Google a anunțat într-un post pe blogul G-Suite că începând cu 13 Februarie 2017 va interzice utilizatorilor serviciului Gmail să mai trimită sau să primească atașamente care conțin JavaScript. Această măsură va fi implementată pentru a împiedica hackerii să folosească atașamente în atacurile de tip phishing sau alte tipuri de spam – de parcă nu vor găsi ei alte metode… Chiar acum câteva zile (bine, o săptămână și ceva) scriam despre o nouă formă de atac de tip Gmail phishing ce apăruse.

„Gmail limitează în prezent anumite atașamente (spre exemplu .exe, .msc și .bat) din motive de securitate, iar incepând cu 13 februarie nu vom mai permite atașamente .js. Similar celorlalte restricții, nu veți mai putea atașa un fișier de tip .js și vă va apărea un avertisment, explicând motivul. […] Dacă totuși este în continuare nevoie să trimiteți acel fișier de tip .js din motive legitime, puteți apela la Google Drive, Google Cloud Storage sau alte soluții de stocare pentru partajarea sau trimiterea fișierelor“ au declarat cei de la Google în postul mai sus menționat.

O listă completă a extensiilor de fișiere blocate de Google spre a fi trimise către sau prin serviciul Gmail puteți găsi aici. Țineți cont și de faptul că nu puteți trimite fișiere arhivate protejate prin parolă tot din motive de securitate, deoarece acestea pot fi folosite pentru a trimite payload-uri rău intenționate.

Cum vi se pare noua măsură de securitate ce va fi implementată de către Google utilizatorilor serviciului Gmail? Noi o găsim folositoare, dar până pe 13 Februarie (ce dată minunată au ales și ei… Tocmai când plănuisem să-i trimit iubitei de Ziua Îndrăgostiților un fișier .js cu keylogger…) avem timp să ne spunem părerea și să vedem mai apoi dacă feedback-ul utilizatorilor va conta.