Шта је ЈаваСцрипт и зашто га блокира Гмаил?
Можда сте видели обавештење да се ствари мењају у вашем пријемном сандучету. Почевши од фебруара 2017., Гмаил је променио своју политику у вези са ЈаваСцрипт-ом. Ево зашто се то мијења и како се можете заштитити од злонамјерног ЈаваСцрипт-а.
Шта је ЈаваСцрипт, у сваком случају?
ЈаваСцрипт (не треба га бркати са Јава, засебни програмски језик са сличним именом) није инхерентно опасна или злонамерна ствар - у ствари, ова страница коју тренутно читате користи ЈаваСцрипт, као и већина модерних веб страница. ЈаваСцрипт је програмски језик који се похрањује у обичном тексту и извршава разним програмима, укључујући и веб прегледнике. Ово се разликује од програма написаних једноставним текстом и компајлирано да се извршава као „бинарно“, као што је већина програма инсталираних на вашем рачунару.
ЈаваСцрипт је присутан од средине 90-их. Овај важан језик имао је своју прву верзију коју је Брендан Еицх креирао за само 10 дана за употребу у првој верзији Нетсцапе Навигатора. Важан успјех, Еицх је постао суоснивач и ЦТО компаније Мозилла, компаније која управља Фирефоком. Сви модерни веб претраживачи могу извршити ЈаваСцрипт, додајући сложеност и логику програмирања веб дизајну који није био могућ са једноставним ХТМЛ-ом.
Пошто је толико људи требало ЈаваСцрипт на растућој мрежи 90-их и раних 2000-их, његова популарност код кодера је експоненцијално повећана. Тренутно је то вероватно најпопуларнији језик на вебу.
Са експлозијом ЈаваСцрипт-ове популарности и све веће сложености веб-а, Гоогле је објавио Цхроме прегледник и В8, опен-соурце енгине за ефикасно извршавање ЈаваСцрипт кода. Са издањем 2008. године, убрзало је брзине учитавања веб страница и ЈаваСцрипт-а, а наредне године је дошло до још више кориштења.
Паметни програмери узели су В8 мотор из Цхроме пројекта и 2009. године издали апликацију на страни сервера која се зове Ноде.јс. То је омогућило серверу да ради ствари као што је спремање и преузимање датотека и послуживање веб страница, али користећи само ЈаваСцрипт. То значи да програмери могу да користе своје већ постојеће знање о ЈаваСцрипту и да не морају да уче нове језике. Ноде је почео да замењује ПХП и Питхон за многе нове веб апликације и сајтове, а његова популарност код развојних програмера и даље расте.
Зашто је Гмаил блокира?
Будући да је ЈаваСцрипт свуда, можете претпоставити да га може водити зилион ствари. Многи људи могу да га напишу, и може се искористити. Ово не чини ништа горе од МС Оффице Мацрос-а или Емаил Аттацхментс-а, али има потенцијал за злоупотребу.
Стручњаци за безбедност су приметили тренд више злонамерних програма написаних у ЈаваСцрипту. Оне се често шаљу путем е-поште, прерушене у резиме или пхисхинг поруке које циљају пословне субјекте, или тврдња да ће прилог „пратити недавну наруџбу“. софтвер, јер му је потребан корисник који не сумња да преузима, отвара, покреће или инсталира злонамјерне дијелове кода.
Један од најстрашнијих трендова у протеклих неколико година је Рансомваре. С обзиром на приступ вашем рачунару, ЈаваСцрипт програм може да инсталира софтвер за претварање ваших важних датотека у нечитљиве бесмислице кроз процес који се зове Енцриптион, што вас присиљава да платите некоме на пола свијета да бисте вратили датотеке које су биле ваше.
Гоогле чува листу уобичајених типова датотека које користе креатори злонамерних програма, а Гмаил их блокира. Због повећања ове врсте злонамјерног софтвера, ЈаваСцрипт филетипе је додан у ту листу. Мало је вероватно да ће то проузроковати проблеме већини корисника, а изузетан изузетак је да сте програмер који покушава да пошаље датотеку звану “фунцтионс.јс” сараднику. У том случају можда ћете морати да делите путем Гоогле диска или других решења за дељење датотека. Међутим, већина корисника неће приметити никакву разлику.
ЈаваСцрипт није нимало страшан, али може учинити много штете вашем рачунару ако нисте пажљиви. Окренимо се фокусу на оно што можете да учините да бисте били безбедни.
Како се могу заштитити?
Виндовс је постао рањивији на ове врсте напада, делимично због корисничког програма Виндовс Сцрипт Хост, који може извршити ЈаваСцрипт датотеке и потенцијално нашкодити вашем систему - то јест, ако то дозволите.
Ево једноставног начина да то избегнете, без потпуног онемогућавања скрипти. Можете да подесите Виндовс да отвара .ЈС датотеке са програмом који не извршава код: Нотепад. Ево како.
Отворите Нотепад тако што ћете кликнути на Старт Мену и откуцати Нотепад.
Када се отвори празна датотека, идите на Филе> Саве Ас. Сачувајте празан документ на радној површини као Бланк.јс
, да бисте избрисали .ткт датотечни наставак.
Цлосе Нотепад. Кликните десним тастером миша на лажни .ЈС фајл који сте управо креирали и пронађите “Опен Витх” у контекстуалном менију. Кликните на "Изабери другу апликацију".
Изаберите “Нотепад” са листе и уверите се да је потврђен оквир за потврду поред “Алваис Опен Витх”.
Сада ће се све злонамјерне ЈаваСцрипт датотеке које сте случајно отворили безопасно отворити у Нотепаду.
Можете и да онемогућите Виндовс Сцрипт Хост по подразумеваном подешавању за ваш рачунар, осигуравајући да се било која врста кода која се извршава, лоша или добра, не може покренути без поновног омогућавања. Ово може бити претјерано, али је разумна ствар да се чува компјутерски сеф вољене особе. Ево Мицрософтовог препорученог метода за потпуно онемогућавање Виндовс Сцрипт Хост-а.
Наравно, никада не заборавите основе, нити: никада не отварајте прилоге е-поште од непоузданих или непознатих пошиљаоца, или од познатих пошиљаоца ако е-пошта изгледа сумњиво или збуњујуће. Једноставно ово ћете смањити ризик од свих злонамерних тројанаца до скоро ничега, будући да већина долази од нежељене поште или отетог рачуна е-поште.
А то је отприлике све што требате знати о чувању од било каквих лоших битова ЈаваСцрипта. Иако од 13. фебруара нећете морати да бринете о томе да се ове датотеке шаљу на вашу Гмаил адресу, јер ће тип датотеке бити потпуно блокиран.