Página principal » cómo » ¿Qué es JavaScript y por qué lo bloquea Gmail?

    ¿Qué es JavaScript y por qué lo bloquea Gmail?

    Es posible que haya visto una notificación de que las cosas están cambiando en su bandeja de entrada. A partir de febrero de 2017, Gmail cambió su política con respecto a JavaScript. He aquí por qué esto está cambiando y cómo puede protegerse de JavaScript malicioso..

    Qué es JavaScript, de todos modos?

    JavaScript (no debe confundirse con Java, un lenguaje de programación separado con un nombre similar) no es inherentemente una cosa peligrosa o malintencionada; de hecho, esta página que está leyendo ahora usa JavaScript, como la mayoría de las páginas web modernas. JavaScript es un lenguaje de programación que se almacena en texto plano y se ejecuta mediante varios programas, incluidos los navegadores web. Esto difiere de los programas escritos en texto plano y compilados para ejecutarse como un "binario", como la mayoría de los programas instalados en su PC.

    JavaScript ha existido desde mediados de los 90. Brendan Eich creó su primera versión en tan solo 10 días para usarla en la primera versión de Netscape Navigator. Un logro importante, Eich se convirtió en el cofundador y CTO de Mozilla, la compañía que administra Firefox. Todos los navegadores web modernos pueden ejecutar JavaScript, agregando complejidad y lógica de programación al diseño web que no era posible con HTML simple.

    Debido a que tanta gente necesitaba JavaScript en la creciente red de los años 90 y principios de los 2000, su popularidad entre los codificadores aumentó exponencialmente. Actualmente, es probable que sea el idioma más popular en la web..

    Con la explosión de la popularidad de JavaScript y la creciente complejidad de la web, Google lanzó su navegador Chrome y V8, un motor de código abierto para ejecutar código JavaScript de manera eficiente. Con su lanzamiento en 2008, aceleró las velocidades de carga de las páginas web y JavaScript, y llevó a más usos el año siguiente..

    Los desarrolladores inteligentes tomaron el motor V8 del proyecto Chrome y lanzaron una aplicación del lado del servidor llamada Node.js en 2009. Esto le permitió a un servidor hacer cosas como almacenar y recuperar archivos y servir páginas web, pero usando solo JavaScript. Esto significa que los desarrolladores pueden usar su conocimiento ya existente de JavaScript y no tienen que aprender nuevos idiomas. Node ha comenzado a reemplazar PHP y Python para muchas aplicaciones y sitios web nuevos, y su popularidad entre los desarrolladores sigue creciendo..

    ¿Por qué Gmail lo está bloqueando??

    Debido a que JavaScript está en todas partes, puedes asumir que puede ser ejecutado por millones de cosas. Muchas personas pueden escribirlo, y Puede ser explotado. Esto no lo hace peor que las macros de MS Office o los archivos adjuntos de correo electrónico, pero tiene un potencial de uso indebido.

    Los expertos en seguridad han notado una tendencia de más malware escrito en JavaScript. A menudo, estos se envían por correo electrónico, disfrazados como un currículum vitae o un mensaje de phishing dirigido a empresas, o un reclamo que el archivo adjunto "rastreará un pedido reciente". Este es un tipo de inyección de "malicioso" (o simplemente "troyano") Software, ya que necesita un usuario desprevenido para descargar, abrir, ejecutar o instalar bits de código malintencionados..

    Una tendencia reciente aterradora de los últimos años es el ransomware. Con el acceso a su computadora, un programa de JavaScript podría instalar un software para convertir sus archivos importantes en incoherentes ilegibles a través de un proceso llamado Encriptación, que lo obliga a pagarle a alguien en todo el mundo para recuperar los archivos que solía ser suyos..

    Google mantiene una lista de los tipos de archivos comunes utilizados por los creadores de malware, y Gmail los bloquea. Debido al aumento de este tipo de malware, el tipo de archivo de JavaScript se ha agregado a esa lista. Es poco probable que esto cause problemas a la mayoría de los usuarios, la excepción notable es que usted es un desarrollador que intenta enviar por correo electrónico un archivo llamado "functions.js" a un compañero de trabajo. En este caso, es posible que deba compartir a través de Google Drive u otras soluciones para compartir archivos. Pero la mayoría de los usuarios probablemente no notarán ninguna diferencia..

    JavaScript no es ni un poco atemorizante, pero puede hacer mucho daño a tu computadora si no tienes cuidado. Así que vamos a centrarnos en lo que puedes hacer para mantenerte seguro.

    ¿Cómo puedo protegerme??

    Windows se ha vuelto más vulnerable a este tipo de ataques, en parte debido al programa del lado del usuario Windows Script Host, que puede ejecutar archivos JavaScript y dañar su sistema, es decir, si lo permite..

    Aquí hay un método fácil para evitar eso, sin deshabilitar los scripts por completo. Puede configurar Windows para que abra archivos .JS con un programa que no ejecuta el código: Bloc de notas. Así es cómo.

    Abra el Bloc de notas haciendo clic en el menú Inicio y escribiendo Bloc de notas.

    Con un archivo en blanco abierto, diríjase a Archivo> Guardar como. Guarde el documento abierto en blanco en su escritorio como Blank.js , asegurándose de eliminar la extensión de archivo .txt.

    Cerrar el Bloc de notas. Haga clic con el botón derecho en el archivo .JS falso que acaba de crear y busque "Abrir con" en el menú contextual. Haga clic en "Elegir otra aplicación".

    Elija "Bloc de notas" de la lista y asegúrese de que la casilla de verificación junto a "Abrir siempre con" esté marcada.

    Ahora, cualquier archivo JavaScript malicioso que abra accidentalmente se abrirá inofensivamente en el Bloc de notas.

    También puede deshabilitar Windows Script Host de forma predeterminada para su computadora, asegurándose de que cualquier tipo de código que ejecuta, sea malo o bueno, no se puede ejecutar sin volver a habilitarlo. Esto podría ser una exageración, pero es algo razonable para mantener a salvo la computadora de un ser querido. Aquí hay un método recomendado por Microsoft para desactivar Windows Script Host por completo..

    Por supuesto, tampoco olvide lo básico: nunca abra archivos adjuntos de correos electrónicos de remitentes desconocidos o que no sean de confianza., o de remitentes conocidos si el correo electrónico parece sospechoso o confuso. Simplemente hacer esto reducirá su riesgo de casi todos los códigos de troyanos maliciosos, ya que la mayoría proviene de spam o cuentas de correo electrónico secuestradas..

    Y eso es más o menos todo lo que necesita saber para mantenerse a salvo de cualquier parte mala de JavaScript. Aunque a partir del 13 de febrero, no tendrá que preocuparse por el envío de estos archivos a su dirección de Gmail, ya que el tipo de archivo se bloqueará por completo..