Vad är JavaScript, och varför blockerar Gmail det?
Du kanske har sett en anmälan om att saker ändras i din inkorg. Från och med februari 2017 ändrade Gmail sin policy angående JavaScript. Det här är därför det här förändras, och hur du skyddar dig mot skadlig JavaScript.
Vad är JavaScript, hur som helst?
JavaScript (inte att förväxlas med Java, ett separat programmeringsspråk med ett liknande namn) är inte en farlig eller skadlig sak. I själva verket använder den här sidan du läser just nu JavaScript, som de flesta moderna webbsidor. JavaScript är ett programmeringsspråk som lagras i vanlig text och körs av olika program, inklusive webbläsare. Detta skiljer sig från program som skrivs i vanlig text och kompileras för att bli exekverad som en "binär", som de flesta program installerade på din dator.
JavaScript har funnits sedan mitten av 90-talet. Detta viktiga språk hade sin första version skapad på bara 10 dagar av Brendan Eich för användning i den första versionen av Netscape Navigator. En viktig prestation fortsatte Eich med att bli medgrundare och CTO för Mozilla, företaget som hanterar Firefox. Alla moderna webbläsare kan utföra JavaScript, lägga till komplexitet och programmeringslogik till webbdesign som inte var möjligt med enkel HTML.
Eftersom så många människor behövde JavaScript på den växande webben på 90-talet och början av 2000-talet ökade dess popularitet med kodare exponentiellt. För närvarande är det troligtvis det mest populära språket på webben.
Med explosionen av JavaScript-popularitet och den växande komplexiteten på webben släppte Google sin Chrome-webbläsare och V8, en öppen källkod för att effektivt utföra JavaScript-kod. Med utgåvan 2008 ökade hastigheten på webbsidor och JavaScript, och ledde till ännu fler användningar året efter.
Snygga utvecklare tog V8-motorn från Chrome-projektet och släppte en serverns app som heter Node.js 2009. Detta gjorde det möjligt för en server att göra saker som att lagra och hämta filer och tjäna upp webbsidor, men bara använda JavaScript. Det innebär att utvecklare kan använda sin redan existerande kunskap om JavaScript, och behöver inte lära sig nya språk. Node har börjat byta ut PHP och Python för många nya webbapps och webbplatser, och dess popularitet med utvecklare växer fortfarande.
Varför blockerar Gmail det?
Eftersom JavaScript är överallt kan du anta att det kan köras av en zillion-sak. Många kan skriva det, och det kan utnyttjas. Det gör det inte värre än MS Office-makron eller E-posttillägg, men det har potential för missbruk.
Säkerhetsexperter har noterat en trend med mer skadlig kod skrivet i JavaScript. Dessa skickas ofta via e-post, förklädda som en CV eller ett nätverksfiskemeddelande, eller ett krav på att bilagan kommer att "spåra en ny order". Det här är en "trojansk häst" (eller helt enkelt "trojan") typ av injektion av skadliga programvara, eftersom det behöver en intet ont anande användare att ladda ner, öppna, springa eller installera skadliga bitar av kod.
En skrämmande senaste trend från de senaste åren är Ransomware. Med tanke på åtkomst till din dator kan ett JavaScript-program installera programvara för att göra dina viktiga filer oåterlästa gibberish genom en process som kallas Kryptering, vilket tvingar dig att betala någon halvvägs runt om i världen för att få tillbaka de filer som brukade vara dina.
Google håller en lista över vanliga filtyper som används av malware skapare, och Gmail blockerar dem. På grund av ökningen av denna typ av skadlig kod har JavaScript-filtypen lagts till i den listan. Det är osannolikt att det här kommer att orsaka de flesta användare några problem, det anmärkningsvärda undantaget är att du är en utvecklare som försöker maila en fil som heter "functions.js" till en kollega. I det här fallet kan du behöva dela via Google Drive eller andra fildelningslösningar. Men de flesta användare kommer inte märka någon skillnad.
JavaScript är inte minst skrämmande, men det kan skada datorn mycket om du inte är försiktig. Så låt oss fokusera på vad du kan göra för att hålla dig säker.
Hur kan jag skydda mig själv?
Windows har blivit mer utsatt för sådana attacker, delvis på grund av användarprogrammet Windows Script Host, som kan utföra JavaScript-filer och eventuellt skada ditt system, det vill säga om du tillåter det.
Här är en enkel metod för att undvika det, utan att helt inaktivera skript. Du kan ställa in Windows för att öppna .JS-filer med ett program som inte kör kod: Anteckningsblock. Här är hur.
Öppna anteckningsblock genom att klicka på Start-menyn och skriva anteckningsblock.
Med en tom fil öppen, gå till Arkiv> Spara som. Spara det öppna tomma dokumentet på skrivbordet som Blank.js
, Se till att du tar bort filtypen .txt.
Stäng anteckningsblocket. Högerklicka på den falska .JS-filen du just skapat och hitta "Öppna med" i kontextmenyn. Klicka på "Välj en annan app".
Välj "Anteckningsblock" från listan och kontrollera att kryssrutan bredvid "Alltid öppen med" är markerad.
Nu kommer skadliga JavaScript-filer som du öppnar oavsiktligt öppet i anteckningsblock.
Du kan också inaktivera Windows Script Host som standard för din dator och se till att någon typ av kod som den kör, dålig eller bra, inte kan köras utan att aktiveras igen. Det kan vara overkill, men det är en rimlig sak att göra för att hålla en älskad dator säker. Här är en Microsoft-rekommenderad metod för hur du inaktiverar Windows Script Host helt.
Naturligtvis, aldrig glömma grunderna, antingen: aldrig öppna e-postbilagor från otillförlitliga eller okända avsändare, eller från kända avsändare om e-postmeddelandet ser misstänkta eller förvirrande ut. Att bara göra detta kommer att minska din risk för all skadlig trojanskod till nästan ingenting, eftersom majoriteten kommer från skräppost eller kapade e-postkonton.
Och det är ungefär allt du behöver veta om att hålla dig säker från några dåliga bitar av JavaScript. Trots den 13 februari behöver du inte oroa dig för att dessa filer skickas till din Gmail-adress, eftersom filtypen kommer att blockeras helt.