Gmail interdit l’envoi de fichiers JavaScript

Paolo GAROSCIO
Publié le 27 janvier 2017 à 11h16
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.

Dans l'optique de sécuriser les mails, Google, qui propose gratuitement son service Gmail, vient de décider d'interdire un nouveau format : le JavaScript.

La fin des fichiers JavaScript dans les mails Gmail

Le groupe de Mountain View n'en est pas à son coup d'essai : la liste des extensions interdites dans les mails envoyés via Gmail est longue. Le but de la manœuvre est, bien évidemment, de protéger les internautes et les utilisateurs de son service des pièces jointes potentiellement malveillantes. Les fichiers JavaScript (.js) rejoignent donc cette liste.

Les hackers utilisent des fichiers JavaScript pour frapper les internautes et, notamment, pour installer des ransomwares sur les ordinateurs. Une fois ces logiciels malveillants installés, l'ordinateur est bloqué et les pirates demandent une rançon pour donner la clé de décryptage. Ce sera désormais impossible et ce même si les fichiers JavaScript sont envoyés à l'intérieur d'un fichier .zip, .gz, .bz2 ou encore .tgz.

0258000007979825-photo-gmail-logo-android.jpg


Pour transférer des fichiers .js tournez-vous vers d'autres services

Google est conscient que certains utilisateurs, notamment des professionnels, pourraient devoir envoyer des fichiers JavaScript. Le groupe recommande alors de passer via des services externes, soit les siens, comme Google Drive, soit des services tiers.

La décision de Google d'insérer JavaScript dans la liste des extensions interdites survient à la suite d'une recrudescence des attaques utilisant ce type de fichier. Google veut donc éliminer la menace.

Les autres fichiers « interdits » dans Gmail en tant que pièce jointe sont les suivants :
.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.

Gmail bloque également certains fichiers comme des archives contenant un fichier ou une archive protégés par mot de passe, ou encore les macros reconnues comme malveillantes.

Télécharger

Voir aussi :

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles