La Free Software Foundation a présenté le projet JShelter, qui développe une plugin de navigateur pour se protéger contre les menaces posées par JavaScript sur les sites Web, y compris l'identification cachée, le suivi des mouvements et la collecte de données d'utilisateur.
Le code du projet Il est distribué sous licence GPLv3. Le plugin est prêt pour Firefox, Google Chrome, Opera, Brave, Microsoft Edge et d'autres navigateurs basés sur le moteur Chromium.
Le projet il est développé en tant qu'initiative conjointe financée par la Fondation NLnet. JShelter a également rejoint Giorgio Maone, le créateur du plugin NoScript, ainsi que les fondateurs du projet J++ et les auteurs des plugins JS-Shield et Restricted JavaScript. Le plugin JavaScript Restrictor est utilisé comme base pour le nouveau projet.
La plupart des sites Web modernes contiennent un nombre croissant de programmes que le navigateur Web de l'utilisateur télécharge et exécute automatiquement au fur et à mesure que les pages se chargent. Bien que ces programmes JavaScript puissent fournir des fonctionnalités à un site en conjonction avec des fonctionnalités de navigateur natif, ils constituent également une responsabilité importante du point de vue de la sécurité et de la confidentialité. De plus, les logiciels sont généralement concédés sous licence à des conditions contraires à l'éthique selon les normes FSF, ce qui affaiblit les utilisateurs et entrave l'apprentissage et la sécurité.
JShelter peut être considéré comme un pare-feu pour les API JavaScript disponible pour les sites Web et les applications. Le complément offre quatre niveaux de protection, ainsi qu'un mode de configuration flexible pour l'accès aux API. Le niveau zéro permet pleinement l'accès à toutes les API, le premier comprend des verrous minimaux qui n'interrompent pas le travail des pages, le deuxième niveau équilibre entre verrous et compatibilité, et le quatrième niveau comprend un blocage strict de tout ce qui est inutile.
Les paramètres de verrouillage de l'API peut être lié à des sites individuelsPar exemple, pour un site, vous pouvez renforcer la protection et pour un autre, la désactiver.
L'accès aux cookies, la prise d'empreintes digitales pour suivre les utilisateurs sur plusieurs sites, la révélation de l'adresse du réseau local ou la capture des entrées de l'utilisateur avant de soumettre un formulaire sont quelques exemples de fonctionnalités JavaScript qui peuvent être utilisées de manière préjudiciable. JShelter ajoute une couche de sécurité qui permet à l'utilisateur de choisir si une certaine action doit être interdite sur un site ou si elle doit être autorisée avec des restrictions, telles que la réduction de la précision de la géolocalisation dans la zone urbaine. Cette couche peut également servir de contre-mesure contre les attaques ciblant le navigateur, le système d'exploitation ou les niveaux de matériel.
Le projet JShelter est une extension de navigateur anti-malware sous licence gratuite pour atténuer les menaces potentielles de JavaScript. Le site Web du projet est à https://jshelter.org/. Il demandera, globalement ou par site, si l'utilisateur autorise des fonctions natives spécifiques fournies par le moteur JavaScript et le Document Object Model (DOM).
Aussi peut verrouiller sélectivement certaines méthodes, objets, propriétés et fonctions JavaScript, ou falsifier les valeurs de retour (par exemple, fournir de fausses informations sur le système). Séparément, le mode NBS (network bound shield) est mis en évidence, ce qui ne permet pas aux pages d'utiliser le navigateur comme proxy entre les réseaux externes et locaux (toutes les demandes sortantes sont interceptées et analysées).
« JShelter aidera désormais à protéger les utilisateurs contre les menaces critiques et contribuera de manière significative aux progrès du changement de culture à long terme nécessaire pour s'éloigner du JavaScript non libre. C'est un projet que j'attends depuis des années, fatigué de traiter toutes sortes d'antifonctionnalités possibles dans les navigateurs que j'utilise et distribue, et de devoir trouver des contre-mesures pour eux avec des changements de configuration, des correctifs ou des extensions ", a partagé Rubén Rodríguez , ancien directeur technique de la FSF. "Être capable d'envelopper le moteur JavaScript dans une couche de protection change la donne."
Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.
Quant à ceux qui souhaitent pouvoir installer l'extension dans leurs navigateurs, ils peuvent l'obtenir à partir du lien suivant