Hvad er JavaScript, og hvorfor blokkerer Gmail det?
Du har måske set en meddelelse om, at ting ændrer sig i din indbakke. Fra februar 2017 ændrede Gmail sin politik vedrørende JavaScript. Her er hvorfor dette ændrer sig, og hvordan du kan beskytte dig selv mod ondsindet JavaScript.
Hvad er JavaScript, alligevel?
JavaScript (ikke forveksles med Java, et særskilt programmeringssprog med et tilsvarende navn) er ikke i sig selv en farlig eller ondsindet ting. Faktisk bruger denne side du læser lige nu JavaScript som de fleste moderne websider. JavaScript er et programmeringssprog, der er gemt i almindelig tekst og udføres af forskellige programmer, herunder webbrowsere. Dette adskiller sig fra programmer skrevet i almindelig tekst og kompileret til at blive udført som en "binær", ligesom de fleste programmer installeret på din pc.
JavaScript har eksisteret siden midten af 90'erne. Dette vigtige sprog havde sin første version oprettet i kun 10 dage af Brendan Eich til brug i den første version af Netscape Navigator. En vigtig præstation, Eich fortsatte med at blive medstifter og CTO for Mozilla, firmaet der styrer Firefox. Alle moderne webbrowsere kan udføre JavaScript, tilføje kompleksitet og programmeringslogik til webdesign, der ikke var muligt med simpel HTML.
Fordi så mange mennesker havde brug for JavaScript på den voksende web af 90'erne og begyndelsen af 2000'erne, steg dens popularitet med kodere eksponentielt. I øjeblikket er det sandsynligvis det mest populære sprog på internettet.
Med eksplosionen af JavaScript's popularitet og den voksende kompleksitet af internettet udgav Google deres Chrome-browser og V8, en open source-motor til effektiv udførelse af JavaScript-kode. Med udgivelsen i 2008 steg det op på hastigheden på websider og JavaScript, og førte til endnu flere anvendelser det følgende år.
Smarte udviklere tog V8-motoren fra Chrome-projektet og udgav en server side app kaldet Node.js i 2009. Det gjorde det muligt for en server at gøre ting som at gemme og hente filer og servere websider, men kun ved hjælp af JavaScript. Dette betyder, at udviklere kan bruge deres allerede eksisterende viden om JavaScript, og behøver ikke at lære nye sprog. Node er begyndt at erstatte PHP og Python til mange nye webapps og websteder, og dens popularitet med udviklere vokser stadig.
Hvorfor blokkerer Gmail det?
Fordi JavaScript er overalt, kan du antage, at det kan køres af en zillion ting. Mange mennesker kan skrive det, og det kan udnyttes. Dette gør det ikke værre end MS Office Macros eller Email Attachments, men det har potentiale for misbrug.
Sikkerhedseksperter har noteret en tendens til mere malware, der er skrevet i JavaScript. Disse sendes ofte via e-mail, skjult som et CV eller phishing-meddelelsesmålretningsvirksomheder eller et krav om, at vedhæftet fil vil "spore en nylig ordre." Dette er en "trojansk hest" (eller simpelthen "trojan") form for injektion af ondsindet software, fordi det har brug for en intetanende bruger til at downloade, åbne, køre eller installere skadelige kodekser.
En skræmmende seneste trend fra de sidste par år er Ransomware. Givet adgang til din computer kan et JavaScript-program installere software til at gøre dine vigtige filer til ulæselig gibberish gennem en proces kaldet kryptering, hvilket tvinger dig til at betale nogen halvvejs rundt om kloden for at få de filer tilbage, der plejede at være dine.
Google holder en liste over almindelige filtyper, der bruges af malware-skabere, og Gmail blokkerer dem. På grund af stigningen i denne form for malware er JavaScript filetypen blevet tilføjet til listen. Det er usandsynligt, at det vil få de fleste brugere nogen problemer. Den bemærkelsesværdige undtagelse er, at du er en udvikler, der forsøger at e-maile en fil kaldet "functions.js" til en kollega. I dette tilfælde skal du muligvis dele via Google Drev eller andre fildelingsløsninger. Men de fleste brugere vil sandsynligvis ikke mærke nogen forskel.
JavaScript er ikke mindst skræmmende, men det kan gøre meget skade på din computer, hvis du ikke er forsigtig. Så lad os vende vores fokus til hvad du kan gøre for at holde dig sikker.
Hvordan kan jeg beskytte mig selv?
Windows er blevet mere sårbar over for disse typer angreb, dels på grund af brugerprogrammet Windows Script Host, som kan udføre JavaScript-filer og potentielt skade dit system - det vil sige, hvis du tillader det.
Her er en nem metode til at undgå det, uden at deaktivere scripts helt. Du kan indstille Windows til at åbne .JS-filer med et program, der ikke udfører kode: Notepad. Sådan er det.
Åbn notesblok ved at klikke på din Start-menu og skrive Notepad.
Når en tom fil er åben, skal du gå til Filer> Gem som. Gem det åbne blanke dokument på skrivebordet som Blank.js
, sørg for at slette filtypen .txt.
Luk Notesblok. Højreklik på den falske .JS-fil, du lige har oprettet, og find "Åbn med" i kontekstmenuen. Klik på "Vælg en anden applikation."
Vælg "Notepad" fra listen og sørg for, at afkrydsningsfeltet ved siden af "Always Open With" er markeret.
Nu vil eventuelle skadelige JavaScript-filer du ved et uheld åbner ufarligt i Notesblok.
Du kan også deaktivere Windows Script Host som standard til din computer og sikre, at enhver form for kode, som den udfører, dårlig eller god, ikke kan køres uden at blive aktiveret igen. Dette kan være overkill, men det er en rimelig ting at gøre for at holde en elskedes computer sikker. Her er en Microsoft-anbefalet metode til, hvordan du kan deaktivere Windows Script Host helt.
Selvfølgelig skal du aldrig glemme det grundlæggende, enten: aldrig åbne email vedhæftede filer fra usikrede eller ukendte afsendere, eller fra kendte afsendere, hvis e-mailen ser mistænkelig eller forvirrende ud. Hvis du blot gør dette, reduceres din risiko for alle ondsindede trojanskoder til næsten ingenting, da størstedelen kommer fra spam eller kapret e-mail-konti.
Og det er stort set alt hvad du behøver at vide om at holde sig trygge fra eventuelle dårlige bits af JavaScript. Selvom den 13. februar, behøver du ikke bekymre dig om, at disse filer bliver sendt til din Gmail-adresse, fordi filetypen bliver blokeret helt.