или заявката, че прикаченият файл ще „проследява скорошна поръчка“. Това е вид „троянски кон“ (или просто „троянски“). софтуер, тъй като той се нуждае от нищо неподозиращ потребител за изтегляне, отваряне, изпълнение или инсталиране на злонамерени битове код.
Една страшна тенденция от последните няколко години е Ransomware. Като се има предвид достъпът до компютъра ви, една програма на JavaScript може да инсталира софтуер, за да превърне вашите важни файлове в нечетливи безсмислици чрез процес, наречен „Шифроване“, който ви принуждава да платите на някого по средата на света, за да върнете файловете, които са били ваши.
Google съхранява списък с общи типове файлове, използвани от създателите на зловреден софтуер, а Gmail ги блокира. Поради увеличаването на този вид злонамерен софтуер, в този списък е добавен типът на JavaScript. Това е малко вероятно това да доведе до проблеми с повечето потребители, като забележимото изключение е, че сте разработчик, който се опитва да изпрати по имейл файл с име "functions.js" на колега. В този случай може да се наложи да споделите чрез Google Диск или други решения за споделяне на файлове. Но повечето потребители няма да забележат никаква разлика.
JavaScript не е малко страшен, но може да причини много вреди на компютъра ви, ако не сте внимателни. Затова нека насочим вниманието си към това, което можете да направите, за да сте в безопасност.
Как мога да се защитя?
Windows е станала по-уязвима към тези видове атаки, отчасти поради потребителската програма Windows Script Host, която може да изпълнява JavaScript файлове и потенциално да навреди на вашата система, т.е..
Ето един лесен начин да избегнете това, без да забранявате изцяло скриптовете. Можете да настроите Windows да отваря .JS файлове с програма, която не изпълнява код: Notepad. Ето как.
Отворете Notepad, като щракнете върху менюто "Старт" и напишете Notepad.
При отворен празен файл се отправете към File> Save As. Запазете отворения празен документ на работния плот като Blank.js
, Уверете се, че изтриете разширението .txt.
Затворете Notepad. Щракнете с десния бутон върху фалшивия .JS файл, който току-що създадохте, и намерете “Open With” в контекстното меню. Кликнете върху „Избор на друго приложение“.
Изберете „Notepad“ от списъка и се уверете, че е отметнато квадратчето за отметка до „Always Open With“.
Сега всички злонамерени JavaScript файлове, които случайно сте отворили, ще се отворят безвредно в Notepad.
Можете също да деактивирате Windows Script Host по подразбиране за вашия компютър, като се уверите, че всеки вид код, който се изпълнява, лош или добър, не може да бъде стартиран без да бъде активиран отново. Това може да е прекалено много, но е разумно да се направи, за да се запази компютърният сейф на любим човек. Ето един препоръчан от Microsoft метод за изцяло деактивиране на Windows Script Host.
Разбира се, никога не забравяйте основните неща, нито: никога не отваряйте прикачени файлове от непроверени или неизвестни податели, или от известни податели, ако имейлът изглежда подозрителен или объркващ. Това просто ще намали риска за всички злонамерени троянски кодове до почти нищо, тъй като по-голямата част от тях идва от спам или отвлечени имейл акаунти.
И това е приблизително всичко, което трябва да знаете за запазването на защитата от всякакви лоши битове на JavaScript. Въпреки че от 13 февруари няма да се налага да се притеснявате за изпращането на тези файлове на адреса ви в Gmail, тъй като типът на файла ще бъде блокиран изцяло.