Od 13. února 2017 začne Google blokovat všechny javascriptové přílohy přibalené k e-mailům v Gmailu a G Suite (bývalé Google Apps). Takové soubory bude možné poslat jedině skrz webové úložiště (Google Drive či nějaké konkurenční). Do přílohy se JS nemůže dostat ani v zabalené podobě. Google analyzuje obsah archivů a ty zaheslované také rovnou blokuje.
JavaScript se na černou listinu dostává poté, co se stal účinným prostředkem pro vzdálené útoky. Na ně jsou náchylné hlavně operační systémy Microsoftu. Integrovaný Windows Script Host umí spouštět scripty, které mohou stahovat a spouštět soubory. Záškodnické soubory JS v minulosti sloužily pro stahování ransomwaru Tescrypt.
Gmail už dávno blokuje i jiné formáty scriptů jako VBS nebo WSF. Kompletní seznam blokovaných příloh Google uvádí v nápovědě: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.
Gmail už delší dobu filtruje Ransomeware, z tohoto hlediska se jedná spíš o vylepšení detekce a rozšíření blokování.
Pěkná pitomost je ale IMHO blokování zašifrovaných souborů, protože nezřídka kdy zasílám soubory šifrované v 7zip, aby antiviry a mailové klienty nedržkovali, že obsahuje *.exe a další soubory.
+1