Iespējams, esat redzējis paziņojumu, ka jūsu iesūtnē lietas mainās. No 2017. gada februāra Gmail mainīja politiku attiecībā uz JavaScript. Tāpēc tas mainās un kā jūs varat pasargāt sevi no ļaunprātīgas JavaScript.
JavaScript (nevajadzētu sajaukt ar Java, atsevišķu programmēšanas valodu ar līdzīgu nosaukumu) patiesībā nav bīstama vai ļaunprātīga lieta - patiesībā šī lapa, kuru jūs lasāt, izmanto JavaScript, tāpat kā lielāko daļu mūsdienu tīmekļa lapu. JavaScript ir programmēšanas valoda, kas tiek glabāta vienkāršā tekstā un ko izpilda dažādas programmas, tostarp tīmekļa pārlūkprogrammas. Tas atšķiras no programmām, kas ierakstītas vienkāršā tekstā un apkopotas kā izpildāmas kā "binārā", tāpat kā lielākajā daļā datorā instalētās programmas.
JavaScript ir aptuveni kopš 90. gadu vidus. Šī svarīgā valoda bija tā pirmā versija, kuru Brendan Eich radīja tikai 10 dienas, lai to izmantotu pirmajā Netscape Navigator versijā. Svarīgs sasniegums, Eichs turpināja kļūt par Mozilla, kompānijas, kas pārvalda Firefox, līdzdibinātājs un CTO. Visas mūsdienu tīmekļa pārlūkprogrammas var izpildīt JavaScript, pievienojot sarežģītību un programmēšanas loģiku web dizains, kas nebija iespējams ar vienkāršu HTML.
Tā kā tik daudziem cilvēkiem vajadzēja JavaScript 90. gadu un 2000. gadu sākuma audzēšanas tīmeklī, tā popularitāte ar coders pieauga eksponenciāli. Pašlaik tā visticamāk ir vispopulārākā tīmekĜa valoda.
Ar JavaScript popularitātes pieaugumu un aizvien pieaugošo interneta sarežģītību Google izlaida savu Chrome pārlūku un V8, kas ir atvērtā koda dzinējs, lai efektīvi izpildītu JavaScript kodu. Izlaist 2008.gadā, tā palielināja tīmekļa lapu un JavaScript slodzes ātrumu, un nākamajā gadā tā izmantoja vēl vairāk.
Gudri izstrādātāji ieņēma V8 dzinēju no Chrome projekta un 2009. gadā atbrīvoja servera pusi lietojumprogrammu Node.js. Tas ļāva serverim darīt lietas, piemēram, saglabāt un izgūt failus un apkalpot tīmekļa lapas, bet tikai izmantojot JavaScript. Tas nozīmē, ka izstrādātāji var izmantot jau esošās JavaScript zināšanas un viņiem nav jāapgūst jaunas valodas. Node sāka aizstāt PHP un Python daudzām jaunām tīmekļa lietojumprogrammām un vietnēm, un tās popularitāte ar izstrādātājiem arvien pieaug.
Tā kā JavaScript ir visur, varat uzskatīt, ka to var vadīt ar zillion lietām. Daudzi cilvēki to var rakstīt, un to var izmantot. Tas neradīs sliktāk nekā MS Office makro vai e-pasta pielikumi, bet tas var būt ļaunprātīgi izmantots.
Drošības eksperti ir atzīmējuši tendenci par vairāk ļaunprātīgu programmatūru, kas izveidoti JavaScript. Tās bieži tiek sūtītas pa e-pastu, slēptas kā atsākt vai pikšķerēšanas ziņu mērķauditorijas atlases uzņēmumi vai prasība, ka pielikums "izsekos neseno pasūtījumu". Tas ir ļaunprātīgas programmatūras injekcijas veids "Trojas zirgs" (vai vienkārši "trojans") programmatūra, jo tai ir nepieciešams nenozīmīgs lietotājs, lai lejupielādētu, atvērtu, palaistu vai instalētu ļaunprātīgus koda kodus.
