フリーソフトウェアファウンデーションはJShelterプロジェクトを発表しました、を開発します JavaScriptによって引き起こされる脅威から保護するためのブラウザプラグイン 隠された識別、動きの追跡、ユーザーデータの収集など、Webサイトで。
プロジェクトコード GPLv3ライセンスの下で配布されます。 プラグインは、Firefox、Google Chrome、Opera、Brave、Microsoft Edge、およびChromiumエンジンに基づくその他のブラウザーで使用できます。
プロジェクト NLnetFoundationが資金提供する共同イニシアチブとして開発されています。 JShelterは、NoScriptプラグインの作成者であるGiorgio Maone、J ++プロジェクトの創設者、JS-ShieldおよびRestrictedJavaScriptプラグインの作成者にも参加しています。 JavaScript Restrictorプラグインは、新しいプロジェクトの基盤として使用されます。
最近のほとんどのWebサイトには、ページの読み込み時にユーザーのWebブラウザーが自動的にダウンロードして実行するプログラムの数が増えています。 これらのJavaScriptプログラムは、ネイティブブラウザー機能とともにサイトに機能を提供できますが、セキュリティとプライバシーの両方の観点からも重要な責任があります。 さらに、ソフトウェアは通常、FSF標準の下で非倫理的な条件の下でライセンスされており、ユーザーの権限を剥奪し、学習とセキュリティを妨げています。
Jシェルター JavaScriptAPIのファイアウォールと考えることができます Webサイトおよびアプリケーションで利用できます。 補体 XNUMXつのレベルの保護を提供します。 また、APIアクセス用の柔軟な構成モードもあります。 ゼロレベルはすべてのAPIへのアクセスを完全に許可します。最初のレベルにはページの作業を中断しない最小限のロックが含まれ、XNUMX番目のレベルにはロックと互換性のバランスがとられ、XNUMX番目のレベルには不要なものすべての厳密なブロックが含まれます。
APIロック設定 個々のサイトにリンクすることができますたとえば、あるサイトでは保護を強化し、別のサイトでは無効にすることができます。
Cookieへのアクセス、複数のサイトでユーザーを追跡するためのフィンガープリント、ローカルネットワークアドレスの公開、フォームを送信する前のユーザー入力のキャプチャなどは、有害な方法で使用される可能性のあるJavaScript機能の例です。 JShelterは、特定のアクションをサイトで禁止するか、市街地のジオロケーションの精度を下げるなどの制限付きで許可するかをユーザーが選択できるようにするセキュリティレイヤーを追加します。 このレイヤーは、ブラウザー、オペレーティングシステム、またはハードウェアレベルを標的とする攻撃に対する対策としても役立ちます。
JShelterプロジェクトは、潜在的なJavaScriptの脅威を軽減するための無料ライセンスのマルウェア対策ブラウザ拡張機能です。 プロジェクトのウェブサイトはhttps://jshelter.org/です。 ユーザーがJavaScriptエンジンとドキュメントオブジェクトモデル(DOM)によって提供される特定のネイティブ関数を許可するかどうかを、グローバルに、またはサイトごとに尋ねます。
さらに 特定のメソッド、オブジェクト、プロパティ、および関数を選択的にロックできます JavaScript、または戻り値の改ざん(たとえば、システムに関する誤った情報を提供する)。 これとは別に、NBS(ネットワーク境界シールド)モードが強調表示されます。これにより、ページは外部ネットワークとローカルネットワーク間のプロキシとしてブラウザーを使用できなくなります(すべての発信要求が傍受されて分析されます)。
「JShelterは、ユーザーを重大な脅威から保護するのに役立ち、不自由なJavaScriptからの必要な長期的な文化の移行の進展に大きく貢献します。 これは私が何年も待っていたプロジェクトであり、私が使用および配布しているブラウザで考えられるあらゆる種類のアンチ機能に対処することにうんざりしており、構成の変更、パッチ、または拡張機能でそれらの対策を見つける必要があります«、共有RubénRodríguez 、元FSF最高技術責任者。 「JavaScriptエンジンを保護レイヤーでラップできることは、ゲームチェンジャーです。」
最後に あなたがそれについてもっと知りたいのなら、詳細を確認できます 次のリンクで。
ブラウザに拡張機能をインストールできるようにすることに興味がある人は、から入手できます。 次のリンク。