Kas ir JavaScript un kāpēc tā tiek bloķēta?
Iespējams, esat redzējis paziņojumu, ka jūsu iesūtnē mainās. Sākot ar 2017. gada februāri, Gmail mainīja savu politiku attiecībā uz JavaScript. Lūk, kāpēc tas mainās, un kā jūs varat pasargāt sevi no ļaunprātīgas JavaScript.
Kas ir JavaScript, jebkurā gadījumā?
JavaScript (kas nav sajaukt ar Java, atsevišķa programmēšanas valoda ar līdzīgu nosaukumu) nav būtībā bīstama vai ļaunprātīga lieta - patiesībā šī lappuse, ko lasāt tieši tagad, izmanto JavaScript, tāpat kā vismodernākās tīmekļa lapas. JavaScript ir programmēšanas valoda, kas tiek saglabāta vienkāršā tekstā un ko izpilda dažādas programmas, tostarp tīmekļa pārlūkprogrammas. Tas atšķiras no programmām, kas rakstītas vienkāršā tekstā un apkopotas, lai tās izpildītu kā “bināro”, tāpat kā vairums datorā instalēto programmu.
JavaScript ir aptuveni kopš 90. gadu vidus. Šī svarīgā valoda bija pirmā versija, ko Brendan Eich radīja tikai 10 dienas, lai izmantotu Netscape Navigator pirmajā versijā. Svarīgs sasniegums, Eichs kļuva par Mozilla, Firefox pārvaldošo uzņēmumu, līdzdibinātāju un CTO. Visas modernās tīmekļa pārlūkprogrammas var izpildīt JavaScript, pievienojot sarežģītību un programmēšanas loģiku tīmekļa dizainam, kas nebija iespējams ar vienkāršu HTML.
Tā kā tik daudziem cilvēkiem vajadzēja JavaScript 90-to gadu sākumā un 2000.gadu sākumā, tā popularitāte ar kodētājiem pieauga eksponenciāli. Pašlaik tā visticamāk ir populārākā valoda tīmeklī.
Līdz ar JavaScript popularitātes pieaugumu un pieaugošo tīmekļa sarežģītību Google izlaida Chrome pārlūkprogrammu un V8, atvērtā koda dzinēju, lai efektīvi izpildītu JavaScript kodu. Tā izlaišanas laikā 2008. gadā tas palielināja tīmekļa lapu un JavaScript slodzes ātrumu, kā rezultātā nākamajā gadā tika izmantoti vēl vairāk.
Gudri izstrādātāji veica Chrome projekta V8 dzinēju un 2009. gadā izlaida servera puses lietotni Node.js. Tas ļāva serverim darīt lietas, piemēram, saglabāt un izgūt failus un apkalpot tīmekļa lapas, bet izmantojot tikai JavaScript. Tas nozīmē, ka izstrādātāji var izmantot jau esošās zināšanas par JavaScript un viņiem nav jāapgūst jaunas valodas. Mezgls ir sācis aizstāt PHP un Python daudzām jaunām tīmekļa lietojumprogrammām un vietnēm, un tās popularitāte ar izstrādātājiem joprojām pieaug.
Kāpēc tas tiek bloķēts?
Tā kā JavaScript ir visur, jūs varat pieņemt, ka to var vadīt zillion lietas. Daudzi cilvēki to var rakstīt, un to var izmantot. Tas nepadara to sliktāku par MS Office makro vai e-pasta pielikumiem, bet tam ir potenciāls ļaunprātīgai izmantošanai.
Drošības speciālisti ir atzīmējuši tendenci, ka JavaScript satur vairāk ļaunprātīgu programmatūru. Tie bieži tiek sūtīti pa e-pastu, slēpti kā atsākšanas vai pikšķerēšanas ziņojumi, kas vērsti uz uzņēmumiem, vai prasība, ka pielikums „izsekos pēdējo kārtību”. programmatūra, jo tai ir nepieciešams nenojaušam lietotājam, lai lejupielādētu, atvērtu, palaistu vai instalētu ļaunprātīgus koda bitus.
