Gmail bloccherà gli allegati JavaScript

Dal prossimo 13 febbraio Gmail non permetterà più l’utilizzo di file con estensione .js come allegati. Di recente, infatti, un gran numero di malware – tra cui alcuni che installano ransomware – usano file JavaScript, allegati a normali messaggi di posta elettronica, per provocare il download e il successivo caricamento di codice malevolo.

Google ha quindi deciso di annoverare i file .js tra le estensioni bloccate in Gmail.

Come spiegato in questa pagina, Gmail bloccherà i file .js insieme con gli elementi che presentano le seguenti estensioni: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.

Gmail continuerà a visualizzare il messaggio “Questo messaggio è stato bloccato perché il suo contenuto costituisce una potenziale minaccia per la sicurezza” allorquando si dovesse ricevere un’email con un allegato potenzialmente pericoloso e non permetterà di allegare alcuno dei tipi di file citati.

Se si dovessero inviare – per scopi legittimi – file eseguibili, script o altre tipologie di file bloccati, il consiglio è quello di inserirli in un archivio Zip, magari cifrato, oppure ricorrere ai servizi di cloud storage come Google Drive, Microsoft OneDrive, Dropbox e così via.