Saatat huomata ilmoituksen, että asiat muuttuvat postilaatikossasi. Helmikuuhun 2017 lähtien Gmail muutti JavaScript-sääntöjään. Tästä syystä tämä muuttuu ja miten voit suojata itsesi haitallisilta JavaScript-ohjelmilta.
JavaScript (jota ei pidä sekoittaa Javaen, erillinen ohjelmointikieli, jolla on samanlainen nimi) ei ole luonnostaan vaarallinen tai haittapuoli. Itse asiassa tällä sivulla, jota luet juuri, käyttää JavaScriptä, kuten nykyaikaisimpia verkkosivuja. JavaScript on ohjelmointikieli, joka on tallennettu tavalliseen tekstiin ja jota eri ohjelmat, kuten web-selaimet, suorittavat. Tämä eroaa ohjelmista, jotka on kirjoitettu tavallisessa tekstissä ja koottu toteutettavaksi "binaariksi", kuten useimmat tietokoneeseen asennetut ohjelmat.
JavaScript on ollut noin 90-luvun puolivälistä lähtien. Tämä tärkeä kieli oli ensimmäinen versio, jonka Brendan Eich loi pelkästään 10 päivässä käytettäväksi Netscape Navigatorin ensimmäisessä versiossa. Tärkeä saavutus Eichista tuli Firefoxin johtava Mozilla-yhtiön perustaja ja CTO. Kaikki modernit web-selaimet voivat suorittaa JavaScriptin, lisätä monimutkaisuutta ja ohjelmointilogiikkaa web-suunnitteluun, joka ei ollut mahdollista yksinkertaisella HTML: llä.
Koska niin monet ihmiset tarvitsivat JavaScriptia 90-luvun ja 2000-luvun alussa kasvavalla verkolla, sen suosio koodereilla lisääntyi eksponentiaalisesti. Tällä hetkellä se on todennäköisesti verkossa suosituin kieli.
JavaScriptin räjähdyksen ja Web-sivuston monimutkaisuuden vuoksi Google julkaisi Chrome-selain ja V8, avoimen lähdekoodin moottori JavaScript-koodin tehokkaaseen suorittamiseen. Sen julkaiseminen vuonna 2008 nopeutti verkkosivujen ja JavaScriptin kuormitusnopeutta ja johti seuraaviin vuosiin vieläkin enemmän.
Clever-kehittäjät ottivat V8-moottorin Chrome-projektista ja julkaisivat palvelinpuolen sovelluksen nimeltään Node.js vuonna 2009. Tämä mahdollisti palvelimen tekemään asioita, kuten tallentaa ja hakea tiedostoja ja palvella verkkosivuja, mutta käyttää vain JavaScriptia. Tämä tarkoittaa sitä, että kehittäjät voivat käyttää jo olemassa olevaa JavaScript-osaamistaan, eikä heidän tarvitse oppia uusia kieliä. Solmu on alkanut korvata PHP ja Python monille uusille verkkosovelluksille ja sivustoille, ja sen suosio kehittäjien kanssa kasvaa edelleen.
Koska JavaScript on kaikkialla, voit olettaa, että sitä voi käyttää zillion-asioissa. Monet ihmiset voivat kirjoittaa sen, ja sitä voidaan hyödyntää. Tämä ei tee siitä mitään pahempaa kuin MS Office Makrot tai Sähköpostiliitteet, mutta se voi väärinkäyttää.
Turvallisuusasiantuntijat ovat huomanneet, että JavaScriptin kirjoittamat haittaohjelmat ovat kehittyneet. Nämä lähetetään usein sähköpostin välityksellä, naamioituina jatkona tai yritystoimintaan kohdistetulla phishing-viestillä tai vaatimuksella, että liite "seuraa äskettäistä tilausta". Tämä on "troijalainen hevonen" (tai yksinkertaisesti "troijalainen") injektointi haitalliseksi koska se tarvitsee häpeättävän käyttäjän ladata, avata, käyttää tai asentaa haitallisia bittiä koodia.
