cs.phhsnews.com


cs.phhsnews.com / Co je JavaScript a proč je blokování Gmailu?

Co je JavaScript a proč je blokování Gmailu?


Možná jste viděli upozornění, že se věci ve vaší doručené poště mění. Od února 2017 Gmail změnil své zásady týkající se jazyka JavaScript. Zde je důvod, proč se to mění a jak se můžete chránit před škodlivým javascriptem.

Co je to JavaScript?

SOUVISEJÍCÍ: JavaScript není Java - je to mnohem bezpečnější a mnohem užitečnější

JavaScript (nemusíte se zaměňovat s jazykem Java, samostatný programovací jazyk s podobným názvem) není ve skutečnosti nebezpečná nebo škodlivá věc - ve skutečnosti tato stránka, kterou právě čtete, používá JavaScript, stejně jako většina moderních webových stránek. JavaScript je programovací jazyk, který je uložen v prostém textu a je spouštěn různými programy, včetně webových prohlížečů. To se liší od programů napsaných v prostém textu a kompilovaných, které mají být provedeny jako "binární", stejně jako většina programů nainstalovaných na vašem PC.

JavaScript je od poloviny 90. let. Tento důležitý jazyk měl svou první verzi vytvořenou v pouhých 10 dnech Brendanem Eichem pro použití v první verzi programu Netscape Navigator. Důležitým úspěchem byl Eich, který se stal spoluzakladatelem a CTO společnosti Mozilla, které spravuje Firefox. Všechny moderní webové prohlížeče mohou provést JavaScript, přidávat složitost a logiku programování do webového designu, což nebylo možné s jednoduchým HTML.

Protože tolik lidí potřebovalo JavaScript na rostoucí síti 90. a počátku roku 2000, jeho popularita s kodéry se exponenciálně zvýšila . V současné době je pravděpodobně nejoblíbenějším jazykem na webu.

S výbuchem popularity JavaScriptu a rostoucí složitostí webu Google vydal svůj prohlížeč Chrome a V8, otevřený zdroj pro efektivní spouštění kódu JavaScript. Díky uvolnění v roce 2008 zrychlily rychlosti načítání webových stránek a jazyka JavaScript a vedly k ještě většímu využití následujícího roku.

Chytrá vývojáři vzali motor V8 z projektu Chrome a vydali aplikaci na straně serveru s názvem Uzel. js v roce 2009. To umožnilo serveru dělat věci, jako je ukládání a načítání souborů a zobrazování webových stránek, ale pouze pomocí JavaScript. To znamená, že vývojáři mohou používat své již existující znalosti jazyka JavaScript a nemusí se naučit nové jazyky. Uzel začal nahradit PHP a Python pro mnoho nových webových aplikací a webů a jeho popularita s vývojáři stále stoupá.

Proč je blokování Gmailu?

Protože JavaScript je všude, můžete předpokládat, že může být spuštěn miliony věcí. Mnoho lidí to může napsat, a může být zneužito. To neznamená, že by to bylo horší než makra systému MS Office nebo e-mailové přílohy, ale má potenciál zneužití.

Bezpečnostní experti zaznamenali trend dalšího malwaru napsaného v jazyce JavaScript. Ty jsou často odesílány přes e-mail, skryté jako životopis nebo phishingové zprávy zaměřené na firmy, nebo tvrzení, že příloha bude "sledovat nedávnou objednávku". Jedná se o "trojský kůň" (nebo jednoduše "trojan"), software, protože potřebuje nic netušícího uživatele ke stahování, otevření, spuštění nebo instalaci škodlivých kódů.

SOUVISEJÍCÍ: Co je to šifrování a proč se ho lidé bojí? posledních pár let je Ransomware. Vzhledem k přístupu k vašemu počítači by program JavaScriptu mohl instalovat software, který by vám umožnil převést vaše důležité soubory na nečitelné gabberish pomocí procesu nazvaného Encryption, čímž byste museli zaplatit někomu do poloviny světa, abyste získali zpět ty soubory, které byly dříve vaše.

