Google a annoncé qu’il commencerait à bloquer les pièces jointes JavaScript dans Gmail bientôt, afin de réduire les activités malveillantes.
Les attaques de malware se font souvent par e-mail, via des pièces jointes que les utilisateurs inexpérimentés ouvrent sur leurs ordinateurs professionnel et/ou personnel. Ces programmes malveillants peuvent potentiellement semer la terreur sur ces machines en s’y glissant discrètement. Google cherche maintenant à rendre Gmail encore plus sûr quand il s’agit d’attaques de logiciels malveillants en ajoutant une nouvelle fonctionnalité qui a pour but de bloquer tout JavaScript qui aurait atterri dans la boîte de réception de l’utilisateur.
Google bloque déjà certains types de fichiers qui peuvent exécuter des programmes sur un ordinateur, notamment les fichiers .exe, .bat et .msc. Mais à partir du 13 février, les utilisateurs de Gmail ne pourront plus ouvrir les fichiers .js depuis Gmail. En fait, Google ne vous laissera même plus recevoir des pièces jointes JavaScript.
Un avertissement indiquant que certains fichiers sont bloqués apparaîtra et vous ne pourrez pas joindre un fichier .js dans un e-mail à envoyer dans Gmail, peu importe ce que vous faites. Vous ne pouvez même pas l’archiver. Google détectera les fichiers .js dans les archives, y compris les fichiers .zip, .tgz, .gz et .bz2, il est donc inutile d’essayer.
Naturellement, si vous avez de réelles raisons de partager des fichiers .js, vous pouvez toujours le faire, mais vous devrez passer par Google Drive au lieu de les attacher à des messages Gmail.
Le souci avec les pièces jointes JavaScript est qu’elles peuvent ouvrir la porte aux attaques les plus dangereuses parmi les malwares, comme le ransomware. Les fichiers .js malveillants risquent de ne pas nuire par eux-mêmes, mais ils peuvent servir de téléchargeurs pour d’autres programmes qui pourraient vous bloquer votre ordinateur ou installer d’autres logiciels malveillants.
Le fait que Google renforce la sécurité de Gmail est une bonne chose, en particulier à cause du fait que les pirates informatiques continuent de proposer des attaques de plus en plus sophistiquées. Récemment, les utilisateurs de Gmail ont découvert une attaque de phishing assez effrayante capable de tromper même certains des utilisateurs les plus avisés d’Android pour transmettre aux pirates leurs informations d’identification de leur compte Google.
