Free Software Foundation esitteli JShelter -projektin, joka kehittää a selaimen laajennus suojaamaan JavaScriptin aiheuttamilta uhilta verkkosivustoilla, mukaan lukien piilotettu tunnistaminen, liikkeiden seuranta ja käyttäjätietojen kerääminen.
Projektin koodi Se jaetaan GPLv3 -lisenssillä. Laajennus on valmis Firefox-, Google Chrome-, Opera-, Brave-, Microsoft Edge- ja muihin Chromium -moottoriin perustuviin selaimiin.
El proyecto sitä kehitetään NLnet -säätiön rahoittamana yhteisaloitteena. JShelter on liittynyt myös NoScript-laajennuksen luojaan Giorgio Maoneen sekä J ++ -projektin perustajiin ja JS-Shield- ja Restricted JavaScript -laajennusten tekijöihin. JavaScript Restrictor -laajennusta käytetään uuden projektin perustana.
Useimmat nykyaikaiset verkkosivustot sisältävät yhä enemmän ohjelmia, jotka käyttäjän verkkoselain lataa ja suorittaa automaattisesti sivujen latautuessa. Nämä JavaScript -ohjelmat voivat tarjota sivustolle toiminnallisuutta sekä alkuperäisiä selainominaisuuksia, mutta ne ovat myös tärkeä vastuu sekä suojauksen että yksityisyyden kannalta. Lisäksi ohjelmistot on yleensä lisensoitu epäeettisin ehdoin FSF -standardien mukaisesti, mikä heikentää käyttäjien valtaa ja haittaa oppimista ja turvallisuutta.
JShelter voidaan ajatella JavaScript -sovellusliittymien palomuurina saatavilla verkkosivustoille ja sovelluksille. Täydennys tarjoaa neljä suojaustasoa, sekä joustava määritystila API -käyttöä varten. Nollataso sallii pääsyn kaikkiin sovellusliittymiin, ensimmäinen sisältää minimaaliset lukot, jotka eivät keskeytä sivujen työtä, toinen taso tasapainottaa lukkojen ja yhteensopivuuden välillä, ja neljäs taso sisältää kaiken tarpeettoman estämisen.
API -lukitusasetukset voidaan linkittää yksittäisiin sivustoihinEsimerkiksi yhdelle sivustolle voit vahvistaa suojaa ja toiselle poistaa sen käytöstä.
Evästeiden käyttö, sormenjälkien ottaminen käyttäjien seurantaan useilla sivustoilla, paikallisen verkon osoitteen paljastaminen tai käyttäjän syöttämien tietojen tallentaminen ennen lomakkeen lähettämistä ovat esimerkkejä haitallisilla tavoilla käytettävistä JavaScript -ominaisuuksista. JShelter lisää suojauskerroksen, jonka avulla käyttäjä voi valita, onko tietty toiminto kiellettävä sivustolla vai sallitaanko se rajoituksin, kuten maantieteellisen sijainnin tarkkuuden vähentäminen kaupungin alueella. Tämä kerros voi myös toimia vastatoimena selainta, käyttöjärjestelmää tai laitteistotasoa vastaan kohdistuvia hyökkäyksiä vastaan.
JShelter-projekti on ilmainen lisensoitu haittaohjelmien torjuntalaajennus, joka lieventää mahdollisia JavaScript-uhkia. Projektin verkkosivusto on osoitteessa https://jshelter.org/. Se kysyy maailmanlaajuisesti tai sivuston mukaan, salliiko käyttäjä tiettyjä JavaScript -moottorin ja asiakirjaobjektimallin (DOM) tarjoamia natiivitoimintoja.
myös voi lukita valikoivasti tiettyjä menetelmiä, objekteja, ominaisuuksia ja toimintoja JavaScript tai väärentää palautusarvoja (esimerkiksi anna vääriä tietoja järjestelmästä). Erikseen korostetaan NBS (verkon raja -suoja) -tila, joka ei salli sivujen käyttää selainta välityspalvelimena ulkoisten ja paikallisten verkkojen välillä (kaikki lähtevät pyynnöt siepataan ja analysoidaan).
”JShelter auttaa suojelemaan käyttäjiä kriittisiltä uhilta nyt ja edistää merkittävästi edistymistä tarvittavassa pitkän aikavälin kulttuurimuutoksessa pois vapaasta JavaScriptistä. Tämä on projekti, jota olen odottanut vuosia, kyllästynyt käsittelemään kaikenlaisia mahdollisia antifeatures -toimintoja käyttämilläni ja jakamissani selaimissa ja jouduttu löytämään jotain vastatoimia kokoonpanomuutoksilla, korjauksilla tai laajennuksilla ", Rubén Rodríguez kertoi. , entinen FSF: n teknologiajohtaja. "JavaScript -moottorin kääriminen suojakerrokseen voi muuttaa peliä."
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.
Niille, jotka ovat kiinnostuneita laajennuksen asentamisesta selaimiinsa, he voivat hankkia sen osoitteesta seuraava linkki.