JavaScript Nedir ve Gmail Neden Engelliyor?
Gelen kutunuzda bazı şeylerin değiştiği konusunda bir bildirim görmüş olabilirsiniz. Şubat 2017'den itibaren Gmail, JavaScript ile ilgili politikasını değiştirdi. İşte bu neden değişiyor ve kendinizi kötü niyetli JavaScript'ten nasıl koruyabilirsiniz?.
Yine de JavaScript Nedir?
JavaScript (Java ile karıştırılmaması gereken, benzer bir adı olan ayrı bir programlama dili), doğası gereği tehlikeli veya kötü amaçlı bir şey değildir, aslında şu anda okuduğunuz bu sayfa çoğu modern web sayfasında olduğu gibi JavaScript kullanmaktadır. JavaScript, düz metin olarak saklanan ve web tarayıcıları dahil olmak üzere çeşitli programlar tarafından yürütülen bir programlama dilidir. Bu, düz metinle yazılmış ve PC'nizde yüklü programların çoğunda olduğu gibi "ikili" olarak çalıştırılmak üzere derlenen programlardan farklıdır.
JavaScript 90'ların ortasından beri buralarda. Bu önemli dilin ilk sürümü Netscape Navigator'ın ilk sürümünde kullanılmak üzere Brendan Eich tarafından yalnızca 10 günde oluşturuldu. Önemli bir başarı olan Eich, Firefox'u yöneten Mozilla'nın ortak kurucusu ve CTO'su olmaya devam etti. Tüm modern web tarayıcıları, basit HTML ile mümkün olmayan web tasarımına karmaşıklık ve programlama mantığı ekleyerek JavaScript çalıştırabilir.
Bu kadar çok insan, 90'ların ve 2000'lerin başında büyüyen ağda JavaScript'e ihtiyaç duyduğundan, kodlayıcılarla olan popülerliği katlanarak arttı. Şu anda, muhtemelen web’deki en popüler dil.
JavaScript’in popülaritesinin artması ve web’in artan karmaşıklığıyla Google, Chrome tarayıcılarını ve JavaScript kodunu verimli bir şekilde yürüten açık kaynaklı bir motor olan V8’i piyasaya sürdü. 2008 yılında piyasaya sürülmesiyle birlikte, web sayfalarının ve JavaScript’in yük hızlarını artırdı ve ertesi yıl daha da fazla kullanıma yol açtı.
Akıllı geliştiriciler V8 motorunu Chrome projesinden aldı ve 2009'da Node.js adlı bir sunucu tarafı uygulamasını piyasaya sürdü. Bu, bir sunucunun dosyaları depolamak ve almak ve web sayfalarını sunmak gibi şeyler yapmasına izin verdi, ancak yalnızca JavaScript'i kullandı. Bu, geliştiricilerin zaten var olan JavaScript bilgilerini kullanabilecekleri ve yeni diller öğrenmek zorunda olmadıkları anlamına gelir. Düğüm, birçok yeni web uygulaması ve sitesi için PHP ve Python'un yerini almaya başladı ve geliştiricilerin popülaritesi artıyor.
Gmail Neden Engelliyor??
JavaScript her yerde olduğu için, bir zilyon tarafından çalıştırılabileceğini varsayabilirsiniz. Birçok insan yazabilir, ve sömürülebilir. Bu, MS Office Makroları veya E-posta Eklerinden daha kötü hale gelmez, ancak kötüye kullanım potansiyeli vardır.
Güvenlik uzmanları, JavaScript’te yazılmış daha fazla kötü amaçlı yazılım eğilimine işaret etmişlerdir. Bunlar genellikle e-posta yoluyla gönderilir, özgeçmiş olarak gizlenir ya da işletmeleri hedefleyen kimlik avı mesajı gönderir veya ekin “yakın bir siparişi takip edeceği” iddiasıyla karşı karşıya kalır. Yazılım, çünkü kötü niyetli kod parçalarını indirmek, açmak, çalıştırmak veya yüklemek için şüphesiz bir kullanıcıya ihtiyaç duyuyor.
Son birkaç yıldaki korkutucu son trend, Ransomware. Bilgisayarınıza erişim verildiğinde, bir JavaScript programı, şifreleme adı verilen bir işlemle önemli dosyalarınızı okunamayan anlamsızlığa dönüştürmek için yazılım yükleyebilir ve sizi eskiden sizinki olan dosyaları geri alması için dünyanın dört bir yanındaki birisine ödeme yapmaya zorlayabilir.
Google, kötü amaçlı yazılım yaratıcıları tarafından kullanılan ortak dosya türlerinin bir listesini tutar ve Gmail bunları engeller. Bu tür kötü amaçlı yazılımların artmasından dolayı, JavaScript filetipi bu listeye eklenmiştir. Bu, pek çok kullanıcının herhangi bir soruna yol açması muhtemel değildir; önemli istisna, bir iş arkadaşınıza “functions.js” adlı bir dosyayı e-posta ile göndermeye çalışıyor olmanızdır. Bu durumda, Google Drive veya diğer dosya paylaşım çözümlerini paylaşmanız gerekebilir. Ancak çoğu kullanıcı muhtemelen hiçbir fark görmeyecek.
JavaScript en az korkutucu değildir, ancak dikkatli değilseniz bilgisayarınıza çok fazla zarar verebilir. O zaman, kendimizi güvende tutmak için neler yapabileceğimize odaklanalım..
Kendimi Nasıl Koruyabilirim?
Windows, kısmen JavaScript dosyalarını çalıştırabilen ve sisteminize zarar verebilecek olan kullanıcı tarafı programı Windows Script Host nedeniyle, bu tür saldırılara karşı daha savunmasız hale gelmiştir..
İşte tümüyle komutları devre dışı bırakmadan, bundan kaçınmanın kolay bir yöntemi. .JS dosyalarını kod çalıştırmayan bir programla açacak şekilde ayarlayabilirsiniz: Notepad. İşte nasıl.
Başlat Menünüze tıklayarak ve Not Defteri'ni yazarak Not Defteri'ni açın..
Boş bir dosya açıkken, Dosya> Farklı Kaydet'e gidin. Açık boş belgeyi masaüstünüze kaydedin. Blank.js
, .txt dosya uzantısını sildiğinizden emin olun.
Not Defteri'ni kapatın. Yeni oluşturduğunuz sahte .JS dosyasını sağ tıklayın ve bağlam menüsünde “Birlikte Aç” seçeneğini bulun. “Başka Bir Uygulama Seç” e tıklayın.
Listeden “Notepad” i seçin ve “Her Zaman Birlikte Aç” seçeneğinin yanındaki onay kutusunun işaretlendiğinden emin olun.
Artık yanlışlıkla açtığınız zararlı JavaScript dosyaları, Not Defteri'nde zararsız bir şekilde açılacaktır..
Ayrıca, Windows Komut Dosyası Sistemi'ni bilgisayarınız için varsayılan olarak devre dışı bırakarak çalıştırabilir, kötü veya iyi herhangi bir kodun yeniden etkinleştirilmeden çalıştırılamayacağından emin olabilirsiniz. Bu fazla pişmiş olabilir, ancak sevilen birinin bilgisayarını güvende tutmak için yapılması gereken makul bir şeydir. İşte Windows Komut Dosyası Sistemi'ni tamamen devre dışı bırakmak için önerilen bir Microsoft.
Tabii ki, temellerini de asla unutma: Asla güvenilmeyen veya bilinmeyen gönderenlerden gelen e-posta eklerini asla açma, veya e-posta şüpheli veya kafa karıştırıcı görünüyorsa bilinen göndericilerden. Bunun basitçe yapılması, çoğu istenmeyen posta veya kaçırılan e-posta hesaplarından kaynaklandığından, tüm kötü amaçlı Truva kodlarına ilişkin riskinizi neredeyse hiçbir şeye düşürmez..
Ve bu, JavaScript'in herhangi bir kötü bitinden korunma konusunda bilmeniz gereken tek şey. 13 Şubat'tan itibaren, Gmail adresinize gönderilen bu dosyalar için endişelenmenize gerek kalmayacak, çünkü dosya türü tamamen engellenecek.