loader

Was ist JavaScript und warum blockiert es Google Mail?

Anonim

Möglicherweise haben Sie eine Benachrichtigung erhalten, dass sich Änderungen in Ihrem Posteingang befinden. Ab Februar 2017 änderte Google Mail seine Richtlinien in Bezug auf JavaScript. Warum ändert sich das und wie können Sie sich vor schädlichem JavaScript schützen?

Was ist JavaScript?

JavaScript (nicht zu verwechseln mit Java, einer separaten Programmiersprache mit ähnlichem Namen) ist von Natur aus eine gefährliche oder böswillige Angelegenheit. Diese Seite, die Sie gerade lesen, verwendet JavaScript wie die meisten modernen Webseiten. JavaScript ist eine Programmiersprache, die im Klartext gespeichert und von verschiedenen Programmen einschließlich Webbrowsern ausgeführt wird. Dies unterscheidet sich von Programmen, die in Klartext geschrieben und als "Binary" ausgeführt werden, wie die meisten auf Ihrem PC installierten Programme.

JavaScript gibt es seit Mitte der 90er Jahre. Die erste Version dieser wichtigen Sprache wurde von Brendan Eich in nur 10 Tagen für die Verwendung in der ersten Version von Netscape Navigator erstellt. Eine wichtige Errungenschaft, Eich wurde Mitbegründer und CTO von Mozilla, dem Unternehmen, das Firefox verwaltet. Alle modernen Webbrowser können JavaScript ausführen, wodurch das Webdesign mit Komplexität und Programmierlogik versehen wird, was mit einfachem HTML nicht möglich war.

Da so viele Menschen JavaScript in den wachsenden 90er und frühen 2000er Jahren benötigten, war die Popularität von Programmierern exponentiell gewachsen. Derzeit ist es wahrscheinlich die beliebteste Sprache im Internet.

Mit der Explosion der Popularität von JavaScript und der zunehmenden Komplexität des Webs veröffentlichte Google seinen Chrome-Browser und V8, eine Open-Source-Engine für die effiziente Ausführung von JavaScript-Code. Mit seiner Veröffentlichung im Jahr 2008 beschleunigte es die Ladegeschwindigkeiten von Webseiten und JavaScript und führte im folgenden Jahr zu noch mehr Nutzungsmöglichkeiten.

Clevere Entwickler haben die V8-Engine aus dem Chrome-Projekt genommen und 2009 eine serverseitige App namens Node.js veröffentlicht. Auf diese Weise konnte ein Server beispielsweise Dateien speichern und abrufen sowie Webseiten bereitstellen, jedoch nur mit JavaScript. Dies bedeutet, dass Entwickler ihre bereits vorhandenen JavaScript-Kenntnisse nutzen können und keine neuen Sprachen lernen müssen. Node hat begonnen, PHP und Python für viele neue Webanwendungen und -sites zu ersetzen, und seine Beliebtheit bei den Entwicklern wächst weiter.

Warum blockiert Gmail es?

Da JavaScript überall verfügbar ist, können Sie davon ausgehen, dass es von unzähligen Dingen ausgeführt werden kann. Viele Leute können es schreiben und es kann ausgenutzt werden. Dies macht es nicht schlimmer als MS Office-Makros oder E-Mail-Anhänge, es besteht jedoch die Möglichkeit eines Missbrauchs.

Sicherheitsexperten haben einen Trend zu mehr Malware in JavaScript festgestellt. Diese werden häufig per E-Mail verschickt, als Lebenslauf getarnt oder als Phishing-Nachricht an Unternehmen gerichtet oder die Behauptung, dass der Anhang "eine aktuelle Bestellung aufspüren" wird. Dies ist eine Art "Trojaner" (oder einfach "Trojaner"), mit der bösartige Täter injiziert werden Software, da ein ahnungsloser Benutzer bösartige Codes herunterladen, öffnen, ausführen oder installieren muss.

