Fondacija za slobodni softver predstavila je projekat JShelter, koji razvija a Dodatak za pretraživač za zaštitu od prijetnji koje predstavlja JavaScript na web stranicama, uključujući skrivenu identifikaciju, praćenje kretanja i prikupljanje korisničkih podataka.
Kod projekta Distribuira se pod GPLv3 licencom. Dodatak je pripremljen za Firefox, Google Chrome, Opera, Brave, Microsoft Edge i druge pretraživače bazirane na Chromium engine-u.
Projekat razvija se kao zajednička inicijativa koju finansira NLnet fondacija. JShelter se takođe udružio sa Giorgiom Maoneom, kreatorom dodatka NoScript, kao i osnivačima J++ projekta i autorima dodataka JS-Shield i JavaScript Restricto. Dodatak JavaScript Restrictor se koristi kao osnova za novi projekat.
Većina modernih web stranica sadrži sve veći broj programa koje korisnikov web pretraživač automatski preuzima i pokreće kako se stranice učitavaju. Iako ovi JavaScript programi mogu da obezbede funkcionalnost sajtu zajedno sa karakteristikama izvornog pretraživača, oni su takođe važna obaveza i sa bezbednosne i sa stanovišta privatnosti. Pored toga, softver se često licencira pod neetičkim uslovima u skladu sa standardima FSF-a, što onemogućava korisnike i ometa učenje i sigurnost.
JShelter može se smatrati zaštitnim zidom za JavaScript API-je dostupno za web stranice i aplikacije. Komplement pruža četiri nivoa zaštite, kao i fleksibilan način konfiguracije za pristup API-ju. Nulti nivo u potpunosti omogućava pristup svim API-jima, prvi uključuje minimalno blokiranje koje ne prekida rad stranica, drugi nivo balansira između blokiranja i kompatibilnosti, a četvrti nivo uključuje strogo blokiranje svega nepotrebnog.
Postavke blokiranja API-ja mogu biti povezani na pojedinačne stranice, na primjer, za određenu stranicu možete pojačati zaštitu, a za drugu - onemogućiti je.
Pristup kolačićima, uzimanje otisaka prstiju za praćenje korisnika na više lokacija, otkrivanje adrese lokalne mreže ili hvatanje korisničkog unosa prije podnošenja obrasca su neki od primjera JavaScript mogućnosti koje se mogu koristiti na štetne načine. JShelter dodaje sigurnosni sloj koji omogućava korisniku da odabere hoće li se određena radnja zabraniti na lokaciji ili dozvoliti uz ograničenja, kao što je smanjenje točnosti geolokacije u gradskom području. Ovaj sloj takođe može pomoći kao kontramera protiv napada koji ciljaju na pretraživač, operativni sistem ili nivoe hardvera.
Projekat JShelter je besplatna licencirana ekstenzija pretraživača protiv zlonamjernog softvera za ublažavanje potencijalnih JavaScript prijetnji. Web stranica projekta je na https://jshelter.org/. Pitaće, globalno ili po sajtu, da li korisnik dozvoljava specifične izvorne karakteristike koje obezbeđuju JavaScript motor i Document Object Model (DOM).
Takođe Možete selektivno blokirati određene metode, objekte, svojstva i funkcije JavaScripta, ili krivotvoriti povratne vrijednosti (na primjer, pružanje lažnih informacija o sistemu). Odvojeno je istaknut način rada NBS (network boundary shield), koji ne dozvoljava stranicama da koriste pretraživač kao proxy između eksterne i lokalne mreže (svi odlazni zahtjevi se presreću i analiziraju).
“JShelter će pomoći zaštiti korisnika od kritičnih prijetnji sada i značajno će doprinijeti napretku u neophodnom dugoročnom kulturnom pomaku od neslobodnog JavaScripta. Ovo je projekat koji sam čekao godinama, umoran od suočavanja sa svim vrstama mogućih antifunkcija u pretraživačima koje koristim i distribuiram, i da moram da pronađem neku protivmjeru za njih sa promenama konfiguracije, zakrpama ili ekstenzijama,” podelio je Rubén Rodríguez , bivši direktor tehnologije u FSF-u. "Mogućnost umotavanja JavaScript motora u sloj zaštite mijenja igru."
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.
Što se tiče onih koji su zainteresovani da mogu da instaliraju ekstenziju u svoje pretraživače, mogu je dobiti od sljedeći link.