Google、2月13日からGmailでのJavaScript添付を不可に

今後、Gmailを使ってJavaScriptの添付ができなくなることが判明した。

本日、Googleはセキュリティ強化の観点から、GmailでのJavaScriptの添付を禁止する方針であることを発表している。

スポンサーリンク

ユーザーのセキュリティを高めるため 適用は2月13日から

Googleは1月25日(現地時間)、公式ブログにて、GmailにおけるJavaScriptの添付を禁止することを発表。実行されるのは2月13日からであることを明らかにしている。

Googleによると、JavaScriptの添付をしようとすると、エラー表示が出て添付をブロック(.zipなどの圧縮形式で隠すことも不可)。同時に、ブロックされた理由の説明が画面に表示されるようになる。

今回の仕様変更に伴って、JavaScriptを送付する場合は、GoogleドライブやGoogle Cloud Storageを使用してファイルの共有をすることを、Googleは案内している。

Gmail currently restricts certain file attachments (e.g. .exe, .msc, and .bat) for security reasons, and starting on February 13, 2017, we will not allow .js file attachments as well. Similar to other restricted file attachments, you will not be able to attach a .js file and an in-product warning will appear, explaining the reason why.

今回、GoogleがJavaScriptの添付を禁止する理由は、Gmailのセキュリティを高めるため。

JavaScriptは、どんな人でも簡単に実行することが可能であるにも関わらず、中身にどんな処理が書かれているかを解読することは、一般ユーザーにとって困難。

もし仮に悪意のあったJavaScriptだった場合、「何も知らずにクリックしたら、実はウイルスをインストールする内容でした」ということもあり得る、ある意味危険なものだ。

macbook

最近では、JavaScriptがマルウェアの一種として利用されるケースも多発しており、PCからデータを盗み出されたり、ユーザーに害のある機能が意図せず実行されることも。これを防ぐには、そもそも添付させないという方法が有効だろう。

GmailはJavaScriptの他にも、「.exe」「.bat」「.msc」もすでにブロックしており、今回新たに「.js」が追加されることになる。

ちなみに、JavaScriptの添付がブロックされるのは確定事項だが、Gmailで同ファイルを受信した際にもブロックしてくれるかどうかは不明となっているので、怪しいファイルが届いた場合は不用意に開くことは今後もNGだ。

[ via Android Police ]

Google
FOLLOW US
タイトルとURLをコピーしました