no.phhsnews.com


no.phhsnews.com / Hva er JavaScript, og hvorfor blokkerer Gmail det?

Hva er JavaScript, og hvorfor blokkerer Gmail det?


Du har kanskje sett et varsel om at ting endrer seg i innboksen din. Fra og med februar 2017 endret Gmail sin policy angående JavaScript. Her er hvorfor dette endrer seg, og hvordan du kan beskytte deg mot ondsinnet JavaScript.

Hva er JavaScript, uansett?

RELATERT: JavaScript er ikke Java - det er mye sikrere og mye mer nyttig

JavaScript (ikke å forveksle med Java, et eget programmeringsspråk med lignende navn) er ikke iboende en farlig eller ondsinnet ting - faktisk bruker denne siden du leser akkurat nå JavaScript, som de fleste moderne nettsider. JavaScript er et programmeringsspråk som lagres i ren tekst og utføres av ulike programmer, inkludert nettlesere. Dette er forskjellig fra programmer skrevet i ren tekst og kompilert til å bli utført som en "binær", som de fleste programmer installert på PCen.

JavaScript har eksistert siden midten av 90-tallet. Dette viktige språket hadde sin første versjon opprettet på bare 10 dager av Brendan Eich for bruk i den første versjonen av Netscape Navigator. En viktig prestasjon, fortsatte Eich å bli medstifter og CTO for Mozilla, selskapet som administrerer Firefox. Alle moderne nettlesere kan utføre JavaScript, legge til kompleksitet og programmeringslogikk for webdesign som ikke var mulig med enkel HTML.

Fordi så mange mennesker trengte JavaScript på den voksende nettsiden på 90-tallet og tidlig 2000-tallet, økte populariteten med kodere eksponentielt . Foreløpig er det sannsynligvis det mest populære språket på nettet.

Med eksplosjonen av JavaScript-popularitet og den økende kompleksiteten av nettet, ga Google ut Chrome-nettleseren og V8, en åpen kildekode-motor for effektiv utførelse av JavaScript-kode. Med sin utgivelse i 2008 økte hastigheten på nettsidene og JavaScript, og førte til enda flere bruksområder det følgende året.

Smarte utviklere tok V8-motoren fra Chrome-prosjektet og lanserte en server side app kalt Node. js i 2009. Dette tillot en server å gjøre ting som å lagre og hente filer og servere websider, men bare ved hjelp av JavaScript. Dette betyr at utviklere kan bruke sin allerede eksisterende kunnskap om JavaScript, og trenger ikke å lære nye språk. Node har begynt å erstatte PHP og Python for mange nye webprogrammer og nettsteder, og dens popularitet med utviklere vokser fortsatt.

Hvorfor blokkerer Gmail det?

Fordi JavaScript er overalt, kan du anta at det kan drives av en zillion ting. Mange kan skrive det, og det kan utnyttes. Dette gjør det ikke verre enn MS Office-makroer eller e-postvedlegg, men det har potensial for misbruk.

Sikkerhetseksperter har notert en trend med mer skadelig programvare skrevet i JavaScript. Disse blir ofte sendt via e-post, forkledd som en CV eller en nettfiskemelding rettet mot bedrifter, eller et krav om at vedlegget vil "spore en nylig ordre." Dette er en "trojansk hest" (eller bare "trojan") slags injeksjon av ondsinnet programvare, fordi det trenger en intetanende bruker til å laste ned, åpne, kjøre eller installere skadelige kodebiter.

RELATERT: Hva er kryptering, og hvorfor er folk redd for det?

En skremmende nylig trend fra De siste årene er Ransomware. Gitt tilgang til datamaskinen din, kan et JavaScript-program installere programvare for å slå dine viktige filer til uleselig gibberish gjennom en prosess kalt Kryptering, noe som tvinger deg til å betale noen halvveis rundt om i verden for å få tilbake filene som pleide å være din.

