الصفحة الرئيسية » howto » ما هي JavaScript ، ولماذا يقوم Gmail بحجبها؟

    ما هي JavaScript ، ولماذا يقوم Gmail بحجبها؟

    ربما شاهدت إشعارًا بأن الأشياء تتغير في بريدك الوارد. بدءًا من شباط 2017 ، غيّر Gmail سياسته بشأن جافا سكريبت. إليك سبب تغيير ذلك ، وكيف يمكنك حماية نفسك من JavaScript الخبيثة.

    ما هو جافا سكريبت ، على أي حال?

    جافا سكريبت (لا ينبغي الخلط بينه وبين Java ، وهي لغة برمجة منفصلة تحمل اسمًا مشابهًا) ليست في حد ذاتها أمرًا خطيرًا أو خبيثًا ، فهذه الصفحة التي تقرأها الآن تستخدم JavaScript ، مثل معظم صفحات الويب الحديثة. JavaScript هي لغة برمجة يتم تخزينها في نص عادي ويتم تنفيذها بواسطة برامج متنوعة ، بما في ذلك متصفحات الويب. هذا يختلف عن البرامج المكتوبة في نص عادي ويتم تجميعها ليتم تنفيذها كـ "ثنائي" ، مثل معظم البرامج المثبتة على جهاز الكمبيوتر الخاص بك.

    جافا سكريبت موجودة منذ منتصف التسعينات. هذه اللغة الهامة كانت أول إصدار لها تم إنشاؤه في 10 أيام فقط من قبل برندان إيتش لاستخدامه في الإصدار الأول من Netscape Navigator. ومن الإنجازات المهمة التي حققها إيتش ، كونه مؤسسًا مشتركًا ومديرًا لـ CTO في Mozilla ، الشركة التي تدير Firefox. يمكن لجميع متصفحات الويب الحديثة تنفيذ جافا سكريبت ، إضافة منطق التعقيد والبرمجة إلى تصميم الويب الذي لم يكن ممكنًا باستخدام HTML بسيط.

    نظرًا لأن الكثير من الأشخاص يحتاجون إلى جافا سكريبت على الويب المتزايد في التسعينيات وأوائل العقد الأول من القرن الحادي والعشرين ، زادت شعبيته مع المبرمجين بشكل كبير. في الوقت الحالي ، من المرجح أن تكون أكثر اللغات شيوعًا على الويب.

    نظرًا لانفجار شعبية جافا سكريبت وزيادة تعقيد الويب ، أصدرت Google متصفح Chrome و V8 ، وهو محرك مفتوح المصدر لتنفيذ شفرة جافا سكريبت بكفاءة. مع إصدارها في عام 2008 ، سرعت من سرعة تحميل صفحات الويب وجافا سكريبت ، وأدت إلى استخدامات أكثر في العام التالي.

    أخذ مطورو Clever محرك V8 من مشروع Chrome وأصدروا تطبيقًا للخادم باسم Node.js في عام 2009. سمح هذا الخادم بإجراء أشياء مثل تخزين الملفات واستردادها وتقديم صفحات الويب ، ولكن باستخدام جافا سكريبت فقط. وهذا يعني أن المطورين يمكنهم استخدام معرفتهم الحالية بالفعل بجافا سكريبت ، ولا يتعين عليهم تعلم لغات جديدة. بدأت Node في استبدال PHP و Python بالعديد من تطبيقات ومواقع الويب الجديدة ، ولا تزال شعبيتها مع المطورين مستمرة.

    لماذا يقوم Gmail بحظره?

    نظرًا لأن جافا سكريبت في كل مكان ، يمكنك افتراض أنه يمكن تشغيله بأشياء زيلينية. يمكن للكثير من الناس كتابتها, و يمكن استغلالها. هذا لا يجعل الأمر أسوأ من MS Office Macros أو مرفقات البريد الإلكتروني ، ولكن لديه إمكانية سوء الاستخدام.

    لاحظ خبراء الأمن وجود اتجاه لمزيد من البرامج الضارة المكتوبة بلغة جافا سكريبت. وغالبًا ما يتم إرسال هذه الرسائل عبر البريد الإلكتروني أو تمويهها كخدمة استئناف أو رسالة تصيد تستهدف الأنشطة التجارية أو مطالبة أن "يتتبع المرفق طلبًا مؤخرًا". هذا هو "حصان طروادة" (أو ببساطة نوع "حصان طروادة") لحقن الخبيثة البرنامج ، لأنه يحتاج إلى مستخدم غير مرتاب لتنزيل أو فتح أو تثبيت أو تثبيت بتات ضارة من الكود.

