Od 13 lutego zablokowana zostanie możliwość dodawania załączników JavaScript do wysyłanych przez Gmail wiadomości. Powód tego ograniczenia jest bardzo prosty. Pliki z rozszerzeniem .JS przez ostatnie dwa lata stały się jedną z najpopularniejszych metod dystrybucji złośliwego oprogramowania przez cyberprzestępców. Często uruchomienie takiego pliku w systemie Windows inicjowało zagrożenie typu ransomware (próba wymuszenia okupu).
Użytkownicy Gmaila nie będą mogli dodawać załączników JavaScript, nawet po spakowaniu ich archiwizerem do postaci pliku z rozszerzeniem .GZ, .BZ2, .ZIP albo .TGZ. Jedyną możliwością udostępnienia takiego typu danych będzie wysłanie go do internetowej składnicy danych (przykładowo Dysku Google) i dodanie odnośnika do treści wiadomości.
Pliki .JS dołączają do do długiej listy dotychczas zablokowanych przez Gmail potencjalnie niebezpiecznych plików, które w przeszłości były wykorzystywane do dystrybucji złośliwego oprogramowania. Wśród nich znajdują się między innymi .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF oraz .WSH. W sumie blokadą objęte są już 32 rozszerzenia.
Czytaj też: Google przyznaje: fałszywe wiadomości i złośliwe reklamy prawdziwą plagą. Wzrost nawet o 600 procent
Z kolei ostatnia aktualizacja dla Google Chrome wprowadza wyraźniejsze oznaczenie stosowania przez sklepy internetowe oraz instytucje finansowe szyfrowania HTTPS (bezpieczniejszej wersji protokołu HTTP). Jeśli podczas podawania danych karty kredytowej lub danych logowania strona nie będzie korzystać z HTTP obok pola adresu pojawi się bardziej widoczna dla użytkownika informacja opisana na czerwono, że połączenie nie jest bezpieczne.
