Τι είναι το JavaScript και γιατί είναι το Gmail Blocking It;
Μπορεί να έχετε δει μια ειδοποίηση ότι τα πράγματα αλλάζουν στα εισερχόμενά σας. Από το Φεβρουάριο του 2017, το Gmail άλλαξε την πολιτική του σχετικά με το JavaScript. Εδώ γιατί αυτό αλλάζει, και πώς μπορείτε να προστατευθείτε από κακόβουλο JavaScript.
Τι είναι το JavaScript, έτσι κι αλλιώς?
Το JavaScript (δεν πρέπει να συγχέεται με την Java, μια ξεχωριστή γλώσσα προγραμματισμού με παρόμοιο όνομα) δεν είναι εγγενώς επικίνδυνο ή κακόβουλο πράγμα - στην πραγματικότητα, αυτή η σελίδα που διαβάζετε τώρα χρησιμοποιεί JavaScript, όπως και οι περισσότερες σύγχρονες ιστοσελίδες. Η JavaScript είναι μια γλώσσα προγραμματισμού που αποθηκεύεται σε απλό κείμενο και εκτελείται από διάφορα προγράμματα, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού. Αυτό διαφέρει από τα προγράμματα που γράφονται σε απλό κείμενο και τα οποία εκτελούνται ως "δυαδικά", όπως τα περισσότερα προγράμματα που είναι εγκατεστημένα στον υπολογιστή σας.
Το JavaScript υπήρξε από τα μέσα της δεκαετίας του '90. Αυτή η σημαντική γλώσσα είχε την πρώτη της έκδοση που δημιουργήθηκε σε μόλις 10 ημέρες από τον Brendan Eich για χρήση στην πρώτη έκδοση του Netscape Navigator. Ένα σημαντικό επίτευγμα, ο Eich πήγε για να γίνει ο συνιδρυτής και ο CTO της Mozilla, της εταιρείας που διαχειρίζεται τον Firefox. Όλα τα σύγχρονα προγράμματα περιήγησης ιστού μπορούν να εκτελέσουν JavaScript, προσθέτοντας την πολυπλοκότητα και τη λογική προγραμματισμού στο σχεδιασμό ιστοσελίδων που δεν ήταν εφικτή με απλό HTML.
Επειδή τόσοι πολλοί άνθρωποι χρειάζονταν JavaScript στον αναπτυσσόμενο ιστό της δεκαετίας του '90 και στις αρχές της δεκαετίας του 2000, η δημοτικότητα του με κωδικοποιητές αυξήθηκε εκθετικά. Επί του παρόντος, είναι πιθανότατα η πιο δημοφιλής γλώσσα στον ιστό.
Με την έκρηξη της δημοτικότητας του JavaScript και την αυξανόμενη πολυπλοκότητα του ιστού, η Google κυκλοφόρησε το πρόγραμμα περιήγησης Chrome και το V8, έναν κινητήρα ανοιχτού κώδικα για την αποτελεσματική εκτέλεση κώδικα JavaScript. Με την κυκλοφορία του το 2008, επιτάχυνε τις ταχύτητες φόρτωσης ιστοσελίδων και JavaScript και οδήγησε σε ακόμα περισσότερες χρήσεις το επόμενο έτος.
Έξυπνοι προγραμματιστές πήραν τη μηχανή V8 από το έργο Chrome και κυκλοφόρησαν το 2009 μια εφαρμογή με το όνομα server Node.js. Αυτό επέτρεψε σε ένα διακομιστή να κάνει πράγματα όπως αποθήκευση και ανάκτηση αρχείων και προβολή ιστοσελίδων, χρησιμοποιώντας μόνο JavaScript. Αυτό σημαίνει ότι οι προγραμματιστές μπορούν να χρησιμοποιήσουν τις ήδη υπάρχουσες γνώσεις τους για JavaScript και δεν χρειάζεται να μάθουν νέες γλώσσες. Ο κόμβος έχει αρχίσει να αντικαθιστά τις PHP και Python για πολλές νέες εφαρμογές ιστού και ιστότοπους και η δημοτικότητά του με τους προγραμματιστές εξακολουθεί να αυξάνεται.
Γιατί το Gmail αποκλείει αυτό?
Επειδή η JavaScript είναι παντού, μπορείτε να υποθέσετε ότι μπορεί να λειτουργήσει από ένα πράγμα zillion. Πολλοί άνθρωποι μπορούν να το γράψουν, και μπορεί να αξιοποιηθεί. Αυτό δεν το κάνει χειρότερο από τις μακροεντολές MS Office ή τα συνημμένα ηλεκτρονικού ταχυδρομείου, αλλά έχει πιθανότητες κακής χρήσης.
Οι ειδικοί ασφαλείας έχουν σημειώσει μια τάση περισσότερων κακόβουλων προγραμμάτων γραμμένα στο JavaScript. Αυτά αποστέλλονται συχνά μέσω ηλεκτρονικού ταχυδρομείου, μεταμφιεσμένα ως βιογραφικό σημείωμα ή με μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που απευθύνονται σε επιχειρήσεις ή μια αξίωση που το συνημμένο θα "παρακολουθήσει μια πρόσφατη παραγγελία". Πρόκειται για ένα "trojan horse" (ή απλά "trojan" λογισμικό, επειδή χρειάζεται ένα ανυποψίαστο χρήστη για να κατεβάσετε, να ανοίξετε, να εκτελέσετε ή να εγκαταστήσετε κακόβουλα κομμάτια κώδικα.