    أحد الاتجاهات الأخيرة المخيفة من السنوات القليلة الماضية هو رانسومواري. بالنظر إلى الوصول إلى جهاز الكمبيوتر الخاص بك ، قد يقوم برنامج JavaScript بتثبيت برنامج لتحويل ملفاتك الهامة إلى رطانة غير قابلة للقراءة من خلال عملية تسمى التشفير ، مما يضطرك إلى دفع شخص ما في منتصف الطريق حول العالم لاستعادة الملفات التي اعتادت أن تكون ملكك..

    تحتفظ Google بقائمة من أنواع الملفات الشائعة المستخدمة بواسطة منشئي البرامج الضارة ، و Gmail يمنعهم من ذلك. نظرًا للزيادة في هذا النوع من البرامج الضارة ، تمت إضافة نوع ملف جافا سكريبت إلى تلك القائمة. من غير المحتمل أن يتسبب ذلك في معظم المستخدمين لأي مشكلات ، والاستثناء الملحوظ هو أنك مطور يحاول إرسال رسالة بريد إلكتروني إلى ملف يسمى "functions.js" إلى زميل عمل. في هذه الحالة ، قد تضطر إلى المشاركة من خلال Google Drive أو غيرها من حلول مشاركة الملفات. لكن معظم المستخدمين لن يلاحظوا على الأرجح أي فرق.

    جافا سكريبت ليست مخيفًا ، لكنها قد تسبب الكثير من الضرر للكمبيوتر إذا لم تكن حذراً. لذلك دعونا نحول تركيزنا إلى ما يمكنك القيام به للحفاظ على سلامتك.

    كيف يمكنني حماية نفسي?

    أصبح Windows أكثر عرضة لمثل هذه الأنواع من الهجمات ، ويرجع ذلك جزئياً إلى برنامج المستخدم من جانب Windows Script Host ، والذي يمكنه تنفيذ ملفات JavaScript وإلحاق الضرر بالنظام الخاص بك ، إذا سمحت بذلك.

    إليك طريقة سهلة لتجنب ذلك ، دون تعطيل البرامج النصية بالكامل. يمكنك تعيين Windows لفتح ملفات .JS باستخدام برنامج لا ينفذ الكود: Notepad. إليك الطريقة.

    افتح برنامج "المفكرة" بالنقر فوق "قائمة ابدأ" وكتابة "المفكرة".

    مع فتح ملف فارغ ، توجه إلى ملف> حفظ باسم. احفظ المستند الفارغ المفتوح على سطح المكتب الخاص بك Blank.js , تأكد من حذف ملحق الملف txt.

    إغلاق المفكرة. انقر بزر الماوس الأيمن على ملف .JS المزيف الذي أنشأته للتو وابحث عن "فتح باستخدام" في القائمة السياقية. انقر على "اختيار تطبيق آخر".

    اختر "Notepad" من القائمة وتأكد من تحديد مربع الاختيار الموجود بجوار "فتح دائمًا".

    سيتم الآن فتح أي ملفات جافا سكريبت ضارة تفتحها دون قصد في برنامج "المفكرة".

    يمكنك أيضًا تعطيل Windows Script Host افتراضيًا على جهاز الكمبيوتر الخاص بك ، مما يضمن عدم تشغيل أي نوع من التعليمات البرمجية التي ينفذها ، سواء كانت سيئة أو جيدة ، دون تمكينها مرة أخرى. قد يكون هذا مبالغة ، ولكن من المعقول فعله للحفاظ على أمان جهاز الكمبيوتر الخاص بك. فيما يلي طريقة موصى بها من Microsoft لكيفية تعطيل Windows Script Host بالكامل.

    بالطبع ، لا تنسَ الأساسيات مطلقًا: إما عدم فتح مرفقات البريد الإلكتروني مطلقًا من مرسلين غير موثوقين أو غير معروفين, أو من مرسلين معروفين إذا كانت الرسالة الإلكترونية تبدو مريبة أو مربكة. ببساطة ، سيؤدي ذلك إلى تقليل المخاطر التي قد يتعرض لها جميع رموز طروادة الضارة إلى أي شيء تقريبًا ، نظرًا لأن معظمها يأتي من الرسائل غير المرغوب فيها أو حسابات البريد الإلكتروني المختطفة.

    وهذا هو كل ما تحتاج إلى معرفته حول الحفاظ على الأمان من أي أجزاء سيئة من جافا سكريبت. رغم أنه اعتبارًا من 13 من شباط ، فلن تقلق بشأن إرسال هذه الملفات إلى عنوان Gmail ، نظرًا لأنه سيتم حظر نوع الملف بالكامل.