JavaScript là gì và tại sao Gmail lại chặn nó?
Bạn có thể đã thấy một thông báo rằng mọi thứ đang thay đổi trong hộp thư đến của bạn. Bắt đầu từ tháng 2 năm 2017, Gmail đã thay đổi chính sách liên quan đến JavaScript. Đây là lý do tại sao điều này đang thay đổi và cách bạn có thể tự bảo vệ mình khỏi JavaScript độc hại.
JavaScript là gì, dù sao?
JavaScript (không bị nhầm lẫn với Java, một ngôn ngữ lập trình riêng biệt có cùng tên) không phải là một thứ nguy hiểm hay độc hại - thực tế, trang này bạn đang đọc ngay bây giờ sử dụng JavaScript, giống như hầu hết các trang web hiện đại. JavaScript là ngôn ngữ lập trình được lưu trữ trong văn bản thuần túy và được thực hiện bởi các chương trình khác nhau, bao gồm cả các trình duyệt web. Điều này khác với các chương trình được viết bằng văn bản thuần túy và được biên dịch để được thực thi dưới dạng nhị phân,, giống như hầu hết các chương trình được cài đặt trên PC của bạn.
JavaScript đã có từ giữa những năm 90. Ngôn ngữ quan trọng này đã có phiên bản đầu tiên được tạo ra chỉ trong 10 ngày bởi Brendan Eich để sử dụng trong phiên bản đầu tiên của Netscape Navigator. Một thành tựu quan trọng, Eich tiếp tục trở thành người đồng sáng lập và CTO của Mozilla, công ty quản lý Firefox. Tất cả các trình duyệt web hiện đại có thể thực thi JavaScript, thêm độ phức tạp và logic lập trình vào thiết kế web không thể thực hiện được với HTML đơn giản.
Bởi vì rất nhiều người cần JavaScript trên web đang phát triển của những năm 90 và đầu những năm 2000, mức độ phổ biến của nó với các lập trình viên tăng theo cấp số nhân. Hiện tại, nó có thể là ngôn ngữ phổ biến nhất trên web.
Với sự bùng nổ về mức độ phổ biến của JavaScript và sự phức tạp ngày càng tăng của web, Google đã phát hành trình duyệt Chrome và V8, một công cụ nguồn mở để thực thi hiệu quả mã JavaScript. Với việc phát hành vào năm 2008, nó đã tăng tốc độ tải của các trang web và JavaScript và dẫn đến việc sử dụng nhiều hơn vào năm sau.
Các nhà phát triển thông minh đã lấy công cụ V8 từ dự án Chrome và phát hành ứng dụng phía máy chủ có tên Node.js vào năm 2009. Điều này cho phép một máy chủ thực hiện những việc như lưu trữ và truy xuất tệp và phục vụ các trang web, nhưng chỉ sử dụng JavaScript. Điều này có nghĩa là các nhà phát triển có thể sử dụng kiến thức về JavaScript đã có của họ và không phải học các ngôn ngữ mới. Node đã bắt đầu thay thế PHP và Python cho nhiều ứng dụng và trang web mới và mức độ phổ biến của nó với các nhà phát triển vẫn đang tăng lên.
Tại sao Gmail chặn nó?
Bởi vì JavaScript có ở khắp mọi nơi, bạn có thể cho rằng nó có thể được điều hành bởi hàng trăm thứ. Nhiều người có thể viết nó, và nó có thể được khai thác. Điều này không làm cho nó tồi tệ hơn MS Office Macros hoặc Email Đính kèm, nhưng nó có khả năng sử dụng sai.
Các chuyên gia bảo mật đã lưu ý xu hướng nhiều phần mềm độc hại được viết bằng JavaScript. Chúng thường được gửi qua email, được ngụy trang dưới dạng sơ yếu lý lịch hoặc tin nhắn lừa đảo nhắm mục tiêu vào các doanh nghiệp hoặc yêu cầu đính kèm sẽ theo dõi một đơn đặt hàng gần đây. Đây là một loại trojan ngựa (hay đơn giản là trojan,) bởi vì nó cần một người dùng không ngờ tới để tải xuống, mở, chạy hoặc cài đặt các đoạn mã độc hại.
