La Free Software Foundation va presentar el projecte JShelter, que es desenvolupa un complement de navegador per protegir contra les amenaces plantejades per JavaScript als llocs web, inclosa la identificació oculta, el seguiment de moviments i la recopilació de dades de lusuari.
El codi de el projecte es distribueix sota la llicència GPLv3. El complement està preparat per a Firefox, Google Chrome, Opera, Brave, Microsoft Edge i altres navegadors basats en el motor Chromium.
El Projecte s'està desenvolupant com a iniciativa conjunta finançada per la Fundació NLnet. JShelter també s'ha unit a Giorgio Maone, el creador del complement NoScript, així com als fundadors del projecte J++ i els autors dels complements JS-Shield i JavaScript Restricte. El complement JavaScript Restrictor s'utilitza com a base per al projecte nou.
La majoria dels llocs web moderns contenen un nombre creixent de programes que el navegador web de lusuari descarrega i executa automàticament a mesura que es carreguen les pàgines. Si bé aquests programes de JavaScript poden proporcionar funcionalitat a un lloc juntament amb les característiques natives del navegador, també són una responsabilitat important tant des de la perspectiva de la seguretat com de la privadesa. A més, el programari generalment té llicència sota termes poc ètics segons els estàndards de la FSF, cosa que treu poder als usuaris i obstaculitza l'aprenentatge i la seguretat.
JShelter es pot considerar com un tallafocs per a les API de JavaScript disponibles per a llocs i aplicacions web. El complement proporciona quatre nivells de protecció, així com un mode de configuració flexible per a laccés a lAPI. El nivell zero permet completament l'accés a totes les API, el primer inclou bloquejos mínims que no interrompen el treball de les pàgines, el segon nivell equilibra entre bloquejos i compatibilitat, i el quart nivell inclou bloqueig estricte de tot allò innecessari.
La configuració de bloqueig d'API es pot vincular a llocs individuals, per exemple, per a un lloc determinat, pot enfortir la protecció i per a un altre, deshabilitar-la.
Accedir a les galetes, fer empremtes digitals per rastrejar els usuaris a diversos llocs, revelar l'adreça de la xarxa local o capturar l'entrada de l'usuari abans d'enviar un formulari són alguns exemples de les capacitats de JavaScript que es poden fer servir de manera perjudicial. JShelter afegeix una capa de seguretat que permet a l'usuari triar si una determinada acció s'ha de prohibir en un lloc o si s'ha de permetre amb restriccions, com ara reduir la precisió de la geolocalització a l'àrea de la ciutat. Aquesta capa també pot ajudar com a contramesura contra atacs dirigits al navegador, sistema operatiu o nivells de maquinari.
El projecte JShelter és una extensió de navegador antimalware amb llicència gratuïta per mitigar les amenaces potencials de JavaScript. El lloc web del projecte és a https://jshelter.org/ . Preguntareu, globalment o per lloc, si l'usuari permet funcions natives específiques proporcionades pel motor de JavaScript i el Model d'objectes de document (DOM).
També es pot bloquejar de forma selectiva determinats mètodes, objectes, propietats i funcions de JavaScript, o falsificar valors retornats (per exemple, proporcionar informació falsa sobre el sistema). Per separat, es ressalta el mode NBS (escut de límits de xarxa), que no permet que les pàgines utilitzin el navegador com a servidor intermediari entre les xarxes externes i locals (totes les sol·licituds sortints s'intercepten i analitzen).
«JShelter ajudarà a protegir els usuaris d?amenaces crítiques ara i contribuirà significativament al progrés en el necessari canvi cultural a llarg termini d?allunyar-se de JavaScript que no és lliure. Aquest és un projecte que he estat esperant durant anys, cansat de bregar amb tot tipus de possibles antifeatures als navegadors que faig servir i distribueixo, i haver de trobar alguna contramesura per a ells amb canvis de configuració, pegats o extensions», va compartir Rubén Rodríguez, exdirector de tecnologia de la FSF. "Ser capaç d'embolicar el motor JavaScript en una capa de protecció és un canvi de joc".
Finalment si estàs interessat en conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.
Quant als que estiguin interessats a poder instal·lar l'extensió als seus navegadors, poden obtenir-la des del següent enllaç.