Что такое JavaScript
JavaScript (не путать с Java – отдельный язык программирования с аналогичным названием) по сути не является опасной или вредоносной вещью. На самом деле, страница, которую вы читаете сейчас использует JavaScript, как и большинство современных веб-страниц.
JavaScript – это язык программирования, команды которого хранятся в виде обычного текста и выполняются с помощью различных программ, включая веб-браузеры. Этот подход отличается от «традиционного» программирования, когда код сначала пишут на понятном человеку языке, а затем компилируют в двоичный код, понятный компьютеру и другим умным устройствам.
JavaScript существует с середины 90-х годов. Первая версия этого ныне очень важного языка программирования была создана Бренданом Эйхом всего за 10 дней для использования в первой версии Netscape Navigator. Важным достижением Эйха было также создание и управление компанией Mozilla, которая владеет Firefox.
Все современные веб-браузеры могут выполнять коды JavaScript, добавляя сложность и логику веб-сервисам, что было невозможно с простым HTML.
Из-за того, что многие разработчики растущей паутины 90-х и начала 2000-х годов нуждались в инструменте, подобном JavaScript, его популярность росла в геометрической прогрессии. В настоящее время, это, вероятно, самый популярный язык в интернете.
С ростом популярности JavaScript и усложнением интернета, в Google реализовали браузер Chrome и V8, движок с открытым исходным кодом для эффективного выполнения кода JavaScript. С его выпуском в 2008 году он ускорил скорость загрузки веб-страниц и привёл к ещё большему использованию JavaScript в следующем году.
Умные разработчики использовали движок V8 с хром проекта и выпустили серверное приложения под названием Node.JS в 2009 году. Это позволило серверу выполнять такие задачи, как хранение и извлечение файлов и обслуживание веб-страниц, но с использованием только JavaScript. Это позволило разработчикам использовать уже существующие наработки JavaScript и не изучать новые языки.
Со временем Node начали заменять PHP и Python для многих новых веб-приложений и сайтов, но его популярность у разработчиков растёт до сих пор.
Почему Gmail блокирует JavaScript
Поскольку JavaScript везде, можно предположить, что он может управляться миллионом вещей. Многие могут воспользоваться его возможностями. Это не делает его хуже, чем MS Office Macros или Email Attachments, но у него есть потенциал для злонамеренного использования.
Эксперты по безопасности отмечают тенденцию к более частому написанию вредоносных программ на JavaScript. Они часто отправляются по электронной почте, замаскированные под резюме, или в форме фишингового сообщения с вложением, содержащим «важную информацию о недавнем заказе». Это вид инъекции вредоносного программного обеспечения, потому что он требует ничего от пользователя.
Вместе с тем, пугающей тенденцией последних лет стали программы-вымогатели. Они получают доступ к вашему компьютеру, затем шифруют важные файлы, превращая их в «кракозябры», с целью последующего шантажа и требования заплатить выкуп за доступ к своим файлам.
Известно, что Google хранит список распространенных типов вредоносных программ, используемых создателями, и Gmail блокирует их. Из-за увеличения количества данного типа вредоносных программ на JavaScript, это формат файлов был добавлен в «черный список».
Маловероятно, что это вызовет у большинства пользователей какие-либо проблемы, заметным исключением являются только разработчики, пытающиеся отправить файл под названием «functions.js» коллеге. В этом случае может потребоваться общий доступ через Google Drive или другие решения для общего доступа к файлам. Но большинство пользователей вряд ли заметят какую-либо разницу.
JavaScript не самый страшный язык программирования, но он может нанести большой вред вашему компьютеру, если Вы не будете осторожны. Так что давайте сосредоточимся на том, что можем сделать, чтобы сохранить себя в безопасности.
Как защитить себя от JavaScript
Windows стала более уязвимой для таких видов атак, отчасти из-за пользовательской программы Windows Script Host, которая может выполнять файлы JavaScript и потенциально вредить вашей системе, если вы разрешите.
Вот простой способ избежать этого, без полного отключения скриптов. Вы можете установить в Windows стандартной программой для открытия .JS-файлов, например, блокнот (который не выполняет кодов).
Откройте «Блокнот», щелкнув меню Пуск и набрав «Блокнот».
При открытом пустом файле выберите Файл → Сохранить как. Сохраните открытый пустой документ на рабочем столе под названием , убедившись что удалили .txt расширение файла.
Закройте Блокнот. Щелкните правой кнопкой мыши файл Blank.js, который только что создали, и найдите команду Открыть с помощью в контекстном меню. Нажмите Выбрать другое приложение.
Выберите Блокнот из списка и убедитесь, что установлен флажок рядом с Всегда использовать это приложения для открытия .js файлов.
Теперь любые вредоносные файлы JavaScript, которые вы случайно откроете, будут безвредно открыты в блокноте.
Вы можете также отключить сервер сценариев Windows для вашего компьютера, гарантируя себя, что любой код, который она выполняет – плохой или хороший – не сможет сработать без повторного включения. Это может быть излишним, но разумно сделать, чтобы сохранить компьютер любимого человека в безопасности.
Конечно, никогда не забывайте основы: никогда не открывайте вложения электронной почты из ненадежных мест или от неизвестных отправителей, или от известного отправителя, если письмо выглядит подозрительным или непонятным.
