Wat is JavaScript en waarom blokkeert Gmail het?
Je hebt mogelijk een melding gezien dat er dingen aan het veranderen zijn in je inbox. Vanaf februari 2017 heeft Gmail het beleid ten aanzien van JavaScript gewijzigd. Dit is de reden waarom dit aan het veranderen is en hoe je jezelf kunt beschermen tegen kwaadaardig JavaScript.
Wat is JavaScript, hoe dan ook?
JavaScript (niet te verwarren met Java, een aparte programmeertaal met een vergelijkbare naam) is niet inherent een gevaarlijk of kwaadaardig ding - in feite gebruikt deze pagina die je nu leest JavaScript, zoals de meeste moderne webpagina's. JavaScript is een programmeertaal die wordt opgeslagen in platte tekst en wordt uitgevoerd door verschillende programma's, waaronder webbrowsers. Dit verschilt van programma's geschreven in platte tekst en gecompileerd om te worden uitgevoerd als een "binair bestand", zoals de meeste programma's die op uw pc zijn geïnstalleerd.
JavaScript bestaat al sinds het midden van de jaren 90. Deze belangrijke taal had zijn eerste versie gemaakt in slechts 10 dagen door Brendan Eich voor gebruik in de eerste versie van Netscape Navigator. Een belangrijke prestatie, Eich werd later medeoprichter en CTO van Mozilla, het bedrijf dat Firefox beheert. Alle moderne webbrowsers kunnen JavaScript uitvoeren, complexiteit en programmeerlogica toevoegen aan webontwerp dat niet mogelijk was met eenvoudige HTML.
Omdat zoveel mensen JavaScript nodig hadden op het groeiende web van de jaren 90 en begin 2000, groeide de populariteit ervan met coders exponentieel. Momenteel is dit waarschijnlijk de meest populaire taal op internet.
Met de explosie van de populariteit van JavaScript en de toenemende complexiteit van het web, bracht Google hun Chrome-browser en V8 uit, een opensource-engine voor het efficiënt uitvoeren van JavaScript-code. Met de release in 2008 versnelde het de laadsnelheden van webpagina's en JavaScript en leidde het tot nog meer gebruik in het volgende jaar.
Slimme ontwikkelaars hebben de V8-engine van het Chrome-project overgenomen en in 2009 een server-side-app met de naam Node.js uitgebracht. Hiermee kon een server dingen doen zoals het opslaan en ophalen van bestanden en het weergeven van webpagina's, maar met alleen JavaScript. Dit betekent dat ontwikkelaars hun reeds bestaande kennis van JavaScript kunnen gebruiken en geen nieuwe talen hoeven te leren. Node is begonnen met het vervangen van PHP en Python voor veel nieuwe web-apps en -sites, en de populariteit bij ontwikkelaars groeit nog steeds.
Waarom blokkeert Gmail het?
Omdat JavaScript overal is, kun je ervan uitgaan dat het door talloze dingen kan worden uitgevoerd. Veel mensen kunnen het schrijven, en het kan worden uitgebuit. Dit maakt het niet erger dan MS Office Macro's of e-mailbijlagen, maar het heeft potentieel voor misbruik.
Beveiligingsexperts hebben een trend opgemerkt van meer malware die is geschreven in JavaScript. Deze worden vaak verzonden via e-mail, vermomd als een cv of phishingbericht gericht op bedrijven, of een claim dat de bijlage 'een recente bestelling volgt'. Dit is een Trojaans paard (of eenvoudigweg 'trojan'), een soort injectie van kwaadwillende software, omdat het een nietsvermoedende gebruiker nodig heeft om kwaadaardige stukjes code te downloaden, openen, uitvoeren of installeren.
Een beangstigende recente trend van de afgelopen jaren is Ransomware. Gezien de toegang tot uw computer, kan een JavaScript-programma software installeren om uw belangrijke bestanden om te zetten in onleesbaar gebrabbel via een proces genaamd versleuteling, waardoor u wordt gedwongen iemand halverwege de hele wereld te betalen om de bestanden terug te halen die de uwe waren.
Google houdt een lijst bij van veelgebruikte bestandstypen die door makers van malware worden gebruikt en Gmail blokkeert ze. Vanwege de toename van dit soort malware is het JavaScript-bestandstype aan die lijst toegevoegd. Het is onwaarschijnlijk dat dit de meeste gebruikers problemen zal bezorgen, met als opvallende uitzondering dat u een ontwikkelaar bent die een bestand met de naam "functions.js" probeert te e-mailen naar een collega. In dit geval moet u mogelijk delen via Google Drive of andere oplossingen voor het delen van bestanden. Maar de meeste gebruikers zullen waarschijnlijk geen verschil merken.
JavaScript is niet het minst eng, maar het kan veel schade toebrengen aan je computer als je niet oppast. Dus laten we onze focus richten op wat u kunt doen om uzelf veilig te houden.
Hoe kan ik mezelf beschermen??
Windows is kwetsbaarder geworden voor dit soort aanvallen, deels vanwege het Windows-hostprogramma aan de gebruikerskant, dat JavaScript-bestanden kan uitvoeren en mogelijk uw systeem kan schaden, dat wil zeggen, als u het toestaat.
Hier is een eenvoudige methode om dat te voorkomen, zonder scripts volledig uit te schakelen. U kunt instellen dat Windows .JS-bestanden opent met een programma dat geen code uitvoert: Kladblok. Hier is hoe.
Open Kladblok door op het menu Start te klikken en Kladblok te typen.
Ga met een leeg bestand open naar Bestand> Opslaan als. Sla het open lege document op uw bureaublad op als Blank.js
, zorg ervoor dat u de extensie .txt verwijdert.
Sluit Kladblok. Klik met de rechtermuisknop op het nep .JS-bestand dat u zojuist hebt gemaakt en zoek 'Openen met' in het contextmenu. Klik op 'Nog een app kiezen'.
Kies "Notepad" uit de lijst en controleer of het selectievakje naast "Altijd Openen met" is aangevinkt.
Nu openen kwaadwillige JavaScript-bestanden die u per ongeluk opent, zich in Kladblok.
U kunt Windows Script Host ook standaard uitschakelen voor uw computer, zodat elke code die wordt uitgevoerd, slecht of goed, niet kan worden uitgevoerd zonder opnieuw te worden ingeschakeld. Dit is misschien overdreven, maar het is verstandig om de computer van een geliefde veilig te houden. Hier is een door Microsoft aanbevolen methode om Windows Script Host volledig uit te schakelen.
Vergeet natuurlijk ook nooit de basis: open nooit e-mailbijlagen van niet-vertrouwde of onbekende afzenders, of van bekende afzenders als de e-mail er verdacht of verwarrend uitziet. Als u dit gewoon doet, wordt uw risico voor alle kwaadwillende Trojan-code beperkt tot bijna niets, omdat het grootste deel afkomstig is van spam of gekaapte e-mailaccounts.
En dat is ongeveer alles wat je moet weten om je te beschermen tegen slechte stukjes JavaScript. Hoewel je vanaf 13 februari je geen zorgen hoeft te maken dat deze bestanden naar je Gmail-adres worden verzonden, omdat het bestandstype volledig wordt geblokkeerd.