Vous avez peut-être vu une notification indiquant que les choses changent dans votre boîte de réception. À partir de février 2017, Gmail a modifié sa politique concernant JavaScript. Voici pourquoi cela est en train de changer, et comment vous protéger contre le JavaScript malveillant.
CONNEXE: JavaScript n'est pas Java - Il est beaucoup plus sûr et beaucoup plus utile (ne pas confondre avec Java, un langage de programmation séparé avec un nom similaire) n'est pas intrinsèquement dangereux ou malveillant - en fait, cette page que vous lisez en ce moment utilise JavaScript, comme la plupart des pages web modernes. JavaScript est un langage de programmation qui est stocké en texte brut et exécuté par divers programmes, y compris les navigateurs Web. Cela diffère des programmes écrits en texte brut et compilés pour être exécutés comme un «binaire», comme la plupart des programmes installés sur votre PC.
JavaScript a été autour depuis le milieu des années 90. Cette langue importante a vu sa première version créée en seulement 10 jours par Brendan Eich pour être utilisée dans la première version de Netscape Navigator. Une réalisation importante, Eich est devenu le co-fondateur et CTO de Mozilla, la société qui gère Firefox. Tous les navigateurs Web modernes peuvent exécuter JavaScript, ajoutant complexité et logique de programmation à la conception web qui n'était pas possible avec HTML simple.
Parce que tant de gens avaient besoin de JavaScript sur le Web croissant des années 90 et début des années 2000 . Actuellement, c'est probablement la langue la plus populaire sur le web.
Avec l'explosion de la popularité de JavaScript et la complexité croissante du Web, Google a lancé son navigateur Chrome et V8, un moteur open-source pour exécuter efficacement du code JavaScript. Avec sa sortie en 2008, il accélérait les vitesses de chargement des pages Web et JavaScript, et l'utilisait encore plus l'année suivante.
Les développeurs intelligents ont pris le moteur V8 du projet Chrome et ont lancé une application côté serveur appelée Node. js en 2009. Cela a permis à un serveur de faire des choses comme stocker et récupérer des fichiers et servir des pages Web, mais en utilisant seulement JavaScript. Cela signifie que les développeurs peuvent utiliser leurs connaissances déjà existantes de JavaScript et ne pas avoir à apprendre de nouvelles langues. Node a commencé à remplacer PHP et Python par de nombreux nouveaux sites et applications web, et sa popularité auprès des développeurs ne cesse de croître.
Pourquoi Gmail le bloque-t-il?
et cela peut être exploité. Cela ne le rend pas pire que MS Office Macros ou Email Attachments, mais il a un potentiel d'abus. Les experts en sécurité ont noté une tendance de plus de logiciels malveillants écrits en JavaScript. Ceux-ci sont souvent envoyés par e-mail, déguisés en CV, ou message d'hameçonnage ciblant les entreprises, ou une réclamation que la pièce jointe «suivra une commande récente». Il s'agit d'un type de cheval de Troie (ou simplement trojan) logiciel, car il a besoin d'un utilisateur peu méfiant pour télécharger, ouvrir, exécuter ou installer des morceaux de code malveillants.
CONNEXE:
Qu'est-ce que le chiffrement et pourquoi les gens ont-ils peur? ces dernières années est Ransomware. Étant donné l'accès à votre ordinateur, un programme JavaScript peut installer un logiciel pour transformer vos fichiers importants en charabia illisible via un processus appelé Cryptage, vous obligeant à payer quelqu'un à l'autre bout du monde pour récupérer les fichiers qui vous appartenaient.
Google conserve une liste des types de fichiers courants utilisés par les créateurs de logiciels malveillants, et Gmail les bloque. En raison de l'augmentation de ce type de malware, le type de fichier JavaScript a été ajouté à cette liste. Il est peu probable que cela cause des problèmes à la plupart des utilisateurs, à la différence près que vous êtes un développeur essayant d'envoyer un fichier appelé "functions.js" par courrier électronique à un collègue. Dans ce cas, vous devrez peut-être partager via Google Drive ou d'autres solutions de partage de fichiers. Mais la plupart des utilisateurs ne remarqueront probablement aucune différence.
JavaScript n'est pas le moins effrayant, mais il peut faire beaucoup de mal à votre ordinateur si vous ne faites pas attention. Alors concentrons-nous sur ce que vous pouvez faire pour rester en sécurité
Comment puis-je me protéger?
Qu'est-ce que NoScript, et devriez-vous l'utiliser pour désactiver JavaScript? Windows a deviennent plus vulnérables à ce type d'attaques, en partie à cause du programme Windows Script Host, qui peut exécuter des fichiers JavaScript et potentiellement endommager votre système, c'est-à-dire si vous le permettez.
Voici une méthode simple pour éviter cela , sans désactiver complètement les scripts. Vous pouvez configurer Windows pour ouvrir les fichiers .JS avec un programme qui n'exécute pas de code: Bloc-notes. Voici comment.
Ouvrez le Bloc-notes en cliquant sur votre menu Démarrer et en tapant Bloc-notes
. Avec un fichier vide ouvert, dirigez-vous vers Fichier> Enregistrer sous. Enregistrez le document vide ouvert sur votre bureau en tant que
Blank.js, en vous assurant de supprimer l'extension de fichier .txt.
Fermez le Bloc-notes. Cliquez-droit sur le faux fichier .JS que vous venez de créer et trouvez "Ouvrir avec" dans le menu contextuel. Cliquez sur "Choisir une autre application".
Sélectionnez "Bloc-notes" dans la liste et assurez-vous que la case à cocher "Toujours ouvrir avec" est cochée.
Tous les fichiers JavaScript malveillants que vous ouvrez accidentellement s'ouvriront inopinément dans le Bloc-notes.
Vous pouvez également désactiver Windows Script Host par défaut pour votre ordinateur, en veillant à ce que tout type de code qu'il exécute, mauvais ou bon, ne puisse pas être exécuté sans être à nouveau activé. Cela peut être exagéré, mais c'est une chose raisonnable à faire pour garder l'ordinateur d'un être cher en toute sécurité. Voici une méthode recommandée par Microsoft pour désactiver complètement Windows Script Host.
N'oubliez pas non plus les bases: n'ouvrez jamais les pièces jointes d'expéditeurs non fiables ou inconnus,
ou d'expéditeurs connus si l'email semble suspect ou confusion . Simplement, cela réduira à presque rien le risque de tout code malveillant malveillant, puisque la majorité provient de spam ou de comptes de messagerie piratés. Et c'est à peu près tout ce que vous devez savoir pour éviter tout mauvais code JavaScript . Cependant, à partir du 13 février, vous n'aurez plus à vous soucier de l'envoi de ces fichiers à votre adresse Gmail, car le type de fichier sera entièrement bloqué.
Les joueurs de PC, donnent des «gamepads» gauchers Les claviers Try
Ne sont pas conçus pour jouer à des jeux ... mais la plupart des jeux PC sont conçus pour être joués sur les claviers. C'est un peu intéressant de la dissonance évolutive dans le monde du jeu PC, à l'époque où les gens travaillaient sur les ordinateurs et les jeux étaient une considération secondaire.
Comment faire pour supprimer Pocket de Firefox Quantum
Firefox Quantum a une profonde intégration avec le service Pocket read-it-later, qui est maintenant détenue par Mozilla. Vous verrez une action de la page de poche dans la barre d'adresse, une fonction «Afficher la liste de poche» dans la bibliothèque et des articles recommandés dans Pocket sur la nouvelle page à onglet.