Du kanske har sett en anmälan om att saker ändras i din inkorg. Från och med februari 2017 ändrade Gmail sin policy angående JavaScript. Det här är varför det här förändras, och hur du kan skydda dig mot skadlig JavaScript.
RELATERAT: JavaScript är inte Java - det är mycket säkrare och mycket mer användbart
JavaScript (för att inte vara förvirrad med Java, ett separat programmeringsspråk med liknande namn) är inte en farlig eller skadlig sak. I själva verket använder den här sidan du läser just nu JavaScript, som de flesta moderna webbsidor. JavaScript är ett programmeringsspråk som lagras i vanlig text och körs av olika program, inklusive webbläsare. Detta skiljer sig från program som skrivs i vanlig text och kompileras för att utföras som en "binär", som de flesta program installerade på din dator.
JavaScript har funnits sedan mitten av 90-talet. Detta viktiga språk hade sin första version skapad på bara 10 dagar av Brendan Eich för användning i den första versionen av Netscape Navigator. En viktig prestation fortsatte Eich att bli medgrundare och CTO för Mozilla, företaget som hanterar Firefox. Alla moderna webbläsare kan utföra JavaScript, lägga till komplexitet och programmeringslogik till webbdesign som inte var möjligt med enkel HTML.
Eftersom så många människor behövde JavaScript på den växande webben på 90-talet och början av 2000-talet ökade dess popularitet med kodare exponentiellt . Det är förmodligen det mest populära språket på webben.
Med explosionen av JavaScript-popularitet och den växande komplexiteten på webben släppte Google sin Chrome-webbläsare och V8, en öppen källkod för att effektivt utföra JavaScript-kod. Med sin release 2008 släppte den upp hastigheten på webbsidor och JavaScript och ledde till ännu fler användningsområden under det följande året.
Snabba utvecklare tog V8-motorn från Chrome-projektet och släppte en serverns app som heter Node. js 2009. Det gjorde det möjligt för en server att göra saker som att lagra och hämta filer och tjäna upp webbsidor, men bara använda JavaScript. Detta innebär att utvecklare kan använda sin redan befintliga kunskap om JavaScript, och behöver inte lära sig nya språk. Node har börjat byta ut PHP och Python för många nya webbapps och webbplatser, och dess popularitet med utvecklare ökar fortfarande.
Eftersom JavaScript är överallt kan du anta att det kan köras av en zillion saker. Många kan skriva det, och det kan utnyttjas. Detta gör det inte värre än MS Office-makron eller E-posttillägg, men det har potential för missbruk.
Säkerhetsexperter har noterat en trend med mer skadlig kod skrivet i JavaScript. Dessa skickas ofta via e-post, förklädd som en CV eller ett nätverksfiskemeddelande, eller ett krav på att bilagan kommer att "spåra en ny order". Det här är en "trojansk häst" (eller helt enkelt "trojan") typ av injektion av skadlig programvara, eftersom det behöver en intet ont anande användare att ladda ner, öppna, springa eller installera skadliga bitar av kod.
RELATERAD: Vad är kryptering och varför är folk rädda för det?
En skrämmande senaste trend från De senaste åren är Ransomware. Med tanke på åtkomst till din dator kan ett JavaScript-program installera programvara för att göra dina viktiga filer oåterkalleliga genom en process som heter Kryptering, vilket tvingar dig att betala någon halvvägs runt om i världen för att få tillbaka de filer som brukade vara dina.
Google Håller en lista över vanliga filtyper som används av malware skapare, och Gmail blockerar dem. På grund av ökningen av denna typ av skadlig kod har JavaScript-filtypen lagts till i den listan. Det är osannolikt att det här kommer att orsaka de flesta användare några problem, det anmärkningsvärda undantaget är att du är en utvecklare som försöker maila en fil som heter "functions.js" till en kollega. I det här fallet kan du behöva dela via Google Drive eller andra fildelningslösningar. Men de flesta användare kommer inte att märka någon skillnad.
JavaScript är inte minst skrämmande, men det kan skada datorn mycket om du inte är försiktig.
Vad är NoScript och ska du använda den för att inaktivera JavaScript? Windows har att fokusera på vad du kan göra för att skydda dig själv. bli mer utsatta för sådana attacker, delvis på grund av användarprogrammet Windows Script Host, som kan utföra JavaScript-filer och eventuellt skada ditt system, det vill säga om du tillåter det.
Här är en enkel metod för att undvika det , utan att helt inaktivera skript. Du kan ställa in Windows för att öppna .JS-filer med ett program som inte kör kod: Anteckningsblock. Så här gör du.
Öppna anteckningsblock genom att klicka på Start-menyn och skriva anteckningsblock.
Med en tom fil öppen, gå till Arkiv> Spara som. Spara det öppna tomma dokumentet på skrivbordet som
Blank.js, se till att du tar bort filtypen .txt.
Stäng anteckningsblocket. Högerklicka på den falska .JS-filen du just skapat och hitta "Öppna med" i kontextmenyn. Klicka på "Välj en annan applikation".
Välj "Anteckningsblock" från listan och kontrollera att kryssrutan bredvid "Alltid öppen med" är markerad.
Nu kommer skadliga JavaScript-filer som du öppnar oavsiktligt öppet i anteckningsblock.
Du kan också inaktivera Windows Script Host som standard för din dator och se till att någon typ av kod som den kör, dålig eller bra, inte kan köras utan att aktiveras igen. Det kan vara överkill, men det är en rimlig sak att göra för att hålla en älskad dator säker. Här är en Microsoft-rekommenderad metod för att helt och hållet stänga av Windows Script Host.
Naturligtvis, aldrig glömma grunderna, antingen: Öppna aldrig bifogade bilagor från otillförlitliga eller okända avsändare,
eller från kända avsändare om e-posten misstänks eller förvirrande . Att bara göra detta kommer att minska din risk för all skadlig trojanskod till nästan ingenting, eftersom majoriteten kommer från skräppost eller kapade e-postkonton. Och det är ungefär allt du behöver veta om att hålla dig säker från några dåliga bitar av JavaScript . Trots att den 13 februari behöver du inte oroa dig för att dessa filer skickas till din Gmail-adress, eftersom filtypen kommer att blockeras helt.
En dag i en razers liv "zGamer" zSilver ackumuleras när du spelar titlar som lanserats från Razer Cortex-skrivprogrammet. Den goda nyheten är att processen är ganska enkel: bara starta spelet och programmet kommer att hålla en löpning av din speltid, upplupna poäng med varje minut. Den dåliga nyheten är att medan Cortex kan upptäcka nästan vilket spel som helst på en vanlig dator (och nya spel kan läggas till i listan manuellt), ger bara en handfull spel faktiskt dig kredit i zSilver för att spela dem via Cortex.
Vem är "bluff", och varför ringer de till din telefon?
Om du har fått ett samtal från någon som identifierar ditt uppringnings-ID som "Scam Likely", är du antagligen med T-Mobile eller MetroPCS. Din mobilbärare varnar dig för att det förmodligen är en bluff på linjen som kommer att försöka lura dig. Varför din telefon säger "bluff sannolikt" RELATED: PSA: Om ett företag ringer dig efterfrågad, Det är förmodligen en bluff T-Mobile och MetroPCS (som ägs av T-Mobile) erbjuder nu en "Scam ID" -funktion som är aktiverad som standard.