S-ar putea să fi văzut o notificare că lucrurile se schimbă în căsuța de e-mail. Începând cu februarie 2017, Gmail și-a schimbat politica privind JavaScript-ul. Iată de ce se schimbă acest lucru și cum vă puteți apăra de JavaScript-ul rău intenționat.
JavaScript (care nu trebuie confundat cu Java, un limbaj de programare separat, cu un nume similar) nu este inerent un lucru periculos sau rău intenționat - de fapt, această pagină pe care o citiți chiar acum utilizează JavaScript, la fel ca majoritatea paginilor web moderne. JavaScript este un limbaj de programare care este stocat în text simplu și executat de diverse programe, inclusiv browsere web. Acest lucru diferă de programele scrise în text simplu și compilate pentru a fi executate ca "binare", la fel ca majoritatea programelor instalate pe PC.
JavaScript a fost în jur de la mijlocul anilor '90. Acest limbaj important a avut prima versiune creată în doar 10 zile de către Brendan Eich pentru utilizarea în prima versiune a Netscape Navigator. O realizare importantă, Eich a devenit co-fondator și CTO al companiei Mozilla, compania care administrează Firefox. Toate browserele web moderne pot executa JavaScript, adăugând complexitate și logică de programare la web design, care nu a fost posibilă cu un simplu HTML.
Deoarece atât de mulți oameni aveau nevoie de JavaScript pe webul în creștere al anilor 90 și începutul anilor 2000, popularitatea sa cu coderi a crescut exponențial. În prezent, este probabil cea mai populară limbă pe web.
Odată cu explozia popularității JavaScript și complexitatea tot mai mare a web-ului, Google a lansat browserul Chrome și V8, un motor open-source pentru executarea eficientă a codului JavaScript. Odată cu lansarea sa în 2008, a accelerat viteza de încărcare a paginilor web și a JavaScript-ului, și a dus la o utilizare mai mare în anul următor.
Dezvoltatorii inteligenți au preluat motorul V8 de la proiectul Chrome și au lansat o aplicație laterală de pe server numită Node.js în 2009. Acest lucru a permis unui server să facă lucruri cum ar fi să stocheze și să recupereze fișiere și să servească pagini web, dar folosind doar JavaScript. Aceasta înseamnă că dezvoltatorii pot folosi cunoștințele deja existente despre JavaScript și nu trebuie să învețe limbi noi. Nodul a început să înlocuiască PHP și Python pentru multe noi aplicații și site-uri web, iar popularitatea cu dezvoltatorii este în continuă creștere.
Deoarece JavaScript este pretutindeni, vă puteți presupune că poate fi condus de un zillion de lucruri. Mulți oameni o pot scrie, și acesta poate fi exploatat. Acest lucru nu o face mai rău decât MS Office Macros sau atașamente de e-mail, dar are potențial de utilizare incorectă.
Experții în securitate au remarcat o tendință de mai multă malware scrisă în JavaScript. Acestea sunt adesea trimise prin e-mail, deghizate ca un CV, sau un mesaj de phishing care vizează firmele sau o revendicare a atașamentului va "urmări o comandă recentă". Acesta este un tip de "troian troian" (sau pur și simplu "troian" software-ul, pentru că are nevoie de un utilizator care nu se poate descurca să descarce, să deschidă, să ruleze sau să instaleze biți rău intenționați de cod.
O tendință recentă înfricoșătoare din ultimii ani este Ransomware. Datând accesul la computerul dvs., un program JavaScript ar putea instala software-ul pentru a transforma fișierele importante într-un proces numit "Criptare", forțându-vă să plătiți pe cineva la jumătatea globului pentru a reveni la fișierele folosite.
Google păstrează o listă de tipuri de fișiere comune utilizate de creatorii de programe malware, iar Gmail le blochează. Din cauza creșterii acestui tip de malware, fișierul JavaScript a fost adăugat la lista respectivă. Este puțin probabil că acest lucru va determina majoritatea utilizatorilor probleme, excepția notabilă fiind faptul că sunteți un dezvoltator care încearcă să trimită prin e-mail un fișier numit "functions.js" unui colaborator. În acest caz, este posibil să trebuiască să distribuiți prin Google Drive sau alte soluții de partajare de fișiere. Dar majoritatea utilizatorilor nu vor observa vreo diferență.
JavaScript nu este cel puțin puțin înspăimântător, dar poate face mult rău computerului dacă nu sunteți atent. Deci, să ne concentram atenția asupra a ceea ce puteți face pentru a vă menține în siguranță.
Windows a devenit mai vulnerabil la aceste tipuri de atacuri, parțial datorită programului de utilizator Windows Script Host, care poate executa fișiere JavaScript și poate dăuna sistemului dvs. - adică dacă îl permiteți.
Iată o metodă ușoară pentru a evita acest lucru, fără a dezactiva complet scripturile. Puteți seta Windows pentru a deschide fișierele .JS cu un program care nu execută cod: Notepad. Iată cum.
Deschideți Notepad făcând clic pe meniul Start și tastând Notepad.
Cu un fișier gol deschis, mergeți la File> Save As. Salvați documentul gol deschis de pe desktop ca Blank.js , asigurându-vă că ștergeți extensia de fișier .txt.
Închideți Notepadul. Faceți clic dreapta pe fișierul .JS fals pe care tocmai l-ați creat și ați găsit "Open With" din meniul contextual. Faceți clic pe "Alegeți o altă aplicație".
Alegeți "Notepad" din listă și asigurați-vă că este bifată caseta de selectare de lângă "Always Open With".
Acum, orice fișiere JavaScript dăunătoare pe care le deschideți în mod accidental se vor deschide fără probleme în Notepad.
De asemenea, puteți dezactiva Windows Script Host în mod implicit pentru computer, asigurându-vă că orice cod care se execută, rău sau bun, nu poate fi executat fără a fi activat din nou. Acest lucru ar putea fi suprasolicitat, dar este un lucru rezonabil de făcut pentru a ține computerul unui iubit în siguranță. Iată o metodă recomandată de Microsoft pentru cum să dezactivați complet Windows Host Script.
Desigur, niciodată nu uitați elementele de bază, fie: nu deschideți niciodată atașamentele de e-mail de la expeditorii necredincioși sau necunoscuți, sau de la expeditori cunoscuți dacă e-mailul pare suspicios sau confuz. Pur și simplu, acest lucru vă va reduce riscul pentru orice cod troian rău intenționat până la aproape nimic, deoarece majoritatea provine din spam sau conturi de e-mail deturnate.
Și asta este aproape tot ce trebuie să știți despre păstrarea în siguranță de orice biți rău de JavaScript. Deși la 13 februarie, nu va trebui să vă faceți griji că aceste fișiere sunt trimise la adresa dvs. Gmail, deoarece fișierul va fi blocat în întregime.
