it.phhsnews.com


it.phhsnews.com / Che cos'è JavaScript, e perché Gmail lo blocca?

Che cos'è JavaScript, e perché Gmail lo blocca?


Potresti aver visto una notifica che le cose stanno cambiando nella tua casella di posta. A partire da febbraio 2017, Gmail ha cambiato la sua politica in materia di JavaScript. Ecco perché questo sta cambiando e in che modo puoi proteggerti da JavaScript malevolo.

Che cos'è JavaScript, comunque?

CORRELATO: JavaScript non è Java - È molto più sicuro e molto più utile

JavaScript (da non confondere con Java, un linguaggio di programmazione separato con un nome simile) non è intrinsecamente una cosa pericolosa o dannosa - in realtà, questa pagina che stai leggendo in questo momento utilizza JavaScript, come la maggior parte delle pagine web moderne. JavaScript è un linguaggio di programmazione che viene memorizzato in testo semplice ed eseguito da vari programmi, inclusi i browser web. Questo differisce da programmi scritti in testo semplice e compilati per essere eseguiti come "binari", come la maggior parte dei programmi installati sul PC.

JavaScript è in circolazione dalla metà degli anni '90. Questo importante linguaggio ha avuto la sua prima versione creata in soli 10 giorni da Brendan Eich per l'uso nella prima versione di Netscape Navigator. Un risultato importante, Eich è diventato il co-fondatore e CTO di Mozilla, la società che gestisce Firefox. Tutti i browser Web moderni possono eseguire JavaScript, aggiungendo complessità e logica di programmazione al web design che non era possibile con HTML semplice.

Poiché così tante persone avevano bisogno di JavaScript sul web in crescita degli anni '90 e dei primi anni 2000, la sua popolarità con i programmatori aumentava esponenzialmente . Attualmente, è probabilmente la lingua più diffusa sul Web.

Con l'esplosione della popolarità di JavaScript e la crescente complessità del Web, Google ha rilasciato il proprio browser Chrome e V8, un motore open source per l'esecuzione efficiente del codice JavaScript. Con la sua uscita nel 2008, ha accelerato la velocità di caricamento delle pagine Web e JavaScript, e ha portato a un numero ancora maggiore di utilizzi l'anno successivo.

Gli ingegnosi sviluppatori hanno utilizzato il motore V8 dal progetto Chrome e rilasciato un'app lato server chiamata Node. nel 2009. Ciò consentiva a un server di fare cose come memorizzare e recuperare file e servire pagine web, ma usando solo JavaScript. Ciò significa che gli sviluppatori possono utilizzare la loro conoscenza già esistente di JavaScript e non devono imparare nuove lingue. Il nodo ha iniziato a sostituire PHP e Python per molte nuove app e siti Web, e la sua popolarità con gli sviluppatori è ancora in crescita.

Perché Gmail lo blocca?

Perché JavaScript è ovunque, si può presumere che possa essere eseguito da un miliardo di cose. Molte persone possono scriverlo, e può essere sfruttato. Ciò non lo rende peggiore delle macro di MS Office o degli allegati di posta elettronica, ma ha un potenziale uso improprio.

Gli esperti di sicurezza hanno notato una tendenza di più malware scritto in JavaScript. Questi sono spesso inviati via email, mascherati da un curriculum, o attività di targeting di messaggi di phishing, o un reclamo che l'allegato "traccia un ordine recente". Questo è un tipo di iniezione "trojan horse" (o semplicemente "trojan") di malizioso software, perché ha bisogno di un utente ignaro per scaricare, aprire, eseguire o installare bit di codice dannosi.

CORRELATO: Che cos'è la crittografia e perché le persone ne hanno paura?

Una recente tendenza spaventosa da negli ultimi anni è Ransomware. Dato l'accesso al tuo computer, un programma JavaScript potrebbe installare software per trasformare i tuoi file importanti in termini illeggibili illeggibili attraverso un processo chiamato Encryption, costringendoti a pagare qualcuno a metà strada per recuperare i file che prima erano i tuoi.

