从2月13日开始,Gmail不允许用户附加JavaScript文件
视频: monster higt de chacrogirl 2024
很容易检测到恶意电子邮件:它们通常包含附件,其中包括标准的Windows可执行文件(.exe)和JavaScript文件(.js),这些是网络骗子用来诱使毫无戒心的收件人进入陷阱的可执行程序。 从2月13日开始,Google将不再允许Gmail用户在电子邮件中附加JavaScript文件以解决安全问题。
谷歌在博客中宣布:
Gmail当前出于安全原因限制某些文件附件(例如.exe,.msc和.bat),从2017年2月13日开始,我们也将不允许.js文件附件。 与其他受限制的文件附件类似,您将无法附加.js文件,并且会出现产品内警告,解释原因。
更具体地说,您将不再能够直接将.js附件发送给其他人,甚至不能将这些文件包括在诸如.zip或.tgz之类的档案中。 但是,您仍然可以使用基于云的方法(例如Dropbox或Google Drive服务)发送JavaScript文件。 Google云端硬盘专门允许您将链接发送到要与朋友或同事共享的内容。
此举还扩展了Gmail中当前被禁止的文件附件的列表,其中包括.ade,.cmd和.lib等。 在过去的几年中,网络犯罪分子一直在使用这些文件类型通过电子邮件分发恶意软件。
在过去的两年中,由于Windows脚本宿主组件,网络骗子可以直接在Windows上执行此文件类型,因此JavaScript文件一直受到滥用。 JavaScript文件通常充当下载其他恶意软件的工具。 根据经验,您绝不能打开看似可疑的文件。