Politique et économie

Gmail & JavaScript, c’est terminé, vos pièces jointes sont analysées, décompressées et les mots de passe interdits

Google avait annoncé un changement important autour de son service de messagerie Gmail. L’objectif est de renforcer la sécurité en interdisant la présence du JavaScript. C’est désormais chose faite.

Nouveau Logo de Google

Le géant de la recherche vient de mettre en place une interdiction concernant l’usage du JavaScript au cœur de son service Gmail. Les pièces jointes de cette nature sont désormais interdites.

Gmail, le JavaScript devient interdit

Ce changement avait été annoncé il y a quelques semaines par Google. Le choix de faire la guerre au JavaScript s’inscrit dans une démarche de sécurité. Il s’agit d’un support populaire pour véhiculer des logiciels malveillants.

Les utilisateurs du service Gmail sont confrontés maintenant à des nouveaux messages leurs interdisant l’envoi ou la réception d’une pièce jointe JavaScript. Il est possible de lire “bloqué pour des raisons de sécurité” Ou encore “une pièce jointe contient un virus ou un fichier bloqué. Le téléchargement de cette pièce jointe est désactivée.

Le JavaScript fait désormais partie d’une longue liste de types de fichiers interdits par le service de Google. Au fil des années et pour des raisons de sécurité, les utilisateurs ont de moins en moins de possibilités. Il faut par exemple tirer un trait sur les fichiers exécutables, les .jar ou encore les .pig pour ne citer qu’eux.

Gmail – extensions des pièces jointes interdites

Voici une liste complète  : .SCT, .SHB, .VXD, .WSC, .WSF, .WSH., .CHM, .CMD, .COM, .CPL, .ADE, .ADP, .BAT, .EXE, .MDE, .PIF, .SCR, .SYS, .VB, .VBE, .VBS, .HTA, .INS, .ISP, .MSC, .MSP, .MST, .JAR, .JSE, .LIB, et .LNK.

Google accompagne cette nouvelle restriction de quelques explications très instructives

“Pour prévenir les virus potentiels, Gmail ne vous permet plus de joindre certains types de fichiers y compris leur forme compressée (comme .gz ou .bz2 fichiers) ou lorsqu’ils sont trouvés dans des archives (comme .zip ou fichiers .tgz), des documents avec des macros malveillantes ou les archives contenant des fichiers protégés par mot de passe et les archives contenant une archive protégée par mot de passe.

Google, analyse, décompression et l’interdiction de sécuriser ses pièces jointes

La firme explique ici que l’ensemble de vos pièces jointes sont automatiquement analysées (nous parlons bien de correspondances privées), les archives sont automatiquement décompressées tandis que si un mot de passe est présent pour une raison de confidentialité le service Gmail ne fonctionnera pas.

Pour revenir à JavaScript Google permet cependant de contourner cette nouvelle politique d’interdiction en utilisant une service annexe comme  Google Drive, Google Cloud Storage, ou toute autre solution de stockage pour récupérer ou envoyer une pièce jointe JavaScript.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page