Início » Antivírus e Segurança » Bloqueio de arquivos .js vai deixar Gmail mais seguro

Bloqueio de arquivos .js vai deixar Gmail mais seguro

Emerson Alecrim Por

Gmail

Tomar cuidado com anexos de emails é uma recomendação tão clássica que eu até imagino a minha mãe dizendo isso junto de “leve um guarda-chuva” e “ponha uma blusa”. Mesmo assim, ainda tem muita gente que abre anexos que não deveria e acaba tendo problemas com malwares. É por isso que o Google tomou uma decisão um tanto radical: vai proibir JavaScript em anexos do Gmail.

A medida passa a valer a partir de 13 de fevereiro. Se tentar anexar um arquivo com extensão .js em um email, o usuário verá uma mensagem dizendo que aquele arquivo foi bloqueado por motivo de segurança. O serviço será capaz inclusive de barrar códigos .js que estiverem compactados em arquivos como zip, gzip e bz2.

Não é um cuidado exagerado. Apesar de a segurança dos navegadores ter melhorado consideravelmente nos últimos anos, o JavaScript ainda é bastante usado para disseminação de malwares ou para phishing scam.

Mensagem de bloqueio no Gmail

Mensagem de bloqueio no Gmail

Só para citar um exemplo recente, especialistas em segurança descobriram que códigos em JavaScript vêm sendo usados desde o meio do ano passado para disseminação do Locky, ransomware que já causou muito prejuízo por aí bloqueando computadores. O caso mais notório foi o de um hospital nos Estados Unidos que teve que pagar um “resgate” de quase US$ 17 mil para ter acesso aos computadores novamente.

Com a medida, a extensão .js se junta às outras que já são bloqueadas no Gmail, entre elas, .bat, .exe e .sys.

E como fica o usuário que usava o Gmail para enviar código JavaScript legítimo e seguro? Bom, convenhamos que há formas mais práticas de se fazer isso. O próprio Google recomenda o compartilhamento dos arquivos via Google Drive ou serviço semelhante.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

ochateador
Eita.... Os caras se precaveram bonito. Só usando o google drive então...
Molinex
Concordo... Mas também acho que bloquear a extensão, seja exagerado... Talvez um aviso, esclarecendo que você esta prestes a baixar um arquivo que pode causar danos, e que o download desse arquivo é por sua conta e risco, fosse a postura ideal... Como eu citei, em um comentario acima, quem é da maldade, vai arranjar um jeito... Falei sobre vbs, que também esta bloqueado por sinal, mas eles devem pensar em outros meios... E quem faz uso legitimo, tem que esquentar a cabeça, pra burlar a proibição... Também sei que o Gmail, não é o serviço ideal pra compartilhar programas, mas pra coisas triviais, esclarecer uma duvida de um colega, por exemplo, era o jeito mais facil
B4klaudio
Bem ... para uso legitimo é só trocar a extensão e avisar no corpo da mensagem ... E já mandei programas zipados no gmail com outra extenção. Imagino que quem vai receber um Javascript por e-mail manja dos paranaue..
Tiago Celestino
Melhor mandar o link do gist com o código.
Molinex
Foi buscar na fonte hein... Tem até .jar na lista, que precisa de uma jvm pra rodar... Google fechou legal o cerco...
emersonalecrim
A extensão .vbs também é bloqueada: https://support.google.com/mail/answer/6590#messageswattachments
Molinex
Quem é da maldade, mudara a extensão .js, pela extensão .vbs, que não foi bloqueada e continuara a enrolar os trouxas, sem ter que reescrever uma linha de código...
pedrowillyam
asfotosdafestaficaramotimas.exe
emersonalecrim
O Gmail bloqueia também, olha só: Para evitar possíveis vírus, o Gmail não permite que você anexe alguns tipos de arquivo, por exemplo: - arquivos dos tipos listados abaixo, inclusive se eles estiverem compactados (como .gz ou .bz2) ou dentro de outros arquivos (como .zip ou .tgz); - documentos com macros maliciosas; - arquivos cujo conteúdo listado é protegido por senha; - arquivos cujo conteúdo inclui um arquivo protegido por senha.
ochateador
Só compactar com senha não ?
Bruno ?
Besteira, ainda bem que estou deixando de usar o gmail.
Leandro Gonçalves
Para situações extremas,medidas extremas...!! Aprovado!!
Dayman Novaes
mis ni miril, qui siqui
Fabrício Roque
Daqui a pouco o Google proíbe anexar fotos também, já que todo mundo cai no golpe da fotos_da_festa. Além disso, existem outras mais práticas de se fazer isso.
Fabrício Roque
Eu entendo que tem a questão de segurança e tal, mas na moral... que saco.
Fabrício Roque
E se voce colocar senha no zip/rar, o gmail reclama que tem senha.
emersonalecrim
Vou sugerir pro Google bloquear .txt também. Quem usa .txt? :p
Rodrigo Sena
Ai já matou mais da metade do pessoal que abre esses arquivos, até mudar o sufixo o cara já ta em outra!
Rodrigo Sena
Oi gatinho tudo bem? Acho que ti vi na festa fim de semana, não sei se é você, mas fiquei apaixonada, não sei se você lembra de mim, vai aqui umas fotos minhas, olha cuidado ao abrir, tem umas fotos... Picantes, bjus minhas_fotos_so_pra_você.js
emersonalecrim
Confesso que eu já fiz isso :B Mas o problema mesmo é a galera do "fotos_da_festa.js".
palatoqueimado
Quem costuma anexar JavaScripts num e-mail, anyway? Nem programadores devem fazer isso...
Chicken Little
adiciona o sufixo .txt e avisa o destinatario para remover o .txt antes de abrir
Caio Alexandre
Faz um .zip e pronto. Exceto que até aí pegam. O negócio mesmo é compactar dentro do compactado. :P