1 Лютий 2017
67
Рубрика: програми

Gmail буде блокувати весь JS-код у листах

25 січня 2016 року, у блозі G Suite з’явилось повідомлення про те, що з 13 лютого всі файлі з розширенням *.js будуть заблоковані. Таким чином список потенційно небезпечних об’єктів буде розширений до 33-х.

Ці типи файлів не можна додавати до листа як вкладення, також їх неможливо буде відкрити у поштовому інтерфейсі. Для передачі забороненого типу об’єктів розробники рекомендують використовувати Google Drive.

Що це означає для користувача? Звичайно, це ще один плюс до безпеки. Однак, найбільшу загрозу представляють не скрипти, а звичайні офісні файли — DOC та XLS, які не входять в заборонений список. Незважаючи на те, що Gmail перевіряє вкладену інформацію на наявність шкідливого коду за допомогою інтегрованого антивірусу, найбільше джерело malware — це текстові документи, таблиці та презентації.

Одна знайома навіть примудрилася спіймати «шифрувальника», відкривши вкладену таблицю від незнайомого адресата.

Звичайно, блокування «офісних» документів могло б суттєво позначитись на юзабіліті сервісу, тому Google і не змінює свою політику безпеки відносно цих об’єктів. Але окрім блокування я не бачу, яким чином можна вирішити питання безпеки при обміні файлами XLS та DOC. Якщо Google дійсно піклується про безпеку, тоді його спеціалісти скоро займуться і цим питанням.

Тепер я хочу бачити коментарі 0