Início » Antivírus e Segurança » Bloqueio de arquivos .js vai deixar Gmail mais seguro

Bloqueio de arquivos .js vai deixar Gmail mais seguro

Por
2 anos e meio atrás

Gmail

Tomar cuidado com anexos de emails é uma recomendação tão clássica que eu até imagino a minha mãe dizendo isso junto de “leve um guarda-chuva” e “ponha uma blusa”. Mesmo assim, ainda tem muita gente que abre anexos que não deveria e acaba tendo problemas com malwares. É por isso que o Google tomou uma decisão um tanto radical: vai proibir JavaScript em anexos do Gmail.

A medida passa a valer a partir de 13 de fevereiro. Se tentar anexar um arquivo com extensão .js em um email, o usuário verá uma mensagem dizendo que aquele arquivo foi bloqueado por motivo de segurança. O serviço será capaz inclusive de barrar códigos .js que estiverem compactados em arquivos como zip, gzip e bz2.

Não é um cuidado exagerado. Apesar de a segurança dos navegadores ter melhorado consideravelmente nos últimos anos, o JavaScript ainda é bastante usado para disseminação de malwares ou para phishing scam.

Mensagem de bloqueio no Gmail

Mensagem de bloqueio no Gmail

Só para citar um exemplo recente, especialistas em segurança descobriram que códigos em JavaScript vêm sendo usados desde o meio do ano passado para disseminação do Locky, ransomware que já causou muito prejuízo por aí bloqueando computadores. O caso mais notório foi o de um hospital nos Estados Unidos que teve que pagar um “resgate” de quase US$ 17 mil para ter acesso aos computadores novamente.

Com a medida, a extensão .js se junta às outras que já são bloqueadas no Gmail, entre elas, .bat, .exe e .sys.

E como fica o usuário que usava o Gmail para enviar código JavaScript legítimo e seguro? Bom, convenhamos que há formas mais práticas de se fazer isso. O próprio Google recomenda o compartilhamento dos arquivos via Google Drive ou serviço semelhante.

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.