فایل‌های js خطرناک شناخته شدند
جی‌میل از ماه آینده ضمیمه‌های جاوااسکریپت را مسدود می‌کند
گوگل در پستی که در وبلاگ این شرکت منتشر شده، اعلام داشته است که از ماه آینده و از تاریخ 13 فوریه (کمتر از دو هفته دیگر) ضمیمه‌هایی که حاوی فایل‌های جاوااسکرپیت باشند را مسدود خواهد کرد.

تصمیم گوگل که در راستای مبارزه با تهدیدات امنیتی اتخاذ شده به معنای آن است که اگر در نظر دارید فایل‌های جاوااسکرپیت را با فرمت js ارسال کنید وقت چندانی برای شما باقی نمانده است. البته گوگل اعلام داشته است که مخاطبان جی‌میل برای ارسال این‌گونه فایل‌ها می‌توانند فایل خود را برای Google Drive یا Google Cloud ارسال کنند. گوگل در این ارتباط گفته است: «تا پیش از این exe، msc و bat جزء فرمت‌های فایلی ممنوعه برای ارسال شناخته می‌شدند که اکنون js نیز به جمع این فرمت‌های فایلی خواهد پیوست. ما از تاریخ 13 فوریه 2017 دیگر اجازه نخواهیم داد این فرمت فایلی در قالب یک ضمیمه ارسال شود. اگر شما بنا به دلایل کاری نیاز دارید تا چنین فایل‌هایی را ارسال کنید این توانایی را دارید تا از گوگل درایو، فضای ذخیره‌سازی ابری گوگل (Google Drive Storage) یا راه‌حل‌های دیگری که به شما اجازه ارسال یا به اشتراک‌گذاری فایل‌ها را می‌دهند استفاده کنید.»

گوگل در نظر دارد یکسری تغییرات را در سیاست‌های امنیتی خود به وجود آورد. این شرکت به دنبال آن است تا اطمینان حاصل کند این فایل‌ها به منظور تهدید کاربران دیگر مورد استفاده قرار نخواهند گرفت. در حالی که فایل‌های جاوااسکرپیت در شرایط عادی مشکلی ندارند، اما این احتمال وجود دارد که به منظور دانلود یک قطعه کد مخرب همچون یک باج‌افزار مورد استفاده قرار گیرند. در نتیجه سرویس‌های ایمیل به ویژه جی‌میل به راحتی می‌توانند در قربانی کردن ناخواسته کاربران نقش اصلی را ایفا کنند. لازم به توضیح است که اگر سعی کنید فایل‌های ممنوعه منجمله js را درون فرمت‌های فایلی فشرده همچون taz، gz و bz2 قرار داده و سپس آن‌ها را ارسال کنید، گوگل بازهم متوجه این موضوع می‌شود و از ارسال ایمیل شما ممانعت به عمل می‌آورد. 

برچسب: