Što je JavaScript i zašto ga blokira Gmail?
Možda ste vidjeli obavijest da se stvari u pristigloj pošti mijenjaju. Od veljače 2017. Gmail je promijenio pravila o JavaScriptu. Evo zašto se to mijenja i kako se možete zaštititi od zlonamjernog JavaScripta.
Što je JavaScript, u svakom slučaju?
JavaScript (ne smije se brkati s Java-om, zasebnim programskim jezikom sa sličnim imenom) nije inherentno opasna ili zlonamjerna stvar - zapravo, ova stranica koju trenutno čitate koristi JavaScript, kao i većina modernih web stranica. JavaScript je programski jezik koji se pohranjuje u običnom tekstu i izvršava raznim programima, uključujući web-preglednike. To se razlikuje od programa napisanih jednostavnim tekstom i kompajlira se kako bi se izvršavalo kao "binarno", kao što je većina programa instaliranih na računalu.
JavaScript je prisutan od sredine 90-ih. Ovaj važan jezik imao je svoju prvu verziju koju je Brendan Eich stvorio u samo 10 dana za upotrebu u prvoj verziji Netscape Navigatora. Važan uspjeh, Eich je postao suosnivač i CTO tvrtke Mozilla, tvrtke koja upravlja Firefoxom. Svi moderni web preglednici mogu izvršiti JavaScript, dodajući složenost i logiku programiranja web dizajnu koji nije bio moguć uz jednostavan HTML.
Budući da je na rastućoj mreži 90-ih i ranih 2000-ih toliko ljudi bilo potrebno JavaScript, njegova popularnost koderima se povećala eksponencijalno. Trenutno je to vjerojatno najpopularniji jezik na webu.
Eksplozijom popularnosti JavaScripta i sve veće složenosti weba, Google je objavio svoj Chrome preglednik i V8, open-engine za učinkovito izvršavanje JavaScript koda. Sa svojim objavljivanjem 2008. godine, ubrzalo je brzine učitavanja web stranica i JavaScripta, a sljedeće je godine dovelo do još veće uporabe.
Pametni developeri uzeli su V8 motor iz Chromeovog projekta i 2009. godine izdali aplikaciju na strani poslužitelja nazvanu Node.js. To je poslužitelju omogućilo da radi stvari kao što je spremanje i dohvaćanje datoteka i posluživanje web-stranica, ali koristeći samo JavaScript. To znači da programeri mogu koristiti svoje već postojeće znanje o JavaScriptu i ne moraju učiti nove jezike. Čvor je počeo zamjenjivati PHP i Python za mnoge nove web-aplikacije i web-lokacije, a njegova popularnost kod razvojnih programera i dalje raste.
Zašto je Gmail blokira?
Budući da je JavaScript posvuda, možete pretpostaviti da ga može pokrenuti zilion stvari. Mnogi ljudi mogu to napisati, i može se iskoristiti. To ne čini ga gori od MS Office Macros ili privitaka e-pošte, ali ima potencijal za zlouporabu.
Stručnjaci za sigurnost primijetili su trend više zlonamjernih programa napisanih u JavaScriptu. One se često šalju putem e-pošte, prerušene u životopis ili poruke o krađi identiteta koje ciljaju tvrtke, ili tvrdnja da će privitak "pratiti nedavnu narudžbu". Ovo je vrsta „trojanskog konja“ (ili jednostavno „trojanski“) injekcija zlonamjernog softvera. softver, jer mu je potreban korisnik koji ne sumnja da preuzima, otvara, izvodi ili instalira zlonamjerne dijelove koda.
Jedan od najstrašnijih trendova posljednjih godina je Ransomware. S obzirom na pristup vašem računalu, program JavaScript može instalirati softver za pretvaranje vaših važnih datoteka u nerazumljivo brbljanje kroz proces koji se zove Encryption, što vas prisiljava da nekome plaćate pola svijeta da biste vratili datoteke koje su nekada bile vaše.
Google čuva popis uobičajenih vrsta datoteka koje koriste tvorci zlonamjernih programa, a Gmail ih blokira. Zbog povećanja ove vrste zlonamjernog softvera, JavaScript filetype je dodan na taj popis. Malo je vjerojatno da će to uzrokovati probleme većini korisnika, a primjetna iznimka je da ste programer koji pokušava poslati e-poštu datoteci zvanoj „functions.js“ suradniku. U tom slučaju možda ćete morati dijeliti putem Google diska ili drugih rješenja za dijeljenje datoteka. No većina korisnika vjerojatno neće primijetiti nikakvu razliku.
JavaScript nije nimalo strašan, ali može učiniti mnogo štete vašem računalu ako niste oprezni. Okrenimo se fokusu na ono što možete učiniti kako biste bili sigurni.
Kako se mogu zaštititi?
Windows je postao ranjiviji na takve vrste napada, djelomično zbog programa na strani korisnika programa Windows Script Host, koji može izvršavati JavaScript datoteke i potencijalno naškoditi vašem sustavu - to jest, ako to dopustite.
Evo jednostavnog načina da se to izbjegne, bez potpunog onemogućavanja skripti. Možete postaviti sustav Windows da otvara .JS datoteke s programom koji ne izvršava kod: Notepad. Evo kako.
Otvorite Notepad tako da kliknete svoj izbornik Start i upišete Notepad.
Kada se otvori prazna datoteka, idite na Datoteka> Spremi kao. Spremite otvoreni prazni dokument na radnu površinu kao Blank.js
, da izbrišete datotečni nastavak .txt.
Zatvori bilježnicu. Desnom tipkom miša kliknite lažnu .JS datoteku koju ste upravo stvorili i pronađite "Open With" u kontekstualnom izborniku. Kliknite "Odaberi drugu aplikaciju".
Odaberite “Notepad” s popisa i provjerite je li označen potvrdni okvir pored “Always Open With”.
Sada će se sve zlonamjerne JavaScript datoteke koje ste slučajno otvorili bezopasno otvoriti u Notepadu.
Prema zadanim postavkama, možete i onemogućiti Windows Script Host za vaše računalo, osiguravajući da se bilo koja vrsta koda koja se izvršava, loša ili dobra, ne može pokrenuti bez ponovnog omogućavanja. To bi moglo biti pretjerano, ali je razumna stvar za održavanje sigurnog računala. Evo Microsoftove metode koja preporučuje kako u potpunosti onemogućiti Windows Script Host.
Naravno, nikad ne zaboravite osnove, niti: nikad ne otvarajte privitke e-pošte od nepouzdanih ili nepoznatih pošiljatelja, ili od poznatih pošiljatelja ako e-pošta izgleda sumnjivo ili zbunjujuće. Jednostavno time ćete smanjiti rizik za sve zlonamjerne trojanski kod na gotovo ništa, budući da većina dolazi od neželjene pošte ili otetog računa e-pošte.
A to je otprilike sve što trebate znati o zaštiti od bilo kakvih loših dijelova JavaScripta. Iako od 13. veljače nećete morati brinuti o tome da se te datoteke šalju na vašu Gmail adresu, jer će vrsta datoteke biti potpuno blokirana.