de.phhsnews.com


de.phhsnews.com / Was ist JavaScript und warum blockiert es Google Mail?

Was ist JavaScript und warum blockiert es Google Mail?


Möglicherweise haben Sie eine Benachrichtigung gesehen, dass sich die Dinge in Ihrem Posteingang ändern. Ab Februar 2017 hat Gmail seine Richtlinien für JavaScript geändert. Hier ist der Grund, warum sich das ändert und wie Sie sich vor schädlichem JavaScript schützen können.

Was ist JavaScript überhaupt?

VERWANDT: JavaScript ist nicht Java - es ist viel sicherer und viel nützlicher

JavaScript (nicht zu verwechseln mit Java, einer separaten Programmiersprache mit einem ähnlichen Namen) ist nicht von Natur aus gefährlich oder bösartig - tatsächlich verwendet diese Seite, die Sie gerade lesen, JavaScript, wie die meisten modernen Webseiten. JavaScript ist eine Programmiersprache, die im Klartext gespeichert und von verschiedenen Programmen einschließlich Webbrowsern ausgeführt wird. Dies unterscheidet sich von Programmen, die im Klartext geschrieben und kompiliert werden, um als "binär" ausgeführt zu werden, wie die meisten Programme, die auf Ihrem PC installiert sind.

JavaScript gibt es seit Mitte der 90er Jahre. Diese wichtige Sprache wurde in nur 10 Tagen von Brendan Eich für die erste Version von Netscape Navigator erstellt. Eine wichtige Errungenschaft, Eich wurde der Mitbegründer und CTO von Mozilla, der Firma, die Firefox verwaltet. Alle modernen Webbrowser können JavaScript ausführen, wodurch dem Webdesign Komplexität und Programmierlogik hinzugefügt wird, was mit einfachem HTML nicht möglich war.

Da so viele Leute JavaScript auf dem wachsenden Web der 90er und frühen 2000er Jahre benötigten, stieg seine Popularität bei Codierern exponentiell an . Derzeit ist es wahrscheinlich die beliebteste Sprache im Internet.

Mit der Explosion der Beliebtheit von JavaScript und der zunehmenden Komplexität des Internets hat Google seinen Chrome-Browser und V8 veröffentlicht, eine Open-Source-Engine für die effiziente Ausführung von JavaScript-Code. Mit seiner Veröffentlichung im Jahr 2008 beschleunigte es die Ladegeschwindigkeit von Webseiten und JavaScript und führte im folgenden Jahr zu noch mehr Anwendungen.

Clevere Entwickler nahmen die V8-Engine aus dem Chrome-Projekt und veröffentlichten eine serverseitige App namens Node. js im Jahr 2009. Dies ermöglichte es einem Server, Dinge wie das Speichern und Abrufen von Dateien und das Bereitstellen von Webseiten zu tun, wobei jedoch nur JavaScript verwendet wurde. Dies bedeutet, dass Entwickler ihr bereits vorhandenes JavaScript-Wissen nutzen können und keine neuen Sprachen lernen müssen. Node hat begonnen, PHP und Python für viele neue Web-Apps und -Websites zu ersetzen, und seine Beliebtheit bei Entwicklern wächst immer noch.

Warum blockiert Gmail das?

Da JavaScript überall ist, kann man davon ausgehen, dass es ausgeführt werden kann eine zig Sachen. Viele Leute können es schreiben, und es kann ausgenutzt werden. Dies macht es nicht schlechter als MS Office-Makros oder E-Mail-Anhänge, aber es hat das Potenzial für Missbrauch.

Sicherheitsexperten haben einen Trend mehr Malware in JavaScript geschrieben. Diese werden häufig über E-Mails, getarnt als Lebenslauf oder Phishing-Nachrichten, die auf Unternehmen abzielen, oder eine Behauptung gesendet, dass der Anhang "eine kürzlich erfolgte Bestellung verfolgt". Dies ist eine Art "Trojaner" (oder einfach "Trojaner") Software, weil sie einen arglosen Benutzer zum Herunterladen, Öffnen, Ausführen oder Installieren schädlicher Code-Teile braucht.

VERWANDT: Was ist Verschlüsselung und warum haben Leute Angst davor?

Ein beängstigender neuer Trend von Die letzten Jahre ist Ransomware. Bei einem Zugriff auf Ihren Computer installiert ein JavaScript-Programm möglicherweise Software, um Ihre wichtigen Dateien durch einen Prozess namens Verschlüsselung in unlesbares Kauderwelsch zu verwandeln. Dadurch müssen Sie jemanden auf der ganzen Welt bezahlen, um die früheren Dateien wiederherzustellen.

