da.phhsnews.com


da.phhsnews.com / Hvad er JavaScript, og hvorfor blokkerer Gmail det?

Hvad er JavaScript, og hvorfor blokkerer Gmail det?


Du har måske set en meddelelse om, at ting ændrer sig i din indbakke. Fra februar 2017 ændrede Gmail sin politik vedrørende JavaScript. Her er hvorfor dette ændrer sig, og hvordan du kan beskytte dig selv mod ondsindet JavaScript.

Hvad er JavaScript, alligevel?

RELATERET: JavaScript er ikke Java - det er meget sikrere og meget mere nyttigt

JavaScript (ikke at forveksle med Java, et særskilt programmeringssprog med et tilsvarende navn) er ikke i sig selv en farlig eller ondsindet ting. Faktisk bruger denne side du læser lige nu JavaScript som de fleste moderne websider. JavaScript er et programmeringssprog, der gemmes i almindelig tekst og udføres af forskellige programmer, herunder webbrowsere. Dette adskiller sig fra programmer skrevet i almindelig tekst og kompileret til at blive udført som en "binær", ligesom de fleste programmer installeret på din pc.

JavaScript har eksisteret siden midten af ​​90'erne. Dette vigtige sprog havde sin første version oprettet i kun 10 dage af Brendan Eich til brug i den første version af Netscape Navigator. En vigtig præstation, Eich fortsatte med at blive medstifter og CTO for Mozilla, firmaet der styrer Firefox. Alle moderne browsere kan udføre JavaScript, tilføje kompleksitet og programmeringslogik til webdesign, der ikke var muligt med simpel HTML.

Fordi så mange mennesker havde brug for JavaScript på den voksende webside i 90'erne og begyndelsen af ​​2000'erne, steg dens popularitet med kodere eksponentielt . I øjeblikket er det sandsynligvis det mest populære sprog på nettet.

Med udbredelsen af ​​JavaScript's popularitet og den voksende kompleksitet af internettet udgav Google deres Chrome-browser og V8, en open source-motor til effektiv udførelse af JavaScript-kode. Med sin udgivelse i 2008 steg det op på hastigheden på websider og JavaScript og førte til endnu flere anvendelser det følgende år.

Smarte udviklere tog V8-motoren fra Chrome-projektet og udgav en server side-app kaldet Node. js i 2009. Dette gjorde det muligt for en server at gøre ting som at gemme og hente filer og servere websider, men kun ved hjælp af JavaScript. Dette betyder, at udviklere kan bruge deres allerede eksisterende viden om JavaScript, og behøver ikke at lære nye sprog. Node er begyndt at erstatte PHP og Python til mange nye webapps og websteder, og dets popularitet med udviklere vokser stadig.

Hvorfor er Gmail blokeret det?

Da JavaScript er overalt, kan du antage, at det kan køres af en zillion ting. Mange kan skrive det, og det kan udnyttes. Dette gør det ikke værre end MS Office-makroer eller e-mail-bilag, men det har potentiale til misbrug.

Sikkerhedseksperter har noteret en tendens til mere malware, der er skrevet i JavaScript. Disse sendes ofte via e-mail, forklædt som et CV eller en phishing-besked rettet mod virksomheder eller et krav om, at vedhæftet fil vil "spore en nylig ordre." Dette er en "trojansk hest" (eller simpelthen "trojan") form for injektion af ondsindet software, fordi det har brug for en intetanende bruger til at downloade, åbne, køre eller installere skadelige kodeord.

RELATERET: Hvad er kryptering, og hvorfor er folk bange for det?

En skræmmende nylige trend fra De seneste år er Ransomware. På grund af adgang til din computer kan et JavaScript-program installere software til at gøre dine vigtige filer til ulæselige gibberish gennem en proces kaldet kryptering, hvilket tvinger dig til at betale nogen halvvejs rundt om i verden for at få de filer, der plejede at være dine, tilbage.

