JShelter, JavaScript APIa murrizteko FSF plugina

Free Software Foundation-ek JShelter proiektua aurkeztu zuen, garatzen duena arakatzailearen plugin-a JavaScript-ek eragindako mehatxuen aurka babesteko webguneetan, ezkutuko identifikazioa, mugimenduen jarraipena eta erabiltzaileen datuak biltzea barne.

Proiektuaren kodea GPLv3 lizentziapean banatzen da. Plugina Firefox, Google Chrome, Opera, Brave, Microsoft Edge eta Chromium motorrean oinarritutako beste arakatzaileentzat prest dago.

El proyecto NLnet Fundazioak finantzatutako baterako ekimen gisa garatzen ari da. JShelter Giorgio Maone ere sartu da, NoScript pluginaren sortzailea, baita J ++ proiektuaren sortzaileekin eta JS-Shield eta Restricted JavaScript pluginen egileekin ere. JavaScript Restrictor plugina proiektu berriaren oinarri gisa erabiltzen da.

Webgune moderno gehienek erabiltzailearen web arakatzaileak orrialdeak kargatu ahala automatikoki deskargatu eta exekutatzen dituzten programa ugari dituzte. JavaScript programa hauek funtzionalitatea eman diezaioketen gune bati bertako arakatzailearen funtzioekin batera, erantzukizun garrantzitsua ere badira segurtasunari eta pribatutasunari dagokionez. Gainera, softwareak, normalean, baldintza etikoen arabera baimentzen ditu FSF estandarren arabera, erabiltzaileak ez boteretzea eta ikaskuntza eta segurtasuna eragoztea.

JAterpea JavaScript APIetarako suebaki gisa har daiteke eskuragarri dago webgune eta aplikazioetarako. Osagarria lau babes maila eskaintzen ditu, baita API sarbideetarako konfigurazio modu malgua ere. Zero mailak API guztietarako sarbidea ahalbidetzen du, lehenengoan orrien lana eteten ez duten gutxieneko blokeoak sartzen dira, bigarren mailan blokeoen eta bateragarritasunaren arteko orekak daude eta laugarren mailan beharrezkoak ez diren guztiak blokeatzen dira.

APIaren blokeoaren ezarpenak gune indibidualekin lotu daitekeAdibidez, gune baterako babesa indartu dezakezu eta beste baterako desgaitu.

Cookieak atzitzea, hatz-markak erabiltzaileak gune anitzetan jarraitzeko, sare lokaleko helbidea agerian uztea edo inprimakia bidali aurretik erabiltzaileen sarrera harrapatzea dira modu kaltegarrian erabil daitezkeen JavaScript gaitasunen adibideak. JShelter-ek segurtasun geruza bat gehitzen dio erabiltzaileari gune batean ekintza jakin bat debekatuta egon behar duen edo murrizketekin baimendu behar den hautatzeko, hala nola, hiriko geolokalizazioaren zehaztasuna murriztea. Geruza honek arakatzailearen, sistema eragilearen edo hardware mailen aurkako erasoen aurkako neurri gisa ere lagun dezake.

JShelter proiektua doako lizentzia duen malware aurkako nabigatzailearen luzapena da, JavaScript mehatxu potentzialak arintzeko. Proiektuaren webgunea https://jshelter.org/ helbidean dago. Erabiltzaileak JavaScript motorrak eta Dokumentu Objektuen Ereduak (DOM) eskaintzen dituen jatorrizko funtzio espezifikoak onartzen dituen galdetuko dio, orokorrean edo gunearen arabera. 

Era berean, metodo, objektu, propietate eta funtzio jakin batzuk blokea ditzake JavaScript edo faltsutzeko itzultzeko balioak (adibidez, sistemari buruzko informazio faltsua ematen du). Bereizita, NBS (sareko muga-babesa) modua nabarmentzen da, eta horrek ez du onartzen orriek arakatzailea kanpoko eta tokiko sareen arteko proxy gisa erabiltzea (irteerako eskaera guztiak atzeman eta aztertzen dira).

"JShelter-ek erabiltzaileak mehatxu kritikoetatik babesten lagunduko du eta nabarmen lagunduko du beharrezko epe luzerako beharrezko kultur aldaketan aurrera egin beharrik gabeko JavaScript libretik urrun. Erabili eta banatzen ditudan arakatzaileetan mota guztietako antifeaturari aurre egin behar diodan eta konfigurazio aldaketekin, adabakiekin edo luzapenekin haientzako kontra neurri batzuk aurkitu beharrik nagoen urtetan itxaron dudan proiektua da hau. , FSF teknologiako arduradun ohia. "Javascript motorra babes geruza batean biltzeko gai izatea joko aldatzailea da."

Bukatzeko horri buruz gehiago jakiteko interesa baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.

Luzapena beren arakatzaileetan instalatu ahal izateko interesa duten pertsonei dagokionez, honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.