Možda ste vidjeli obavijest da se stvari mijenjaju u pristigloj pošti. Od veljače 2017. Gmail je promijenio politiku u vezi s JavaScriptom. Evo zašto se ovo mijenja i kako se možete zaštititi od zlonamjernog JavaScripta.
JavaScript (ne smije se miješati s Java, zaseban programski jezik s istim imenom) nije inherentno opasna ili zlonamjerna stvar - u stvari, ova stranica koju čitate trenutačno koristi JavaScript, poput većine suvremenih web stranica. JavaScript je programski jezik koji se pohranjuje u običan tekst i izvodi različitim programima, uključujući web preglednike. To se razlikuje od programa napisanih u običnom tekstu i sastavljen je za izvršavanje kao "binarni", kao i većina programa instaliranih na vašem računalu.
JavaScript je okolo od sredine 90-ih godina. Ovaj važan jezik imao je prvu verziju koju je Brendan Eich stvorio za samo 10 dana za uporabu u prvoj verziji Netscape Navigatora. Važno je postignuće, Eich je postao suosnivač i CTO tvrtke Mozilla, tvrtke koja upravlja Firefox-om. Svi moderni web preglednici mogu izvršiti JavaScript, dodajući složenost i logiku programiranja na web dizajn što nije bilo moguće s jednostavnim HTML-om.
Budući da je toliko mnogo ljudi trebalo JavaScript na rastućem webu 90-ih i ranih 2000-ih, njegova popularnost s koderima povećala se eksponencijalno. Trenutno je vjerojatno najpopularniji jezik na webu.
Uz eksploziju popularnosti JavaScript-a i sve složenijih web stranica, Google je objavio svoj preglednik Chrome i V8, motor otvorenog koda za učinkovito izvršavanje JavaScript koda. Sa svojim objavljivanjem u 2008, ona je povećala brzine učitavanja web stranice i JavaScript, a dovelo do još više koristi sljedeće godine.
Pametni razvojni programeri uzeo je V8 motor iz Chrome projekta i objavio aplikaciju na strani poslužitelja nazvanu Node.js u 2009. To je omogućilo poslužitelju da radi stvari poput pohrane i dohvaćanja datoteka i serviranja web stranica, ali samo pomoću JavaScripta. To znači da programeri mogu koristiti svoje već postojeće znanje o JavaScriptu i ne moraju naučiti nove jezike. Čvor je počeo zamijeniti PHP i Python za mnoge nove web aplikacije i web-lokacije, a njegova popularnost s razvojnim programerima i dalje raste.
Budući da je JavaScript posvuda, možete pretpostaviti da se može izvoditi zillion stvari. Mnogi ga mogu napisati, i može se iskoristiti. To ne čini ništa gore od makronaredbi za MS Office ili privitaka e-pošte, ali ima potencijal za zloupotrebu.
Sigurnosni stručnjaci zabilježili su trend više zlonamjernih programa koji su napisani u JavaScriptu. To se često šalju putem e-pošte, prerušene u životopis ili poruke o krađi identiteta koje ciljaju tvrtke ili zahtjev koji će privitak "pratiti nedavnu narudžbu". To je "trojanski konj" (ili jednostavno "trojan") ubrizgavanje zlonamjernih jer je potrebno da korisnik koji ne sumnja da preuzimanje, otvaranje, pokretanje ili instaliranje zlonamjernih bitova koda.
Jedan zastrašujući nedavni trend posljednjih godina je Ransomware. S obzirom na pristup vašem računalu, JavaScript program može instalirati softver za pretvaranje vaših važnih datoteka u nečitljive poteškoće putem procesa zvanog šifriranje, prisiljavajući vas da platite nekome na pola puta svijeta kako biste vratili datoteke koje su nekad bile tvoje.
Google čuva popis uobičajenih vrsta datoteka koje koriste autori malwarea, a Gmail ih blokira. Zbog povećanja ove vrste zlonamjernog softvera, JavaScript filetype dodan je na taj popis. Malo je vjerojatno da će to većim korisnicima uzrokovati bilo kakve probleme, a značajan je izuzetak da ste razvojni programer koji pokušava e-poštom poslati datoteku pod nazivom "functions.js" suradniku. U tom slučaju možda ćete morati dijeliti putem Google diska ili drugih rješenja za dijeljenje datoteka. No većina korisnika vjerojatno neće primijetiti nikakvu razliku.
JavaScript nije najmanje zastrašujuće, ali to može učiniti puno štete na vašem računalu ako niste oprezni. Na taj način ćemo se usredotočiti na ono što možete učiniti da biste bili sigurni.
Windows je postao osjetljiviji na te vrste napada, dijelom zbog korisničkog programa Windows Script Host, koji može izvršiti JavaScript datoteke i potencijalno štetiti vašem sustavu - to jest, ako to dopustite.
Evo jednostavnog načina da to izbjegnete, bez onemogućivanja skripti. Možete postaviti Windows da otvori .JS datoteke s programom koji ne izvršava kôd: Notepad. Evo kako.
Otvorite Notepad tako što ćete kliknuti izbornik Start i upisivati Notepad.
Kada otvorite otvorenu datoteku, prijeđite na Datoteka> Spremi kao. Spremite otvoreni prazan dokument na radnu površinu kao Blank.js
, pazeći da izbrišete .txt nastavak datoteke.
Zatvori bilježnicu. Desnom tipkom miša kliknite lažnu .JS datoteku koju ste upravo stvorili i pronađite "Open With" u kontekstualnom izborniku. Kliknite "Odabir druge aplikacije".
Izaberite "Notepad" s popisa i provjerite je li potvrdni okvir pokraj "Always Open With" označen.
Sada se zlonamjerni JavaScript datoteke koje slučajno otvorite bezopasno će se otvoriti u Notepad.
Također možete onemogućiti host sustava Windows Script za vaše računalo, osiguravajući da bilo kakav kôd koji izvršava, loš ili dobar, ne može se pokrenuti bez ponovnog uključivanja. To bi moglo biti pretjerano, ali razumna je stvar za očuvanje sigurnog računala. Evo metode preporučene od strane tvrtke Microsoft kako biste potpuno onemogućili Host skenera sustava Windows.
Naravno, nikad ne zaboravite osnove: nikada ne otvarajte privitke e-pošte od nepouzdanih ili nepoznatih pošiljatelja, ili od poznatih pošiljatelja ako e-poruka izgleda sumnjiva ili zbunjujuća, Jednostavno to će smanjiti rizik za sve zlonamjerne trojanske kodove do gotovo ništa, budući da većina potječe od neželjenih ili otetih računa e-pošte.
I to je otprilike sve što trebate znati o čuvanju od bilo kakvih loših bita JavaScripta. Iako se od 13. veljače nećete morati brinuti o tome da se te datoteke šalju na vašu Gmail adresu, jer će se datoteka filma potpuno blokirati.