Google udržuje seznam běžných typů souborů používaných tvůrci malwaru a Gmail je blokuje. Kvůli nárůstu tohoto druhu malwaru byl do tohoto seznamu přidán typ souboru JavaScript. Je nepravděpodobné, že to způsobí většinu uživatelů nějaké problémy, což je pozoruhodná výjimka, že jste vývojář, který se pokouší zaslat e-mailem soubor s názvem "functions.js" spolupracovníkovi. V takovém případě budete muset sdílet prostřednictvím Disku Google nebo jiných řešení pro sdílení souborů. Ale většina uživatelů pravděpodobně nezaznamená žádný rozdíl.

JavaScript není nejméně strašidelný, ale může dojít k velkému poškození počítače, pokud nejste opatrní. Takže se zaměříme na to, co můžete udělat, abyste se udrželi v bezpečí.

Jak se mohu chránit?

SOUVISEJÍCÍ:

Co je to NoScript a mělo byste jej používat k vypnutí jazyka JavaScript? stane se zranitelnější vůči těmto druhům útoků, částečně kvůli uživatelskému programu Windows Script Host, který může spouštět soubory JavaScriptu a potenciálně poškodit váš systém - to znamená, pokud to dovolíte. Zde je jednoduchá metoda, , aniž by byly zakázány všechny skripty. Můžete nastavit systém Windows, aby otevřel soubory JS pomocí programu, který nevykonává kód: Poznámkový blok. Zde je postup.

Otevřete Poznámkový blok kliknutím na nabídku Start a psaním Poznámkového bloku.

Otevřete prázdný soubor a přejděte na příkaz Soubor> Uložit jako. Uložte prázdný prázdný dokument na ploše jako

Blank.js

, ujistěte se, že jste odstranili příponu souboru .txt.Zavřete Poznámkový blok. Klikněte pravým tlačítkem myši na falešný soubor .JS, který jste právě vytvořili, a v kontextovém menu najděte položku "Open With". Klikněte na "Vybrat jinou aplikaci."Zvolte "Poznámkový blok" ze seznamu a ujistěte se, že je zaškrtnuto políčko "Always Open With".

Nyní se v programu Poznámkový blok neopatrně otevře všechny škodlivé soubory JavaScript,

Ve výchozím nastavení můžete také počítač Windows Script Host zakázat a zajistit, že jakýkoli kód, který provádí, špatný nebo dobrý, nelze spustit bez opětovného zapnutí. To by mohlo být přehnané, ale je rozumné, co dělat, abyste udrželi počítač milovaného člověka v bezpečí. Zde je metoda doporučená společností Microsoft, jak zakázat program Windows Script Host.

Samozřejmě, nikdy nezapomínejte na základy: buď nikdy neotevírejte přílohy e-mailů z nedůvěryhodných nebo neznámých odesílatelů,

nebo od známých odesílatelů, matoucí

. Jednoduše to uděláte sníží vaše riziko na všechny škodlivé trójské kódy až na téměř nic, protože většina z nich pochází ze spamu nebo unesených e-mailových účtů. A to je zhruba vše, co potřebujete vědět o tom, že budete v bezpečí před špatnými bity JavaScript . Přestože se od 13. února nebudete muset starat o to, že tyto soubory budou odeslány na vaši adresu Gmailu, protože typ souboru bude zcela zablokován.


Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger

Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger

Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě. Zde je návod, jak zjistit, zda je ovlivněna vaše PC Proč je moje HP Laptop Přihlášení My stisknutí kláves SOUVISEJÍCÍ:.

(how-top)

Jak získat HD televizní kanály zdarma (bez placení za kabel)

Jak získat HD televizní kanály zdarma (bez placení za kabel)

Zapamatovat si televizní antény? No, stále existují. Digitální televizní anténa umožňuje sledovat místní televizní stanice zdarma, to vše bez zaplacení desetiny na poskytovatele kabelových kabelů. SOUVISEJÍCÍ: Řezání kabelu: Je možné koupit epizody a sledovat televizi online levnější než kabel? Hovořili jsme o tom, že se šňůra rozřeší tím, že spoléháme na internetové služby, ale je to další způsob, jak snížit tento televizní účet a získat více obsahu ke sledování.

(how-top)