Yksi pelottava viime vuosien trendi on Ransomware. Tietokoneesi käyttöoikeuden ansiosta JavaScript-ohjelma saattaa asentaa ohjelmiston, jolla tärkeät tiedostosi muutetaan lukemattomaksi sekoitteluksi salausmenetelmän kautta, pakottamalla sinut maksamaan joku puoliväliin ympäri maata palauttamaan tiedostot, jotka ovat olleet sinun.
Google pitää luetteloa haittaohjelmien luojien tavanomaisista tiedostotyypeistä, ja Gmail estää ne. Tällaisen haittaohjelman lisääntymisen vuoksi JavaScript-tiedostotyyppi on lisätty tähän luetteloon. On epätodennäköistä, että tämä aiheuttaa useimmille käyttäjille ongelmia, mutta huomattava poikkeus on, että olet kehittäjä, joka yrittää lähettää tiedoston "functions.js" tiedostolle työtoverille. Tässä tapauksessa sinun on ehkä jaettava Google Driven tai muiden tiedostojen jakamiseen liittyvien ratkaisujen kautta. Mutta useimmat käyttäjät eivät todennäköisesti huomaa mitään eroa.
JavaScript ei ole vähiten pelottavaa, mutta se voi tehdä paljon haittaa tietokoneellesi, jos et ole varovainen. Joten keskitymme siihen, mitä voit tehdä, jotta pysyt turvallisena.
Windows on altistunut tällaisille hyökkäyksille, osittain siksi, että käyttäjäkohtainen ohjelma on Windows Script Host, joka pystyy suorittamaan JavaScript-tiedostoja ja mahdollisesti vahingoittamaan järjestelmääsi eli jos sallit sen.
Tässä on helppo tapa välttää se ilman komentojen poistamista kokonaan. Voit asettaa Windowsin avaamaan .JS-tiedostoja, joissa on ohjelma, joka ei suorita koodia: Muistio. Näin on.
Avaa Muistio napsauttamalla Käynnistä-valikkoa ja kirjoittamalla Muistio.
Kun tyhjä tiedosto on auki, siirry kohtaan Tiedosto> Tallenna nimellä.Tallenna avoin tyhjä asiakirja työpöydällesi Blank.js , poistamalla .txt-tiedostopääte.
Sulje Muistio. Napsauta hiiren kakkospainikkeella väärennettyä .JS-tiedostoa, jonka olet juuri luonut, ja etsi valikon "Avaa kanssasi". Napsauta "Valitse toinen sovellus".
Valitse luettelosta "Notepad" ja varmista, että valintaruutu "Aina auki" -kohdan vieressä on valittuna.
Nyt kaikki haitalliset JavaScript-tiedostot, joita vahingossa aukeat, näkyvät harmittomasti Notepadissa.
Voit myös poistaa käytöstä Windows Script Host -ohjelman tietokoneellesi, varmistaen, että kaikenlaisia koodeja, joita se suorittaa, huonoja tai hyviä, ei voida suorittaa ilman, että ne ovat uudelleen käytössä. Tämä saattaa olla ylikuormitusta, mutta on järkevää tehdä rakastetun tietokoneen turvallisuuden säilyttämiseksi. Tässä on Microsoftin suositeltava tapa poistaa Windows Script Hostin käytöstä kokonaan.
Tietenkään koskaan unohda perusasiat, joko: älä koskaan avaa sähköpostiviestejä luottamuksilta tai tuntemattomilta lähettäjiltä, tai tunnetuilta lähettäjiltä, jos sähköposti näyttää epäilyttävältä tai hämmentävältä. Yksinkertaisesti tämä vähentää riskin kaikille haitallisille Trojan-koodeille lähes mihinkään, koska suurin osa siitä tulee roskapostilta tai kaapattuilta sähköpostitileiltä.
Ja se on suunnilleen kaikki, mitä sinun tarvitsee tietää turvallisuuden ylläpitämisestä kaikista JavaScriptin huonoista biteistä. Vaikka 13. helmikuuta alkaen sinun ei tarvitse huolehtia siitä, että nämä tiedostot lähetetään Gmail-osoitteeseesi, koska filetype on estetty kokonaan.
