Čo je JavaScript a prečo je služba Gmail blokovaná?
Možno ste videli upozornenie na zmenu ve vašich doručených. Od februára 2017 Gmail zmenil svoje pravidlá týkajúce sa jazyka JavaScript. Tu je dôvod, prečo sa to mení a ako sa môžete chrániť pred škodlivým JavaScriptom.
Čo je JavaScript, tak ako tak?
JavaScript (nie je zamenený s Java, samostatný programovací jazyk s podobným názvom) nie je vlastne nebezpečná alebo škodlivá vec - v skutočnosti táto stránka, ktorú práve čítate, používa JavaScript, podobne ako väčšina moderných webových stránok. JavaScript je programovací jazyk, ktorý je uložený v holom texte a je vykonávaný rôznymi programami, vrátane webových prehliadačov. To sa líši od programov napísaných v čistom texte a kompilovaných, ktoré sa majú vykonať ako "binárne", podobne ako väčšina programov nainštalovaných na vašom PC.
JavaScript bol okolo od polovice 90. rokov. Tento dôležitý jazyk mal prvú verziu, ktorú vytvoril Brendan Eich v prvých verziách programu Netscape Navigator. Dôležitým úspechom bol Eich, ktorý sa stal spoluzakladateľom a CTO spoločnosti Mozilla, spoločnosti, ktorá spravuje Firefox. Všetky moderné webové prehliadače môžu vykonávať JavaScript, pridávať zložitosť a logiku programovania do webového dizajnu, čo nebolo možné s jednoduchým HTML.
Pretože toľko ľudí potrebovalo JavaScript na rastúcej sieti 90. a začiatku roku 2000, jeho popularita s programátormi sa exponenciálne zvýšila. V súčasnosti je pravdepodobne najobľúbenejší jazyk na webe.
Vďaka rozšíreniu popularity JavaScriptu a rastúcej zložitosti webu Google vydal svoj prehliadač Chrome a V8, open-source engine pre efektívne vykonávanie kódu JavaScript. S jeho vydanie v roku 2008, zrýchlil rýchlosti načítania webových stránok a JavaScript, a viedol k ešte viac použitia v nasledujúcom roku.
Chytré vývojári prevzali motor V8 z projektu Chrome a v roku 2009 vydali aplikáciu na báze servera s názvom Node.js. To umožnilo serveru robiť veci ako ukladať a načítavať súbory a zobrazovať webové stránky, ale používa len JavaScript. To znamená, že vývojári môžu používať svoje už existujúce znalosti jazyka JavaScript a nemusia sa učiť nové jazyky. Uzol začal nahradiť PHP a Python pre mnoho nových webových aplikácií a lokalít a jeho popularita s vývojármi stále rastie.
Prečo je služba Gmail blokovaná?
Pretože JavaScript je všade, môžete predpokladať, že môže byť spustený z miliónov vecí. Mnoho ľudí to môže písať, a môže byť zneužitá. To neznamená, že by to bolo horšie ako makrá MS Office alebo e-mailové prílohy, ale má potenciál na nesprávne použitie.
Bezpečnostní experti zaznamenali trend viac škodlivého softvéru napísaného v jazyku JavaScript. Tie sú často odosielané prostredníctvom e-mailu, zamaskované ako resume alebo phishingové správy zamerané na firmy, alebo tvrdenie, že príloha "bude sledovať nedávnu objednávku". Jedná sa o "trojan" (alebo jednoducho "trójsky kôň") softvér, pretože potrebuje nič netušiaci používateľ na prevzatie, otvorenie, spustenie alebo nainštalovanie škodlivých kódov.
Jeden desivý nedávny trend z posledných rokov je Ransomware. Vzhľadom na prístup k vášmu počítaču by program JavaScriptu mohol nainštalovať softvér na premenu vašich dôležitých súborov na nečitateľné bezvýrazné kroky procesom s názvom Šifrovanie, ktorý vás núti zaplatiť niekomu v polovici sveta za vrátenie súborov, ktoré boli vaše.
Spoločnosť Google vedie zoznam bežných typov súborov používaných tvorcami škodlivého softvéru a Gmail ich blokuje. Kvôli zvýšeniu tohto typu malware bol do tohto zoznamu pridaný typ súboru JavaScript. Je to nepravdepodobné, že to spôsobí väčšinu používateľov akékoľvek problémy, výnimkou je, že ste vývojár, ktorý sa pokúša odoslať súbor s názvom "functions.js" kolegovi. V tomto prípade budete musieť zdieľať disk Google alebo iné riešenia zdieľania súborov. Ale väčšina používateľov pravdepodobne nezaznamená žiadny rozdiel.
JavaScript nie je trochu desivý, ale môže to urobiť veľa škody na vašom počítači, ak si nie ste opatrní. Takže sa zamerať na to, čo môžete urobiť, aby ste boli v bezpečí.
Ako sa môžem chrániť??
Systém Windows sa stal zraniteľnejším voči týmto druhom útokov, a to čiastočne kvôli užívateľskému programu Windows Script Host, ktorý môže spustiť súbory JavaScriptu a potenciálne poškodiť váš systém - to znamená, ak to dovolíte.
Tu je jednoduchá metóda, aby ste tomu zabránili, bez úplného vypnutia skriptov. Môžete nastaviť, aby systém Windows otvoril súbory .JS s programom, ktorý nespúšťa kód: Poznámkový blok. Tu je návod.
Otvorte program Poznámkový blok kliknutím na ponuku Štart a napísaním poznámkového bloku.
Pri otvorenom prázdnom súbore prejdite na položku Súbor> Uložiť ako. Uložte prázdny prázdny dokument na ploche ako Blank.js
, aby ste odstránili príponu súboru .txt.
Zatvorte Poznámkový blok. Kliknite pravým tlačidlom myši na falošný súbor .JS, ktorý ste práve vytvorili a v kontextovej ponuke vyhľadajte položku "Open With". Kliknite na položku "Vybrať inú aplikáciu".
Zvoľte "Poznámkový blok" zo zoznamu a skontrolujte, či je začiarknuté políčko vedľa položky "Always Open With".
Teraz sa v programe Poznámkový blok neopatrne otvoria všetky škodlivé súbory typu JavaScript, ktoré ste omylom otvorili.
Môžete tiež predvolene zakázať hostiteľa Windows Script Host pre váš počítač a zabezpečiť, aby akýkoľvek kód, ktorý vykonával, zlý alebo dobrý, nebolo možné spustiť bez opätovného povolenia. To môže byť prehnané, ale je rozumné, aby ste udržali počítač milovaného človeka v bezpečí. Tu je odporúčaná metóda spoločnosti Microsoft, ako zakázať Windows Script Host úplne.
Samozrejme, nikdy nezabudnite na základy: buď nikdy neotvárajte prílohy e-mailov od nedôveryhodných alebo neznámych odosielateľov, alebo od známych odosielateľov, ak e-mail vyzerá podozrivo alebo mätúce. Jednoducho to robí to znížiť vaše riziko pre všetky škodlivé Trojan kód až na takmer nič, pretože väčšina pochádza zo spamu alebo unesených e-mailových účtov.
A to je zhruba všetko, čo potrebujete vedieť o tom, aby ste sa chránili pred akýmikoľvek chybnými javmi jazyka JavaScript. Hoci od 13. februára sa nebudete musieť obávať odosielania týchto súborov na vašu adresu Gmailu, pretože typ súborov bude úplne zablokovaný.