자바 스크립트 란 무엇이며 Gmail이 차단하는 이유는 무엇입니까?
받은 편지함에서 사물이 바뀌고 있다는 알림을 보았을 것입니다. 2017 년 2 월부터 Gmail은 자바 스크립트 관련 정책을 변경했습니다. 이것이 변화하는 이유와 악성 JavaScript로부터 자신을 보호 할 수있는 방법입니다..
JavaScript는 무엇인가??
자바 스크립트 (Java와 혼동해서는 안되며, 유사한 이름을 가진 별도의 프로그래밍 언어)는 본질적으로 위험하거나 악의적 인 것이 아닙니다. 사실 현재 읽고있는이 페이지는 대부분의 최신 웹 페이지와 마찬가지로 JavaScript를 사용합니다. JavaScript는 일반 텍스트로 저장되고 웹 브라우저를 포함한 다양한 프로그램에 의해 실행되는 프로그래밍 언어입니다. 이것은 일반 텍스트로 작성되고 PC에 설치된 대부분의 프로그램처럼 "바이너리"로 실행되도록 컴파일 된 프로그램과 다릅니다.
JavaScript는 90 년대 중반 이후로 사용되었습니다. 이 중요한 언어는 브렌든 에이치 (Brendan Eich)가 넷스케이프 네비게이터의 첫 번째 버전에서 사용하기 위해 단순한 10 일 만에 첫 번째 버전을 만들었습니다. 중요한 업적 인 Eich는 Firefox를 관리하는 Mozilla의 공동 창립자이자 CTO가되었습니다. 현대의 모든 웹 브라우저는 JavaScript를 실행할 수 있으며 단순 HTML로는 불가능했던 웹 디자인에 복잡성과 프로그래밍 논리를 추가 할 수 있습니다..
90 년대와 2000 년대 초반에 증가하는 웹에서 많은 사람들이 JavaScript를 필요로했기 때문에 코더에 대한 인기가 기하 급수적으로 증가했습니다. 현재 웹에서 가장 많이 사용되는 언어 일 가능성이 높습니다..
JavaScript의 대중화와 웹의 복잡성 증가로 Google은 Chrome 브라우저와 JavaScript 코드를 효율적으로 실행하기위한 오픈 소스 엔진 인 V8을 출시했습니다. 2008 년 출시로 웹 페이지 및 자바 스크립트의로드 속도가 빨라졌으며 다음 해 더 많은 사용이 가능하게되었습니다.
영리한 개발자는 Chrome 프로젝트에서 V8 엔진을 가져 와서 2009 년 Node.js라는 서버 사이드 앱을 출시했습니다. 이로 인해 서버는 파일 저장 및 검색, 웹 페이지 제공 등 자바 스크립트 만 사용했습니다. 이것은 개발자가 이미 자바 스크립트에 대한 지식을 사용할 수 있고 새로운 언어를 배울 필요가 없다는 것을 의미합니다. 노드는 많은 새로운 웹 응용 프로그램과 사이트를 위해 PHP와 Python을 대체하기 시작했으며 개발자와의 인기는 계속 증가하고 있습니다..
Gmail이 차단되는 이유?
자바 스크립트는 어디 에나 있으므로, 수천 가지로 실행될 수 있다고 가정 할 수 있습니다. 많은 사람들이 그것을 쓸 수 있습니다., 과 악용 될 수 있습니다. MS 오피스 매크로 나 이메일 첨부 파일보다 더 나쁜 것은 아니지만 오용의 가능성이 있습니다..
보안 전문가들은 자바 스크립트로 작성된 더 많은 악성 코드 경향에 주목했습니다. 이메일을 통해 이력서를 보내거나 이력서로 위장한 피싱 메일이나 비즈니스를 대상으로하는 피싱 메일 또는 첨부 파일이 "최근 주문 추적"이라고 주장하는 경우가 많습니다. 이것은 "트로이 목마"(또는 단순히 "트로이 목마" 개발자는 코드의 악의적 인 비트를 다운로드하거나 실행하거나 설치하는 데 순진한 사용자가 필요하기 때문에.
