Vous ne pouvez plus envoyer de fichiers JavaScript par Gmail

Vous ne pouvez plus envoyer de fichiers JavaScript par Gmail à partir de maintenant

Vous l’avez peut-être déjà découvert ! Si vous essayez d’ajouter un fichier JavaScript en tant que pièce jointe via Gmail, vous recevrez une notification indiquant que la pièce jointe est bloquée. Bien que Google ait annoncé qu’il allait bloquer les pièces jointes JavaScript il y a quelques semaines, cela n’a été appliqué que maintenant.

Cette décision a été déclenchée par le fait que des logiciels malveillants ont été trouvés cachés dans JavaScript ces dernières années, la situation s’étant aggravée au cours des derniers mois.

Maintenant, si vous essayez d’envoyer une pièce jointe JavaScript en utilisant Gmail ou si vous souhaitez télécharger une telle pièce jointe d’un ancien e-mail, vous recevrez un nouvel avertissement disant « Bloqué pour des raisons de sécurité. » Alternativement, vous trouverez également le message « 1 pièce jointe contient un virus ou un fichier bloqué. Le téléchargement de cette pièce jointe est désactivé. »

Google bloque depuis longtemps certains types de fichiers comme .exe, .jar ou .pif, pour n’en nommer que quelques-uns, pour des raisons de sécurité, mais JavaScript avait jusqu’à présent été autorisé. Maintenant, les responsables de l’équipe de sécurité de Google ont décidé que JavaScript était également utilisé par des cybercriminels pour propager des logiciels malveillants et ont décidé de le bloquer.

« Pour prévenir les virus potentiels, Gmail ne vous permet pas de joindre certains types de fichiers, y compris : certains types de fichiers (énumérés ci-dessus), y compris leur forme compressée (comme les fichiers .gz ou .bz2) ou lorsqu’ils se trouvent dans des archives (comme les fichiers .zip ou .tgz), des documents avec des macros malveillantes, des archives dont le contenu des fichiers répertoriés est protégé par mot de passe, des archives dont le contenu comprend une archive protégée par mot de passe », lit-on dans le billet de blog de Google à propos de la situation.

Il existe quelques solutions de contournement mises en place par Google si vous souhaitez vraiment, vraiment envoyer une pièce jointe JavaScript, à savoir en l’attachant via Google Drive, Google Cloud Storage ou toute autre solution de stockage. C’est principalement parce qu’une fois que vous téléchargez un fichier sur un service cloud tel que Google Drive, il est automatiquement analysé pour détecter les virus et les logiciels malveillants, ce qui fonctionne même si le fichier a été archivé dans un .zip ou un .rar, par exemple.

Ensuite, lorsque vous envoyez aux gens le lien de téléchargement, ils savent qu’il est censé être sûr car il a déjà été analysé et leurs niveaux de risque sont plus bas.