Mis on JavaScript ja miks Gmail blokeerib?
Võib-olla olete näinud teate selle kohta, et teie postkastis asjad muutuvad. Alates 2017. aasta veebruarist muutis Gmail JavaScripti. See on põhjus, miks see muutub ja kuidas kaitsta ennast pahatahtliku JavaScripti eest.
Mis on JavaScript, niikuinii?
JavaScripti (mida ei tohi segi ajada Java'iga, eraldi programmeerimiskeelega sarnase nimega) ei ole oma olemuselt ohtlik või pahatahtlik asi - tegelikult kasutab see leht, mida sa praegu luged, JavaScripti, nagu enamik kaasaegseid veebilehti. JavaScript on programmeerimiskeel, mis on salvestatud lihttekstina ja mida teostavad erinevad programmid, sealhulgas veebibrauserid. See erineb lihtsas tekstis kirjutatud programmidest, mis on koostatud „binaarseks“, nagu enamik teie arvutisse installitud programme.
JavaScript on olnud alates 90. aastate keskpaigast. Selle olulise keele esimene versioon loodi vaid 10 päeva jooksul Brendan Eichi poolt kasutamiseks Netscape Navigatori esimeses versioonis. Oluline saavutus, et Eichist sai Firefoxi haldava ettevõtte Mozilla asutaja ja CTO. Kõik kaasaegsed veebibrauserid võivad käivitada JavaScripti, lisades veebidisaini keerukust ja programmeerimise loogikat, mis ei olnud lihtsa HTML-iga võimalik.
Kuna nii paljud inimesed vajasid 90-ndate ja 2000. aastate alguses kasvaval veebil JavaScripti, kasvas selle populaarsus koodritega eksponentsiaalselt. Praegu on see tõenäoliselt veebis kõige populaarsem keel.
JavaScripti populaarsuse ja veebi kasvava keerukuse tõttu vabastas Google oma Chrome'i brauseri ja avatud lähtekoodiga V8-koodi, mis võimaldab JavaScript-koodi tõhusalt täita. 2008. aastal avaldas see veebilehtede ja JavaScripti koormuskiiruse ning viis järgmisel aastal veelgi rohkem kasutusi.
Nutikad arendajad võtsid Chrome'i projektist V8-mootori ja vabastasid serveripoolse rakenduse Node.js 2009. aastal. See võimaldas serveril teha selliseid asju nagu failide salvestamine ja allalaadimine ning veebilehtede teenindamine, kuid ainult JavaScripti kasutamine. See tähendab, et arendajad saavad kasutada juba olemasolevaid JavaScripti tundeid ja ei pea uusi keeli õppima. Node on hakanud asendama PHP ja Pythoni paljude uute veebirakenduste ja saitide jaoks ning selle populaarsus arendajatega kasvab endiselt.
Miks Gmail blokeerib selle?
Kuna JavaScript on kõikjal, võite eeldada, et seda saab käivitada zillioni asjade abil. Paljud inimesed saavad seda kirjutada, ja seda saab ära kasutada. See ei muuda seda halvemaks kui MS Office'i makrosid või e-posti manuseid, kuid sellel on potentsiaalne väärkasutus.
Turvalisuse eksperdid on märkinud, et JavaScriptis on kirjutatud rohkem pahavara. Sageli saadetakse need e-posti teel, varjatud jätkamiseks või ettevõtetele suunatud andmepüügisõnumiks või väide, et manus „jälgib hiljutist järjekorda.“ See on „trooja hobune“ (või lihtsalt „trooja”) pahatahtliku tarkvara, sest see vajab pahatahtliku koodi allalaadimiseks, avamiseks, käivitamiseks või installimiseks pahaaimamatut kasutajat.
Viimaste aastate üks hirmutav trend on Ransomware. Arvutile juurdepääsu korral võib JavaScripti programm installida tarkvara, mis muudab teie tähtsad failid loetamatuks kaljuks läbi protsessi, mida nimetatakse krüpteerimiseks, sundides teid maksma kellelegi pooleldi üle maailma, et tagasi saada failid, mis olid teie jaoks varem.
Google hoiab tavaliste failitüüpide nimekirja, mida pahavara loojad kasutavad, ja Gmail blokeerib need. Sellise pahavara suurenemise tõttu on sellesse nimekirja lisatud JavaScript-failitüüp. See on ebatõenäoline, et see põhjustab enamiku kasutajate probleeme, kusjuures märkimisväärne erand on see, et te olete arendaja, kes üritab meilisõnumile saata "funktsioone.js". Sellisel juhul peate võib-olla jagama Google Drive'i või muid failide jagamise lahendusi. Kuid enamik kasutajaid ei tähenda tõenäoliselt mingeid erinevusi.
JavaScript ei ole vähemalt natuke hirmutav, kuid see võib teie arvutile palju kahju teha, kui te pole ettevaatlik. Niisiis pöörame oma tähelepanu sellele, mida saate teha, et ennast turvaliselt hoida.
Kuidas ma ennast kaitsta?
Windows on selliste rünnakute suhtes muutunud haavatavamaks, osaliselt kasutajapoolse programmi Windows Script Host poolt, mis võib käivitada JavaScripti faile ja potentsiaalselt teie süsteemi kahjustada - see tähendab, et kui lubate seda.
Siin on lihtne meetod selle vältimiseks ilma skripte täielikult keelamata. Võite seada Windowsi avama .JS-faile programmiga, mis ei täida koodi: Notepad. Siin on, kuidas.
Avage Notepad, klõpsates menüü Start ja kirjutades Notepad.
Kui tühi fail on avatud, minge menüüsse Fail> Salvesta nimega. Salvestage avatud tühi dokument töölauale Blank.js
, veenduge, et kustutate .txt-faililaiendi.
Sulgege Notepad. Paremklõpsake äsja loodud võltsitud .JS-faili ja leidke kontekstimenüüs „Open With”. Klõpsake „Vali teine rakendus“.
Valige loendist “Notepad” ja veenduge, et märkeruut „Always Open With” on märgitud.
Nüüd avanevad kõik juhuslikult avatud pahatahtlikud JavaScript-failid Notepadis.
Samuti saate vaikimisi arvutisse keelata Windowsi skripti host, tagades, et mis tahes koodi, mida see täidab, halb või hea, ei saa käivitada ilma uuesti sisse lülitamata. See võib olla üleliigne, kuid see on mõistlik asi, et armastatud inimese arvutit hoida. Siin on Microsofti soovituslik meetod, kuidas Windows Script Host täielikult keelata.
Loomulikult ärge kunagi unustage põhitõdesid: ärge kunagi avage e-posti manuseid ebausaldusväärsetelt või tundmatutelt saatjatelt, või tuntud saatjatelt, kui e-kiri tundub kahtlane või segane. Lihtsalt tehes vähendab see ohtu kõikidele pahatahtlikele Trooja koodidele peaaegu mitte midagi, sest enamik sellest pärineb rämpspostist või kaaperdatud e-posti kontodest.
Ja see on umbes kõik, mida sa pead teadma ohutu hoidmisest mis tahes halbade bittide eest. 13. veebruarist alates ei pea te muretsema, et need failid saadetakse teie Gmaili aadressile, sest failitüüp blokeeritakse täielikult.