Google holder en liste over vanlige filtyper som brukes av malware-skapere, og Gmail blokkerer dem. På grunn av økningen av denne typen malware, har JavaScript filetypen blitt lagt til den listen. Det er usannsynlig at dette vil føre til at de fleste brukere har problemer, det bemerkelsesverdige unntaket er at du er en utvikler som prøver å sende en fil som heter "functions.js" til en kollega. I dette tilfellet må du kanskje dele via Google Disk eller andre fildelingsløsninger. Men de fleste brukere vil ikke merke noen forskjell.

JavaScript er ikke minst skummelt, men det kan gjøre mye skade på datamaskinen din hvis du ikke er forsiktig.

RELATED:

Hva er NoScript, og bør du bruke den til å deaktivere JavaScript? Windows har det som gjør det mulig å holde deg trygg.

Hvordan kan jeg beskytte meg selv? bli mer utsatt for slike angrep, delvis på grunn av brukerprogrammet Windows Script Host, som kan utføre JavaScript-filer og potensielt skade systemet ditt, det vil si hvis du tillater det.

Her er en enkel metode for å unngå det , uten å deaktivere skript helt. Du kan angi Windows for å åpne .JS-filer med et program som ikke kjører kode: Notisblokk. Slik gjør du det.

Åpne Notisblokk ved å klikke på Start-menyen og skrive Notisblokk.

Når en tom fil er åpen, går du til Arkiv> Lagre som. Lagre det åpne blanke dokumentet på skrivebordet ditt somBlank.js, og sørg for at du sletter filtypen .txt.

Lukk Notisblokk. Høyreklikk på den falske .JS-filen du nettopp har opprettet, og finn "Åpne med" i kontekstmenyen. Klikk på "Velg en annen app."

Velg "Notisblokk" fra listen og kontroller at avkrysningsboksen ved siden av "Alltid åpen med" er merket.

Nå vil eventuelle skadelige JavaScript-filer du ved et uhell åpner ufarlig i Notisblokk.

Du kan også deaktivere Windows Script Host som standard for datamaskinen din, slik at enhver type kode som den kjører, dårlig eller god, ikke kan kjøres uten å være aktivert igjen. Dette kan være overkill, men det er en rimelig ting å gjøre for å holde en elsket datamaskin trygg. Her er en Microsoft-anbefalt metode for å deaktivere Windows Script Host helt.

Glem aldri grunnleggende, enten: aldri åpne e-postvedlegg fra usikrede eller ukjente sendere, eller fra kjente sendere dersom e-posten ser mistenkelig ut eller forvirrende . Bare å gjøre dette vil redusere risikoen for all ondsinnet trojanskode ned til nesten ingenting, siden det meste kommer fra spam eller hijacked email-kontoer.

Og det er omtrent alt du trenger å vite om å holde deg trygg fra eventuelle dårlige biter av JavaScript . Selv om 13. februar, trenger du ikke å bekymre deg for at disse filene sendes til Gmail-adressen din, fordi filtypen vil bli blokkert helt.


Slik overvåker du båndbredden og datautnyttelsen av individuelle enheter på nettverket ditt?

Slik overvåker du båndbredden og datautnyttelsen av individuelle enheter på nettverket ditt?

Hvor mye båndbredde og data bruker enhetene på nettverket ditt? Bandwidth hogs kan redusere hele nettverket, og bruk av data per enhet er viktig hvis Internett-leverandøren pålegger en båndbreddehette. Dessverre er det vanskelig å få et komplett bilde av båndbredden og datanvendelsen på et vanlig hjemmenettverk .

(how-top)

Hvordan ser du SSL-sertifikatdetaljer i Google Chrome?

Hvordan ser du SSL-sertifikatdetaljer i Google Chrome?

Det er få ting mer frustrerende enn å ha en ofte brukt, lett tilgangsfunksjon forsvinner plutselig i din favoritt nettleser etter en ny oppdatering. Er det et arbeid for å få funksjonen tilbake, eller er det en tapt sak? Dagens SuperUser Q & A-post har svaret på en frustrert lesers spørsmål. Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-top)