U hebt mogelijk een melding gezien dat er dingen aan het veranderen zijn in uw inbox. Vanaf februari 2017 heeft Gmail het beleid ten aanzien van JavaScript gewijzigd. Dit is de reden waarom dit aan het veranderen is en hoe je jezelf kunt beschermen tegen kwaadaardig JavaScript.

Wat is JavaScript, eigenlijk?

GERELATEERD: JavaScript is geen Java - het is veel veiliger en veel bruikbaarder

JavaScript (niet te verwarren met Java, een aparte programmeertaal met een vergelijkbare naam) is niet inherent een gevaarlijk of kwaadaardig ding - in feite gebruikt deze pagina die je nu leest JavaScript, zoals de meeste moderne webpagina's. JavaScript is een programmeertaal die wordt opgeslagen in platte tekst en wordt uitgevoerd door verschillende programma's, waaronder webbrowsers. Dit verschilt van programma's geschreven in platte tekst en gecompileerd om te worden uitgevoerd als een "binair bestand", zoals de meeste programma's die op uw pc zijn geïnstalleerd.

JavaScript bestaat al sinds het midden van de jaren 90. Deze belangrijke taal had zijn eerste versie gemaakt in slechts 10 dagen door Brendan Eich voor gebruik in de eerste versie van Netscape Navigator. Een belangrijke prestatie, Eich werd later medeoprichter en CTO van Mozilla, het bedrijf dat Firefox beheert. Alle moderne webbrowsers kunnen JavaScript uitvoeren, complexiteit en programmeerlogica toevoegen aan webontwerp dat niet mogelijk was met eenvoudige HTML.

Omdat zoveel mensen JavaScript nodig hadden op het groeiende web van de jaren 90 en begin 2000, groeide de populariteit ervan met coders exponentieel . Momenteel is het waarschijnlijk de meest populaire taal op het web.

Met de explosie van de populariteit van JavaScript en de toenemende complexiteit van het web bracht Google hun Chrome-browser en V8 uit, een open-source-engine voor het efficiënt uitvoeren van JavaScript-code. Met de release in 2008 versnelde het de laadsnelheden van webpagina's en JavaScript en leidde het tot nog meer gebruik in het volgende jaar.

Slimme ontwikkelaars haalden de V8-engine uit het Chrome-project en brachten een server-side-app met de naam Node uit. js in 2009. Hiermee kon een server dingen doen zoals het opslaan en ophalen van bestanden en het aanbieden van webpagina's, maar met alleen JavaScript. Dit betekent dat ontwikkelaars hun reeds bestaande JavaScript-kennis kunnen gebruiken en geen nieuwe talen hoeven te leren. Node is begonnen met het vervangen van PHP en Python voor veel nieuwe web-apps en sites, en de populariteit ervan bij ontwikkelaars groeit nog steeds.

Waarom blokkeert Gmail?

Omdat JavaScript overal is, kunt u ervan uitgaan dat het kan worden uitgevoerd door een ontelbare dingen. Veel mensen kunnen het schrijven,

en het kan worden uitgebuit. Dit maakt het niet erger dan MS Office Macro's of e-mailbijlagen, maar het heeft potentieel voor misbruik. Beveiligingsexperts hebben een trend opgemerkt van meer malware geschreven in JavaScript. Deze worden vaak verzonden via e-mail, vermomd als een cv of phishingbericht gericht op bedrijven, of een claim dat de bijlage "een recente bestelling volgt". Dit is een soort "Trojaans paard" (of eenvoudigweg "trojan"), een soort injectie van kwaadwillende software, omdat het een nietsvermoedende gebruiker nodig heeft om kwaadwillende stukjes code te downloaden, openen, uitvoeren of installeren.

GERELATEERD:

Wat is codering en waarom zijn mensen bang voor het? Een angstaanjagende recente trend van de afgelopen jaren is Ransomware. Vanwege de toegang tot uw computer kan een JavaScript-programma software installeren om uw belangrijke bestanden om te zetten in onleesbaar gebrabbel via een proces genaamd versleuteling, waardoor u wordt gedwongen iemand halverwege de wereld te betalen om de bestanden terug te halen die de uwe waren.

