जावास्क्रिप्ट क्या है, और जीमेल इसे क्यों अवरुद्ध कर रहा है?
आपने एक सूचना देखी होगी कि आपके इनबॉक्स में चीजें बदल रही हैं। फरवरी 2017 से, Gmail ने जावास्क्रिप्ट के संबंध में अपनी नीति बदल दी। यहां बताया गया है कि यह क्यों बदल रहा है, और आप अपने आप को दुर्भावनापूर्ण जावास्क्रिप्ट से कैसे बचा सकते हैं.
वैसे भी जावास्क्रिप्ट क्या है?
जावास्क्रिप्ट (जावा के साथ भ्रमित नहीं होने के लिए, एक समान नाम के साथ एक अलग प्रोग्रामिंग भाषा) स्वाभाविक रूप से एक खतरनाक या दुर्भावनापूर्ण चीज नहीं है-वास्तव में, यह पृष्ठ जिसे आप अभी पढ़ रहे हैं, अधिकांश आधुनिक वेब पृष्ठों की तरह जावास्क्रिप्ट का उपयोग करता है। जावास्क्रिप्ट एक प्रोग्रामिंग भाषा है जिसे सादे पाठ में संग्रहीत किया जाता है और वेब ब्राउज़रों सहित विभिन्न कार्यक्रमों द्वारा निष्पादित किया जाता है। यह सादे पाठ में लिखे गए कार्यक्रमों से अलग है और आपके पीसी पर स्थापित अधिकांश कार्यक्रमों की तरह "बाइनरी" के रूप में निष्पादित होने के लिए संकलित है।.
90 के दशक के मध्य से जावास्क्रिप्ट चारों ओर है। नेटस्केप नेविगेटर के पहले संस्करण में उपयोग के लिए इस महत्वपूर्ण भाषा का पहला संस्करण केवल 10 दिनों में ब्रेंडन ईच द्वारा बनाया गया था। एक महत्वपूर्ण उपलब्धि, ईच ने फ़ायरफ़ॉक्स का प्रबंधन करने वाली कंपनी मोज़िला के सह-संस्थापक और सीटीओ बन गए। सभी आधुनिक वेब ब्राउज़र जावास्क्रिप्ट को निष्पादित कर सकते हैं, वेब डिज़ाइन में जटिलता और प्रोग्रामिंग तर्क जोड़ सकते हैं जो सरल HTML के साथ संभव नहीं था.
क्योंकि बहुत से लोगों को 90 के दशक के बढ़ते वेब पर और 2000 के दशक की शुरुआत में जावास्क्रिप्ट की जरूरत थी, कोडर्स के साथ इसकी लोकप्रियता तेजी से बढ़ी। वर्तमान में, यह संभवतः वेब पर सबसे लोकप्रिय भाषा है.
जावास्क्रिप्ट की लोकप्रियता और वेब की बढ़ती जटिलता के विस्फोट के साथ, Google ने अपने क्रोम ब्राउज़र और V8 को जारी किया, जो जावास्क्रिप्ट कोड को कुशलतापूर्वक निष्पादित करने के लिए एक ओपन-सोर्स इंजन है। 2008 में इसकी रिलीज के साथ, इसने वेब पेज और जावास्क्रिप्ट की लोड गति को बढ़ा दिया, और अगले वर्ष और भी अधिक उपयोग किया.
चालाक डेवलपर्स ने क्रोम परियोजना से V8 इंजन लिया और 2009 में Node.js नामक एक सर्वर साइड ऐप जारी किया। इसने एक सर्वर को स्टोर जैसी चीजों को करने और फ़ाइलों को पुनः प्राप्त करने और वेबपृष्ठों की सेवा करने की अनुमति दी, लेकिन केवल जावास्क्रिप्ट का उपयोग करके। इसका मतलब यह है कि डेवलपर्स अपने पहले से ही मौजूद जावास्क्रिप्ट के ज्ञान का उपयोग कर सकते हैं, और नई भाषाएँ नहीं सीखनी चाहिए। नोड ने कई नए वेब ऐप और साइटों के लिए PHP और पायथन को बदलना शुरू कर दिया है, और डेवलपर्स के साथ इसकी लोकप्रियता अभी भी बढ़ रही है.
क्यों जीमेल इसे अवरुद्ध कर रहा है?
क्योंकि जावास्क्रिप्ट हर जगह है, आप मान सकते हैं कि इसे एक zillion चीजों द्वारा चलाया जा सकता है। कई लोग इसे लिख सकते हैं, तथा इसका फायदा उठाया जा सकता है। यह एमएस ऑफिस मैक्रोज़ या ईमेल अटैचमेंट्स से किसी भी बदतर नहीं है, लेकिन इसके दुरुपयोग की संभावना है.
सुरक्षा विशेषज्ञों ने जावास्क्रिप्ट में लिखे गए अधिक मैलवेयर की प्रवृत्ति का उल्लेख किया है। इन्हें अक्सर ईमेल पर भेजा जाता है, जिसे फिर से शुरू, या फ़िशिंग संदेश लक्ष्यीकरण व्यवसायों के रूप में प्रच्छन्न किया जाता है, या दावा किया जाता है कि अनुलग्नक "एक हालिया आदेश होगा।" यह एक "ट्रोजन हॉर्स" (या बस "ट्रोजन") दुर्भावनापूर्ण इंजेक्शन है। सॉफ्टवेयर, क्योंकि इसे कोड के दुर्भावनापूर्ण बिट्स को डाउनलोड करने, खोलने, चलाने या इंस्टॉल करने के लिए एक बेजोड़ उपयोगकर्ता की आवश्यकता होती है.
