JShelter, o complemento FSF para restrinxir a API de JavaScript

A Free Software Foundation presentou o proxecto JShelter, que desenvolve un complemento do navegador para protexer contra as ameazas de JavaScript nos sitios web, incluída a identificación oculta, o seguimento do movemento e a recollida de datos do usuario.

O código do proxecto Distribúese baixo a licenza GPLv3. O complemento está preparado para Firefox, Google Chrome, Opera, Brave, Microsoft Edge e outros navegadores baseados no motor Chromium.

O proxecto está a desenvolverse como unha iniciativa conxunta financiada pola Fundación NLnet. JShelter tamén se uniu a Giorgio Maone, o creador do complemento NoScript, así como aos fundadores do proxecto J ++ e aos autores dos complementos JS-Shield e JavaScript restrinxido. O complemento Restrictor de JavaScript úsase como base para o novo proxecto.

A maioría dos sitios web modernos conteñen un número crecente de programas que o navegador web do usuario descarga e executa automaticamente ao cargar as páxinas. Aínda que estes programas JavaScript poden proporcionar funcionalidades a un sitio xunto coas funcións do navegador nativo, tamén son unha responsabilidade importante tanto desde o punto de vista da seguridade como da privacidade. Ademais, o software normalmente ten licenza baixo termos pouco éticos baixo os estándares FSF, desautorizando aos usuarios e dificultando a aprendizaxe e a seguridade.

JShelter pódese considerar como un firewall para as API de JavaScript dispoñible para sitios web e aplicacións. O complemento ofrece catro niveis de protección, así como un modo de configuración flexible para o acceso á API. O nivel cero permite o acceso a todas as API, o primeiro inclúe bloqueos mínimos que non interrompen o traballo das páxinas, o segundo nivel equilibra entre bloqueos e compatibilidade e o cuarto nivel inclúe un bloqueo estrito de todo o innecesario.

A configuración de bloqueo da API pódese ligar a sitios individuaisPor exemplo, para un sitio pode reforzar a protección e, para outro, deshabilitala.

Acceder ás cookies, facer pegadas dixitais para rastrexar aos usuarios en varios sitios, revelar o enderezo da rede local ou capturar a entrada do usuario antes de enviar un formulario son algúns exemplos de capacidades de JavaScript que se poden empregar de formas nocivas. JShelter engade unha capa de seguridade que permite ao usuario escoller se se debe prohibir unha acción determinada nun sitio ou se se debe permitir con restricións, como reducir a precisión da xeolocalización na área da cidade. Esta capa tamén pode axudar como contramedida contra ataques dirixidos ao navegador, sistema operativo ou niveis de hardware.

O proxecto JShelter é unha extensión de navegador anti-malware con licenza gratuíta para mitigar as posibles ameazas de JavaScript. O sitio web do proxecto está en https://jshelter.org/. Preguntará, globalmente ou por sitio, se o usuario permite funcións nativas específicas proporcionadas polo motor JavaScript e o Modelo de obxectos de documento (DOM). 

tamén pode bloquear selectivamente certos métodos, obxectos, propiedades e funcións JavaScript ou falsificar os valores de retorno (por exemplo, fornecer información falsa sobre o sistema). Por separado, resáltase o modo NBS (rede de límites de rede), que non permite ás páxinas usar o navegador como proxy entre redes externas e locais (todas as solicitudes saíntes son interceptadas e analizadas).

"JShelter axudará a protexer aos usuarios das ameazas críticas agora e contribuirá significativamente ao progreso no cambio cultural necesario a longo prazo afastándose do JavaScript non gratuíto. Este é un proxecto que levo anos esperando, canso de tratar con todo tipo de posibles antifuncións nos navegadores que uso e distribúo e ter que atopar algunha contramedida con cambios de configuración, parches ou extensións «, compartiu Rubén Rodríguez , ex xefe de tecnoloxía da FSF. "Poder envolver o motor JavaScript nunha capa de protección é un cambio de xogo."

Finalmente se estás interesado en saber máis sobre el, podes consultar os detalles Na seguinte ligazón.

En canto aos interesados ​​en poder instalar a extensión nos seus navegadores, poden obtela en seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.