پیوست کردن فایل های جاوا اسکریپت در جیمیل ممنوع می‌شود

یک دیدگاه ارسال شده توسط: رضا آقامحمدی 07 بهمن 1395 ساعت 15:18

امروزه سرویس ایمیل گوگل از محبوب‌ترین سرویس‌های پیام رسانی در سراسر دنیا محسوب می‌شود که میلیون‌ها کاربر به طور روزانه برای ارتباط با دوستان، همکاران و مجموعه های کاری و حرفه‌ای خود از آن بهره می‌برند. مسئولان گوگل اعلام کرده‌اند که به زودی محدودیت‌هایی بر روی فایل های قابل پیوست در جیمیل (Gmail) اجرا خواهد شد که در جهت افزایش امنیت کاربران این سرویس عملی می‌شوند.

سرویس جیمیل از حیث محدودیت، قوانین چندان سخت‌گیرانه‌ای ندارد و معمولا کاربران برای ارسال فایل‌های مختلف و دریافت آنها با مشکل خاصی مواجه نمی‌شوند. اما از حیث امنیتی و با توجه به هزاران ترفندی که هکرها و افراد خراب‌کار برای اخاذی و سرقت اطلاعات کاربران از آنها استفاده می‌کنند، پیوست برخی از فایل‌ها با فرمت‌های خاص در این سرویس ممنوع اعلام شده است.

تا به حال چندین فرمت شامل exe ،msc و bat که ممکن است مورد استفاده‌ی هکرها قرار بگیرد، در ایمیل‌های جیمیل ممنوع اعلام شده است و کاربران نمی‌توانند فایل‌هایی که دارای این فرمت‌ها هستند را درون ایمیل خود آپلود کنند. حالا طبق گزارش جدیدی که دقایقی پیش در جی اس ام آرنا منتشر شده است، فرمت js که مخصوص فایل‌های جاوا اسکریپت است نیز به زودی ممنوع خواهد شد و این فایل‌ها نیز به لیست فایل‌های ممنوعه برای ضمیمه‌ کردن به پیام‌های ایمیل این سرویس تبدیل خواهند شد.

طبق اعلام رسمی گوگل، از تاریخ ۱۳ فوریه (۲۵ بهمن ماه) به بعد، امکان آپلود و ضمیمه کردن فایل‌های جاوا اسکریپت به ایمیل‌های داخل سرویس جیمیل از بین خواهد رفت و اگر کاربر اقدام به پیوست چنین فایل‌هایی نماید، فایل توسط تست امنیتی جیمیل شناسایی خواهد شد و بعد از بلاک کردن فایل، به کاربر پیام هشداری نشان داده می‌شود که دلایل امنیتی این اتفاق را توضیح خواهد داد؛ این موضوع را در تصویر بالا مشاهده می‌کنید.

دلیل این تصمیم برای سرویس جیمیل چیست؟

شما عزیزان گجت نیوزی احتمالا می‌دانید که هکرها با تغییر ظاهر و ارسال فایل‌های اجرایی در قالب فرمت‌ها و فایل‌های مختلف برای کاربران، آنها را ترغیب به باز کردن این فایل‌ها می‌کنند. بعد از باز کردن فایل و بدون این که کاربر متوجه شود، کدهای مخربی در پس زمینه اجرا می‌شوند که ممکن است با هدف ایجاد خراب‌کاری‌های نرم افزاری در دیوایس کاربر، سرقت اطلاعات او و یا آلوده کردن دستگاه برای اهداف آینده، نوشته شده‌ باشند.

حالا با توجه به این که تعدادی از فرمت‌های فایل‌های اجرایی نظیر exe به خوبی توسط کاربران شناسایی شده‌اند، هکرها دست به دامن فرمت‌های دیگری نظیر فایل‌های جاوا اسکریپت شده‌اند که به خوبی و بدون جلب حساسیت کاربران، می‌توانند فایل‌های اجرای مورد نظر فرد خرابکار را در دیوایس او اجرا نمایند. به همین دلیل مسئولان گوگل امکان پیوست چنین فایل‌هایی را در ایمیل‌های ارسال شده از طریق سرویس جیمیل ممنوع کرده‌اند تا امکان بروز خطر برای کاربران از بین برود.

البته گوگل پیشنهاد کرده است که اگر به هر صورت مایل هستید و نیاز دارید که یک فایل با فرمت جاوا اسکریپت را برای مخاطب مورد نظر خود ارسال کنید، امکان انجام این کار هنوز هم از طریق سرویس‌هایی نظیر گوگل درایو، سرویس ذخیره‌سازی ابری گوگل و دیگر سرویس‌های ذخیره‌سازی آنلاین وجود خواهد داشت.

منبع :gsmarena