Laman » bagaimana untuk » Apakah JavaScript, dan Mengapa Gmail Menyekat?

    Apakah JavaScript, dan Mengapa Gmail Menyekat?

    Anda mungkin melihat pemberitahuan bahawa perkara sedang berubah dalam peti masuk anda. Bermula Februari 2017, Gmail menukar dasarnya mengenai JavaScript. Inilah sebabnya mengapa ini berubah, dan bagaimana anda boleh melindungi diri anda dari JavaScript yang berniat jahat.

    Apakah JavaScript, Bagaimanapun?

    JavaScript (tidak boleh dikelirukan dengan bahasa Jawa, bahasa pengaturcaraan yang berasingan dengan nama yang sama) tidak semestinya berbahaya atau berbahaya-sebenarnya, halaman ini yang anda baca sekarang menggunakan JavaScript, seperti halaman web yang paling moden. JavaScript adalah bahasa pengaturcaraan yang disimpan dalam teks biasa dan dilaksanakan oleh pelbagai program, termasuk penyemak imbas web. Ini berbeza daripada program yang ditulis dalam teks biasa dan disusun untuk dilaksanakan sebagai "binari", seperti kebanyakan program yang dipasang pada PC anda.

    JavaScript telah wujud sejak pertengahan tahun 90-an. Bahasa yang penting ini mempunyai versi pertamanya yang dibuat dalam masa 10 hari sahaja oleh Brendan Eich untuk digunakan dalam versi pertama Netscape Navigator. Pencapaian penting, Eich terus menjadi pengasas bersama dan CTO Mozilla, syarikat yang menguruskan Firefox. Semua penyemak imbas web moden boleh melaksanakan JavaScript, menambahkan kerumitan dan logik pengaturcaraan kepada reka bentuk web yang tidak mungkin dengan HTML mudah.

    Kerana begitu banyak orang yang memerlukan JavaScript pada web yang semakin meningkat pada tahun 90-an dan awal 2000-an, popularitinya dengan coder meningkat dengan pesat. Pada masa ini, ia mungkin bahasa yang paling popular di web.

    Dengan letupan populariti JavaScript dan kerumitan web yang semakin meningkat, Google mengeluarkan pelayar Chrome mereka dan V8, enjin sumber terbuka untuk melaksanakan kod JavaScript secara cekap. Dengan pembebasannya pada tahun 2008, ia mempercepatkan kelajuan beban laman web dan JavaScript, dan membawa kepada penggunaan yang lebih banyak pada tahun berikutnya.

    Pemaju pintar mengambil enjin V8 dari projek Chrome dan mengeluarkan apl sisi pelayan yang dipanggil Node.js pada tahun 2009. Ini membolehkan pelayan melakukan perkara seperti menyimpan dan mengambil fail dan menyampaikan halaman web, tetapi hanya menggunakan JavaScript. Ini bermakna pemaju boleh menggunakan pengetahuan sedia ada JavaScript mereka, dan tidak perlu belajar bahasa baru. Node telah mula menggantikan PHP dan Python untuk banyak aplikasi dan laman web baru, dan popularitinya dengan pemaju masih berkembang.

    Mengapa Gmail Menyekatnya?

    Kerana JavaScript ada di mana-mana, anda boleh menganggapnya boleh dijalankan oleh perkara zillion. Ramai orang boleh menulisnya, dan ia boleh dimanfaatkan. Ini tidak menjadikannya lebih teruk daripada MS Office Macros atau Lampiran E-mel, tetapi ia berpotensi untuk salah guna.

    Pakar keselamatan telah mencatatkan trend lebih banyak malware yang ditulis dalam JavaScript. Ini sering dihantar melalui e-mel, menyamar sebagai resume, atau mesej penargetan mesej pancingan, atau tuntutan lampiran akan "menjejaki pesanan baru-baru ini." Ini adalah "trojan horse" (atau hanya "trojan") jenis suntikan berniat jahat perisian, kerana ia memerlukan pengguna yang tidak curiga untuk memuat turun, membuka, menjalankan, atau memasang bit kode jahat.