Google holder en liste over almindelige filtyper, der bruges af malware-skabere, og Gmail blokerer dem. På grund af stigningen i denne form for malware er JavaScript filetypen blevet tilføjet til listen. Det er usandsynligt, at det vil give de fleste brugere nogen problemer. Den bemærkelsesværdige undtagelse er, at du er en udvikler, der forsøger at sende en fil kaldet "functions.js" til en kollega. I dette tilfælde skal du muligvis dele via Google Drev eller andre fildelingsløsninger. Men de fleste brugere vil sandsynligvis ikke mærke nogen forskel.

JavaScript er ikke mindst skræmmende, men det kan gøre en masse skade på din computer, hvis du ikke er forsigtig. Så lad os sætte fokus på hvad du kan gøre for at holde dig trygge.

Hvordan kan jeg beskytte mig selv?

RELATERET: Hvad er NoScript, og skal du bruge det til at deaktivere JavaScript?

Windows har bliver mere sårbar over for disse typer angreb, dels på grund af brugerprogrammet Windows Script Host, som kan udføre JavaScript-filer og potentielt skade dit system - det vil sige, hvis du tillader det.

Her er en nem metode til at undgå det , uden at deaktivere scripts helt. Du kan indstille Windows til at åbne .JS-filer med et program, der ikke udfører kode: Notepad. Sådan gør du.

Åbn notesblok ved at klikke på din Start-menu og skrive Notesblok.

Når en tom fil er åben, skal du gå til Filer> Gem som. Gem det åbne blanke dokument på skrivebordet somBlank.js, og sørg for at slette filtypen .txt.

Luk Notesblok. Højreklik på den falske .JS-fil, du netop har oprettet, og find "Åbn med" i kontekstmenuen. Klik på "Vælg en anden applikation."

Vælg "Notesblok" fra listen og sørg for, at afkrydsningsfeltet ved siden af ​​"Always Open With" er markeret.

Nu vil eventuelle skadelige JavaScript-filer du ved et uheld åbner ufarligt i Notesblok.

Du kan også deaktivere Windows Script Host som standard til din computer og sikre, at enhver form for kode, som den udfører, dårlig eller god, ikke kan køres uden at blive aktiveret igen. Dette kan være overkill, men det er en rimelig ting at gøre for at holde en elskedes computer sikker. Her er en Microsoft-anbefalet metode til, hvordan du kan deaktivere Windows Script Host helt.

Glem aldrig det grundlæggende: Du skal aldrig åbne email vedhæftede filer fra usikrede eller ukendte afsendere, eller fra kendte afsendere, hvis e-mailen ser mistænkelig ud eller forvirrende . Hvis du blot gør dette, reduceres risikoen for alle ondsindede trojanskoder til næsten ingenting, da hovedparten af ​​dem kommer fra spam eller hijacked email-konti.

Og det er stort set alt hvad du behøver at vide om at holde sig trygge fra eventuelle dårlige bits af JavaScript . Selvom den 13. februar, behøver du ikke bekymre dig om, at disse filer bliver sendt til din Gmail-adresse, fordi filtypen bliver blokeret helt.


Sådan sporer du rutinemæssig bilvedligeholdelse med dash

Sådan sporer du rutinemæssig bilvedligeholdelse med dash

Din bil har meget rutinemæssig vedligeholdelse, fra at ændre din olie til at dreje dine dæk og en masse ting imellem det du glemmer indtil de begynder at bryde. Heldigvis gør Dash det nemmere at holde øje med, når du skal udføre grundlæggende vedligeholdelse. Her er hvordan du konfigurerer det. Vi har tidligere nævnt Dash som en praktisk måde at holde styr på grundlæggende oplysninger om din bil, f.

(how-top)

Kæmpe macOS fejl tillader root login uden et kodeord. Her er Fix

Kæmpe macOS fejl tillader root login uden et kodeord. Her er Fix

En nyopdaget sårbarhed i MacOS High Sierra giver alle, der har adgang til din bærbare computer, hurtigt at oprette en rodkonto uden at indtaste et kodeord og omgå de sikkerhedsprotokoller, du har oprettet. Det er nemt at overdrive sikkerhedsproblemer. Dette er ikke en af ​​disse tider. Dette er virkelig dårligt.

(how-top)