Μια τρομακτική πρόσφατη τάση από τα τελευταία χρόνια είναι το Ransomware. Με δεδομένη την πρόσβαση στον υπολογιστή σας, ένα πρόγραμμα JavaScript μπορεί να εγκαταστήσει λογισμικό για να μετατρέψει τα σημαντικά αρχεία σας σε μη αναγνώσιμα χωρίς τη χρήση κρυπτογράφησης μέσω μιας διαδικασίας που ονομάζεται Κρυπτογράφηση, αναγκάζοντάς σας να πληρώσετε κάποιον στο μισό μέρος του πλανήτη για να πάρετε πίσω τα αρχεία που ήταν παλαιότερα.
Η Google διατηρεί μια λίστα με κοινούς τύπους αρχείων που χρησιμοποιούνται από δημιουργούς κακόβουλου λογισμικού και το Gmail τους αποκλείει. Λόγω της αύξησης αυτού του είδους κακόβουλου λογισμικού, ο τύπος αρχείου JavaScript έχει προστεθεί σε αυτήν τη λίστα. Είναι απίθανο ότι αυτό θα προκαλέσει προβλήματα στους περισσότερους χρήστες, και η αξιοσημείωτη εξαίρεση είναι ότι είστε προγραμματιστής που προσπαθεί να στείλει με email ένα αρχείο που ονομάζεται "functions.js" σε έναν συνεργάτη. Σε αυτήν την περίπτωση, ίσως χρειαστεί να μοιραστείτε μέσω του Google Drive ή άλλων λύσεων κοινής χρήσης αρχείων. Αλλά οι περισσότεροι χρήστες δεν θα παρατηρήσουν πιθανότητες διαφοράς.
Το JavaScript δεν είναι το λιγότερο τρομακτικό, αλλά μπορεί να προκαλέσει μεγάλη ζημιά στον υπολογιστή σας, αν δεν είστε προσεκτικοί. Ας στρέψουμε την προσοχή μας σε αυτό που μπορείτε να κάνετε για να είστε ασφαλείς.
Πώς μπορώ να προστατεύσω τον εαυτό μου?
Τα Windows έχουν γίνει πιο ευάλωτα σε τέτοιου είδους επιθέσεις, εν μέρει λόγω του προγράμματος-πελάτη Windows Script Host, το οποίο μπορεί να εκτελέσει αρχεία JavaScript και να βλάψει το σύστημά σας -όπως το επιτρέπετε.
Εδώ είναι μια εύκολη μέθοδος για να αποφευχθεί αυτό, χωρίς να απενεργοποιήσετε τα σενάρια εξ ολοκλήρου. Μπορείτε να ρυθμίσετε τα Windows ώστε να ανοίγουν αρχεία .JS με ένα πρόγραμμα που δεν εκτελεί κώδικα: Σημειωματάριο. Δείτε πώς.
Ανοίξτε το Σημειωματάριο κάνοντας κλικ στο μενού Έναρξη και πληκτρολογώντας το Σημειωματάριο.
Με ανοιχτό κενό αρχείο, μεταβείτε στο Αρχείο> Αποθήκευση ως. Αποθηκεύστε το ανοικτό κενό έγγραφο στην επιφάνεια εργασίας σας ως Blank.js
, βεβαιώνοντας ότι διαγράφετε την επέκταση αρχείου .txt.
Κλείστε το Σημειωματάριο. Κάντε δεξί κλικ στο ψεύτικο αρχείο .JS που μόλις δημιουργήσατε και βρείτε το "Open With" στο μενού contextual. Κάντε κλικ στην επιλογή "Επιλογή άλλης εφαρμογής".
Επιλέξτε "Σημειωματάριο" από τη λίστα και βεβαιωθείτε ότι έχει επιλεγεί το πλαίσιο ελέγχου δίπλα στην επιλογή "Always Open With".
Τώρα, οποιαδήποτε κακόβουλα αρχεία JavaScript που ανοίγετε κατά λάθος θα ανοίξουν αβλαβή στο Σημειωματάριο.
Μπορείτε επίσης να απενεργοποιήσετε τον Windows Script Host από προεπιλογή για τον υπολογιστή σας, εξασφαλίζοντας ότι οποιοδήποτε είδος κώδικα που εκτελεί, κακό ή καλό, δεν μπορεί να εκτελεστεί χωρίς να ενεργοποιηθεί ξανά. Αυτό μπορεί να είναι υπερβολικό, αλλά είναι λογικό να κάνουμε για να κρατήσουμε ασφαλή τον υπολογιστή ενός αγαπημένου μας προσώπου. Ακολουθεί μια συνιστώμενη από τη Microsoft μέθοδος για τον τρόπο απενεργοποίησης πλήρως του Host Script των Windows.
Φυσικά, μην ξεχνάτε ποτέ τα βασικά: είτε: μην ανοίγετε ποτέ συνημμένα μηνυμάτων ηλεκτρονικού ταχυδρομείου από μη αξιόπιστους ή άγνωστους αποστολείς, ή από γνωστούς αποστολείς, εάν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο ή προκαλεί σύγχυση. Απλώς το κάνετε αυτό θα μειώσει τον κίνδυνο σας σε όλους τους κακόβουλους Trojan κώδικα κάτω σχεδόν τίποτα, δεδομένου ότι η πλειοψηφία προέρχεται από spam ή αεροπειρατείας λογαριασμούς ηλεκτρονικού ταχυδρομείου.
Και αυτό είναι σχεδόν όλα όσα πρέπει να ξέρετε για την προστασία από οποιαδήποτε κακά κομμάτια JavaScript. Αν και στις 13 Φεβρουαρίου, δεν θα πρέπει να ανησυχείτε για την αποστολή αυτών των αρχείων στη διεύθυνσή σας στο Gmail, επειδή ο τύπος αρχείου θα αποκλειστεί πλήρως.