โฮมเพจ » ทำอย่างไร » JavaScript คืออะไรและเหตุใด Gmail จึงบล็อกมัน

    JavaScript คืออะไรและเหตุใด Gmail จึงบล็อกมัน

    คุณอาจเห็นการแจ้งเตือนว่าสิ่งต่าง ๆ กำลังเปลี่ยนแปลงในกล่องจดหมายของคุณ ตั้งแต่เดือนกุมภาพันธ์ 2560 เป็นต้นมา Gmail ได้เปลี่ยนแปลงนโยบายเกี่ยวกับ JavaScript นี่คือสาเหตุที่สิ่งนี้เปลี่ยนแปลงและวิธีที่คุณสามารถป้องกันตนเองจาก JavaScript ที่เป็นอันตราย.

    JavaScript คืออะไรอย่างไรก็ตาม?

    JavaScript (เพื่อไม่ให้สับสนกับ Java, ภาษาการเขียนโปรแกรมแยกต่างหากที่มีชื่อคล้ายกัน) ไม่ใช่ความจริงที่เป็นอันตรายหรือเป็นอันตรายในความเป็นจริงหน้าเว็บที่คุณกำลังอ่านอยู่ในขณะนี้ใช้ JavaScript เช่นหน้าเว็บที่ทันสมัยที่สุด JavaScript เป็นภาษาการเขียนโปรแกรมที่เก็บไว้ในข้อความธรรมดาและดำเนินการโดยโปรแกรมต่างๆรวมถึงเว็บเบราว์เซอร์ สิ่งนี้แตกต่างจากโปรแกรมที่เขียนด้วยข้อความล้วนและคอมไพล์เพื่อให้ทำงานเป็น“ ไบนารี่” เหมือนกับโปรแกรมส่วนใหญ่ที่ติดตั้งบนพีซีของคุณ.

    JavaScript มีมาตั้งแต่กลางยุค 90 ภาษาที่สำคัญนี้มีรุ่นแรกที่สร้างขึ้นในเวลาเพียง 10 วันโดย Brendan Eich เพื่อใช้ใน Netscape Navigator เวอร์ชันแรก ความสำเร็จที่สำคัญ Eich ยังคงเป็นผู้ร่วมก่อตั้งและ CTO ของ Mozilla บริษัท ที่จัดการ Firefox เว็บเบราว์เซอร์ที่ทันสมัยทั้งหมดสามารถเรียกใช้ JavaScript เพิ่มความซับซ้อนและตรรกะการเขียนโปรแกรมในการออกแบบเว็บที่ไม่สามารถทำได้ด้วย HTML อย่างง่าย.

    เนื่องจากผู้คนจำนวนมากต้องการ JavaScript บนเว็บที่กำลังเติบโตของ 90s และ 2000 ต้น ๆ ความนิยมของมันกับ coders จึงเพิ่มขึ้นแบบทวีคูณ ปัจจุบันน่าจะเป็นภาษาที่ได้รับความนิยมสูงสุดในเว็บ.

    ด้วยการระเบิดความนิยมของ JavaScript และความซับซ้อนที่เพิ่มขึ้นของเว็บทำให้ Google เปิดตัวเบราว์เซอร์ Chrome และ V8 ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับการใช้งานโค้ด JavaScript อย่างมีประสิทธิภาพ ด้วยการเปิดตัวในปี 2008 มันช่วยเร่งความเร็วในการโหลดของหน้าเว็บและ JavaScript และทำให้มีการใช้งานมากขึ้นในปีต่อไป.

    นักพัฒนาที่ฉลาดใช้เครื่องมือ V8 จากโครงการ Chrome และเปิดตัวแอปฝั่งเซิร์ฟเวอร์ชื่อ Node.js ในปี 2009 สิ่งนี้ทำให้เซิร์ฟเวอร์สามารถทำสิ่งต่าง ๆ เช่นการจัดเก็บและดึงไฟล์และแสดงหน้าเว็บ แต่ใช้ JavaScript เท่านั้น ซึ่งหมายความว่านักพัฒนาสามารถใช้ความรู้ที่มีอยู่แล้วของ JavaScript และไม่ต้องเรียนรู้ภาษาใหม่ โหนดได้เริ่มแทนที่ PHP และ Python สำหรับแอปพลิเคชันและเว็บไซต์ใหม่ ๆ จำนวนมากและความนิยมในการพัฒนายังคงเพิ่มขึ้น.

    เหตุใด Gmail จึงปิดกั้น?

    เนื่องจาก JavaScript มีอยู่ทุกหนทุกแห่งคุณจึงสามารถสันนิษฐานได้ว่ามันสามารถถูกเรียกใช้โดย zillion หลายคนสามารถเขียนได้, และ มันสามารถใช้ประโยชน์ได้ สิ่งนี้ไม่ได้เลวร้ายไปกว่า MS Office Macros หรือไฟล์แนบอีเมล แต่อาจมีการใช้งานในทางที่ผิด.

    ผู้เชี่ยวชาญด้านความปลอดภัยได้สังเกตแนวโน้มของมัลแวร์เพิ่มเติมที่เขียนใน JavaScript สิ่งเหล่านี้มักจะถูกส่งทางอีเมลปลอมแปลงเป็นประวัติย่อหรือข้อความฟิชชิ่งที่กำหนดเป้าหมายทางธุรกิจหรือการอ้างสิทธิ์ในไฟล์แนบจะ "ติดตามคำสั่งซื้อล่าสุด" นี่คือ "ม้าโทรจัน" (หรือเพียงแค่ "โทรจัน") ซอฟต์แวร์เนื่องจากต้องการผู้ใช้ที่ไม่สงสัยในการดาวน์โหลดเปิดใช้งานหรือติดตั้งบิตของรหัสที่เป็นอันตราย.

