Es posible que haya visto una notificación de que las cosas están cambiando en su bandeja de entrada. A partir de febrero de 2017, Gmail cambió su política con respecto a JavaScript. He aquí por qué esto está cambiando y cómo puede protegerse del JavaScript malicioso.

¿Qué es JavaScript, de todos modos?

RELACIONADO: JavaScript no es Java, es mucho más seguro y mucho más útil

JavaScript (no debe confundirse con Java, un lenguaje de programación separado con un nombre similar) no es inherentemente algo peligroso o malicioso; de hecho, esta página que está leyendo ahora usa JavaScript, como la mayoría de las páginas web modernas. JavaScript es un lenguaje de programación que se almacena en texto plano y es ejecutado por varios programas, incluidos los navegadores web. Esto difiere de los programas escritos en texto sin formato y compilados para ser ejecutados como "binarios", como la mayoría de los programas instalados en su PC.

JavaScript ha existido desde mediados de los 90. Este importante lenguaje tuvo su primera versión creada en apenas 10 días por Brendan Eich para su uso en la primera versión de Netscape Navigator. Un logro importante, Eich pasó a convertirse en el cofundador y CTO de Mozilla, la compañía que administra Firefox. Todos los navegadores web modernos pueden ejecutar JavaScript, agregando complejidad y lógica de programación al diseño web que no era posible con HTML simple. Como mucha gente necesitaba JavaScript en la creciente web de los 90 y principios de 2000, su popularidad con los codificadores aumentó exponencialmente . Actualmente, es probablemente el idioma más popular en la web.

Con la explosión de la popularidad de JavaScript y la creciente complejidad de la web, Google lanzó su navegador Chrome y V8, un motor de código abierto para ejecutar código JavaScript de manera eficiente. Con su lanzamiento en 2008, aceleró las velocidades de carga de las páginas web y JavaScript, y dio lugar a aún más usos el año siguiente.

Los desarrolladores inteligentes tomaron el motor V8 del proyecto Chrome y lanzaron una aplicación del lado del servidor llamada Node. js en 2009. Esto permitió que un servidor hiciera cosas como almacenar y recuperar archivos y servir páginas web, pero solo con JavaScript. Esto significa que los desarrolladores pueden usar su conocimiento ya existente de JavaScript y no tienen que aprender nuevos idiomas. Nodo ha comenzado a reemplazar PHP y Python por muchas aplicaciones y sitios web nuevos, y su popularidad entre los desarrolladores está creciendo.

¿Por qué Gmail lo está bloqueando?

Como JavaScript está en todas partes, puede asumir que puede ser ejecutado por un trillón de cosas. Mucha gente puede escribirlo,

y puede ser explotado. Esto no lo empeora más que las Macros de MS Office o los archivos adjuntos de correo electrónico, pero tiene potencial para su uso indebido. Los expertos en seguridad han notado una tendencia de más malware escrito en JavaScript. Estos a menudo se envían por correo electrónico disfrazado de currículum o mensaje de phishing dirigido a empresas, o un reclamo de que el archivo adjunto "rastreará un pedido reciente". Este es un tipo de inyección de "troyano" (troyano) software, porque necesita que un usuario desprevenido descargue, abra, ejecute o instale bits maliciosos de código.

RELACIONADO:

¿Qué es la encriptación y por qué la gente le tiene miedo? Una tendencia reciente aterradora desde los últimos años es Ransomware. Dado el acceso a su computadora, un programa de JavaScript podría instalar software para convertir sus archivos importantes en un galimatías ilegible a través de un proceso llamado Cifrado que lo obligaría a pagarle a alguien en el otro extremo del mundo para recuperar los archivos que solía ser suyo.