पिछले कुछ वर्षों से एक भयावह हाल की प्रवृत्ति रैंसमवेयर है। आपके कंप्यूटर तक पहुँच को देखते हुए, एक जावास्क्रिप्ट प्रोग्राम आपकी महत्वपूर्ण फाइलों को अपठनीय जिब्रीश में बदलने के लिए सॉफ्टवेयर इंस्टॉल कर सकता है, जिसे एन्क्रिप्शन कहा जाता है, जिससे आप दुनिया भर में किसी को आधे रास्ते का भुगतान करने के लिए मजबूर कर सकते हैं।.
Google मालवेयर क्रिएटर्स द्वारा उपयोग किए जाने वाले सामान्य फ़िलेपेट की सूची रखता है, और जीमेल उन्हें ब्लॉक करता है। इस तरह के मैलवेयर के बढ़ने के कारण, जावास्क्रिप्ट फ़िलेटाइप को उस सूची में जोड़ा गया है। यह संभावना नहीं है कि यह अधिकांश उपयोगकर्ताओं को किसी भी समस्या का कारण होगा, उल्लेखनीय अपवाद है कि आप एक डेवलपर को "कार्य.जेएस" नामक एक ईमेल को एक सहकर्मी को ईमेल करने की कोशिश कर रहे हैं। इस मामले में, आपको Google ड्राइव या अन्य फ़ाइल साझाकरण समाधान के माध्यम से साझा करना पड़ सकता है। लेकिन अधिकांश उपयोगकर्ताओं को किसी भी अंतर की सूचना नहीं होगी.
जावास्क्रिप्ट कम से कम डरावना नहीं है, लेकिन अगर आप सावधान नहीं हैं तो यह आपके कंप्यूटर को बहुत नुकसान पहुंचा सकता है। तो चलिए अपना ध्यान उस ओर मोड़ते हैं जो आप खुद को सुरक्षित रखने के लिए कर सकते हैं.
मैं खुद को कैसे बचाऊं?
विंडोज़ इस प्रकार के हमलों के लिए अधिक संवेदनशील हो गया है, आंशिक रूप से उपयोगकर्ता-साइड प्रोग्राम के कारण विंडोज स्क्रिप्ट होस्ट, जो जावास्क्रिप्ट फ़ाइलों को निष्पादित कर सकता है और आपके सिस्टम को संभावित रूप से नुकसान पहुंचा सकता है, यदि आप इसे अनुमति देते हैं.
पूरी तरह से स्क्रिप्ट को अक्षम किए बिना, इससे बचने के लिए एक आसान तरीका यहां दिया गया है। आप एक प्रोग्राम के साथ .JS फ़ाइलों को खोलने के लिए विंडोज़ सेट कर सकते हैं जो कोड निष्पादित नहीं करता है: नोटपैड। ऐसे.
अपने प्रारंभ मेनू पर क्लिक करके और नोटपैड टाइप करके नोटपैड खोलें.
एक खाली फ़ाइल के साथ, फ़ाइल> इस रूप में सहेजें पर जाएं। अपने डेस्कटॉप पर खुले रिक्त दस्तावेज़ को इस रूप में सहेजें Blank.js
, सुनिश्चित करें कि आप .txt फ़ाइल एक्सटेंशन को हटाते हैं.
नोटपैड को बंद करें। आपके द्वारा अभी बनाई गई नकली .JS फ़ाइल को राइट-क्लिक करें और संदर्भ मेनू में "ओपन विथ" ढूंढें। "एक और ऐप चुनें" पर क्लिक करें।
सूची से "नोटपैड" चुनें और सुनिश्चित करें कि "ऑलवेज ओपन विथ" के पास वाला चेकबॉक्स चेक किया गया है.
अब आपके द्वारा गलती से खोली गई कोई भी दुर्भावनापूर्ण जावास्क्रिप्ट फाइल नोटपैड में हानिरहित रूप से खुलेगी.
आप अपने कंप्यूटर के लिए डिफ़ॉल्ट रूप से Windows स्क्रिप्ट होस्ट को भी अक्षम कर सकते हैं, यह सुनिश्चित करते हुए कि किसी भी प्रकार का कोड जिसे वह निष्पादित करता है, खराब या अच्छा है, फिर से सक्षम किए बिना नहीं चलाया जा सकता है। यह ओवरकिल हो सकता है, लेकिन किसी प्रिय व्यक्ति के कंप्यूटर को सुरक्षित रखने के लिए करना एक उचित बात है। Windows स्क्रिप्ट होस्ट को पूरी तरह से अक्षम करने के लिए यहां एक Microsoft अनुशंसित विधि है.
बेशक, मूल बातें कभी भी न भूलें: कभी भी अविश्वास या अज्ञात प्रेषकों से ईमेल संलग्नक न खोलें, या ज्ञात प्रेषकों से यदि ईमेल संदिग्ध या भ्रमित लग रहा है. बस ऐसा करने से आपका जोखिम सभी दुर्भावनापूर्ण ट्रोजन कोड में लगभग कुछ भी नहीं घटेगा, क्योंकि इसका अधिकांश हिस्सा स्पैम या अपहृत ईमेल खातों से आता है.
और यह लगभग सभी आप जावास्क्रिप्ट के किसी भी बुरे बिट्स से सुरक्षित रखने के बारे में जानने की जरूरत है। हालांकि 13 फरवरी तक, आपको इन फ़ाइलों को अपने जीमेल पते पर भेजे जाने के बारे में चिंता करने की ज़रूरत नहीं होगी, क्योंकि फाइलाइप पूरी तरह से अवरुद्ध हो जाएगा.