Google объявила, что с 13 февраля JavaScript-вложения в почте Gmail работать не будут. Иными словами: к письмам нельзя будет прикреплять JS-файлы и пересылать их, даже если они вложены в архивы с расширениями .gz, .bz2, .zip или .tgz. Такое нововведение компания объясняет соображениями безопасности. При попытке прикрепить такой файл к письму почтовый сервис будет выдавать предупреждение «Заблокировано в целях безопасности!». «Gmail блокирует сообщения, которые могут рассылать вирусы, например письма, содержащие исполняемые файлы или ссылки на них», — отмечает компания в своём блоге.
.js входит в список запрещенных файлов, который включает в себя также расширения .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .ins, .jar, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, shb .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf и .wsh. Большинство файлов этих типов давно используются киберпреступниками для рассылки вредоносного кода посредством электронной почты.
.js тоже эксплуатируется злоумышленниками, особенно активно в последние два года — это связано с тем, что благодаря системному компоненту файлы JavaScript можно запускать непосредственно в Windows. Файлы JavaScript могут служить как загрузчики для различного вредоносного ПО, в частности, приложений-вымогателей. Популярные вымогатели TeslaCrypt и Locky использовали этот метод, а программа RAA полностью написана на JavaScript.
Среднестатистический пользователь, вероятно, не заметит каких-либо изменений в работе почтовой службы Google, поскольку файловый тип .js обычно ассоциируется с запуском клиентского JavaScript-кода на веб-странице. Тем не менее, Google всё равно предлагает несколько путей обхода ограничения. В частности, если пользователю по каким-либо причинам необходимо отправить файл с расширением .js, то он может использовать для этого Google Drive, Google Could Storage или любую другую облачную платформу.