Google mantiene una lista de tipos de archivos comunes utilizados por los creadores de malware, y Gmail los bloquea. Debido al aumento de este tipo de malware, el tipo de archivo JavaScript se ha agregado a esa lista. Es poco probable que esto cause problemas a la mayoría de los usuarios, la excepción notable es que eres un desarrollador que intenta enviar un archivo llamado "functions.js" a un compañero de trabajo. En este caso, es posible que deba compartir a través de Google Drive u otras soluciones para compartir archivos. Pero la mayoría de los usuarios probablemente no notarán ninguna diferencia.

JavaScript no asusta en lo más mínimo, pero puede hacer mucho daño a tu computadora si no tienes cuidado. Así que centrémonos en lo que puede hacer para mantenerse a salvo.

¿Cómo puedo protegerme?

RELACIONADO:

¿Qué es NoScript, y debe usarlo para deshabilitar JavaScript? Windows tiene se vuelven más vulnerables a este tipo de ataques, en parte por el programa del lado del usuario Windows Script Host, que puede ejecutar archivos JavaScript y dañar su sistema, es decir, si lo permite.

Este es un método sencillo para evitarlo , sin deshabilitar las secuencias de comandos por completo. Puede configurar Windows para abrir archivos .JS con un programa que no ejecuta código: Bloc de notas. He aquí cómo.

Abra el Bloc de notas haciendo clic en el menú Inicio y escribiendo el Bloc de notas.

Con un archivo en blanco abierto, diríjase a Archivo> Guardar como. Guarde el documento en blanco abierto en su escritorio como

Blank.js, asegurándose de eliminar la extensión de archivo .txt.Cerrar el Bloc de notas. Haga clic con el botón derecho en el archivo .JS falso que acaba de crear y busque "Abrir con" en el menú contextual. Haga clic en "Elegir otra aplicación".

Elija "Bloc de notas" de la lista y asegúrese de que esté marcada la casilla "Abrir siempre con".

Ahora, cualquier archivo de JavaScript malicioso que abra accidentalmente se abrirá de manera inofensiva en el Bloc de notas.

También puede desactivar Windows Script Host de forma predeterminada para su computadora, asegurándose de que cualquier tipo de código que ejecute, ya sea incorrecto o bueno, no pueda ejecutarse sin estar habilitado de nuevo. Esto puede ser excesivo, pero es una medida razonable para mantener segura la computadora de un ser querido. Este es un método recomendado por Microsoft para deshabilitar Windows Script Host por completo.

Por supuesto, nunca olvide los conceptos básicos: nunca abra archivos adjuntos de remitentes desconocidos o no confiables,

o de remitentes conocidos si el correo electrónico parece sospechoso o no. confuso . Simplemente hacer esto reducirá el riesgo de todos los códigos troyanos maliciosos a casi nada, ya que la mayoría proviene de correo no deseado o cuentas de correo electrónico secuestradas. Y eso es más o menos lo que necesita saber para mantenerse a salvo de cualquier parte incorrecta de JavaScript . Aunque a partir del 13 de febrero, no tendrá que preocuparse de que estos archivos se envíen a su dirección de Gmail, ya que el tipo de archivo se bloqueará por completo.

Simuladores de potencia versus controladores de impacto: ¿cuál es la diferencia?

Cuando se trata de proyectos de mejoras para el hogar, un taladro eléctrico es una de las herramientas más comunes que necesitará. Pero un controlador de impacto es quizás una versión mejorada que debería considerar agregar a su arsenal. Los taladros de potencia y los impulsores de impacto son herramientas similares: ambas se parecen mucho, y ambas pueden conectar tornillos a diferentes materiales.

(how-top)

RIP AIM, la aplicación de mensajería AOL Never Wanted

Otra pieza de Internet retro está muerta. El servicio de mensajería instantánea gratuito de AOL, llamado AIM, cerrará sus servidores el 15 de diciembre de 2017, 20 años después de su lanzamiento ... y aproximadamente diez años después de su última actualización. Si usted creció en los Estados Unidos, AIM es una marca nostálgica para ti.

(how-top)