O que é JavaScript e por que o Gmail está bloqueando isso?
Você pode ter visto uma notificação de que as coisas estão mudando na sua caixa de entrada. A partir de fevereiro de 2017, o Gmail alterou sua política em relação ao JavaScript. Veja por que isso está mudando e como você pode se proteger de JavaScript mal-intencionado.
O que é JavaScript??
JavaScript (não confundir com Java, uma linguagem de programação separada com um nome similar) não é inerentemente algo perigoso ou malicioso - de fato, esta página que você está lendo agora usa JavaScript, como a maioria das páginas da web modernas. JavaScript é uma linguagem de programação que é armazenada em texto simples e executada por vários programas, incluindo navegadores da web. Isso difere de programas escritos em texto simples e compilados para serem executados como um “binário”, como a maioria dos programas instalados no seu PC..
O JavaScript existe desde meados dos anos 90. Esta importante linguagem teve sua primeira versão criada em apenas 10 dias por Brendan Eich para uso na primeira versão do Netscape Navigator. Uma conquista importante, Eich se tornou o co-fundador e CTO da Mozilla, a empresa que gerencia o Firefox. Todos os navegadores modernos podem executar JavaScript, adicionando complexidade e lógica de programação ao design da Web que não era possível com HTML simples.
Como muitas pessoas precisavam de JavaScript na crescente rede dos anos 90 e início dos anos 2000, sua popularidade com codificadores aumentou exponencialmente. Atualmente, é provavelmente a linguagem mais popular na web.
Com a explosão da popularidade do JavaScript e a crescente complexidade da Web, o Google lançou seu navegador Chrome e o V8, um mecanismo de código aberto para executar com eficiência o código JavaScript. Com seu lançamento em 2008, acelerou as velocidades de carregamento de páginas da Web e JavaScript, e levou a ainda mais usos no ano seguinte.
Desenvolvedores inteligentes pegaram o motor V8 do projeto do Chrome e lançaram um aplicativo do lado do servidor chamado Node.js em 2009. Isso permitiu que um servidor fizesse coisas como armazenar e recuperar arquivos e servir páginas da Web, mas usando apenas JavaScript. Isso significa que os desenvolvedores podem usar seu conhecimento já existente de JavaScript e não precisam aprender novos idiomas. O Node começou a substituir o PHP e o Python por muitos novos aplicativos e sites da Web, e sua popularidade com os desenvolvedores está crescendo ainda.
Por que o Gmail está bloqueando?
Como o JavaScript está em toda parte, você pode assumir que ele pode ser executado por um zilhão de coisas. Muitas pessoas podem escrever, e pode ser explorado. Isso não é pior do que Macros do MS Office ou Anexos de E-mail, mas tem potencial para uso indevido..
Especialistas em segurança notaram uma tendência de mais malwares escritos em JavaScript. Eles geralmente são enviados por e-mail, disfarçados como currículo, ou empresas de segmentação de mensagens de phishing, ou uma reivindicação de que o anexo "rastreará um pedido recente". Esse é um tipo de injeção de mal-intencionado "cavalo de tróia" (ou simplesmente "trojan") software, porque ele precisa de um usuário desavisado para baixar, abrir, executar ou instalar bits de código maliciosos.
Uma tendência recente assustadora dos últimos anos é o Ransomware. Com acesso ao seu computador, um programa em JavaScript pode instalar um software para transformar seus arquivos importantes em algo sem sentido através de um processo chamado Criptografia, forçando você a pagar alguém do outro lado do mundo para recuperar os arquivos que costumavam ser seus.
O Google mantém uma lista de tipos de arquivos comuns usados pelos criadores de malware, e o Gmail os bloqueia. Devido ao aumento desse tipo de malware, o tipo de arquivo JavaScript foi adicionado a essa lista. É improvável que isso cause à maioria dos usuários qualquer problema, a exceção notável é que você é um desenvolvedor tentando enviar por e-mail um arquivo chamado “functions.js” para um colega de trabalho. Nesse caso, talvez seja necessário compartilhar por meio do Google Drive ou de outras soluções de compartilhamento de arquivos. Mas a maioria dos usuários provavelmente não notará qualquer diferença.
JavaScript não é nem um pouco assustador, mas pode causar muitos danos ao seu computador se você não for cuidadoso. Então vamos voltar nosso foco para o que você pode fazer para se manter seguro.
Como posso me proteger??
O Windows tornou-se mais vulnerável a esses tipos de ataques, em parte por causa do programa do lado do usuário Windows Script Host, que pode executar arquivos JavaScript e potencialmente danificar o sistema, ou seja, se você permitir.
Aqui está um método fácil de evitar isso, sem desativar totalmente os scripts. Você pode definir o Windows para abrir arquivos .JS com um programa que não executa código: Bloco de Notas. Veja como.
Abra o Bloco de Notas clicando no seu Menu Iniciar e digitando o Bloco de Notas..
Com um arquivo em branco aberto, vá para Arquivo> Salvar como. Salve o documento em branco aberto em sua área de trabalho como Blank.js
, certificando-se de excluir a extensão de arquivo .txt.
Feche o bloco de notas. Clique com o botão direito do mouse no arquivo .JS falso que você acabou de criar e localize “Abrir com” no menu contextual. Clique em "Escolher outro aplicativo".
Escolha "Bloco de notas" na lista e verifique se a caixa de seleção ao lado de "Sempre abrir com" está marcada.
Agora, qualquer arquivo JavaScript malicioso que você acidentalmente abrir abrirá inofensivamente no Bloco de Notas..
Você também pode desabilitar o Windows Script Host por padrão para o seu computador, garantindo que qualquer tipo de código executado, ruim ou bom, não possa ser executado sem ser habilitado novamente. Isso pode ser um exagero, mas é uma coisa razoável a se fazer para manter seguro o computador de um ente querido. Aqui está um método recomendado pela Microsoft para desabilitar o Windows Script Host.
Claro, nunca esqueça o básico: nunca abra anexos de e-mail de remetentes não confiáveis ou desconhecidos, ou de remetentes conhecidos se o email parecer suspeito ou confuso. Simplesmente fazer isso reduzirá o risco de todo o código mal-intencionado do Trojan para quase nada, já que a maioria vem de spam ou contas de e-mail roubadas..
E isso é praticamente tudo o que você precisa saber para se manter protegido de qualquer parte ruim do JavaScript. No entanto, a partir de 13 de fevereiro, você não precisará se preocupar com o envio desses arquivos para o seu endereço do Gmail, porque o tipo de arquivo será bloqueado totalmente.