דף הבית » איך ל » מה זה JavaScript, ומדוע Gmail חוסם את זה?

    מה זה JavaScript, ומדוע Gmail חוסם את זה?

    ייתכן שראית הודעה שדברים משתנים בתיבת הדואר הנכנס שלך. החל מחודש פברואר 2017, Gmail שינה את המדיניות שלו בנוגע ל- JavaScript. הנה הסיבה לשינוי זה, וכיצד תוכל להגן על עצמך מפני JavaScript זדוני.

    מה זה JavaScript, בכל מקרה?

    JavaScript (לא להתבלבל עם Java, שפת תכנות נפרדת עם שם דומה) אינו מטבעו דבר מסוכן או זדוני - למעשה, דף זה שאתה קורא עכשיו משתמש ב- JavaScript, כמו רוב דפי האינטרנט המודרניים. JavaScript היא שפת תכנות המאוחסנת בטקסט רגיל ומבוצעת על ידי תוכניות שונות, כולל דפדפני אינטרנט. זה שונה מתוכניות שנכתבו בטקסט רגיל והורדו להיות מבוצע כמו "בינארי", כמו רוב התוכניות המותקנות במחשב.

    JavaScript כבר סביב מאז אמצע שנות ה -90. שפה חשובה זו יצרה את הגרסה הראשונה שלה רק 10 ימים על ידי Brendan Eich לשימוש בגירסה הראשונה של Netscape Navigator. הישג חשוב, אייק המשיך להיות המייסד וה- CTO של מוזילה, החברה שמנהלת את פיירפוקס. כל דפדפני האינטרנט המודרניים יכולים לבצע JavaScript, הוספת המורכבות והיגיון התכנות לעיצוב אתרים שלא היה אפשרי עם HTML פשוט.

    כי כל כך הרבה אנשים צריכים JavaScript על האינטרנט הגוברת של שנות ה -90 ותחילת שנות ה -2000, הפופולריות שלו עם coders גדל exponentially. נכון לעכשיו, סביר להניח כי השפה הפופולרית ביותר באינטרנט.

    עם התפוצצות הפופולריות של ג'אווה סקריפט והמורכבות הגוברת של האינטרנט, גוגל פרסמה את דפדפן Chrome ואת V8, מנוע קוד פתוח לביצוע קוד JavaScript ביעילות. עם שחרורו בשנת 2008, הוא מאיץ את מהירויות העומס של דפי אינטרנט ו- JavaScript, והוביל אפילו יותר משתמש בשנה הבאה.

    מפתחים חכמים לקחו את מנוע V8 מפרויקט Chrome ושחררו יישום בצד השרת שנקרא Node.js בשנת 2009. הדבר איפשר לשרת לעשות דברים כמו לאחסן ולאחזר קבצים ולהגיש דפי אינטרנט, אך באמצעות JavaScript בלבד. זה אומר מפתחים יכולים להשתמש בידע הקיים שלהם כבר של JavaScript, ואינם צריכים ללמוד שפות חדשות. הצומת החלה להחליף PHP ו Python עבור יישומים חדשים רבים באינטרנט ואתרים, ואת הפופולריות שלו עם מפתחים גדל עדיין.

    מדוע Gmail חוסם את זה?

    כי JavaScript נמצא בכל מקום, אתה יכול להניח שזה יכול להיות מופעל על ידי דברים zillion. אנשים רבים יכולים לכתוב את זה, ו זה יכול להיות מנוצל. זה לא עושה את זה יותר גרוע מאשר פקודות מאקרו של Office או דואר אלקטרוני קבצים מצורפים, אבל יש פוטנציאל לשימוש לרעה.

    מומחי אבטחה ציינו מגמה של יותר תוכנות זדוניות שנכתבו ב- JavaScript. אלה נשלחים לעתים קרובות בדוא"ל, במסווה של קורות חיים, או הודעת התחזות שממקדת לעסקים, או טענה כי הקובץ המצורף "יעקוב אחר הזמנה שבוצעה לאחרונה". זהו סוג של הזרקת זדוניות מסוג "סוס טרויאני" (או פשוט "סוס טרויאני") כי הוא צריך משתמש תמימים להוריד, לפתוח, להפעיל או להתקין קוד סיביות זדוני.

