Gmail va bientôt bloquer la possibilité de télécharger, et donc envoyer, des fichiers JavaScript d’un e-mail. À partir du 13 février, vous ne serez plus en mesure de joindre des fichiers. js
car ils sont de plus en plus utilisés comme une forme de malware. Si un utilisateur télécharge un fichier JavaScript malveillant, les pirates peuvent désormais l’utiliser pour avoir accès au PC pour voler des données ou effectuer d’autres fonctionnalités dommageables.
Comme rapporté par Android Police, le JavaScript rejoint .exe
,. bat
et. msc
qui sont les autres types de fichiers qui sont restreints pour être partagés en tant que pièce jointe directement sur Gmail. De plus, sachez que vous ne serez pas en mesure de les faire transiter en les cachant sous des formes de fichiers comprimés, en .zip
, .tgz
, .gz
ou .bz2
. Si vous devez envoyer un fichier JavaScript, vous pouvez utiliser Google Drive, Google Cloud Storage, ou d’autres solutions de partage de fichiers.
Quoi qu’il en soit, si les utilisateurs reçoivent un avertissement lorsqu’ils tentent de télécharger un type de fichier interdit, il est difficile de savoir s’ils vont également obtenir une alerte lorsqu’ils vont réceptionner le fichier.
Une faille très importante
Si vous n’êtes pas familier avec le développement Web, sachez que JavaScript est un langage commun utilisé lors du développement d’applications Web, et que les fichiers JS sont souvent chargés dans le cadre de pages Web. Cependant, l’ouverture d’un fichier JS inconnu sur Windows peut être dangereux, car il fonctionne par défaut à l’intérieur de Windows Script Host. De là, le script peut facilement exécuter les exécutables Windows, et ainsi laisser la porte ouverte à de multiples intrusions.
Google ne fournit pas de détails au-delà des « raisons de sécurité » mentionnées pour bloquer les fichiers JavaScript. Mais, le géant du Web met en évidence qu’il existe de nombreuses méthodes alternatives pour l’envoi de fichiers JavaScript donc rassurez-vous si vous êtes développeur et que vous avez pour habitude d’envoyer des fichiers par e-mail.