ممنوعیت ارسال فایل جاوااسکریپت در جیمیل
یکشنبه ۲۲ اردیبهشت ۱۳۹۸

ممنوعیت ارسال فایل جاوااسکریپت در جیمیل

چند وقتی می شود که Gmail ارسال فایل‌های جاوااسکریپت در پیوست ایمیل را محدود کرده است و دیگر کاربران امکان ارسال چنین فایلی را ندارند. اما این سوال بوجود می آید که چه مشکلی در فایل های JavaScript وجود دارد که سرویس جی‌میل ارسال آنها را محدود کرده است؟ در ادامه این موضوع را بررسی کرده و علل آن را بیان خواهیم کرد.

همانطور که ذکر شد سرویس جیمیل به دلایل امنیتی دیگر اجازه ارسال برخی فایل ها را به کاربران نمی دهد. فایلهای exe و JavaScript از این جمله هستند و روی سخن ما در مورد جاوااسکریپت می باشد. فایلی که به نظر نمی رسد مشکلی امنیتی داشته باشد و امنیت کاربران را تهدید کند. اما به هر حال گوگل چنین تصمیمی گرفته و برای ارسال آن ممنوعیت اعمال کرده است.

طبق گفته گوگل علت ایجاد چنین افزایش امنیت کاربران می باشد. امنیتی که با دریافت چنین فایل هایی به خطر افتاده و احتمال انجام حملات سایبری و فیشینگ را افزایش می دهد. گوگل در وبلاگ رسمی خود در این خصوص چنین اظهار داشته:

از این پس ارسال فایل ها با برخی فرمت ها در جیمیل ممنوع شده است که علت اصلی آن افزایش امنیت کاربران می باشد. فایل های داری پسوند exe، msc ،bat و js از جمله این فایل ها هستند که دیگر امکان ارسال آنها وجود ندارد. کاربران Gmail هنگام پیوست فایل با پسوند های مذکور با یک پیام هشدار مبنی بر ممنوعیت ارسال چنین فایل هایی مواجه می شوند.

بنابراین چنانچه قصد ارسال فایل جاوااسکریپت را دارید باید گفت که امکان انجام این کار در جیمل وجود ندارد و باید از روش های دیگری به این هدف دست پیدا کنید. اما نکته اصلی این است که چه مشکل امنیتی در فایل های JavaScript وجود دارد که گوگل ارسال آنها را در جیمیل ممنوع کرده است؟ بهتر است در ابتدا با ماهیت این فایل آشنا شویم.

جاوااسکریپت (JavaScript) چیست؟

جاوااسکریپت یکی از زبانهای برنامه نویسی می باشد که در وب و طراحی سایت کاربرد فراوانی دارد. باید که جاوااسکریپت در تمام سایت های اینترنتی وجود دارد و زیرساخت فعالیت تمام صفحات وب می باشد. بنابراین اگر شما یک صفحه وب را در مرورگر خود باز کنید به احتمال زیاد یک یا چند فایل جاوااسکریپتی اجرا خواهد شد.

فایل جاوااسکریپت

در حال حاضر تمام مرورگرهای وب فایل های جاوااسکریپت را اجرا می کنند و توسعه دهندگان وب برای مدیریت رفتار سایت ها و ایجاد تغییرات در آن از این زبان استفاده می کنند. افزایش تعداد وب سایت های اینترتنی و تعداد کاربران آن باعث شده زبان جاوااسکریپت شهرت فوق العاده ای پیدا کرده و به نوعی محبوبترین زبان برنامه‌ نویسی وب شناخته شود.

جاوااسکریپت زبان سمت کاربر (Client) است اما شهرت و محبوبیت بالای آن باعث شده از این زبان در سمت سرور (Server) نیز استفاده شود و حتی پای این زبان برنامه نویسی به ساخت اپلیکیشن های موبایلی اندروید نیز باز شود. نتیجه این که جاوااسکریپت اکنون مشهورترین، محبوب ترین و شناخته شده ترین زبان برنامه نویسی دنیا می باشد.

