Che cos'è JavaScript e perché Gmail lo blocca?
Potresti aver visto una notifica che le cose stanno cambiando nella tua casella di posta. A partire da febbraio 2017, Gmail ha cambiato la sua politica in materia di JavaScript. Ecco perché questo sta cambiando e in che modo è possibile proteggersi dal JavaScript dannoso.
Che cos'è JavaScript, comunque?
JavaScript (da non confondere con Java, un linguaggio di programmazione separato con un nome simile) non è intrinsecamente una cosa pericolosa o dannosa - in realtà, questa pagina che stai leggendo in questo momento utilizza JavaScript, come la maggior parte delle pagine web moderne. JavaScript è un linguaggio di programmazione che viene memorizzato in testo semplice ed eseguito da vari programmi, inclusi i browser web. Questo differisce da programmi scritti in testo semplice e compilati per essere eseguiti come "binari", come la maggior parte dei programmi installati sul PC.
JavaScript è in circolazione dalla metà degli anni '90. Questo importante linguaggio ha avuto la sua prima versione creata in soli 10 giorni da Brendan Eich per l'uso nella prima versione di Netscape Navigator. Un risultato importante, Eich ha continuato a diventare il co-fondatore e CTO di Mozilla, la società che gestisce Firefox. Tutti i browser Web moderni possono eseguire JavaScript, aggiungendo complessità e logica di programmazione al web design che non era possibile con HTML semplice.
Poiché così tante persone avevano bisogno di JavaScript sulla rete in crescita degli anni '90 e dei primi anni 2000, la sua popolarità con i programmatori aumentava esponenzialmente. Attualmente, è probabilmente la lingua più popolare sul web.
Con l'esplosione della popolarità di JavaScript e la crescente complessità del Web, Google ha rilasciato il proprio browser Chrome e V8, un motore open source per l'esecuzione efficiente del codice JavaScript. Con la sua uscita nel 2008, ha accelerato la velocità di caricamento di pagine Web e JavaScript e ha portato a un numero ancora maggiore di utilizzi l'anno successivo.
Sviluppatori intelligenti hanno preso il motore V8 dal progetto Chrome e nel 2009 hanno rilasciato un'app lato server chiamata Node.js. Ciò ha permesso a un server di fare cose come memorizzare e recuperare file e servire pagine web, ma usando solo JavaScript. Ciò significa che gli sviluppatori possono utilizzare la loro conoscenza già esistente di JavaScript e non devono imparare nuove lingue. Il nodo ha iniziato a sostituire PHP e Python per molte nuove app e siti Web e la sua popolarità con gli sviluppatori è in costante aumento.
Perché Gmail lo sta bloccando?
Poiché JavaScript è ovunque, puoi presumere che possa essere eseguito da un miliardo di cose. Molte persone possono scriverlo, e può essere sfruttato Ciò non lo rende peggiore delle macro di MS Office o degli allegati di posta elettronica, ma ha un potenziale uso improprio.
Gli esperti di sicurezza hanno notato una tendenza di più malware scritto in JavaScript. Questi sono spesso inviati via email, mascherati da un curriculum, o attività di targeting di messaggi di phishing, o un reclamo che l'allegato "traccia un ordine recente". Questo è un tipo di iniezione "trojan horse" (o semplicemente "trojan") di malizioso software, perché ha bisogno di un utente ignaro per scaricare, aprire, eseguire o installare bit di codice dannosi.
Una recente tendenza spaventosa degli ultimi anni è Ransomware. Dato l'accesso al tuo computer, un programma JavaScript potrebbe installare software per trasformare i tuoi file importanti in termini illeggibili illeggibili attraverso un processo chiamato Encryption, costringendoti a pagare qualcuno a metà strada per recuperare i file che prima erano tuoi.
Google mantiene un elenco di tipi di file comuni utilizzati dai creatori di malware e Gmail li blocca. A causa dell'aumento di questo tipo di malware, il tipo di file JavaScript è stato aggiunto a tale elenco. È improbabile che questo causi alla maggior parte degli utenti problemi, ad eccezione dei casi in cui sei uno sviluppatore che tenta di inviare tramite email un file chiamato "functions.js" a un collega. In questo caso, potresti dover condividere tramite Google Drive o altre soluzioni di condivisione di file. Ma la maggior parte degli utenti non noterà alcuna differenza.
JavaScript non è il meno spaventoso, ma può fare molto male al tuo computer se non stai attento. Quindi concentriamoci su ciò che puoi fare per restare al sicuro.
Come posso proteggermi??
Windows è diventato più vulnerabile a questo tipo di attacchi, in parte a causa del programma utente Windows Script Host, che può eseguire file JavaScript e potenzialmente danneggiare il sistema, ovvero, se lo si consente.
Ecco un metodo semplice per evitarlo, senza disabilitare completamente gli script. È possibile impostare Windows per aprire i file .JS con un programma che non esegue codice: Blocco note. Ecco come.
Aprire Blocco note facendo clic sul menu Start e digitando Blocco note.
Con un file vuoto aperto, vai su File> Salva come. Salva il documento vuoto aperto sul desktop come Blank.js
, assicurandoti di eliminare l'estensione del file .txt.
Chiudi il blocco note. Fai clic destro sul file .JS falso che hai appena creato e trova "Apri con" nel menu contestuale. Fai clic su "Scegli un'altra app".
Seleziona "Blocco note" dall'elenco e assicurati che la casella di controllo accanto a "Apri sempre con" sia selezionata.
Ora qualsiasi file JavaScript dannoso che accidentalmente si apre si aprirà in modo innocuo nel Blocco note.
Puoi anche disabilitare Windows Script Host per impostazione predefinita per il tuo computer, assicurandoti che qualsiasi tipo di codice che esegue, cattivo o buono, non possa essere eseguito senza essere nuovamente abilitato. Questo potrebbe essere eccessivo, ma è una cosa ragionevole da fare per tenere al sicuro il computer di una persona cara. Ecco un metodo consigliato da Microsoft per disabilitare completamente Windows Script Host.
Naturalmente, non dimenticare mai le nozioni di base: non aprire mai allegati e-mail da mittenti non fidati o sconosciuti, o da mittenti conosciuti se l'email sembra sospetta o confusa. Il semplice fatto di fare questo ridurrà il rischio a tutti i codici Trojan dannosi fino a quasi nulla, poiché la maggior parte proviene da spam o account email dirottati.
E questo è più o meno tutto ciò che devi sapere su come tenere al sicuro da qualsiasi brutta copia di JavaScript. Anche se a partire dal 13 febbraio, non dovrai preoccuparti di questi file inviati al tuo indirizzo Gmail, perché il tipo di file verrà bloccato interamente.