Google mantiene un elenco di tipi di file comuni utilizzati dai creatori di malware e Gmail li blocca. A causa dell'aumento di questo tipo di malware, il tipo di file JavaScript è stato aggiunto a tale elenco. È improbabile che questo causi alla maggior parte degli utenti problemi, ad eccezione dei casi in cui sei uno sviluppatore che cerca di inviare tramite email un file chiamato "functions.js" a un collega. In questo caso, potresti dover condividere tramite Google Drive o altre soluzioni di condivisione di file. Ma la maggior parte degli utenti non noterà alcuna differenza.

JavaScript non è il meno spaventoso, ma può fare molto male al tuo computer se non stai attento. Quindi concentriamoci su ciò che puoi fare per tenerti al sicuro.

Come posso proteggermi?

CORRELATO: Che cos'è NoScript e dovresti usarlo per disabilitare JavaScript?

Windows ha diventa più vulnerabile a questo tipo di attacchi, in parte grazie al programma utente Windows Script Host, che può eseguire file JavaScript e potenzialmente danneggiare il sistema, ovvero, se lo consenti.

Ecco un metodo semplice per evitare che , senza disabilitare completamente gli script. È possibile impostare Windows per aprire i file .JS con un programma che non esegue codice: Blocco note. Ecco come.

Apri Blocco note facendo clic sul menu Start e digitando Blocco note.

Con un file vuoto aperto, vai a File> Salva come. Salva il documento vuoto aperto sul desktop comeBlank.js, assicurandoti di eliminare l'estensione del file .txt.

Chiudi il Blocco note. Fai clic destro sul file .JS falso che hai appena creato e trova "Apri con" nel menu contestuale. Fai clic su "Scegli un'altra app".

Seleziona "Blocco note" dall'elenco e assicurati che la casella di controllo accanto a "Apri sempre con" sia selezionata.

Ora qualsiasi file JavaScript dannoso che accidentalmente si apre si aprirà in modo innocuo nel Blocco note.

È anche possibile disabilitare Windows Script Host come impostazione predefinita per il computer, assicurandosi che qualsiasi tipo di codice che esegue, cattivo o buono, non possa essere eseguito senza essere nuovamente abilitato. Questo potrebbe essere eccessivo, ma è una cosa ragionevole da fare per tenere al sicuro il computer di una persona cara. Ecco un metodo consigliato da Microsoft per disabilitare completamente Windows Script Host.

Naturalmente, non dimenticare mai le basi: non aprire mai allegati e-mail da mittenti non fidati o sconosciuti, o da mittenti conosciuti se l'e-mail sembra sospetta o confusione . Semplicemente questo ridurrà il rischio a tutti i codici Trojan dannosi fino a quasi nulla, dato che la maggior parte proviene da spam o account e-mail dirottati.

E questo è più o meno tutto ciò che devi sapere su come tenere al sicuro da qualsiasi bit errato di JavaScript . Anche se dal 13 febbraio non dovrai preoccuparti di questi file inviati al tuo indirizzo Gmail, perché il tipo di file sarà completamente bloccato.


Come connettersi a una VPN su Android

Come connettersi a una VPN su Android

Se si desidera scaricare un'app non disponibile nel proprio paese, connettersi a una rete aziendale sulla strada o semplicemente rimanere al sicuro su Wi-Fi pubblico Fi, avrai bisogno di una VPN. Ecco come connettersi a una VPN sul tuo telefono Android. CORRELATO: Che cos'è una VPN e Perché dovrei averne uno?

(how-top)

Come eliminare una rete Wi-Fi salvata su Windows 10

Come eliminare una rete Wi-Fi salvata su Windows 10

Windows 10 salva un elenco di reti Wi-Fi a cui ci si connette con le proprie passphrase e altre impostazioni. Se vuoi impedire al tuo PC di connettersi automaticamente a una rete, devi fare in modo che Windows "dimentichi" la rete Wi-Fi. Il processo era ovvio in Windows 7, dove puoi semplicemente selezionare "Gestisci reti wireless" "Nel Centro connessioni di rete e condivisione del pannello di controllo ed eliminare le reti salvate.

(how-top)