Що таке JavaScript і чому його блокує Gmail?

Можливо, ви бачили сповіщення про те, що все змінюється в папці "Вхідні". З лютого 2017 року Gmail змінив політику щодо JavaScript. Ось чому це змінюється, і як можна захистити себе від шкідливого JavaScript.

Що таке JavaScript, так чи інакше?

JavaScript (не плутати з Java, окрема мова програмування з подібною назвою) не є по суті небезпечною або шкідливою річчю - насправді ця сторінка, яку ви читаєте зараз, використовує JavaScript, як і більшість сучасних веб-сторінок. JavaScript - це мова програмування, яка зберігається у вигляді звичайного тексту та виконується різними програмами, включаючи веб-браузери. Це відрізняється від програм, написаних у звичайному тексті, і компілюється, щоб виконуватися як "двійковий", як і більшість програм, встановлених на вашому ПК.

JavaScript існує з середини 90-х років. Ця важлива мова мала свою першу версію, створену лише за 10 днів Бренданом Айхом для використання в першій версії Netscape Navigator. Важливим досягненням Ейх став стати співзасновником і технічним директором компанії Mozilla, компанії, яка керує Firefox. Всі сучасні веб-браузери можуть виконувати JavaScript, додаючи складність і логіку програмування до веб-дизайну, що було неможливо з простим HTML.

Оскільки так багато людей потребували JavaScript на зростаючому веб-сервері 90-х і початку 2000-х років, його популярність з кодерами зростала в геометричній прогресії. В даний час вона, швидше за все, є найпопулярнішою мовою в Інтернеті.

З вибухом популярності JavaScript і зростаючою складністю Інтернету, Google випустив свій браузер Chrome і V8, движок з відкритим кодом для ефективного виконання коду JavaScript. З його випуском у 2008 році, це прискорило швидкість завантаження веб-сторінок і JavaScript, і призвело до ще більшого використання наступного року.

Розумні розробники взяли двигун V8 з проекту Chrome і випустили серверне додаток під назвою Node.js в 2009 році. Це дозволило серверу робити речі, як зберігати та завантажувати файли та обслуговувати веб-сторінки, але використовуючи лише JavaScript. Це означає, що розробники можуть використовувати вже існуючі знання JavaScript і не повинні вивчати нові мови. Node почав замінювати PHP і Python на багато нових веб-програм і сайтів, а його популярність у розробників все ще зростає.

Чому блокування Gmail?

Оскільки JavaScript є скрізь, можна припустити, що він може працювати з мільйонами речей. Багато людей можуть це написати, і його можна використовувати. Це не робить його гіршим, ніж макроси MS Office або вкладення електронною поштою, але має потенціал для неправильного використання.

Фахівці з безпеки відзначили тенденцію до збільшення кількості шкідливих програм, написаних на JavaScript. Вони часто надсилаються електронною поштою, маскуються під резюме, або фішингові повідомлення, орієнтовані на підприємства, або претензія в додатку «відстежуватиме нещодавнє замовлення». Це «троянський кінь» (або просто «троянський») тип ін'єкцій програмне забезпечення, оскільки для цього потрібно користувачеві, що не підозрює, завантажувати, відкривати, запускати або встановлювати шкідливі біти коду.

Однією з найстаріших тенденцій останніх років є Ransomware. Якщо ви отримали доступ до вашого комп'ютера, програма JavaScript може встановити програмне забезпечення, яке перетворить ваші важливі файли на нечитані таємниці через процес, який називається шифрування, змушуючи вас платити комусь на півдорозі, щоб повернути файли, які раніше були вашими..

Google зберігає список загальних типів файлів, які використовують творці шкідливих програм, а Gmail блокує їх. Завдяки збільшенню цього типу шкідливого програмного забезпечення до цього списку додано тип файлу JavaScript. Малоймовірно, що це призведе до виникнення проблем у більшості користувачів, за винятком того, що ви - розробник, який намагається надіслати електронному поштою файл, який називається «functions.js», колезі. У цьому випадку вам може знадобитися спільний доступ через Google Диск або інші рішення для спільного використання файлів. Але більшість користувачів навряд чи побачать будь-яку різницю.

JavaScript не є найменш страшним, але він може завдати великої шкоди вашому комп'ютеру, якщо ви не будете обережні. Отже, давайте звернемо увагу на те, що ви можете зробити, щоб зберегти себе в безпеці.

Як я можу захистити себе?

Windows стала більш уразливою до таких видів атак, частково через користувацьку програму Windows Script Host, яка може виконувати файли JavaScript і потенційно завдати шкоди вашій системі, тобто, якщо ви дозволите її.

Ось простий спосіб уникнути цього, не вимикаючи повністю сценарії. Ви можете встановити Windows для відкриття файлів .JS за допомогою програми, яка не виконує код: Блокнот. Ось як.

Відкрийте Блокнот, натиснувши меню Пуск і ввівши Блокнот.

Відкривши пустий файл, перейдіть у меню Файл> Зберегти як. Збережіть відкритий пустий документ на робочому столі Blank.js , переконайтеся, що ви видалите розширення .txt.

Закрийте блокнот. Клацніть правою кнопкою миші підроблений файл .JS, який ви тільки що створили, і знайдіть у контекстному меню “Відкрити за допомогою”. Натисніть "Вибрати іншу програму".

Виберіть "Блокнот" зі списку та переконайтеся, що прапорець біля пункту "Завжди відкривати за допомогою" позначено.

Тепер будь-які зловмисні файли JavaScript, які ви випадково відкрили, нешкідливо відкриються в "Блокноті".

За промовчанням для комп'ютера можна вимкнути Windows Script Host, не допускаючи, щоб будь-який тип коду, який він виконує, поганий або хороший, не можна запустити без повторного ввімкнення. Це може бути перебільшенням, але це розумна річ, щоб зберегти безпеку комп'ютера у коханої людини. Ось метод, рекомендований корпорацією Майкрософт, як повністю вимкнути хост сценаріїв Windows.

Звичайно, ніколи не забувайте про основи: ніколи не відкривайте вкладення електронної пошти від ненадійних або невідомих відправників, або від відомих відправників, якщо електронна пошта виглядає підозрілою або заплутаною. Це просто зменшить ризик для всіх шкідливих кодів трояна майже до нуля, оскільки більшість з них надходить від спаму або захоплених облікових записів електронної пошти..

І це приблизно все, що вам потрібно знати про збереження від будь-яких поганих бітів JavaScript. Хоча станом на 13 лютого вам не доведеться турбуватися про те, що ці файли надсилаються на вашу адресу Gmail, оскільки тип файлу буде повністю заблокований.