Gmail запретит прикрепление JS-файлов к письмам

К зловредными письмам часто прикрепляют различные исполняемые программы, чтобы обманом заставить пользователя их запустить. Обычно это либо исполняемые файлы Windows (.exe), либо пакетные файлы (.bat), либо даже файлы JavaScript (.js). 13 февраля 2017 года Google запретит отправку JS-файлов через свой почтовый сервис Gmail, даже если они будут храниться в архивах.

Для тех, кто не знаком с веб-разработкой, поясняем: JavaScript — это один из самых популярных языков для разработки веб-приложений, и JS-файлы часто загружаются в виде частей веб-страниц. Однако открывать неизвестные JS-файлы на Windows может быть опасно, поскольку по умолчанию они запускаются в Windows Script Host, а уже оттуда скрипт спокойно может произвести запуск исполняемых файлов Windows.

Запрет на прикрепление JS-файлов, безусловно, является верным шагом с точки зрения безопасности. Тем не менее, пока неизвестно, как сервис планирует обрабатывать JS-файлы, прикреплённые к полученным письмам.

Источник: Android Police