Google hält eine Liste gängiger Dateitypen, die von Erstellern von Malware verwendet werden, und Google Mail blockiert sie. Aufgrund der Zunahme dieser Art von Malware wurde der JavaScript-Dateityp zu dieser Liste hinzugefügt. Es ist unwahrscheinlich, dass dies für die meisten Benutzer zu Problemen führen wird, mit der Ausnahme, dass Sie ein Entwickler sind, der versucht, eine Datei namens "functions.js" an einen Mitarbeiter per E-Mail zu senden. In diesem Fall müssen Sie möglicherweise über Google Drive oder andere Dateifreigabe-Lösungen teilen. Aber die meisten Benutzer werden wahrscheinlich keinen Unterschied feststellen.

JavaScript ist nicht das Geringste, aber es kann Ihrem Computer viel schaden, wenn Sie nicht aufpassen. Lassen Sie uns also den Fokus darauf richten, was Sie tun können, um sich selbst zu schützen.

Wie kann ich mich schützen?

VERWANDT: Was ist NoScript, und sollten Sie es verwenden, um JavaScript zu deaktivieren?

Windows hat Anfälliger für diese Art von Angriffen, teilweise wegen des Windows Script Host auf der Benutzerseite, das JavaScript-Dateien ausführen und möglicherweise Ihr System beschädigen kann - das heißt, wenn Sie es zulassen.

Hier ist eine einfache Methode, dies zu vermeiden , ohne Skripte vollständig zu deaktivieren. Sie können festlegen, dass Windows .JS-Dateien mit einem Programm öffnet, das keinen Code ausführt: Editor. So geht's:

Öffnen Sie den Editor, indem Sie auf das Startmenü klicken und Notepad eingeben.

Öffnen Sie eine leere Datei und gehen Sie zu Datei> Speichern unter. Speichern Sie das geöffnete leere Dokument auf Ihrem Desktop alsBlank.jsund stellen Sie sicher, dass Sie die TXT-Dateierweiterung löschen.

Schließen Sie den Editor. Klicken Sie mit der rechten Maustaste auf die gefälschte .JS-Datei, die Sie gerade erstellt haben, und suchen Sie im Kontextmenü nach "Öffnen mit". Klicken Sie auf "Choose Another App".

Wählen Sie "Notepad" aus der Liste und stellen Sie sicher, dass das Kontrollkästchen neben "Immer öffnen mit" aktiviert ist.

Nun öffnen sich schädliche JavaScript-Dateien versehentlich in Notepad

Sie können Windows Script Host auch standardmäßig für Ihren Computer deaktivieren, indem Sie sicherstellen, dass jeglicher Code, der ausgeführt wird (schlecht oder gut), nicht ausgeführt werden kann, ohne erneut aktiviert zu werden. Das ist vielleicht zu viel, aber es ist eine vernünftige Sache, den Computer eines geliebten Menschen zu schützen. Hier ist eine von Microsoft empfohlene Methode, um den Windows Script Host vollständig zu deaktivieren.

Vergessen Sie natürlich nie die Grundlagen: Öffnen Sie niemals E-Mail-Anhänge von nicht vertrauenswürdigen oder unbekannten Absendern, oder von bekannten Absendern, wenn die E-Mail verdächtig erscheint verwirrend . Auf diese Weise wird Ihr Risiko für bösartigen Trojaner-Code auf fast nichts reduziert, da der Großteil davon aus Spam oder entführten E-Mail-Accounts stammt.

Und das ist alles, was Sie über die Sicherheit vor fehlerhaften JavaScript-Elementen wissen müssen . Ab dem 13. Februar müssen Sie sich jedoch keine Gedanken darüber machen, dass diese Dateien an Ihre Google Mail-Adresse gesendet werden, da der Dateityp vollständig blockiert wird.


Die besten billigen Mechaniktastaturen unter $ 40

Die besten billigen Mechaniktastaturen unter $ 40

Mechanische Tastaturen sind der letzte Schrei Computer-Enthusiasten und Gamer. Wenn Sie Ihr ganzes Leben lang eine Gummikuppel oder eine Scherenschalter-Tastatur benutzt haben, könnte der Kauf einer neuen, klickenden Tastatur einschüchternd sein, ganz zu schweigen von den erheblichen Kosten. Selbst die billigsten Modelle von Mainstream-Anbietern beginnen bei ungefähr $ 80, und gehen gut in die Hunderte für RGB-Lichter und programmierbare Extras - viel Teig, um auf etwas fallen zu lassen, das Sie nicht sicher sind, dass Sie mögen.

(how-top)

So sehen Sie Live-TV auf Ihrem Apple TV an

So sehen Sie Live-TV auf Ihrem Apple TV an

Wenn Sie mit Ihrem Apple TV-Kabel oder der Antenne Live-TV sehen möchten, ist das Einrichten und Starten relativ einfach. Das Tolle am Streaming von Set-Top-Boxen ist, dass fast alles, was Sie zum Ansehen von Inhalten benötigen, an einem Ort verfügbar ist ... außer Live-Fernsehen. Sie können die entsprechende App eines Netzwerks herunterladen, um einen Live-Stream ihres Kanals zu sehen, aber normalerweise benötigen Sie dafür ein Kabelabonnement, das den eigentlichen Punkt des Kabelschneidens überhaupt zunichte macht.

(how-top)