Nacionalni CERT

Gmail počinje blokirati JavaScript privitke

Google je 13. veljače 2017. godine pokrenuo implementaciju novih restriktivnih pravila koje se odnose na privitke u kojima se nalaze datoteke s .js ekstenzijom, dodatno proširujući popis blokiranih tipova datoteka. Nakon što postupak implementacije bude u potpunosti završen, Gmail korisnici neće biti u mogućnosti slati i primati poštu uz koju su vezane .js datoteke, bez obzira na to jesu li u sažetom, tj. arhivskom obliku.

Kako su JavaScript privici dokazano jedan od najpopularnijih načina za širenje zlonamjernog sadržaja, ova je vijest pozitivno dočekana. Samo unazad posljednjih 6 mjeseci, ESET LiveGrid® je zabilježio na desetke milijuna incidenata povezanih s privitcima u kojima se nalaze .js datoteke.

Ova će promjena u velikoj mjeri pozitivno utjecati na računalnu sigurnost diljem svijeta, ali kako su cyberkriminalci poznati po svojoj inventivnosti kada je riječ o otkrivanju sigurnosnih propusta, sasvim je izvjesno kako će se morati usmjeriti na nove metode širenja zlonamjernog sadržaja.

Google svoje korisnike savjetuje da .js datoteke dijele putem vanjskih usluga za pohranjivanje podataka, što također predstavlja sigurnosnu prijetnju upravo zato što bi cyberkriminalci na isti način mogli dijeliti svoj sadržaj ne postavljajući ga kao privitak u poruci elektroničke pošte već dostavljajući poveznicu kojoj korisnik mora pristupiti kako bi preuzeo zlonamjerni sadržaj.

Iako je ograničenje mogućnosti slanja .js datoteka pozitivan korak u kontekstu računalne sigurnosti, svakako treba osvijestiti činjenicu kako prijetnje još uvijek postoje. 

17.02.2017