Gmail即将落实阻止JavaScript的安全策略

摘要：据外媒报道，Gmail将很快部署阻止JavaScript电邮附件运行的措施。从2月13日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限，窃取数据或执行其它破坏性操作。

Android Police指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。

虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。

如果你有特殊的需求，也可以考虑通过谷歌网盘或云存储等方式，发送和分享一个 JavaScript 文件。

试图发送此类附件的 Gmail 用户，将会看到一则“禁止上传”的警告提示（收件人那边暂不清楚）。

原标题：Gmail即将落实阻止JavaScript的安全策略