Co je to JavaScript a proč je Gmail blokován?
Možná jste viděli oznámení, že se věci ve vaší doručené poště mění. Od února 2017 Gmail změnil své zásady týkající se jazyka JavaScript. Zde je důvod, proč se to mění a jak se můžete chránit před škodlivým kódem JavaScript.
Co je JavaScript, tak či tak?
JavaScript (nezaměňujte se s Java, samostatný programovací jazyk s podobným názvem) není vlastně nebezpečná nebo škodlivá věc - ve skutečnosti tato stránka, kterou právě čtete, používá JavaScript, stejně jako většina moderních webových stránek. JavaScript je programovací jazyk, který je uložen v prostém textu a je spouštěn různými programy, včetně webových prohlížečů. To se liší od programů napsaných v prostém textu a kompilovaných, které mají být provedeny jako "binární", stejně jako většina programů nainstalovaných v počítači.
JavaScript byl kolem od poloviny 90. let. Tento důležitý jazyk měl svou první verzi vytvořenou v pouhých 10 dnech Brendanem Eichem pro použití v první verzi programu Netscape Navigator. Důležitým úspěchem byl Eich, který se stal spoluzakladatelem a CTO společnosti Mozilla, které spravuje Firefox. Všechny moderní webové prohlížeče mohou provést JavaScript, přidávat složitost a logiku programování do webového designu, který nebyl možný pomocí jednoduchého HTML.
Protože tolik lidí potřebovalo JavaScript na rostoucí síti 90. a počátku roku 2000, její popularita s programátory se zvýšila exponenciálně. V současné době je pravděpodobně nejoblíbenějším jazykem na webu.
S výbuchem popularity JavaScriptu a rostoucí složitostí webu Google vydal svůj prohlížeč Chrome a V8, open-source engine pro efektivní provádění kódu JavaScript. S jeho vydáním v roce 2008 zrychlil rychlosti načítání webových stránek a jazyka JavaScript a vedl k ještě většímu využití v následujícím roce.
Chytrý vývojář vzal motor V8 z projektu Chrome a v roce 2009 vydal serverovou aplikaci nazvanou Node.js. To umožnilo serveru dělat věci, jako je ukládání a načítání souborů a zobrazování webových stránek, ale pouze pomocí jazyka JavaScript. To znamená, že vývojáři mohou využívat své již existující znalosti jazyka JavaScript a nemusí se naučit nové jazyky. Uzel začal nahradit PHP a Python pro mnoho nových webových aplikací a webů a jeho popularita s vývojáři stále roste.
Proč je služba Gmail blokována?
Protože JavaScript je všude, můžete předpokládat, že to může být řízeno několika milióny věcí. Mnoho lidí to může napsat, a lze ho využít. To neznamená, že by to bylo horší než makra systému MS Office nebo e-mailové přílohy, ale má potenciál pro nesprávné použití.
Bezpečnostní experti zaznamenali trend více malwaru napsaného v jazyce JavaScript. Ty se často odesílají prostřednictvím e-mailu, převlečeného jako životopis nebo phishingové zprávy zaměřené na firmy, nebo tvrzení, že příloha bude "sledovat nedávnou objednávku". Jedná se o "trojský kůň" (nebo jednoduše "trojan"), software, protože potřebuje nic netušícího uživatele ke stahování, otevření, spuštění nebo instalaci škodlivých bitů kódu.
Jeden hrozivý poslední trend z posledních několika let je Ransomware. Vzhledem k tomu, že máte přístup k počítači, program JavaScriptu by mohl instalovat software, který by umožnil převést vaše důležité soubory na nečitelnou beznaděj prostřednictvím procesu nazvaného šifrování a donutil vám zaplatit někomu na půli cesty po celém světě, abyste získali soubory, které byly dříve vaším.
Google udržuje seznam běžných typů souborů používaných tvůrci malwaru a Gmail je blokuje. Vzhledem k nárůstu tohoto druhu malwaru byl do tohoto seznamu přidán typ souboru JavaScript. Je nepravděpodobné, že to způsobí většinu uživatelů nějaké problémy, což je mimořádná výjimka, že jste vývojář, který se pokouší zaslat e-mailem soubor s názvem "functions.js" spolupracovníkovi. V takovém případě budete muset sdílet prostřednictvím Disku Google nebo jiných řešení pro sdílení souborů. Ale většina uživatelů pravděpodobně nezaznamená žádný rozdíl.
JavaScript není nejméně strašidelný, ale může dojít k velkému poškození počítače, pokud nejste opatrní. Takže se zaměříme na to, co můžete udělat, abyste byli v bezpečí.
Jak se mohu chránit sám?
Systém Windows se stal zranitelnějším vůči těmto druhům útoků, částečně kvůli uživatelskému programu Windows Script Host, který může spouštět soubory JavaScriptu a potenciálně poškodit váš systém - to znamená, pokud to dovolíte.
Zde je snadný způsob, jak tomu zabránit, aniž byste zcela zakázali skripty. Můžete nastavit, aby systém Windows otevřel soubory JS pomocí programu, který nevykonává kód: Poznámkový blok. Zde je návod.
Otevřete program Poznámkový blok klepnutím na nabídku Start a psaním poznámkového bloku.
Při otevření prázdného souboru přejděte na příkaz Soubor> Uložit jako. Uložte prázdný prázdný dokument na pracovní plochu jako Blank.js
, ujistěte se, že jste odstranili příponu souboru TXT.
Zavřete Poznámkový blok. Klikněte pravým tlačítkem myši na falešný soubor .JS, který jste právě vytvořili, a v kontextovém menu najděte položku "Open With". Klikněte na možnost "Vybrat jinou aplikaci".
Zvolte "Poznámkový blok" ze seznamu a ujistěte se, že je zaškrtnuto políčko "Vždy otevřeno".
Nyní se v Poznámkovém bloku neopatrně otevře všechny škodlivé soubory JavaScript, které jste omylem otevřeli.
Můžete také ve výchozím nastavení deaktivovat hostitele Windows Script Host pro váš počítač a zajistit, že jakýkoli kód, který provádí, špatný nebo dobrý, nelze spustit bez opětovného zapnutí. To by mohlo být přehnané, ale je rozumné, co dělat, abyste udrželi počítač milovaného člověka v bezpečí. Zde je doporučená metoda společnosti Microsoft, jak zakázat službu Windows Script Host zcela.
Samozřejmě, nikdy nezapomínejte na základy: buď nikdy neotvírejte přílohy e-mailů od nedůvěryhodných nebo neznámých odesílatelů, nebo od známých odesílatelů, pokud e-mail vypadá podezřele nebo matoucí. Jednoduše to provedete tak, že snížíte riziko všech škodlivých kódů trojských koní až na téměř nic, protože většina z nich pochází ze spamu nebo unesených e-mailových účtů.
A to je zhruba vše, co potřebujete vědět o tom, že budete v bezpečí před jakýmkoli špatným kódem JavaScript. Přestože se od 13. února nebudete muset starat o to, že tyto soubory budou odeslány na vaši adresu Gmailu, protože typ souboru bude zcela blokován.