游客

Gmail 即将落实阻止 JavaScript 附件的政策:以减少恶意攻击

游客 2017-01-26 11:30:40    200982 次浏览

据外媒报道,Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2 月 13 日起,用户将无法再添加 .js 类型的附件,因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件,攻击者可以利用它来获得 PC 的访问权限,窃取数据或执行其它破坏性操作。

Gmail 即将落实阻止 JavaScript 附件的政策:以减少恶意攻击

Android Police 指出,JavaScript 已成为继 .exe .bat .msc 之后,被 Gmail 严格限制分享的又一个附件类型。

虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件,但斩断直接发送的途径,对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。

如果你有特殊的需求,也可以考虑通过谷歌网盘或云存储等方式,发送和分享一个 JavaScript 文件。

试图发送此类附件的 Gmail 用户,将会看到一则“禁止上传”的警告提示(收件人那边暂不清楚)。

[编译自:TheVerge]

内容加载中