Che cos’è JavaScript?

JavaScript (da non confondere con Java, un linguaggio di programmazione separato con un nome simile) non è intrinsecamente una cosa pericolosa o dannosa – in realtà, questa pagina che stai leggendo in questo momento utilizza JavaScript, come la maggior parte delle pagine web moderne. JavaScript è un linguaggio di programmazione che viene memorizzato in testo semplice ed eseguito da vari programmi, inclusi i browser web. Questo differisce da programmi scritti in testo semplice e compilati per essere eseguiti come “binari”, come la maggior parte dei programmi installati sul PC .

Che cos’è Javascript?

JavaScript è in circolazione dalla metà degli anni ’90. Questo linguaggio ha avuto la sua prima versione creata in soli 10 giorni da Brendan Eich, ed è stato incluso nella prima versione di Netscape Navigator. Eich è diventato il co-fondatore e CTO di Mozilla, la società che gestisce Firefox. Tutti i browser Web moderni possono eseguire JavaScript, aggiungendo complessità e logica di programmazione al web design che non era possibile con il solo utilizzo dell’HTML.

Poiché così tante persone avevano bisogno di JavaScript nella crescente rete degli anni ’90 e dei primi anni 2000, la sua popolarità aumentava esponenzialmente. Attualmente, è probabilmente il linguaggio più popolare sul web .

Con l’esplosione della popolarità di JavaScript e la crescente complessità del Web, Google ha rilasciato il proprio browser Chrome, con un motore open source per l’esecuzione efficiente del codice JavaScript. Con la sua uscita nel 2008, ha accelerato la velocità di caricamento di pagine Web.

Gli sviluppatori presero il motore V8 dal progetto Chrome e rilasciarono un’applicazione lato server chiamata Node.js nel 2009. Ciò ha permesso a un server di fare cose come memorizzare e recuperare file e servire pagine web, ma usando solo JavaScript. Ciò significa che gli sviluppatori possono utilizzare la loro conoscenza già esistente di JavaScript e non devono imparare altri linguaggi di programmazione. Node.js iniziò a sostituire PHP e Python e la sua popolarità con gli sviluppatori è in costante aumento.

Perché alcune applicazioni bloccano JavaScript?

Poiché JavaScript è ovunque, puoi presumere che possa essere eseguito da un miliardo di cose. Molte persone possono scriverlo e può essere sfruttato. Ciò non lo rende peggiore delle macro di MS Office o degli allegati di posta elettronica, ma ha un potenziale uso improprio.

Gli esperti di sicurezza hanno notato una maggiore diffusione di malware scritti in JavaScript. Questi sono spesso inviati via email, mascherati da un curriculum, o attività di targeting di messaggi di phishing, o un reclamo contenente un l’allegato del tipo: “traccia un ordine recente”. Questo è un tipo di iniezione “trojan horse” (o semplicemente “trojan”), perché ha bisogno di un utente ignaro per scaricare, aprire, eseguire o installare bit di codice dannosi.

Una recente tendenza degli ultimi anni è il Ransomware. Dato l’accesso al tuo computer, un programma JavaScript potrebbe installare software per trasformare i tuoi file importanti in termini illeggibili attraverso un processo chiamato Encryption, costringendoti a pagare qualcuno per recuperare i file che prima erano tuoi. A proposito, leggi quest’articolo per sapere come proteggerti dai Ransomware.

Google mantiene un elenco di file comuni utilizzati dai creatori di malware e Gmail li blocca. A causa dell’aumento di questo tipo di malware, i tipi di file basati su JavaScript sono stati aggiunti a tale elenco. È improbabile che questo causi alla maggior parte degli utenti problemi, ad eccezione dei casi in cui sei uno sviluppatore che cerca di inviare tramite email un file chiamato “functions.js” a un collega. In questo caso, potresti doverlo condividere tramite Google Drive o altre soluzioni di condivisione di file. Ma la maggior parte degli utenti non noterà alcuna differenza.

Come posso proteggermi?

JavaScript non è pericoloso, ma può fare molto male al tuo computer se non stai attento. Quindi concentriamoci su ciò che puoi fare per restare al sicuro.

Windows è diventato più vulnerabile a questo tipo di attacchi, in parte a causa del programma utente Windows Script Host, che può eseguire file JavaScript e potenzialmente danneggiare il sistema, ovvero, se lo si consente.

Ecco un metodo semplice per evitarlo, senza disabilitare completamente gli script. È possibile impostare Windows per aprire i file .JS con un programma che non esegue codice: Blocco note. Ecco come.

Apri il Blocco note facendo clic sul menu Start e digitando Blocco note.

Con un file vuoto aperto, vai su File -> Salva come. Salva il documento vuoto aperto sul desktop come Blank.js, assicurandoti di eliminare l’estensione del file .txt.

Chiudi il blocco note. Fai clic destro sul file .JS fasullo che hai appena creato e trova “Apri con” nel menu contestuale. Fai clic su “Scegli un’altra app”.

Seleziona “Blocco note” dall’elenco e assicurati che la casella accanto a “Apri sempre con” sia selezionata.

Ora qualsiasi file JavaScript dannoso che accidentalmente si apre, si aprirà in modo innocuo nel Blocco note.

Puoi anche disabilitare Windows Script Host per impostazione predefinita per il tuo computer, assicurandoti che qualsiasi tipo di codice che esegue, cattivo o buono, non possa essere eseguito senza essere nuovamente abilitato. Questo potrebbe essere eccessivo, ma è una cosa ragionevole da fare per tenere al sicuro il computer di una persona cara. Ecco un metodo consigliato da Microsoft per disabilitare completamente Windows Script Host.

Naturalmente, non dimenticare mai le nozioni di base: non aprire mai allegati e-mail da mittenti sconosciuti o da mittenti conosciuti se l’e-mail appare sospetta o confusa. Fare questo ridurrà il rischio a tutti i codici Trojan dannosi, poiché la maggior parte proviene da spam o account email dirottati.

E questo è più o meno tutto ciò che devi sapere per essere al sicuro da qualsiasi brutta copia di JavaScript.