Bloqueio de arquivos .js vai deixar Gmail mais seguro
Tomar cuidado com anexos de emails é uma recomendação tão clássica que eu até imagino a minha mãe dizendo isso junto de “leve um guarda-chuva” e “ponha uma blusa”. Mesmo assim, ainda tem muita gente que abre anexos que não deveria e acaba tendo problemas com malwares. É por isso que o Google tomou uma decisão um tanto radical: vai proibir JavaScript em anexos do Gmail.
A medida passa a valer a partir de 13 de fevereiro. Se tentar anexar um arquivo com extensão .js em um email, o usuário verá uma mensagem dizendo que aquele arquivo foi bloqueado por motivo de segurança. O serviço será capaz inclusive de barrar códigos .js que estiverem compactados em arquivos como zip, gzip e bz2.
Não é um cuidado exagerado. Apesar de a segurança dos navegadores ter melhorado consideravelmente nos últimos anos, o JavaScript ainda é bastante usado para disseminação de malwares ou para phishing scam.
Só para citar um exemplo recente, especialistas em segurança descobriram que códigos em JavaScript vêm sendo usados desde o meio do ano passado para disseminação do Locky, ransomware que já causou muito prejuízo por aí bloqueando computadores. O caso mais notório foi o de um hospital nos Estados Unidos que teve que pagar um “resgate” de quase US$ 17 mil para ter acesso aos computadores novamente.
Com a medida, a extensão .js se junta às outras que já são bloqueadas no Gmail, entre elas, .bat, .exe e .sys.
E como fica o usuário que usava o Gmail para enviar código JavaScript legítimo e seguro? Bom, convenhamos que há formas mais práticas de se fazer isso. O próprio Google recomenda o compartilhamento dos arquivos via Google Drive ou serviço semelhante.