지난 몇 년 동안의 한 가지 놀라운 최근 트렌드는 Ransomware입니다. 컴퓨터에 액세스 할 수있는 경우 JavaScript 프로그램에서 암호화라는 프로세스를 통해 중요한 파일을 읽을 수없는 횡포로 바꾸는 소프트웨어를 설치하여 전 세계 곳곳에있는 사람에게 돈을 지불하여 자신의 파일을 다시 가져올 수 있습니다.
Google은 멀웨어 제작자가 사용하는 일반적인 파일 형식 목록을 보관하며 Gmail은이를 차단합니다. 이러한 종류의 악성 코드가 증가했기 때문에 JavaScript 파일 형식이 해당 목록에 추가되었습니다. 이것이 대부분의 사용자에게 문제를 일으키지는 않을 것 같습니다. 예외적으로 개발자는 "functions.js"라는 파일을 동료에게 전자 메일로 보내려는 개발자입니다. 이 경우 Google 드라이브 또는 기타 파일 공유 솔루션을 통해 공유해야 할 수 있습니다. 그러나 대부분의 사용자는 차이점을 발견하지 못할 것입니다..
JavaScript는 조금 무서운 것이 아니지만 조심하지 않으면 컴퓨터에 많은 피해를 줄 수 있습니다. 자 이제 자신을 안전하게 지키기 위해 할 수있는 일에 초점을 맞추자..
나 자신을 어떻게 보호 할 수 있나??
Windows는 이러한 종류의 공격에 더 취약 해졌습니다. 부분적으로는 JavaScript 파일을 실행할 수 있고 잠재적으로 시스템에 해를 끼칠 수있는 사용자 측 프로그램 인 Windows Script Host 때문입니다..
스크립트를 완전히 비활성화하지 않고도이를 피할 수있는 쉬운 방법이 있습니다. 코드를 실행하지 않는 프로그램 인 메모장 : .JS 파일을 열도록 Windows를 설정할 수 있습니다. 방법은 다음과 같습니다..
시작 메뉴를 클릭하고 메모장을 입력하여 메모장을 엽니 다..
빈 파일을 연 상태에서 파일> 다른 이름으로 저장으로 이동하십시오. 열려있는 빈 문서를 바탕 화면에 다음과 같이 저장하십시오. Blank.js
, .txt 파일 확장명을 삭제하는지 확인하십시오..
메모장을 닫습니다. 방금 만든 가짜 .JS 파일을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 "연결 프로그램"을 찾으십시오. '다른 앱 선택'을 클릭하십시오.
목록에서 "메모장"을 선택하고 "항상 연결 프로그램"옆의 확인란이 선택되어 있는지 확인하십시오.
실수로 열어 본 악의적 인 JavaScript 파일이 메모장에서 해를 끼치 지 않게됩니다..
또한 컴퓨터에서 기본적으로 Windows Script Host를 사용하지 않도록 설정하여 실행되는 코드 종류가 잘못되거나 다시 작동하지 않도록 설정할 수 있습니다. 이것은 잔인 할 수도 있지만, 사랑하는 사람의 컴퓨터를 안전하게 유지하기 위해해야 할 합당한 일입니다. 다음은 Windows Script Host를 완전히 비활성화하는 방법에 대한 Microsoft의 권장 방법입니다.
물론 신뢰할 수 없거나 알 수없는 발신자의 전자 메일 첨부 파일을 절대 열지 말고 기본 사항을 잊지 마십시오., 이메일이 의심 스럽거나 혼란 스럽다면 알려진 발신자로부터. 이 작업을 수행하면 대부분의 악성 트로이 목마에 대한 위험을 거의 없앨 수 있습니다. 대다수는 스팸 또는 도용 된 전자 메일 계정 때문입니다..
JavaScript의 나쁜 부분으로부터 안전을 지키려면 대략적으로 알아야 할 모든 것입니다. 2 월 13 일부터는 파일 형식이 완전히 차단되므로 Gmail 주소로 전송되는 파일에 대해 걱정하지 않아도됩니다..