Gmail

Tomar cuidado com anexos de emails é uma recomendação tão clássica que eu até imagino a minha mãe dizendo isso junto de “leve um guarda-chuva” e “ponha uma blusa”. Mesmo assim, ainda tem muita gente que abre anexos que não deveria e acaba tendo problemas com malwares. É por isso que o Google tomou uma decisão um tanto radical: vai proibir JavaScript em anexos do Gmail.

A medida passa a valer a partir de 13 de fevereiro. Se tentar anexar um arquivo com extensão .js em um email, o usuário verá uma mensagem dizendo que aquele arquivo foi bloqueado por motivo de segurança. O serviço será capaz inclusive de barrar códigos .js que estiverem compactados em arquivos como zip, gzip e bz2.

Não é um cuidado exagerado. Apesar de a segurança dos navegadores ter melhorado consideravelmente nos últimos anos, o JavaScript ainda é bastante usado para disseminação de malwares ou para phishing scam.

Mensagem de bloqueio no Gmail

Mensagem de bloqueio no Gmail

Só para citar um exemplo recente, especialistas em segurança descobriram que códigos em JavaScript vêm sendo usados desde o meio do ano passado para disseminação do Locky, ransomware que já causou muito prejuízo por aí bloqueando computadores. O caso mais notório foi o de um hospital nos Estados Unidos que teve que pagar um “resgate” de quase US$ 17 mil para ter acesso aos computadores novamente.

Com a medida, a extensão .js se junta às outras que já são bloqueadas no Gmail, entre elas, .bat, .exe e .sys.

E como fica o usuário que usava o Gmail para enviar código JavaScript legítimo e seguro? Bom, convenhamos que há formas mais práticas de se fazer isso. O próprio Google recomenda o compartilhamento dos arquivos via Google Drive ou serviço semelhante.

Leia | O que é SPF do e-mail?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.