Adalah mudah untuk mengesan e-mel yang berniat jahat: Mereka sering mengandungi lampiran yang termasuk fail Windows executable (.exe) dan fail JavaScript (.js), program yang boleh dilaksanakan yang digunakan oleh penjenayah siber untuk menarik orang yang tidak curiga ke dalam perangkap mereka. Mulai 13 Februari, Google tidak akan lagi membiarkan pengguna Gmail melampirkan fail JavaScript dalam e-mel untuk menangani kebimbangan keselamatan.

Google mengumumkan dalam jawatan blog:

Gmail kini menyekat lampiran fail tertentu (cth..Exe,.msc, dan.bat) atas sebab keselamatan, dan bermula pada 13 Februari 2017, kami tidak akan mengizinkan lampiran fail.js juga. Sama seperti lampiran fail terhad lain, anda tidak akan dapat melampirkan fail.js dan amaran produk akan muncul, menjelaskan sebabnya.

Khususnya, anda tidak lagi dapat menghantar lampiran.js secara langsung kepada orang lain atau bahkan menyertakan fail ini dalam arkib seperti.zip atau.tgz. Walau bagaimanapun, anda masih boleh menghantar fail JavaScript menggunakan kaedah berasaskan awan seperti perkhidmatan Dropbox atau Google Drive. Google Drive secara khusus membolehkan anda menghantar pautan ke kandungan yang anda ingin kongsi dengan rakan atau rakan sekerja.

Langkah ini juga memperluaskan senarai lampiran fail yang dilarang semasa dalam Gmail, yang termasuk.ade,.cmd, dan.lib, antara lain. Penjenayah siber telah menggunakan jenis fail ini untuk mengedarkan malware melalui e-mel selama beberapa tahun terakhir.

Dalam tempoh dua tahun yang lalu, fail JavaScript telah menjadi subjek penyalahgunaan sebagai penjahat siber boleh secara langsung melaksanakan jenis fail ini pada Windows, terima kasih kepada komponen Windows Script Host. Fail JavaScript sering dijadikan sebagai kenderaan untuk memuat turun malware lain. Sebagai peraturan, anda tidak boleh membuka fail yang kelihatan mencurigakan.