.....
جاوا اسکریپت

جاوا اسکریپت چیست و چرا جی میل قصد مسدود کردنش را دارد؟

جاوا اسکریپت یه زبان برنامه نویسی هست که ارتباط خاصی هم با جاوا نداره. جاوا همون مصیبتی هست که باید ران تایمش رو دانلود کرد و چون جزو چیزهای تحریم شده برای ما ایرانیان عزیز هست، دانلود کردنش با مشقات بسیاری همراه است و بعضی برنامه های دسکتاپ یا وب ازش برای اجرا شدن استفاده میکنن. شاید مثلا موقع اجرا کردن برنامه های تست سرعت اینترنت به این مورد برخورده باشین. ولی جاوا اسکریپت یه زبان برنامه نویسی متنی هست که معمولا برای انجام دادن کارهای مختلف در وب سایت ها ازش استفاده میشه و این یعنی با برنامه های معمولی دسکتاپ که کد نوشته شده کامپایل میشه و فایل اجرایی توسط کاربر اجرا میشه، فرق می کنه. از جاوا اسکریپت برای جلف بازیهایی مثل بارش برف در مرورگر وب :) تا بررسی اطلاعات وارد شده توسط کاربر و… استفاده میشه و این کدها معمولا توسط مرورگر وب اجرا میشه. جاوا اسکریپت خودش خطرناک نیست، ولی سواستفاده از جاوا اسکریپت روز به روز بیشتر میشه و امنیت کاربران رو بیشتر به خطر می اندازه…

چرا جی میل می خواد جاوا اسکریپت رو مسدود کنه؟

جاوا اسکریپت تقریبا همه جا هست و هرکسی می تونه باهاش اسکریپت اجرایی تولید کنه و به همین دلیل می تونین حدس بزنین که خیلی مورد علاقه ی خرابکاران هم هست. جدیدا پای باج افزارها هم به جاوا اسکریپت باز شده و این یعنی اوضاع خیلی خرابه :) گوگل لیستی از انواع فایلهایی داره که می تونن برای کاربران خطرناک باشن و اجازه نمیده که این نوع فایلها رو از طریق جی میل ارسال (ضمیمه) کنین. منبع= تکنامه. به اینکه ممکنه خیلی کنجکاو باشین که این فایلها چی هستن، لیست شون رو به نقل از صفحه ی پشتیبانی جی میل به محضرتان تقدیم می کنیم :)

ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS (NEW), .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

همونطور که مشاهده می فرمایین، فایلهای JS هم جدیدا به لیست اضافه شدن. اما این تغییر برای شما مشکلی به وجود میاره؟ جز در مواردی که بخواین با جاوا اسکریپت، اسکریپتی بنویسین و اونو برای کسی ایمیل (ضمیمه یا اتچ) کنین، یا شخص دیگه ای بخواد اسکریپتی براتون ایمیل کنه، نه، مشکل خاصی براتون پیش نمیاد و در واقع این تغییری که در سیاست های امنیتی جی میل ایجاد شده، آنچنان تاثیری روی روال عادی کار ما با جیمیل نمی ذاره. تازه در این موارد خاص هم میشه کارهای مختلفی برای ارسال اسکریپت انجام داد که یکی اش استفاده از گوگل درایو به جای ضمیمه کردن اسکریپت هست.

همچنین ببینید:  کپی متن از هر برنامه‌ای با اپلیکیشن جدید Clip Layer
 

چطور امنیت خودمون رو در ویندوز حفظ کنیم؟

متاسفانه ویندوز هم در برابر اسکریپت های مخرب جاوا اسکریپت آسیب پذیره. اما یه راه ساده برای مبارزه وجود داره :) برنامه ی NotePad رو باز کنین و بدون اینکه کار خاصی انجام بدین، از منوی File گزینه ی …Save as رو انتخاب کنین و فایل رو با پسوند JS روی دسکتاپ تون ذخیره کنین. برای اینکار باید در پایین کادر Save as و در قسمت :File Name یه اسم دلخواه تایپ کنین و بعدش یه نقطه بذارین و پسوند JS رو هم تایپ کنین (مثلا File.js) .حالا نوت پد رو ببندین. در این حالت باید فایلی با نام دلخواه روی دسکتاپ تون داشته باشین که پسوندش JS هست. (مثلا همون file.js). حالا روی این فایل راست کلیک کنین و گزینه ی …Open With رو انتخاب کنین. اگه گزینه ی …Open With رخ ننمود :) کلید شیفت رو نگه دارین و دوباره روی فایل راست کلیک کنین. خلاصه …Open with رو بزنین و توی لیست برنامه هایی که ظاهر میشه، NotePad رو انتخاب کنین و تیک پایین کادر رو هم فعال کنین. معنی اون تیک پایین اینه که : “همیشه این نوع فایل رو با این برنامه باز کن”. خب پس ما الان فایلهای جاوا اسکریپت رو لینک کردیم به نوت پد، تا احیانا اگه چنین فایلی دم دست تون بود و اجرا شد، به جای اینکه واقعا اجرا بشه، توی نوت پد باز بشه. البته اگه خیلی گیر سه پیچ هستین :) می تونین کلا امکان اجرای اسکریپت ها رو توی ویندوز غیرفعال کنین، که ما اینجا بهش نمی پردازیم، چون اولا مطلب داره طولانی میشه و ثانیا یه خرده زیاده روی هست :)

توصیه های ایمنی همیشگی:

ضمیمه های ایمیل افرادی که نمی شناسین رو باز نکنین. حتی در مورد افرادی که می شناسین هم به محض اینکه متوجه موضوع مشکوکی توی ایمیل شدین، از باز کردن ضمیمه ی ایمیل خودداری کرده و آب سرد بنوشید :) همین کارها رو در مورد سایر انواع روشهای ارسال فایل هم رعایت کنین، چون فرقی نمی کنه فایل مخرب براتون ایمیل بشه یا از طریق تلگرام به دست تون برسه. در مورد اسکریپت ها هم بیشتر دقت کنین، هرچند که حداقل جاوا اسکریپت دیگه از طریق جی میل قابل ارسال نیست و این میتونه خبر خوشی برای شما و خبر بدی برای خرابکاران باشه :)

هاوتوگیک+تکنامه

avatar
تکنامه