Gmail запретит прикрепление JS-файлов к письмам

К зловредными письмам часто прикрепляют различные исполняемые программы, чтобы обманом заставить пользователя их запустить. Обычно это либо исполняемые файлы Windows (.exe), либо пакетные файлы (.bat), либо даже файлы JavaScript (.js). 13 февраля 2017 года Google запретит отправку JS-файлов через свой почтовый сервис Gmail, даже если они будут храниться в архивах.

Для тех, кто не знаком с веб-разработкой, поясняем: JavaScript — это один из самых популярных языков для разработки веб-приложений, и JS-файлы часто загружаются в виде частей веб-страниц. Однако открывать неизвестные JS-файлы на Windows может быть опасно, поскольку по умолчанию они запускаются в Windows Script Host, а уже оттуда скрипт спокойно может произвести запуск исполняемых файлов Windows.

Запрет на прикрепление JS-файлов, безусловно, является верным шагом с точки зрения безопасности. Тем не менее, пока неизвестно, как сервис планирует обрабатывать JS-файлы, прикреплённые к полученным письмам.

Источник: Android Police

Вакансии в тему:

Лого компании «Finch»
Junior Frontend-разработчик
Junior Frontend-разработчик
Finch, Москва, от 70 000 до 90 000 ₽ (до налогов)
Лого компании «Wheely»
Frontend Developer
Frontend Developer
Wheely, Москва, 180 000 ₽
Лого компании «CSBI»
Full-stack разработчик ASP.NET
Full-stack разработчик ASP.NET
CSBI, Санкт-Петербург, от 80 000 до 120 000 ₽