很容易检测到恶意电子邮件：它们通常包含附件，其中包括标准的Windows可执行文件（.exe）和JavaScript文件（.js），这些是网络骗子用来诱使毫无戒心的收件人进入陷阱的可执行程序。 从2月13日开始，Google将不再允许Gmail用户在电子邮件中附加JavaScript文件以解决安全问题。

谷歌在博客中宣布：

Gmail当前出于安全原因限制某些文件附件（例如.exe，.msc和.bat），从2017年2月13日开始，我们也将不允许.js文件附件。 与其他受限制的文件附件类似，您将无法附加.js文件，并且会出现产品内警告，解释原因。

更具体地说，您将不再能够直接将.js附件发送给其他人，甚至不能将这些文件包括在诸如.zip或.tgz之类的档案中。 但是，您仍然可以使用基于云的方法（例如Dropbox或Google Drive服务）发送JavaScript文件。 Google云端硬盘专门允许您将链接发送到要与朋友或同事共享的内容。

此举还扩展了Gmail中当前被禁止的文件附件的列表，其中包括.ade，.cmd和.lib等。 在过去的几年中，网络犯罪分子一直在使用这些文件类型通过电子邮件分发恶意软件。

在过去的两年中，由于Windows脚本宿主组件，网络骗子可以直接在Windows上执行此文件类型，因此JavaScript文件一直受到滥用。 JavaScript文件通常充当下载其他恶意软件的工具。 根据经验，您绝不能打开看似可疑的文件。