Hva er JavaScript, og hvorfor blokkerer Gmail det?
Du har kanskje sett et varsel om at ting endrer seg i innboksen din. Fra og med februar 2017 endret Gmail sin policy for JavaScript. Her er hvorfor dette endrer seg, og hvordan du kan beskytte deg mot ondsinnet JavaScript.
Hva er JavaScript, uansett?
JavaScript (ikke å forveksle med Java, et eget programmeringsspråk med lignende navn) er ikke en farlig eller ondsinnet ting. Faktisk bruker denne siden du leser akkurat nå JavaScript, som de fleste moderne nettsider. JavaScript er et programmeringsspråk som lagres i ren tekst og utføres av ulike programmer, inkludert nettlesere. Dette skiller seg fra programmer skrevet i ren tekst og kompilert til å bli utført som en "binær", som de fleste programmer installert på PCen.
JavaScript har eksistert siden midten av 90-tallet. Dette viktige språket hadde sin første versjon opprettet på bare 10 dager av Brendan Eich for bruk i den første versjonen av Netscape Navigator. En viktig prestasjon, fortsatte Eich å bli medgrunnlegger og CTO for Mozilla, selskapet som administrerer Firefox. Alle moderne nettlesere kan utføre JavaScript, legge til kompleksitet og programmeringslogikk for webdesign som ikke var mulig med enkel HTML.
Fordi så mange mennesker trengte JavaScript på den voksende nettsiden på 90-tallet og tidlig på 2000-tallet, økte populariteten med kodere eksponentielt. Foreløpig er det sannsynligvis det mest populære språket på nettet.
Med eksplosjonen av JavaScripts popularitet og den økende kompleksiteten av nettet, ga Google ut Chrome-nettleseren og V8, en åpen kildekode-motor for effektiv utførelse av JavaScript-kode. Med utgivelsen i 2008 økte hastigheten på nettsider og JavaScript, og førte til enda flere bruksområder det følgende året.
Smarte utviklere tok V8-motoren fra Chrome-prosjektet og lanserte en server side app kalt Node.js i 2009. Dette tillot en server å gjøre ting som å lagre og hente filer og servere nettsider, men bare ved hjelp av JavaScript. Dette betyr at utviklere kan bruke sin allerede eksisterende kunnskap om JavaScript, og trenger ikke å lære nye språk. Node har begynt å erstatte PHP og Python for mange nye webapper og nettsteder, og dens popularitet med utviklere vokser fremdeles.
Hvorfor blokkerer Gmail det??
Fordi JavaScript er overalt, kan du anta at det kan drives av en zillion ting. Mange kan skrive det, og det kan utnyttes. Dette gjør det ikke verre enn MS Office-makroer eller e-postvedlegg, men det har potensial for misbruk.
Sikkerhetseksperter har notert en trend med mer skadelig programvare skrevet i JavaScript. Disse blir ofte sendt via e-post, forkledd som en CV eller en nettadresse for phishing-meldingsmål, eller et krav om at vedlegget vil "spore en nylig ordre." Dette er en "trojansk hest" (eller bare "trojan") slags injeksjon av ondsinnet programvare, fordi det trenger en intetanende bruker å laste ned, åpne, kjøre eller installere skadelige kodebiter.
En skremmende nylig trend fra de siste årene er Ransomware. Gitt tilgang til datamaskinen din, kan et JavaScript-program installere programvare for å slå dine viktige filer til ulæselig gibberish gjennom en prosess kalt Kryptering, noe som tvinger deg til å betale noen halvveis over hele verden for å få tilbake filene som pleide å være din.
Google holder en liste over vanlige filtyper som brukes av malware-skapere, og Gmail blokkerer dem. På grunn av økningen av denne typen malware har JavaScript filetypen blitt lagt til den listen. Det er usannsynlig at dette vil føre til at de fleste brukere har problemer, det bemerkelsesverdige unntaket er at du er en utvikler som prøver å sende en fil som heter "functions.js" til en kollega. I dette tilfellet må du kanskje dele via Google Disk eller andre fildelingsløsninger. Men de fleste brukere vil sannsynligvis ikke merke noen forskjell.
JavaScript er ikke minst skummelt, men det kan gjøre mye skade på datamaskinen din hvis du ikke er forsiktig. Så la oss fokusere på hva du kan gjøre for å holde deg trygg.
Hvordan kan jeg beskytte meg selv?
Windows har blitt mer utsatt for slike angrep, delvis på grunn av brukerprogrammet Windows Script Host, som kan utføre JavaScript-filer og potensielt skade systemet ditt - det vil si hvis du tillater det.
Her er en enkel metode for å unngå det uten å deaktivere skript helt. Du kan angi Windows for å åpne .JS-filer med et program som ikke kjører kode: Notisblokk. Dette er hvordan.
Åpne Notisblokk ved å klikke på Start-menyen og skrive Notisblokk.
Når en tom fil er åpen, går du til Arkiv> Lagre som. Lagre det åpne, tomme dokumentet på skrivebordet ditt som Blank.js
, sørg for at du sletter filtypen .txt.
Lukk Notisblokk. Høyreklikk på den falske .JS-filen du nettopp har opprettet, og finn "Åpne med" i kontekstmenyen. Klikk på "Velg en annen app."
Velg "Notisblokk" fra listen og kontroller at avkrysningsboksen ved siden av "Alltid åpen med" er merket av.
Nå noen Javascript-filer du ondsinnede uhell åpen vil harmløst åpne i Notepad.
Du kan også deaktivere Windows Script Host som standard for datamaskinen din, og sørge for at noen form for kode som den utfører, dårlig eller god, ikke kan kjøres uten å være aktivert på nytt. Dette kan være overkill, men det er en rimelig ting å gjøre for å holde en elsket datamaskin trygg. Her er en Microsoft-anbefalt metode for hvordan du deaktiverer Windows Script Host helt.
Selvfølgelig, aldri glem det grunnleggende, enten: aldri åpne e-postvedlegg fra usikre eller ukjente sendere, eller fra kjente sendere dersom e-posten ser mistenkelig eller forvirrende ut. Bare å gjøre dette vil redusere risikoen for all ondsinnet trojanskode ned til nesten ingenting, siden det meste kommer fra spam eller hijacked e-postkontoer.
Og det er omtrent alt du trenger å vite om å holde deg trygg fra noen dårlige biter av JavaScript. Selv om 13. februar, trenger du ikke å bekymre deg for at disse filene blir sendt til Gmail-adressen din, fordi filtypen vil bli blokkert helt.