قدمت مؤسسة البرمجيات الحرة مشروع JShelter، والتي تطور أ البرنامج المساعد للمتصفح للحماية من التهديدات التي تشكلها JavaScript على مواقع الويب ، بما في ذلك التعريف المخفي وتتبع الحركة وجمع بيانات المستخدم.
كود المشروع يتم توزيعه بموجب ترخيص GPLv3. المكون الإضافي جاهز لمتصفحات Firefox و Google Chrome و Opera و Brave و Microsoft Edge والمتصفحات الأخرى القائمة على محرك Chromium.
المشروع يتم تطويره كمبادرة مشتركة تمولها مؤسسة NLnet. انضم JShelter أيضًا إلى Giorgio Maone ، مُنشئ المكون الإضافي NoScript ، بالإضافة إلى مؤسسي مشروع J ++ ومؤلفي JS-Shield و Restricted JavaScript plugins. يتم استخدام المكون الإضافي JavaScript Restrictor كأساس للمشروع الجديد.
تحتوي معظم مواقع الويب الحديثة على عدد متزايد من البرامج التي يقوم متصفح الويب الخاص بالمستخدم بتنزيلها وتشغيلها تلقائيًا أثناء تحميل الصفحات. على الرغم من أن برامج JavaScript هذه يمكن أن توفر وظائف لموقع إلى جانب ميزات المستعرض الأصلية ، فهي أيضًا مسؤولية مهمة من منظور الأمان والخصوصية. بالإضافة إلى ذلك ، يتم ترخيص البرنامج بشكل عام بموجب شروط غير أخلاقية وفقًا لمعايير FSF ، مما يؤدي إلى إضعاف المستخدمين وإعاقة التعلم والأمن.
JShelter يمكن اعتباره جدار حماية لواجهات برمجة تطبيقات JavaScript متاح لمواقع الويب والتطبيقات. التكملة يوفر أربعة مستويات من الحماية ، بالإضافة إلى وضع تكوين مرن للوصول إلى واجهة برمجة التطبيقات. يسمح المستوى الصفري بشكل كامل بالوصول إلى جميع واجهات برمجة التطبيقات ، يتضمن الأول الحد الأدنى من الأقفال التي لا تقاطع عمل الصفحات ، والمستوى الثاني يوازن بين الأقفال والتوافق ، والمستوى الرابع يشمل الحظر الصارم لكل شيء غير ضروري.
إعدادات قفل API يمكن ربطها بمواقع فرديةعلى سبيل المثال ، يمكنك تعزيز الحماية لموقع آخر وتعطيله بالنسبة لموقع آخر.
يعد الوصول إلى ملفات تعريف الارتباط أو أخذ البصمات لتتبع المستخدمين عبر مواقع متعددة أو الكشف عن عنوان الشبكة المحلية أو التقاط مدخلات المستخدم قبل إرسال نموذج بعض الأمثلة على إمكانيات JavaScript التي يمكن استخدامها بطرق ضارة. يضيف JShelter طبقة أمان تسمح للمستخدم باختيار ما إذا كان يجب حظر إجراء معين على موقع ما أو ما إذا كان يجب السماح به مع قيود ، مثل تقليل دقة تحديد الموقع الجغرافي في منطقة المدينة. يمكن أن تساعد هذه الطبقة أيضًا كإجراء مضاد ضد الهجمات التي تستهدف المتصفح أو نظام التشغيل أو مستويات الأجهزة.
مشروع JShelter هو امتداد متصفح مجاني مرخص لمكافحة البرامج الضارة للتخفيف من تهديدات JavaScript المحتملة. موقع المشروع على https://jshelter.org/. سيسأل ، بشكل عام أو حسب الموقع ، ما إذا كان المستخدم يسمح بوظائف أصلية محددة يوفرها محرك JavaScript ونموذج كائن المستند (DOM).
أيضا يمكن بشكل انتقائي قفل طرق وكائنات وخصائص ووظائف معينة JavaScript ، أو قم بتزوير قيم الإرجاع (على سبيل المثال ، تقديم معلومات خاطئة عن النظام). بشكل منفصل ، يتم تمييز وضع NBS (درع حدود الشبكة) ، والذي لا يسمح للصفحات باستخدام المتصفح كوكيل بين الشبكات الخارجية والمحلية (يتم اعتراض جميع الطلبات الصادرة وتحليلها).
"سيساعد JShelter في حماية المستخدمين من التهديدات الخطيرة الآن وسيساهم بشكل كبير في التقدم في التحول الثقافي الضروري بعيد المدى بعيدًا عن JavaScript غير الحر. هذا مشروع كنت أنتظره منذ سنوات ، تعبت من التعامل مع جميع أنواع الميزات المضادة الممكنة في المتصفحات التي أستخدمها وأوزعها ، واضطررت إلى إيجاد بعض الإجراءات المضادة لها مع تغييرات التكوين أو التصحيحات أو الإضافات «، شارك روبين رودريغيز ، رئيس قسم التكنولوجيا السابق في FSF. "القدرة على تغليف محرك جافا سكريبت بطبقة من الحماية هو تغيير قواعد اللعبة."
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.
أما بالنسبة للراغبين في تثبيت الامتداد في متصفحاتهم فيمكنهم الحصول عليه من ملف الرابط التالي.