علت ممنوعیت ارسال فایل جاوااسکریپت در Gmail چیست؟

جاوااسکریپت در حال حاضر شهرت بالایی دارد و افراد بسیاری وجود دارند که توانایی نوشتن کدهای جاوااسکریپت و استفاده از آنها را دارند. به علاوه این که این زبان و فایل های دارای محتوای آن (فایل های دارای پسوند js) در مرورگرهای وب قابل اجرا می باشند و بسیاری از فعالیت های کاربران نیز به وسیله مرورگر وب انجام می شود. بناربراین فرصتی مناسب برای سودجویان فراهم است که با ساخت یک فایل جاوااسکریپت آن را در اختیار کاربران مختلف قرار داده و اهداف خود را به انجام برسانند.

با توجه به افزایش حملات سایبری در سال های اخیر همچنین رونق گرفتن حملات فیشینگ، بدافزارها و کدهای مخرب شاهد آن هستیم که در بسیاری از آنها پای جاوااسکریپت در میان است. با توجه به این که بسیاری از کاربران از مرورگر وب استفاده می کنند و مرورگرها نیز فایل جاوااسکریپت را به طور خودکار اجرا می نمایند بنابراین سوء استفاده از آن بسیار آسان می باشد. به طوری که مجرم سایبری با ارسال یک فایل جاوااسکریپت به ایمیل کاربران مختلف می تواند به آنها خسارت وارد کند.

فایل های جاوااسکریپت می تواند تا حدزیادی مدیریت مرورگر را در دست بگیرد و به طور خودکار یک فایل خاص را از اینترنت دانلود نماید. همین رفتار آن باعث می شود خطرات آن نیز افزایش پیدا کند. در میان روشهای هک و حملات سایبری برخی از روشها رونق فراوانی داشته و تا به حال قربانی های زیادی نیز داشته است. بدافزار، باج افزار و حمله فیشینگ سه روش پراستفاده برای هکرها بوده است که هر سه این موارد به وسیله جاوااسکریپت قابل انجام می شود.

خطرات فایل های جاوااسکریپت

جاوااسکریپت به خودی خود خطری ندارد و به هیچ وجه امنیت کاربران را به مخاطره نمی اندازد. اما باید توجه داشت که برخی روشهای استفاده از آن و به نوعی سوء استفاده از آن باعث می شود که همین فایل های بی خطر جاوااسکریپت تبدیل به فایلهایی خطرناک شده و امنیت کاربران را از بین ببرد.

روش ارسال فایل جاوااسکریپت در جیمیل

بنابراین گوگل برای جلوگیری از آلوده شدن کاربران و از بین رفتن امنیت آنها فایل های رایج مورد استفاده در حملات سایبری را در لیست سیاه قرار داده و برای ارسال آن توسط کاربران ممنوعیت بوجود آورده است. بنابراین امکان ارسال اینگونه فایل ها در جیمیل وجود ندارد. این محدودیت برای بسیاری از کاربران که از چنین فایل هایی استفاده نمی کنند محسوس نیست.

اما برای توسعه‌دهندگان که نیاز به ارسال چنین فایل هایی از طریق جیمیل را دارند مشکل ساز خواهد شد. حل این مشکل از نظر گوگل استفاده از فضای ابری گوگل درایو (Google Drive) می باشد. فضایی که کاربران به راحتی می توانند فایل های مورد نظر خود را در آن بارگذاری نمایند. 

همچنین کاربران می توانند محتوای فایل جاوااسکریپت را در یک فایل متنی ساده (فایل txt) قرار دهند و سپس آن را در جیمیل ارسال نمایند. در این صورت دیگر با پیغام اخطار مواجه نشده و به راحتی فایل مورد نظر را ارسال می نمایند.

مطالب مرتبط