    מגמה אחת מפחידה לאחרונה מן השנים האחרונות היא Ransomware. בהתחשב בגישה למחשב שלך, תוכנית JavaScript עשויה להתקין תוכנה כדי להפוך את הקבצים החשובים שלך לג'יבריש בלתי קריא באמצעות תהליך הנקרא הצפנה, מה שאילץ אותך לשלם למישהו באמצע הדרך ברחבי העולם כדי לקבל בחזרה את הקבצים שהיו בעבר שלך.

    Google שומרת רשימה של סוגי קבצים נפוצים המשמשים את יוצרי תוכנות זדוניות ו- Gmail חוסם אותם. בגלל הגידול של סוג זה של תוכנות זדוניות, filetype JavaScript נוספה לרשימה זו. זה לא סביר שזה יגרום רוב המשתמשים בעיות, החריגים הבולטים להיות שאתה מפתח מנסה לשלוח קובץ בשם "functions.js" כדי עמית לעבודה. במקרה זה, ייתכן שתצטרך לשתף באמצעות Google Drive או פתרונות אחרים לשיתוף קבצים. אבל רוב המשתמשים לא סביר להבחין כל הבדל.

    JavaScript הוא לא קצת מפחיד, אבל זה יכול לעשות הרבה נזק למחשב אם אתה לא זהיר. אז בואו להפנות את המיקוד שלנו מה שאתה יכול לעשות כדי לשמור על עצמך בטוח.

    כיצד אוכל להגן על עצמי??

    Windows הפך לפגיע יותר להתקפות מסוגים אלה, בין היתר בגלל התוכנית בצד השרת של Windows Script Host, שיכולה לבצע קובצי JavaScript ולפגוע במערכת שלך - כלומר, אם תרשה זאת.

    הנה שיטה קלה להימנע מכך, מבלי להשבית סקריפטים לחלוטין. באפשרותך להגדיר את Windows כדי לפתוח קובצי .JS עם תוכנית שאינה מבצעת קוד: Notepad. הנה איך.

    פתח את Notepad על-ידי לחיצה על תפריט התחל והקלדת פנקס רשימות.

    עם פתיחת קובץ ריק, עבור אל קובץ> שמירה בשם. שמור את המסמך הפתוח ריק בשולחן העבודה שלך Blank.js , הקפד למחוק את סיומת הקובץ. txt.

    סגור את פנקס הרשימות. לחץ באמצעות לחצן העכבר הימני על קובץ ה- .JS המזויף שיצרת ומצא "פתח באמצעות" בתפריט ההקשר. לחץ על "בחר אפליקציה אחרת".

    בחר "Notepad" מהרשימה וודא כי תיבת הסימון ליד "תמיד פתוח עם" מסומנת.

    כעת כל קובצי JavaScript זדוניים שפתחת בטעות ייפתחו ללא פנקס ב- Notepad.

    באפשרותך גם להשבית את Windows Script Host כברירת מחדל עבור המחשב שלך, ולהבטיח שכל קוד שהוא מבצע, רע או טוב, אינו ניתן להפעלה מבלי להפעיל אותו שוב. זה עלול להיות overkill, אבל זה דבר סביר לעשות כדי לשמור על המחשב של אדם אהוב בטוח. הנה שיטה מומלצת של Microsoft כיצד להשבית את Windows Script Host לחלוטין.

    כמובן, לעולם אל תשכח את היסודות, או: לעולם לא לפתוח קבצים מצורפים לדוא"ל מאת שולחים לא מהימנים או לא ידועים, או מאת שולחים ידועים אם הדוא"ל נראה חשוד או מבלבל. פשוט עושה את זה יהיה לחתוך את הסיכון לכל קוד טרויאני זדוני עד כמעט כלום, שכן רוב זה מגיע דואר זבל או חשבונות דואר אלקטרוני חטפו.

    וזה בערך בערך כל מה שאתה צריך לדעת על שמירה על בטוח מפני כל חתיכות של JavaScript רע. אמנם נכון ל -13 בפברואר, לא תצטרך לדאוג שהקבצים האלה יישלחו לכתובת ה- Gmail שלך, מכיוון שהקובץ יינעל לחלוטין.