Você pode ter visto uma notificação de que as coisas estão mudando na sua caixa de entrada. A partir de fevereiro de 2017, o Gmail alterou sua política em relação ao JavaScript. Veja por que isso está mudando e como você pode se proteger de JavaScript mal-intencionado.
RELACIONADO: JavaScript não é Java - é muito mais seguro e muito mais útil
JavaScript (não confundir com Java, uma linguagem de programação separada com um nome similar) não é inerentemente algo perigoso ou malicioso - de fato, esta página que você está lendo agora usa JavaScript, como a maioria das páginas da web modernas. JavaScript é uma linguagem de programação que é armazenada em texto simples e executada por vários programas, incluindo navegadores da web. Isso difere dos programas escritos em texto simples e compilados para serem executados como um “binário”, como a maioria dos programas instalados em seu PC.
O JavaScript existe desde meados dos anos 90. Esta importante linguagem teve sua primeira versão criada em apenas 10 dias por Brendan Eich para uso na primeira versão do Netscape Navigator. Uma conquista importante, Eich tornou-se o co-fundador e CTO da Mozilla, a empresa que gerencia o Firefox. Todos os navegadores modernos podem executar JavaScript, adicionando complexidade e lógica de programação ao web design que não era possível com HTML simples.
Como muitas pessoas precisavam de JavaScript na rede crescente dos anos 90 e início dos anos 2000, sua popularidade aumentava exponencialmente. . Atualmente, é provavelmente o idioma mais popular na Web.
Com a explosão da popularidade do JavaScript e a crescente complexidade da Web, o Google lançou seu navegador Chrome e o V8, um mecanismo de código aberto para executar com eficiência o código JavaScript. Com seu lançamento em 2008, acelerou as velocidades de carregamento de páginas da Web e JavaScript e levou a ainda mais usos no ano seguinte.
Os desenvolvedores da Clever pegaram o motor V8 do projeto Chrome e lançaram um aplicativo do lado do servidor chamado Node. js em 2009. Isso permitiu que um servidor fizesse coisas como armazenar e recuperar arquivos e servir páginas da web, mas usando apenas JavaScript. Isso significa que os desenvolvedores podem usar seu conhecimento já existente de JavaScript e não precisam aprender novos idiomas. O Node começou a substituir PHP e Python por muitos novos aplicativos e sites da web, e sua popularidade com os desenvolvedores está aumentando.
Como o JavaScript está em todo lugar, você pode assumir que ele pode ser executado por um zilhão de coisas. Muitas pessoas podem escrevê-lo, e ele pode ser explorado. Isso não o torna pior do que Macros do MS Office ou Anexos de E-mail, mas tem potencial para uso indevido
Especialistas em segurança notaram uma tendência de mais malwares escritos em JavaScript. Eles geralmente são enviados por e-mail, disfarçados de currículos ou empresas de segmentação de mensagens de phishing, ou uma reivindicação de que o anexo "rastreará um pedido recente". Esse é um tipo de injeção de mal-intencionado "cavalo de tróia" (ou simplesmente "trojan") software, porque ele precisa de um usuário desavisado para baixar, abrir, executar ou instalar bits de código maliciosos.
RELACIONADO: O que é criptografia e por que as pessoas têm medo dela? Nos últimos anos, é o Ransomware. Com acesso ao seu computador, um programa em JavaScript pode instalar um software para transformar seus arquivos importantes em algo ilegível por meio de um processo chamado Criptografia, forçando você a pagar alguém do outro lado do mundo para recuperar os arquivos que costumavam ser seus.
Google mantém uma lista de tipos de arquivos comuns usados pelos criadores de malware, e o Gmail os bloqueia. Devido ao aumento desse tipo de malware, o tipo de arquivo JavaScript foi adicionado a essa lista. É improvável que isso cause à maioria dos usuários qualquer problema, a exceção notável é que você é um desenvolvedor tentando enviar por e-mail um arquivo chamado “functions.js” para um colega de trabalho. Nesse caso, talvez seja necessário compartilhar por meio do Google Drive ou de outras soluções de compartilhamento de arquivos. Mas a maioria dos usuários provavelmente não notará qualquer diferença.
JavaScript não é nem um pouco assustador, mas pode causar muitos danos ao seu computador se você não for cuidadoso. Então, vamos voltar nosso foco para o que você pode fazer para manter-se seguro.
Como posso me proteger?
O que é o NoScript e você deve usá-lo para desativar o JavaScript? tornam-se mais vulneráveis a esses tipos de ataques, em parte devido ao programa do lado do usuário Windows Script Host, que pode executar arquivos JavaScript e potencialmente danificar seu sistema, isto é, se você permitir.
Aqui está um método fácil de evitar isso. , sem desativar totalmente os scripts. Você pode definir o Windows para abrir arquivos .JS com um programa que não executa código: o Bloco de Notas. Veja como.
Abra o Bloco de Notas clicando no Menu Iniciar e digitando Bloco de Notas.
Com um arquivo em branco aberto, vá para Arquivo> Salvar Como. Salve o documento em branco aberto em sua área de trabalho como
Blank.js, certificando-se de excluir a extensão de arquivo .txt.
Fechar o Bloco de Notas. Clique com o botão direito do mouse no arquivo .JS falso que você acabou de criar e localize “Abrir com” no menu contextual. Clique em "Escolher outro aplicativo".
Selecione "Bloco de notas" na lista e verifique se a caixa de seleção ao lado de "Sempre abrir com" está marcada.
Agora, qualquer arquivo JavaScript malicioso aberto acidentalmente abrirá no Bloco de notas.
Você também pode desativar o Windows Script Host por padrão para o seu computador, garantindo que qualquer tipo de código executado, ruim ou bom, não possa ser executado sem ser habilitado novamente. Isso pode ser um exagero, mas é uma coisa razoável a se fazer para manter seguro o computador de um ente querido. Aqui está um método recomendado pela Microsoft para desabilitar completamente o Windows Script Host
Claro, nunca esqueça o básico: nunca abra anexos de email de remetentes não confiáveis ou desconhecidos, ou de remetentes conhecidos se o email parecer suspeito ou não. confundindo
. Simplesmente fazer isso reduzirá o risco de todo o código mal-intencionado do Trojan para quase nada, já que a maioria vem de spam ou contas de e-mail roubadas. E isso é tudo o que você precisa saber para se proteger de . No entanto, a partir de 13 de fevereiro, você não precisará se preocupar com o envio desses arquivos para o seu endereço do Gmail, porque o tipo de arquivo será totalmente bloqueado.
Como desativar o afogamento de CPU do seu iPhone no iOS 11.3
A Apple está sob ataque recentemente por admitir que reduza a velocidade da CPU em iPhones com baterias antigas. Depois de muita pressão da mídia e dos clientes, a empresa está incluindo uma maneira de desabilitar essa limitação no iOS 11.3, que deve estar disponível nas próximas semanas. Observação : estamos trabalhando com o beta atual agora, e é por isso que você verá isso em nossas imagens.
Como controlar o seu Smarthome com o Amazon Echo
Se você tem algum produto Smarthome da Insteon, provavelmente gostaria de controlá-los com sua voz. Você pode usar o Amazon Echo com dispositivos Insteon, embora possa ser um pouco complicado. O suporte a Alexa do Insteon é limitado, com apenas alguns dispositivos sendo totalmente suportados. Alguns podem ter metade de suporte, por exemplo, eu tenho alguns controladores de ventilador de teto Insteon que Alexa só pode controlar as luzes, não o ventilador em si.