    Satu trend terkini yang menakutkan sejak beberapa tahun kebelakangan ialah Ransomware. Memandangkan akses kepada komputer anda, program JavaScript boleh memasang perisian untuk menjadikan fail penting anda menjadi tidak dapat dibaca tanpa proses yang disebut Encryption, memaksa anda untuk membayar seseorang di bahagian tengah dunia untuk mendapatkan semula fail yang digunakan untuk menjadi milik anda.

    Google menyimpan senarai filetype biasa yang digunakan oleh pencipta malware, dan Gmail menghalangnya. Kerana peningkatan jenis malware seperti ini, filetype JavaScript telah ditambah ke senarai itu. Ini tidak mungkin ini akan menyebabkan kebanyakan pengguna masalah, pengecualian yang ketara adalah anda pemaju yang cuba menghantar e-mel kepada fail yang bernama "functions.js" kepada rakan sekerja. Dalam kes ini, anda mungkin perlu berkongsi melalui Google Drive atau penyelesaian perkongsian fail yang lain. Tetapi kebanyakan pengguna mungkin tidak akan melihat apa-apa perbezaan.

    JavaScript tidak sedikit menakutkan, tetapi ia boleh melakukan banyak kerugian pada komputer anda jika anda tidak berhati-hati. Oleh itu, mari kita fokus kepada apa yang boleh anda lakukan untuk memastikan diri anda selamat.

    Bagaimana saya boleh melindungi diri saya sendiri?

    Windows telah menjadi lebih terdedah kepada serangan seperti ini, sebahagiannya disebabkan oleh program pengguna Windows Script Host, yang boleh melaksanakan fail JavaScript dan berpotensi membahayakan sistem anda-iaitu, jika anda membenarkannya.

    Berikut adalah cara mudah untuk mengelakkannya, tanpa melumpuhkan skrip sepenuhnya. Anda boleh menetapkan Windows untuk membuka fail .JS dengan program yang tidak melaksanakan kod: Notepad. Ini caranya.

    Buka Notepad dengan mengklik Menu Mula anda dan menaip Notepad.

    Dengan fail kosong terbuka, pergi ke Fail> Simpan As. Simpan dokumen kosong terbuka pada desktop anda sebagai Blank.js , pastikan anda memadamkan sambungan fail .txt.

    Tutup Notepad. Klik kanan fail palsu .JS yang baru anda buat dan cari "Buka Dengan" dalam menu kontekstual. Klik "Pilih Apl Lain."

    Pilih "Notepad" dari senarai dan pastikan kotak semak di sebelah "Sentiasa Buka Dengan" diperiksa.

    Kini, sebarang fail JavaScript yang tidak disengajakan yang anda buka secara tidak sengaja akan terbuka di Notepad.

    Anda juga boleh menyahdayakan Host Windows Script secara lalai untuk komputer anda, memastikan bahawa jenis kod yang dijalankan, buruk atau baik, tidak dapat dijalankan tanpa diaktifkan kembali. Ini mungkin berlebihan, tetapi adalah perkara yang munasabah untuk menjaga keselamatan komputer seseorang yang disayangi. Berikut adalah cara yang disyorkan Microsoft untuk cara melumpuhkan Host Windows Script sepenuhnya.

    Sudah tentu, jangan lupa dasar-dasarnya, sama ada: tidak pernah membuka lampiran e-mel dari penghantar yang tidak dipercayai atau tidak dikenali, atau dari pengirim yang diketahui jika e-mel kelihatan mencurigakan atau mengelirukan. Hanya melakukan ini akan mengurangkan risiko anda untuk semua kod Trojan yang berniat jahat sehingga hampir tidak ada, kerana majoriti itu berasal dari spam atau akaun e-mel yang dirampas.

    Dan ini kira-kira semua yang anda perlu tahu tentang menjaga selamat dari sebarang bit yang buruk dari JavaScript. Walaupun sehingga 13 Februari, anda tidak perlu bimbang tentang fail-fail ini yang dihantar ke alamat Gmail anda, kerana filetype itu akan disekat sepenuhnya.