Det er lett å oppdage ondsinnede e-poster: De inneholder ofte vedlegg som inkluderer standard Windows-kjørbare filer (.exe) og JavaScript-filer (.js), kjørbare programmer som cyber-skurker bruker for å lokke intetanende mottakere i fellen. Fra 13. februar vil Google ikke lenger la Gmail-brukere legge ved JavaScript-filer i e-post for å løse sikkerhetsproblemer.

Google kunngjorde i et blogginnlegg:

Gmail begrenser for øyeblikket visse filvedlegg (f.eks. Exe,.msc og.bat) av sikkerhetsmessige årsaker, og fra og med 13. februar 2017 tillater vi ikke.js filvedlegg. I likhet med andre begrensede filvedlegg, vil du ikke kunne legge ved en.js-fil, og en advarsel om produktet vises, noe som forklarer årsaken.

Mer spesifikt vil du ikke lenger kunne sende.js-vedlegg til andre eller til og med inkludere disse filene i arkiver som.zip eller.tgz. Du kan imidlertid fremdeles sende JavaScript-filer ved å bruke skybaserte metoder som Dropbox eller Google Drive-tjenesten. Google Drive lar deg spesifikt sende lenken til innholdet du vil dele med en venn eller kollega.

Flyttingen utvider også den gjeldende listen over forbudte filvedlegg i Gmail, som inkluderer blant annet.ade,.cmd og.lib. Cyberkriminelle har brukt disse filtypene for å distribuere skadelig programvare via e-post de siste par årene.

I løpet av de siste to årene har JavaScript-filer vært utsatt for misbruk, da cyber-skurker direkte kan utføre denne filtypen på Windows, takket være Windows Script Host-komponenten. JavaScript-filene fungerer ofte som et kjøretøy for nedlasting av annen skadelig programvare. Som en tommelfingerregel må du aldri åpne en fil som ser mistenksom ut.