H Google αποφάσισε αρχής γενόμενης από τις 13 Φεβρουαρίου 2017 να μπλοκάρει επισυναπτόμενα αρχεία javascript στο Gmail
Τι είναι τα αρχεία Javascript;
Με απλά λόγια τα αρχεία javascript είναι προγράμματα που είναι γραμμένα στην γλώσσα προγραμματισμού java και μπορούν να εκτελέσουν διάφορες ενέργειες όταν εκτελούνται από τον browser μας.
Τις περισσότερες φορές είναι χρήσιμα π.χ. μας επιτρέπουν να παίξουμε κάποιο παιχνίδι στο internet. Επίσης λόγω των script όχι μόνο στην java αλλά και σε άλλες γλώσσες προγραμματισμού σε συνδυασμό με κάποιες άλλες τεχνολογίες επέτρεψαν να ξεφύγουμε από τις στατικές ιστοσελίδες και να πάμε στις δυναμικές.
Δηλαδή σε περιεχόμενο που προσαρμόζεται δυναμικά ανάλογα με τις απαιτήσεις του χρήστη.
Γιατί η Google αποφάσισε να τα μπλοκάρει τα javascript επισυναπτόμενα στο Gmail;
Αν και οι scripting γλώσσες προγραμματισμού δημιουργήθηκαν για τους λόγους που περιγράψαμε παραπάνω, παρόλα αυτά πολλές φορές χρησιμοποιούνται για την διάδοση ιών και κακόβουλων προγραμμάτων. Μάλιστα πολλοί χρήστες παίρνουν ακραία μέτρα απενεργοποιώντας την java εντελώς από τον υπολογιστή τους. Βέβαια έτσι κινδυνεύουν να χάσουν ένα μεγάλο μέρος από την λειτουργικότητα κάποιων από των ιστοσελίδων που επισκέπτονται. Όπως πάντα ισχύει αυτό που έλεγαν οι αρχαίοι προγονείς μας, “παν μέτρο άριστον”.
Το γεγονός είναι ότι όταν αποστέλνονται αρχεία script από οποιαδήποτε γλώσσα προγραμματισμού σχεδόν γίνεται με σκοπό την διασπορά ιών και γενικά με κακόβουλες προθέσεις. γιαυτό τον λόγο η Google αποφάσισε το Gmail να μπλοκάρει javascript επισυναπτόμενα ακόμα και αν αυτά στέλνονται μέσα σε συμπιεσμένα αρχεία.
Ποια αρχεία θα μπλοκάρει το Gmail μετά τις 13 Φεβρουαρίου;
Τα αρχεία Javascript θα προστεθούν στα ήδη υπάρχων αρχεία script που μπλοκάρει το Gmail. Ο πλήρης κατάλογος των αρχείων που θα μπλοκάρει μετά τις 13 Φεβρουαρίου το Gmail είναι τα παρακάτω:
.JS,.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF και .WSH.
Πολλά από τους παραπάνω τύπους αρχείων έχουν χρησιμοποιηθεί στο παρελθόν σε πάμπολλες περιπτώσεις για την μόλυνση του υπολογιστή του χρήστη, αφού χάρη στον μηχανισμό που ενσωματώνουν τα windows που λέγετε Windows Scripting Host, αρκεί ο χρήστης να κάνει διπλό κλικ για να εκτελεστεί το script.
Θα πρέπει να αναφέρουμε ότι ειδικά για τα αρχεία javascript (κατάληξη .JS) χρησιμοποιήθηκαν κατά κόρον σε επιθέσεις Ransomware δηλαδή κρυπτογραφούσαν τα αρχεία του χρήστη, με αυτό τον τρόπο ο χρήστη δεν μπορούσε να τα ανοίξει και μετά απαιτούσαν λύτρα για να του στείλουν τον κωδικό αποκρυπτογράφησης.
Και αν πραγματικά πρέπει να στείλω αρχεία javascript τι γίνεται; Σας υπόσχομαι ότι δεν είμαι Hacker
Στην σπάνια περίπτωση που θα χρειαστεί να στείλετε κάποιο αρχείο script κάποιον μέσω e-mail τότε η Google, σας προτείνει να το ανεβάσετε σε κάποιον χώρο αποθήκευσης στο intenet όπως το Google Drive, One Drive, Dropbox κτλ και να στείλετε τον δεσμό προς το αρχείο με e-mail.
Μπορείτε ίσως να δοκιμάσετε να βάλετε το αρχείο script σε κάποιο συμπιεσμένο αρχείο (aip, rar κτλ) το οποίο θα προστατεύετε με κωδικό και με ρύθμιση να μην αποκαλύπτονται ούτε τα περιεχόμενα του αρχείου χωρίς τον σωστό κωδικό.
Έτσι κατά πάσα πιθανότητα τα προγράμματα ασφαλείας του Gmail δεν θα μπορέσουν να ελέγξουν τα περιεχόμενα του συμπιεσμένου αρχείου και θα παρακάμψετε τον περιορισμό. Βέβαια σε αυτή την περίπτωση, θα χρειαστεί να στείλετε και τον κωδικό που ξεκλειδώνει το αρχείο στον παραλήπτη του e-mail.
Συμβουλές ασφαλείας
- Ποτέ μην ανοίγετε αρχεία αν δεν ξέρετε την κατάληξή τους.
- Ρυθμίστε τα Windows να παρουσιάζουν πάντα τις καταλήξεις των αρχείων
- Μην ανοίγετε ποτέ αρχεία script, εκτός αν είστε 100% σίγουροι ότι υπάρχει λόγος που τα λάβατε π.χ. περιμένετε κάποιο τέτοιο αρχείο από κάποιο συνεργάτη για επαγγελματικούς λόγους
- Μην θεωρείτε απαραίτητα ασφαλή τα e-mails που στάλθηκαν από φίλους σας. Υπάρχουν ιοί που διαβάζουν την λίστα των επαφών του προγράμματος αποστολής e-mail κάποιου και στέλνουν αυτόματα e-mail με τον εαυτό τους, σε όλη την λίστα. Σε περίπτωση αμφιβολίας πάντα να επικοινωνείτε με τον παραλήπτη πριν ανοίξετε κάποιο ύποπτο e-mail ή αρχείο, ώστε να επιβεβαιώσετε ότι όντως στάλθηκε από αυτόν
- Χρησιμοποιείτε κοινή λογική για να αποφασίσετε τι είναι ύποπτο και τι όχι
- Χρησιμοποιείτε ένα σύγχρονο και ενημερωμένο λειτουργικό