Viena biedējoša nesena tendence pēdējos gados ir Ransomware. Ņemot vērā piekļuvi jūsu datoram, JavaScript programma var instalēt programmatūru, lai jūsu svarīgos failus pārvērstu par nenolasāmiem gibberiem, izmantojot procesu, ko sauc par šifrēšanu, liekot jums maksāt kādu pusceļu visā pasaulē, lai atgrieztos failos, kas agrāk bija jūsu.
Google saglabā sarakstu ar izplatītākajiem failu tipiem, kurus izmanto ļaunprātīgas programmatūras veidotāji, un Gmail tos bloķē. Sakarā ar šāda veida ļaunprātīgu programmatūru pieaugumu, JavaScript sarakstā ir pievienots JavaScript fails. Tas ir maz ticams, ka tas radīs lielāko daļu lietotāju problēmas, ievērojams izņēmums ir tas, ka jūs esat attīstītājs, kas mēģina nosūtīt e-pastu failam, ko sauc par funkcijām. Šādā gadījumā jums, iespējams, būs jāsniedz koplietošana, izmantojot Google disku vai citus failu koplietošanas risinājumus. Bet lielākā daļa lietotāju, visticamāk, nepamanīs nekādas atšķirības.
JavaScript nav mazliet biedējoša, bet tas var daudz kaitēt jūsu datoram, ja neesat uzmanīgs. Tāpēc pievērsīsim uzmanību tam, ko jūs varat darīt, lai saglabātu sevi drošu.
Kā es varu aizsargāt sevi?
Sistēma Windows ir kļuvusi neaizsargātāka pret šāda veida uzbrukumiem, daļēji tāpēc, ka tā ir lietotāja puses programma Windows Script Host, kas var izpildīt JavaScript failus un potenciāli kaitēt jūsu sistēmai - tas ir, ja jūs to atļauts.
Šeit ir vienkārša metode, lai izvairītos no tā, neizslēdzot skriptus pilnībā. Varat iestatīt Windows atvērt .JS failus ar programmu, kas neizpilda kodu: Notepad. Lūk, kā.
Atveriet Notepad, noklikšķinot uz izvēlnes Sākt un ierakstot Notepad.
Atverot tukšu failu, dodieties uz failu> Saglabāt kā. Saglabājiet atvērto tukšu dokumentu uz darbvirsmas kā Blank.js , pārliecinoties, ka izdzēšat .txt faila paplašinājumu.
Aizvērt Notepad. Ar peles labo pogu noklikšķiniet uz viltus .JS faila, ko tikko izveidojāt, un konteksta izvēlnē atrodiet “Open With”. Noklikšķiniet uz “Izvēlieties citu lietotni”.
Sarakstā atlasiet “Notepad” un pārliecinieties, vai ir atzīmēta izvēles rūtiņa blakus “Always Open With”.
Tagad jebkurš ļaunprātīgs JavaScript fails, ko jūs nejauši atverat, notecēs atvērtā veidā.
Varat arī atspējot Windows Script Host jūsu datoram, nodrošinot, ka jebkāda veida kods, ko tas izpilda, slikts vai labs, nevar tikt palaists bez aktivizēšanas. Tas varētu būt pārspīlēts, bet tas ir saprātīgi, lai saglabātu mīļotā datora drošību. Šeit ir Microsoft ieteikta metode, kā pilnībā atspējot Windows skriptu resursdatoru.
Protams, nekad neaizmirstiet arī pamatus: nekad neatveriet e-pasta pielikumus no neuzticamiem vai nezināmiem sūtītājiem, vai no zināmajiem sūtītājiem, ja e-pasts izskatās aizdomīgs vai mulsinošs. Vienkārši to darot, jūs apdraudēsit visu ļaunprātīgo Trojas kodu, kas ir gandrīz nekas, jo lielākā daļa no tā nāk no surogātpasta vai nolaupītiem e-pasta kontiem.
Un tas ir aptuveni viss, kas jums jāzina par drošu no jebkura slikta JavaScript. Lai gan no 13. februāra jums nebūs jāuztraucas par to, ka šie faili tiek nosūtīti uz jūsu Gmail adresi, jo faila tips tiks pilnībā bloķēts.