    แนวโน้มล่าสุดที่น่ากลัวอย่างหนึ่งจากไม่กี่ปีที่ผ่านมาคือ Ransomware เมื่อได้รับสิทธิ์ในการเข้าถึงคอมพิวเตอร์ของคุณโปรแกรม JavaScript อาจติดตั้งซอฟต์แวร์เพื่อเปลี่ยนไฟล์สำคัญของคุณให้เป็นคำพูดที่ไม่สามารถอ่านได้ผ่านกระบวนการที่เรียกว่าการเข้ารหัสซึ่งบังคับให้คุณจ่ายเงินให้ใครสักคนทั่วโลกเพื่อกลับไฟล์ที่เคยเป็นของคุณ.

    Google เก็บรายการประเภทไฟล์ทั่วไปที่ใช้โดยผู้สร้างมัลแวร์และ Gmail จะปิดกั้น เนื่องจากมีมัลแวร์ประเภทนี้เพิ่มขึ้นจึงมีการเพิ่มประเภทไฟล์ JavaScript ลงในรายการดังกล่าว ไม่น่าเป็นไปได้ที่สิ่งนี้จะทำให้ผู้ใช้ส่วนใหญ่เกิดปัญหาใด ๆ ข้อยกเว้นที่น่าสังเกตคือคุณเป็นนักพัฒนาซอฟต์แวร์ที่พยายามส่งอีเมลไฟล์ที่เรียกว่า "functions.js" ไปยังผู้ร่วมงาน ในกรณีนี้คุณอาจต้องแชร์ผ่าน Google Drive หรือโซลูชันการแชร์ไฟล์อื่น ๆ แต่ผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็นความแตกต่างใด ๆ.

    จาวาสคริปต์นั้นไม่ได้น่ากลัวนัก แต่มันอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณได้หากคุณไม่ระวัง ดังนั้นให้เรามุ่งเน้นสิ่งที่คุณสามารถทำได้เพื่อให้ตัวเองปลอดภัย.

    ฉันจะป้องกันตัวเองได้อย่างไร?

    Windows มีความเสี่ยงต่อการถูกโจมตีประเภทนี้ส่วนหนึ่งเป็นเพราะโปรแกรมผู้ใช้ Windows Script Host ซึ่งสามารถเรียกใช้ไฟล์ JavaScript และอาจเป็นอันตรายต่อระบบของคุณนั่นคือถ้าคุณอนุญาต.

    นี่เป็นวิธีง่าย ๆ ในการหลีกเลี่ยงสิ่งนั้นโดยไม่ต้องปิดการใช้งานสคริปต์ทั้งหมด คุณสามารถตั้งค่า Windows ให้เปิดไฟล์. JS ด้วยโปรแกรมที่ไม่ใช้รหัส: Notepad นี่คือวิธี.

    เปิด Notepad โดยคลิกที่เมนู Start แล้วพิมพ์ Notepad.

    เมื่อเปิดไฟล์ว่างให้มุ่งไปที่ไฟล์> บันทึกเป็น บันทึกเอกสารเปล่าที่เปิดอยู่บนเดสก์ท็อปของคุณเป็น Blank.js , ตรวจสอบให้แน่ใจว่าคุณลบนามสกุลไฟล์. txt.

    ปิดแผ่นจดบันทึก คลิกขวาที่ไฟล์. JS ปลอมที่คุณเพิ่งสร้างขึ้นและค้นหา“ Open With” ในเมนูตามบริบท คลิก“ เลือกแอปอื่น”

    เลือก“ Notepad” จากรายการและตรวจสอบให้แน่ใจว่ามีการทำเครื่องหมายในช่องข้าง“ เปิดเสมอด้วย”.

    ตอนนี้ไฟล์ JavaScript ที่ประสงค์ร้ายที่คุณเปิดโดยไม่ตั้งใจจะเปิดใน Notepad อย่างไม่เป็นอันตราย.

    นอกจากนี้คุณยังสามารถปิดการใช้งาน Windows Script Host ได้ตามค่าเริ่มต้นสำหรับคอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่าโค้ดประเภทใดก็ตามที่เรียกใช้ไม่ดีหรือดีไม่สามารถทำงานได้หากไม่ได้เปิดใช้งานอีกครั้ง นี่อาจเกินความจริง แต่เป็นสิ่งที่ควรทำเพื่อให้คอมพิวเตอร์ปลอดภัยกับคนที่คุณรัก นี่คือวิธีการที่ Microsoft แนะนำสำหรับวิธีการปิดการใช้งาน Windows Script Host อย่างสมบูรณ์.

    แน่นอนว่าอย่าลืมพื้นฐานเช่น: อย่าเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่น่าเชื่อถือหรือไม่รู้จัก, หรือจากผู้ส่งที่รู้จักถ้าอีเมลนั้นดูน่าสงสัยหรือสับสน. การทำเช่นนี้จะช่วยลดความเสี่ยงของคุณในรหัสโทรจันที่เป็นอันตรายเกือบทั้งหมดเนื่องจากส่วนใหญ่มาจากสแปมหรือบัญชีอีเมลที่ถูกไฮแจ็ก.

    และนั่นคือสิ่งที่คุณต้องรู้เกี่ยวกับการรักษาความปลอดภัยจาก JavaScript ที่ไม่ดี แม้ว่า ณ วันที่ 13 กุมภาพันธ์คุณจะไม่ต้องกังวลว่าไฟล์เหล่านี้จะถูกส่งไปยังที่อยู่ Gmail ของคุณเพราะไฟล์ประเภทนั้นจะถูกบล็อกทั้งหมด.