Det är lätt att upptäcka skadliga e-postmeddelanden: De innehåller ofta bilagor som innehåller standard Windows-körbara filer (.exe) och JavaScript-filer (.js), körbara program som cybercrooks använder för att locka intet ont om mottagare i deras fälla. Från och med 13 februari kommer Google inte längre att låta Gmail-användare bifoga JavaScript-filer i e-post för att hantera säkerhetsproblem.

Google meddelade i ett blogginlägg:

Gmail begränsar för närvarande vissa filbilagor (t.ex..exe,.msc och.bat) av säkerhetsskäl, och från och med 13 februari 2017 tillåter vi inte.js-filbilagor också. I likhet med andra begränsade filbilagor kommer du inte att kunna bifoga en.js-fil och en varning i produkten visas, vilket förklarar orsaken till det.

Mer specifikt kommer du inte längre att kunna skicka.js-bilagor direkt till andra eller till och med inkludera dessa filer i arkiv som.zip eller.tgz. Du kan dock fortfarande skicka JavaScript-filer med molnbaserade metoder som Dropbox eller Google Drive-tjänsten. Google Drive låter dig specifikt skicka länken till det innehåll du vill dela med en vän eller kollega.

Flytten utvidgar också den aktuella listan över förbjudna filbilagor i Gmail, som inkluderar bland annat.ade,.cmd och.lib. Cyberbrottslingar har använt dessa filtyper för att distribuera skadlig programvara via e-post under de senaste åren.

Under de senaste två åren har JavaScript-filer utsatts för missbruk eftersom cyber-skurkar direkt kan köra denna filtyp på Windows, tack vare Windows Script Host-komponenten. JavaScript-filerna fungerar ofta som ett medel för nedladdning av annan skadlig programvara. Som tumregel får du aldrig öppna en fil som ser misstänkt ut.