Viena no bijušajām nesenajām tendencēm pēdējos gados ir Ransomware. Ņemot vērā piekļuvi jūsu datoram, JavaScript programma var instalēt programmatūru, lai, izmantojot procesu, ko sauc par šifrēšanu, padarītu svarīgus failus nesaprotams, padarot to par maksu, lai atgrieztos no jums, lai atgrieztos no jums.
Google uztur kopēju failu tipu sarakstu, ko izmanto ļaundabīgo programmu veidotāji, un Gmail tos bloķē. Sakarā ar šāda veida ļaunprātīgas programmatūras pieaugumu JavaScript sarakstā ir pievienots JavaScript faila tips. Maz ticams, ka tas lielākajai daļai lietotāju radīs problēmas, ievērojams izņēmums ir tas, ka esat izstrādātājs, kurš mēģina kolēģim e-pastu nosūtīt failu ar nosaukumu "functions.js". Šādā gadījumā jums, iespējams, būs jāpadara koplietošana, izmantojot Google disku vai citus failu koplietošanas risinājumus. Bet lielākā daļa lietotāju, visticamāk, nemanīs nevienu atšķirību.
JavaScript nav mazliet mazliet bīstams, taču tas var daudz nodarīt kaitējumu datoram, ja neesat piesardzīgs. Tātad, pievērsīsim uzmanību tam, ko jūs varat darīt, lai saglabātu sevi drošībā.
Windows ir kļuvis neaizsargātāks pret šāda veida uzbrukumiem, daļēji lietotāja puses programmas Windows Script Host dēļ, kas var izpildīt JavaScript failus un potenciāli kaitēt jūsu sistēmai, tas ir, ja jūs to pieļaujat.
Šeit ir vienkāršs veids, kā izvairīties no tā, pilnībā neatslēdzot skriptus. Jūs varat iestatīt Windows, lai atvērtu .JS failus ar programmu, kas neizpilda kodu: Notepad. Lūk, kā.
Atveriet Notepad, noklikšķinot uz Start Menu un ievadot Notepad.
Atverot tukšu failu, dodieties uz failu> Saglabāt kā. Saglabājiet atvērto tukšu dokumentu darbvirsmā kā Blank.js
, pārliecinoties, ka izdzēšat .txt faila paplašinājumu.
Aizveriet Notepad. Ar peles labo pogu noklikšķiniet uz viltotā .JS faila, kuru tikko izveidojāt, un konteksta izvēlnē atrodiet "Atvērt ar". Noklikšķiniet uz "Izvēlieties citu lietotni".
Sarakstā izvēlieties "Notepad" un pārliecinieties, vai ir atzīmēta izvēles rūtiņa blakus vienumam "Vienmēr atvērt ar".
Tagad visi ļaunprātīgie JavaScript faili, kurus jūs nejauši atklājat, tiks nekaitīgi atvērti Notepad.
Pēc noklusējuma datoram var arī atspējot Windows skriptu saimniekdatoru, nodrošinot, ka jebkura veida kods, kuru tas izpilda, ir slikts vai labs, nevar tikt palaists bez atkārtotas iespējošanas. Tas varētu būt pārspīlēts, taču ir pamatota lieta, lai saglabātu mīļotā datora drošību. Šeit ir Microsoft ieteiktais veids, kā pilnībā atspējot Windows skriptu saimniekdatoru.
Protams, nekad neaizmirsiet pamatus: vai nu nekad neatveriet e-pasta pielikumus no neuzticamiem vai nezināmiem sūtītājiem, vai no zināmajiem sūtītājiem, ja e-pasta ziņojums izskatās aizdomīgs vai neskaidrs. Vienkārši šādi rīkojoties, tiks samazināts risks pret visu ļaunprātīgo Trojan kodu, līdz gandrīz neko, jo lielākā daļa no tā nāk no surogātpasta vai nolaupītas e-pasta kontiem.
Un tas ir gandrīz viss, kas jums jāzina, lai būtu droši no jebkuriem sliktiem JavaScript bitiem. Lai gan no 13. februāra jums nebūs jāuztraucas par to, ka šie faili tiks nosūtīti uz jūsu Gmail adresi, jo faila tips tiks bloķēts pilnībā.