Ein erschreckender neuer Trend aus den letzten Jahren ist Ransomware. Wenn Sie Zugriff auf Ihren Computer haben, kann ein JavaScript-Programm eine Software installieren, um Ihre wichtigen Dateien durch einen als Encryption bezeichneten Vorgang in unlesbare Kauderwelsch zu verwandeln. Dadurch müssen Sie jemanden auf die Hälfte des Erdballs bezahlen, um die Dateien zurückzugewinnen, die zuvor Ihre waren.

Google führt eine Liste mit gängigen Dateitypen, die von Malware-Erstellern verwendet werden, und wird von Google Mail blockiert. Aufgrund der Zunahme dieser Art von Malware wurde der JavaScript-Dateityp dieser Liste hinzugefügt. Es ist unwahrscheinlich, dass dies für die meisten Benutzer zu Problemen führt. Die bemerkenswerte Ausnahme ist, dass Sie ein Entwickler sind, der versucht, eine Datei mit dem Namen „functions.js“ an einen Kollegen zu senden. In diesem Fall müssen Sie möglicherweise über Google Drive oder andere Dateifreigabelösungen freigeben. Die meisten Benutzer werden jedoch wahrscheinlich keinen Unterschied bemerken.

JavaScript ist kein bisschen gruselig, aber es kann Ihrem Computer sehr schaden, wenn Sie nicht aufpassen. Konzentrieren wir uns also darauf, was Sie tun können, um sich zu schützen.

Wie kann ich mich schützen?

Windows ist für diese Art von Angriffen anfälliger geworden, teilweise aufgrund des benutzerseitigen Programms Windows Script Host, das JavaScript-Dateien ausführen und Ihr System beschädigen kann, das heißt, wenn Sie dies zulassen.

Hier ist eine einfache Methode, um dies zu vermeiden, ohne die Skripts vollständig zu deaktivieren. Sie können Windows so einstellen, dass .JS-Dateien mit einem Programm geöffnet werden, das keinen Code ausführt: Editor. Hier ist wie.

Öffnen Sie den Editor, indem Sie auf Ihr Startmenü klicken und den Editor eingeben.

Gehen Sie bei geöffneter leerer Datei zu Datei> Speichern unter. Speichern Sie das geöffnete leere Dokument auf Ihrem Desktop als Blank.js, und stellen Sie sicher, dass Sie die Dateierweiterung Blank.js löschen.

Schließen Sie den Editor. Klicken Sie mit der rechten Maustaste auf die soeben erstellte gefälschte .JS-Datei, und suchen Sie im Kontextmenü nach "Öffnen mit". Klicken Sie auf "Andere App auswählen".

Wählen Sie „Notepad“ aus der Liste aus und stellen Sie sicher, dass das Kontrollkästchen neben „Always Open With“ (Immer geöffnet mit) aktiviert ist.

Jegliche schädliche JavaScript-Dateien, die Sie versehentlich öffnen, werden nun harmlos in Notepad geöffnet.

Sie können Windows Script Host auch standardmäßig für Ihren Computer deaktivieren, um sicherzustellen, dass Code, den er ausführt (fehlerhaft oder fehlerhaft), nicht ausgeführt werden kann, ohne erneut aktiviert zu werden. Dies ist vielleicht übertrieben, aber es ist sinnvoll, den Computer eines geliebten Menschen sicher zu halten. Hier ist eine von Microsoft empfohlene Methode zum vollständigen Deaktivieren von Windows Script Host.

Vergessen Sie natürlich niemals die Grundlagen: Öffnen Sie niemals E-Mail-Anhänge von nicht vertrauenswürdigen oder unbekannten Absendern oder von bekannten Absendern, wenn die E-Mail verdächtig oder verwirrend wirkt . Wenn Sie dies tun, wird Ihr Risiko für den gesamten schädlichen Trojaner-Code so gut wie gar nicht reduziert, da der Großteil davon durch Spam oder entführte E-Mail-Konten verursacht wird.

Und das ist ungefähr alles, was Sie wissen müssen, um sich vor schädlichen Teilen von JavaScript zu schützen. Ab dem 13. Februar müssen Sie sich jedoch keine Sorgen machen, dass diese Dateien an Ihre Google Mail-Adresse gesendet werden, da der Dateityp vollständig blockiert wird.

Tipp Der Redaktion