Son bir kaç yıldır hackerların JavaScript dosyalarını kullanarak e-posta üzerinden giderek artan sayıda saldırılar düzenlemeleri, siber güvenlik uzmanlarının bu konuda uyarılarda bulunmasına sebep olmuştu. JavaScript kodlarından oluşan e-posta eklentilerinin, özellikle bilinmeyen kaynaklardan geliyorsa kesinlikle açılmaması gerekiyor.
Ancak çoğu kullanıcının dikkatsiz davranması, bu tarz hacker saldırılarının giderek artmasına sebep oldu. JavaScript kodları doğrudan bir saldırı için kullanılmasalar da, fidye yazılımları gibi malware dosyalarını bilgisayara indirmek için kullanılıyorlar. Windows Script Host bu dosyaların otomatik çalıştırılmasında kullanılıyor.
Google bu konuyla ilgili daha önce de uyarılar yayınlamıştı. Ancak bunun yeterli olmadığını gördüklerinden, Gmail üzerinden gönderilen e-postalar JavaScript dosyalarının eklenmesini önleme kararı almışlar. 13 Şubat tarihinden itibaren JS ya da JSE soyadlı dosyaları, sıkıştırılmış olarak bile e-posta içine eklemek mümkün olmayacak. Bu tür dosyaları sık paylaşanlara da bir bulut paylaşım servisinden faydalanmaları tavsiye ediliyor.