Một xu hướng đáng sợ gần đây trong vài năm qua là Ransomware. Được cấp quyền truy cập vào máy tính của bạn, một chương trình JavaScript có thể cài đặt phần mềm để biến các tệp quan trọng của bạn thành tiếng vô nghĩa không thể đọc được thông qua một quá trình gọi là Mã hóa, buộc bạn phải trả tiền cho ai đó trên toàn cầu để lấy lại các tệp đã từng là của bạn.
Google giữ một danh sách các loại tệp phổ biến được sử dụng bởi những người tạo phần mềm độc hại và Gmail chặn chúng. Do sự gia tăng của loại phần mềm độc hại này, loại tệp JavaScript đã được thêm vào danh sách đó. Điều này không chắc sẽ gây ra cho hầu hết người dùng bất kỳ vấn đề nào, ngoại lệ đáng chú ý là bạn là nhà phát triển đang cố gắng gửi email một tệp có tên là hàm tests.js tựa đề cho đồng nghiệp. Trong trường hợp này, bạn có thể phải chia sẻ thông qua Google Drive hoặc các giải pháp chia sẻ tệp khác. Nhưng hầu hết người dùng sẽ không nhận thấy bất kỳ sự khác biệt.
JavaScript không phải là ít đáng sợ nhất, nhưng nó có thể gây hại cho máy tính của bạn nếu bạn không cẩn thận. Vì vậy, hãy tập trung vào những gì bạn có thể làm để giữ an toàn cho bản thân.
Làm sao tôi có thể tự bảo vệ mình?
Windows đã trở nên dễ bị tổn thương hơn trước các loại tấn công này, một phần là do chương trình Windows Script Host của người dùng, có thể thực thi các tệp JavaScript và có khả năng gây hại cho hệ thống của bạn - đó là, nếu bạn cho phép.
Đây là một phương pháp dễ dàng để tránh điều đó, mà không vô hiệu hóa hoàn toàn các tập lệnh. Bạn có thể đặt Windows để mở tệp .JS bằng chương trình không thực thi mã: Notepad. Đây là cách.
Mở Notepad bằng cách nhấp vào Menu bắt đầu của bạn và nhập Notepad.
Với một tệp trống đang mở, hãy đi tới Tệp> Lưu dưới dạng. Lưu tài liệu trống mở trên máy tính để bàn của bạn dưới dạng Trống.js
, đảm bảo bạn xóa phần mở rộng tệp .txt.
Đóng Notepad. Nhấp chuột phải vào tệp .JS giả mà bạn vừa tạo và tìm thấy Mở trong với menu trong ngữ cảnh. Nhấp vào Chọn một ứng dụng khác.
Chọn trên Notepad Notepad từ danh sách và đảm bảo rằng hộp kiểm bên cạnh Luôn luôn mở với.
Bây giờ bất kỳ tệp JavaScript độc hại nào bạn vô tình mở sẽ mở vô hại trong Notepad.
Bạn cũng có thể tắt Windows Script Host theo mặc định cho máy tính của mình, đảm bảo rằng mọi loại mã mà nó thực thi, xấu hay tốt, không thể chạy mà không được bật lại. Điều này có thể là quá mức cần thiết, nhưng là một điều hợp lý để giữ an toàn cho máy tính của người thân. Đây là phương pháp được Microsoft khuyên dùng để vô hiệu hóa hoàn toàn Windows Script Host.
Tất nhiên, đừng bao giờ quên những điều cơ bản: không bao giờ mở tệp đính kèm email từ người gửi không tin cậy hoặc không xác định, hoặc từ những người gửi đã biết nếu email có vẻ đáng ngờ hoặc khó hiểu. Chỉ cần làm điều này sẽ giảm rủi ro của bạn đối với tất cả các mã Trojan độc hại xuống gần như không có gì, vì phần lớn trong số đó đến từ các tài khoản email bị spam hoặc bị tấn công.
Và đó gần như là tất cả những gì bạn cần biết về việc giữ an toàn trước mọi bit xấu của JavaScript. Mặc dù kể từ ngày 13 tháng 2, bạn sẽ không phải lo lắng về việc các tệp này được gửi đến địa chỉ Gmail của mình, vì kiểu tệp sẽ bị chặn hoàn toàn.