Google houdt een lijst bij van veelgebruikte bestandstypen die door makers van malware worden gebruikt en Gmail blokkeert deze. Vanwege de toename van dit soort malware is het JavaScript-bestandstype aan die lijst toegevoegd. Het is onwaarschijnlijk dat dit de meeste gebruikers problemen zal bezorgen, met als opvallende uitzondering dat u een ontwikkelaar bent die een bestand met de naam "functions.js" probeert te e-mailen naar een collega. In dit geval moet u mogelijk delen via Google Drive of andere oplossingen voor het delen van bestanden. Maar de meeste gebruikers zullen waarschijnlijk geen verschil merken.

JavaScript is niet het minste beetje eng, maar het kan veel schade toebrengen aan je computer als je niet voorzichtig bent. Dus laten we onze focus richten op wat u kunt doen om uzelf te beschermen.

Hoe kan ik mezelf beschermen?

GERELATEERD:

Wat is NoScript en moet u dit gebruiken om JavaScript uit te schakelen? kwetsbaarder worden voor dit soort aanvallen, deels vanwege het Windows-hostprogramma aan de gebruikerskant, dat JavaScript-bestanden kan uitvoeren en mogelijk uw systeem kan beschadigen, dat wil zeggen, als u het toestaat. Hier is een eenvoudige methode om dat te voorkomen , zonder scripts volledig uit te schakelen. U kunt instellen dat Windows .JS-bestanden opent met een programma dat geen code uitvoert: Kladblok. Zo open je het volgende.

Open Kladblok door op het menu Start te klikken en Kladblok te typen.

Open een leeg bestand en ga naar Bestand> Opslaan als. Sla het open lege document op uw bureaublad op als

Blank.js

en zorg ervoor dat u de extensie .txt verwijdert.Sluit Kladblok. Klik met de rechtermuisknop op het nep .JS-bestand dat u zojuist hebt gemaakt en zoek 'Openen met' in het contextmenu. Klik op "Kies een andere app."Kies "Kladblok" uit de lijst en controleer of het selectievakje naast "Altijd Openen met" is aangevinkt.

Nu worden eventuele malafide JavaScript-bestanden die u per ongeluk opent, onschadelijk geopend in Kladblok.

U kunt Windows Script Host ook standaard uitschakelen voor uw computer, zodat elke code die wordt uitgevoerd, slecht of goed, niet kan worden uitgevoerd zonder opnieuw te worden ingeschakeld. Dit is misschien overdreven, maar het is verstandig om de computer van een geliefde te beschermen. Hier is een door Microsoft aanbevolen methode om Windows Script Host volledig uit te schakelen.

Vergeet natuurlijk nooit de basis: open nooit e-mailbijlagen van niet-vertrouwde of onbekende afzenders,

of van bekende afzenders als de e-mail verdacht lijkt of verwarrend

. Als u dit eenvoudig doet, wordt uw risico voor alle kwaadwillende Trojan-code beperkt tot bijna niets, omdat het merendeel afkomstig is van spam of gekaapte e-mailaccounts. En dat is ongeveer alles wat u moet weten om u te beschermen tegen slechte stukjes JavaScript . Hoewel je vanaf 13 februari je geen zorgen hoeft te maken dat deze bestanden naar je Gmail-adres worden verzonden, omdat het bestandstype volledig wordt geblokkeerd.

Een gebruiker toevoegen aan een groep (of tweede groep) onder Linux

Het wijzigen van de groep waaraan een gebruiker is gekoppeld, is een vrij eenvoudige taak, maar niet iedereen kent de opdrachten, vooral om een gebruiker van een secundaire groep. We zullen alle scenario's voor u doorlopen. Gebruikersaccounts kunnen worden toegewezen aan een of meer groepen op Linux.

(how-top)

Hoe u uw Bluetooth-hoofdtelefoon op meer dan één apparaat tegelijk kunt aansluiten

Bluetooth-hoofdtelefoons zijn de toekomst. De iPhone 7 heeft de hoofdtelefoonaansluiting gedumpt en naarmate USB-C populairder wordt, zullen andere fabrikanten waarschijnlijk hetzelfde doen. En natuurlijk, het belangrijkste voordeel is dat ze draden uit je weg krijgen, maar er is een ander, vaak niet-gerealiseerde, voordeel in een functie genaamd "Multipoint".

(how-top)