Фондацията за свободен софтуер представи проекта JShelter, който развива a приставка за браузър за защита срещу заплахи, породени от JavaScript на уебсайтовете, включително скрита идентификация, проследяване на движението и събиране на потребителски данни.
Кодът на проекта Той се разпространява под лиценз GPLv3. Приставката е готова за Firefox, Google Chrome, Opera, Brave, Microsoft Edge и други браузъри, базирани на двигателя Chromium.
Проектът той се разработва като съвместна инициатива, финансирана от фондация NLnet. JShelter също се присъедини към Джорджо Маоне, създател на приставката NoScript, както и основателите на проекта J ++ и авторите на приставките JS-Shield и Restricted JavaScript. Приставката JavaScript Restrictor се използва като основа за новия проект.
Повечето съвременни уебсайтове съдържат нарастващ брой програми, които уеб браузърът на потребителя автоматично изтегля и изпълнява при зареждане на страниците. Въпреки че тези програми за JavaScript могат да осигурят функционалност на даден сайт във връзка с функциите на родния браузър, те също са важна отговорност както от гледна точка на сигурността, така и от гледна точка на поверителността. Освен това софтуерът обикновено се лицензира при неетични условия съгласно стандартите на FSF, което обезсилва потребителите и възпрепятства обучението и сигурността.
JShelter може да се разглежда като защитна стена за JavaScript API достъпни за уеб сайтове и приложения. Допълнението осигурява четири нива на защита, както и гъвкав режим на конфигуриране за достъп до API. Нулевото ниво напълно позволява достъп до всички API, първото включва минимални заключвания, които не прекъсват работата на страниците, второто ниво балансира между заключванията и съвместимостта, а четвъртото ниво включва стриктно блокиране на всичко ненужно.
Настройки за заключване на API могат да бъдат свързани към отделни сайтовеНапример за един сайт можете да засилите защитата, а за друг да го деактивирате.
Достъпът до „бисквитки“, отпечатъци за проследяване на потребители в множество сайтове, разкриване на адреса на локалната мрежа или улавяне на потребителски данни преди изпращане на формуляр са някои примери за възможности на JavaScript, които могат да се използват по вредни начини. JShelter добавя слой сигурност, който позволява на потребителя да избере дали определено действие трябва да бъде забранено на даден сайт или да бъде разрешено с ограничения, като например намаляване на точността на геолокация в района на града. Този слой може също да помогне като противодействие срещу атаки, насочени към браузъра, операционната система или хардуерните нива.
Проектът JShelter е безплатно лицензирано разширение за браузър срещу злонамерен софтуер за смекчаване на потенциалните заплахи за JavaScript. Уебсайтът на проекта е на адрес https://jshelter.org/. Той ще попита, в световен мащаб или по сайт, дали потребителят позволява специфични естествени функции, предоставени от JavaScript двигателя и обектния модел на документа (DOM).
също може избирателно да заключва определени методи, обекти, свойства и функции JavaScript или фалшифициране на връщаните стойности (например предоставят невярна информация за системата). Отделно е подчертан режимът NBS (мрежов граничен щит), който не позволява на страниците да използват браузъра като прокси между външни и локални мрежи (всички изходящи заявки се прихващат и анализират).
„JShelter ще помогне за защита на потребителите от критични заплахи сега и ще допринесе значително за напредъка в необходимото дългосрочно изместване на културата от несвободния JavaScript. Това е проект, който чаках от години, уморен да се занимавам с всякакви възможни антифункции в браузърите, които използвам и разпространявам, и че трябва да намеря някаква противодействие за тях с промени в конфигурацията, кръпки или разширения “, сподели Рубен Родригес , бивш главен технологичен директор на FSF. "Възможността да увиете JavaScript двигателя в слой защита е промяна на играта."
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк.
Що се отнася до тези, които се интересуват от възможността да инсталират разширението в своите браузъри, те могат да го получат от следваща връзка.