دیگر نمیتوانیم در جیمیل جاوا اسکریپ پیوست دهیم
امروزه سرویس ایمیل گوگل از محبوبترین سرویسهای پیام رسانی در سراسر دنیا محسوب میشود که میلیونها کاربر به طور روزانه برای ارتباط با دوستان، همکاران و مجموعه های کاری و حرفهای خود از آن بهره میبرند.
مسئولان گوگل اعلام کردهاند که به زودی محدودیتهایی بر روی فایل های قابل پیوست در جیمیل (Gmail) اجرا خواهد شد که در جهت افزایش امنیت کاربران این سرویس عملی میشوند.
سرویس جیمیل از حیث محدودیت، قوانین چندان سختگیرانهای ندارد و معمولا کاربران برای ارسال فایلهای مختلف و دریافت آنها با مشکل خاصی مواجه نمیشوند. اما از حیث امنیتی و با توجه به هزاران ترفندی که هکرها و افراد خرابکار برای اخاذی و سرقت اطلاعات کاربران از آنها استفاده میکنند، پیوست برخی از فایلها با فرمتهای خاص در این سرویس ممنوع اعلام شده است.
تا به حال چندین فرمت شامل exe ،msc و bat که ممکن است مورد استفادهی هکرها قرار بگیرد، در ایمیلهای جیمیل ممنوع اعلام شده است و کاربران نمیتوانند فایلهایی که دارای این فرمتها هستند را درون ایمیل خود آپلود کنند. حالا طبق گزارش جدیدی که دقایقی پیش در جی اس ام آرنا منتشر شده است، فرمت js که مخصوص فایلهای جاوا اسکریپت است نیز به زودی ممنوع خواهد شد و این فایلها نیز به لیست فایلهای ممنوعه برای ضمیمه کردن به پیامهای ایمیل این سرویس تبدیل خواهند شد.
طبق اعلام رسمی گوگل، از تاریخ ۱۳ فوریه (۲۵ بهمن ماه) به بعد، امکان آپلود و ضمیمه کردن فایلهای جاوا اسکریپت به ایمیلهای داخل سرویس جیمیل از بین خواهد رفت و اگر کاربر اقدام به پیوست چنین فایلهایی نماید، فایل توسط تست امنیتی جیمیل شناسایی خواهد شد و بعد از بلاک کردن فایل، به کاربر پیام هشداری نشان داده میشود که دلایل امنیتی این اتفاق را توضیح خواهد داد؛ این موضوع را در تصویر بالا مشاهده میکنید.
دلیل این تصمیم برای سرویس جیمیل چیست؟
شما عزیزان احتمالا میدانید که هکرها با تغییر ظاهر و ارسال فایلهای اجرایی در قالب فرمتها و فایلهای مختلف برای کاربران، آنها را ترغیب به باز کردن این فایلها میکنند. بعد از باز کردن فایل و بدون این که کاربر متوجه شود، کدهای مخربی در پس زمینه اجرا میشوند که ممکن است با هدف ایجاد خرابکاریهای نرم افزاری در دیوایس کاربر، سرقت اطلاعات او و یا آلوده کردن دستگاه برای اهداف آینده، نوشته شده باشند.
حالا با توجه به این که تعدادی از فرمتهای فایلهای اجرایی نظیر exe به خوبی توسط کاربران شناسایی شدهاند، هکرها دست به دامن فرمتهای دیگری نظیر فایلهای جاوا اسکریپت شدهاند که به خوبی و بدون جلب حساسیت کاربران، میتوانند فایلهای اجرای مورد نظر فرد خرابکار را در دیوایس او اجرا نمایند. به همین دلیل مسئولان گوگل امکان پیوست چنین فایلهایی را در ایمیلهای ارسال شده از طریق سرویس جیمیل ممنوع کردهاند تا امکان بروز خطر برای کاربران از بین برود.
البته گوگل پیشنهاد کرده است که اگر به هر صورت مایل هستید و نیاز دارید که یک فایل با فرمت جاوا اسکریپت را برای مخاطب مورد نظر خود ارسال کنید، امکان انجام این کار هنوز هم از طریق سرویسهایی نظیر گوگل درایو، سرویس ذخیرهسازی ابری گوگل و دیگر سرویسهای ذخیرهسازی آنلاین وجود خواهد داشت.
منبع:گجت نیوز