Gmail blockerar javascript — uppdaterad säkerhet från Google

Google håller på att släppa en säkerhetsfunktion till Gmail som gör det omöjligt att skicka javascript via e-postmeddelanden. Från den 13 februari blockerar den populära e-posttjänsten javascript i filer som bifogats — och tjänsten är smart nog att hitta även de filer som är inbäddade i andra filer.

Sen tidigare har Gmail restriktioner kring filformat är körbara, vilka bland annat inkluderar .exe, .msc och .bat. Har du någon gång försök skicka en körbar fil vet du vad som sker — det blir tvärstopp och Google säger snällt åt dig att det inte går på grund av säkerhetsskäl.

Det filter som stoppar bifogningen av körbara filer har uppdaterats och kommer nu att inkludera javascript. Anledningen är att javascript kan användas av kriminiella för att ladda ner skadlig kod till mottagarens dator, även om javascript-koden i sig inte är skadlig.

Använd molnlagring för att dela javascript

Om man absolut behöver skicka javascript via Googles tjänster rekommenderar företaget molntjänsten Drive. Ladda upp filerna som ska delas där och skapa en nerladdningslänk som kan skickas till mottagarna.

Det är positivt att Google stärker upp skyddet med tanke på hur vanligt det är att användarna får skräppost skickad till sig. Speciellt idag när så kallad phising, eller nätfiske, blir allt mer avancerat. Och handen på hjärtat, hur ofta har du behövt skicka eller ta emot en javascript-fil? Aldrig? Inte vi heller.

Här är en för i skrivande stund komplett lista över filformat som Google inte tillåter som bifogade filer i Gmail:

.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

Om du vill läsa mer eller vill se om listan är uppdaterad sen den här artikeln skrevs kan nu besöka den här supportsidan hos Google.