Você deve ter visto uma notificação de que algo está mudando em sua caixa de entrada. A partir de fevereiro de 2017, o Gmail mudou sua política em relação ao JavaScript. Veja por que isso está mudando e como você pode se proteger de JavaScript malicioso.
Índice
O que é JavaScript, afinal?
JavaScript ( não deve ser confundido com Java , uma linguagem de programação separada com um nome semelhante) não é inerentemente uma coisa perigosa ou maliciosa – na verdade, esta página que você está lendo agora usa JavaScript, como a maioria das páginas da web modernas. JavaScript é uma linguagem de programação armazenada em texto simples e executada por vários programas , incluindo navegadores da web. Isso difere de programas escritos em texto simples e compilados para serem executados como um “binário”, como a maioria dos programas instalados em seu PC .
O JavaScript existe desde meados dos anos 90. Esta importante linguagem teve sua primeira versão criada em apenas 10 dias por Brendan Eich para uso na primeira versão do Netscape Navigator. Uma conquista importante, Eich passou a se tornar o cofundador e CTO da Mozilla, a empresa que gerencia o Firefox . Todos os navegadores modernos podem executar JavaScript, adicionando complexidade e lógica de programação ao design da web que não era possível com HTML simples.
Como muitas pessoas precisavam de JavaScript na crescente web dos anos 90 e início dos anos 2000, sua popularidade entre os programadores aumentou exponencialmente. Atualmente, é provavelmente o idioma mais popular da web .
Com a explosão da popularidade do JavaScript e a crescente complexidade da web, o Google lançou seu navegador Chrome e o V8, um mecanismo de código aberto para a execução eficiente do código JavaScript. Com seu lançamento em 2008, ele acelerou as velocidades de carregamento de páginas da web e JavaScript, e levou a ainda mais usos no ano seguinte.
Desenvolvedores inteligentes pegaram o motor V8 do projeto Chrome e lançaram um aplicativo do lado do servidor chamado Node.js em 2009 . Isso permitia que um servidor fizesse coisas como armazenar e recuperar arquivos e servir páginas da web, mas usando apenas JavaScript. Isso significa que os desenvolvedores podem usar seu conhecimento já existente de JavaScript e não precisam aprender novas linguagens. O Node começou a substituir PHP e Python para muitos novos aplicativos e sites da web, e sua popularidade entre os desenvolvedores ainda está crescendo .
Por que o Gmail está bloqueando isso?
Como o JavaScript está em todo lugar, você pode supor que ele pode ser executado por um zilhão de coisas. Muitas pessoas podem escrevê-lo e ele pode ser explorado. Isso não o torna pior do que macros do MS Office ou anexos de e-mail, mas tem potencial para uso indevido.
Os especialistas em segurança notaram uma tendência de mais malware escrito em JavaScript . Muitas vezes, eles são enviados por e-mail, disfarçados como currículo ou mensagem de phishing direcionada a empresas, ou uma declaração de que o anexo irá “rastrear um pedido recente”. Este é um tipo de injeção de “cavalo de troia” (ou simplesmente “cavalo de troia”) de software malicioso, porque precisa de um usuário desavisado para baixar, abrir, executar ou instalar bits de código malicioso.
Uma tendência recente assustadora dos últimos anos é o Ransomware . Dado o acesso ao seu computador, um programa JavaScript pode instalar um software para transformar seus arquivos importantes em um jargão ilegível por meio de um processo chamado Criptografia , forçando você a pagar alguém do outro lado do mundo para recuperar os arquivos que costumavam ser seus.
O Google mantém uma lista de tipos de arquivos comuns usados pelos criadores de malware e o Gmail os bloqueia. Devido ao aumento desse tipo de malware, o tipo de arquivo JavaScript foi adicionado a essa lista . É improvável que isso cause problemas à maioria dos usuários, com a exceção notável de que você é um desenvolvedor que está tentando enviar um arquivo chamado “functions.js” para um colega de trabalho. Nesse caso, pode ser necessário compartilhar por meio do Google Drive ou outras soluções de compartilhamento de arquivos. Mas a maioria dos usuários provavelmente não notará nenhuma diferença.
JavaScript não é nem um pouco assustador, mas pode causar muitos danos ao seu computador se você não tomar cuidado. Portanto, vamos nos concentrar no que você pode fazer para se manter seguro.
Como posso me proteger?
O Windows se tornou mais vulnerável a esses tipos de ataques, em parte por causa do programa do lado do usuário Windows Script Host, que pode executar arquivos JavaScript e potencialmente danificar seu sistema – isto é, se você permitir.
Aqui está um método fácil de evitar isso, sem desativar os scripts totalmente. Você pode configurar o Windows para abrir arquivos .JS com um programa que não executa código: Bloco de notas. Veja como.
Abra o Bloco de notas clicando no menu Iniciar e digitando Bloco de notas.
Com um arquivo em branco aberto, vá para Arquivo> Salvar como. Salve o documento em branco aberto em sua área de trabalho como Blank.js, certificando-se de excluir a extensão de arquivo .txt.
Feche o bloco de notas. Clique com o botão direito no arquivo .JS falso que você acabou de criar e encontre “Abrir com” no menu contextual. Clique em “Escolha outro aplicativo”.
Escolha “Bloco de notas” na lista e certifique-se de que a caixa de seleção ao lado de “Sempre abrir com” está marcada.
Agora, todos os arquivos JavaScript maliciosos que você abrir acidentalmente serão abertos inofensivamente no Bloco de notas.
Você também pode desabilitar o Windows Script Host por padrão para seu computador, garantindo que qualquer tipo de código que ele execute, ruim ou bom, não possa ser executado sem ser habilitado novamente. Isso pode ser um exagero, mas é uma coisa razoável a se fazer para manter o computador de um ente querido seguro. Este é um método recomendado pela Microsoft para desabilitar totalmente o Windows Script Host .
Obviamente, nunca se esqueça do básico: nunca abra anexos de e-mail de remetentes não confiáveis ou desconhecidos, ou de remetentes conhecidos se o e-mail parecer suspeito ou confuso . Simplesmente fazer isso reduzirá o risco de todos os códigos de Trojan mal-intencionados a quase nada, já que a maioria deles vem de spam ou contas de e-mail sequestradas.
E isso é quase tudo que você precisa saber sobre como se proteger de quaisquer bits nocivos de JavaScript. Porém, a partir de 13 de fevereiro, você não terá que se preocupar com o envio desses arquivos para o seu endereço do Gmail, porque o tipo de arquivo será totalmente bloqueado.
