JShelter, ປລັກອິນ FSF ເພື່ອ ຈຳ ກັດ JavaScript API

ມູນນິທິຊອບແວເສລີໄດ້ນໍາສະ ເໜີ ໂຄງການ JShelter, ເຊິ່ງພັດທະນາກ ປລັກອິນ browser ເພື່ອປ້ອງກັນໄພຄຸກຄາມຈາກ JavaScript ຢູ່ໃນເວັບໄຊທ, ຕ່າງ including, ລວມທັງການກໍານົດຕົວທີ່ເຊື່ອງໄວ້, ການຕິດຕາມການເຄື່ອນໄຫວແລະການເກັບກໍາຂໍ້ມູນຜູ້ໃຊ້.

ລະຫັດໂຄງການ ມັນຖືກແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GPLv3. ປລັກອິນແມ່ນກຽມພ້ອມສໍາລັບ Firefox, Google Chrome, Opera, Brave, Microsoft Edge ແລະໂປຣແກຣມທ່ອງເວັບອື່ນ based ໂດຍອີງໃສ່ເຄື່ອງຈັກ Chromium.

ໂຄງການ ມັນໄດ້ຖືກພັດທະນາເປັນການລິເລີ່ມຮ່ວມກັນໂດຍທຶນໂດຍ NLnet Foundation. JShelter ຍັງໄດ້ເຂົ້າຮ່ວມກັບ Giorgio Maone, ຜູ້ສ້າງປລັກອິນ NoScript, ລວມທັງຜູ້ກໍ່ຕັ້ງໂຄງການ J ++ ແລະຜູ້ຂຽນ JS-Shield ແລະ Plugins JavaScript ຈໍາກັດ. ປລັກອິນ JavaScript Restrictor ຖືກໃຊ້ເປັນພື້ນຖານສໍາລັບໂຄງການໃ່.

ເວັບໄຊທ modern ທີ່ທັນສະໄ Most ເກືອບທັງcontainົດບັນຈຸມີໂປແກຼມທີ່ເພີ່ມຂຶ້ນເລື້ອຍ browser ເຊິ່ງໂປຣແກຣມທ່ອງເວັບຂອງຜູ້ໃຊ້ຈະດາວໂຫຼດແລະເຮັດວຽກໂດຍອັດຕະໂນມັດເມື່ອ ໜ້າ ເວັບໂຫຼດຂຶ້ນມາ. ໃນຂະນະທີ່ໂປຣແກມ JavaScript ເຫຼົ່ານີ້ສາມາດສະ ໜອງ ການເຮັດວຽກໃຫ້ກັບເວັບໄຊທ along ພ້ອມກັບລັກສະນະຂອງຕົວທ່ອງເວັບພື້ນເມືອງ, ພວກມັນຍັງເປັນຄວາມຮັບຜິດຊອບທີ່ສໍາຄັນຈາກທັງດ້ານຄວາມປອດໄພແລະຄວາມເປັນສ່ວນຕົວ. ນອກຈາກນັ້ນ, ໂດຍທົ່ວໄປແລ້ວຊອບແວໄດ້ຮັບການອະນຸຍາດພາຍໃຕ້ເງື່ອນໄຂທີ່ບໍ່ມີຈັນຍາບັນພາຍໃຕ້ມາດຕະຖານຂອງ FSF, ເຮັດໃຫ້ຜູ້ໃຊ້ບໍ່ມີອໍານາດແລະຂັດຂວາງການຮຽນຮູ້ແລະຄວາມປອດໄພ.

JShelter ສາມາດຄິດວ່າເປັນ firewall ສໍາລັບ JavaScript APIs ມີໃຫ້ສໍາລັບເວັບໄຊທແລະຄໍາຮ້ອງສະຫມັກ. ສ່ວນປະກອບ ໃຫ້ການປົກປ້ອງສີ່ລະດັບ, ເຊັ່ນດຽວກັນກັບຮູບແບບການຕັ້ງຄ່າທີ່ປ່ຽນແປງໄດ້ສໍາລັບການເຂົ້າເຖິງ API. ລະດັບສູນອະນຸຍາດໃຫ້ເຂົ້າເຖິງ API ທັງົດໄດ້ຢ່າງເຕັມທີ່, ອັນທໍາອິດລວມມີການລັອກ ໜ້ອຍ ທີ່ສຸດທີ່ບໍ່ຂັດຂວາງການເຮັດວຽກຂອງ ໜ້າ ເວັບ, ຄວາມດຸ່ນດ່ຽງລະດັບທີສອງລະຫວ່າງການລັອກແລະຄວາມເຂົ້າກັນໄດ້, ແລະລະດັບສີ່ລວມເຖິງການປິດກັ້ນທຸກຢ່າງທີ່ບໍ່ຈໍາເປັນຢ່າງເຄັ່ງຄັດ.

ການຕັ້ງຄ່າການລັອກ API ສາມາດເຊື່ອມຕໍ່ກັບສະຖານທີ່ສ່ວນບຸກຄົນຕົວຢ່າງ, ສໍາລັບເວັບໄຊທຫນຶ່ງເຈົ້າສາມາດສ້າງຄວາມເຂັ້ມແຂງການປົກປ້ອງແລະສໍາລັບບ່ອນອື່ນ, ປິດໃຊ້ງານມັນ.

ການເຂົ້າຫາຄຸກກີ້, ການພິມລາຍນິ້ວມືເພື່ອຕິດຕາມຜູ້ໃຊ້ຢູ່ທົ່ວຫຼາຍເວັບໄຊ, ການເປີດເຜີຍທີ່ຢູ່ເຄືອຂ່າຍທ້ອງຖິ່ນ, ຫຼືການບັນທຶກການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ກ່ອນທີ່ຈະສົ່ງແບບຟອມແມ່ນບາງຕົວຢ່າງຂອງຄວາມສາມາດຂອງ JavaScript ທີ່ສາມາດໃຊ້ໃນທາງທີ່ເປັນອັນຕະລາຍ. JShelter ເພີ່ມຄວາມປອດໄພອີກຊັ້ນ ໜຶ່ງ ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເລືອກວ່າຈະຕ້ອງຫ້າມການດໍາເນີນການໃດ ໜຶ່ງ ຢູ່ໃນເວັບໄຊທ or ຫຼືຖ້າມັນຄວນໄດ້ຮັບການອະນຸຍາດດ້ວຍຂໍ້ຈໍາກັດ, ເຊັ່ນ: ຫຼຸດຄວາມຖືກຕ້ອງຂອງທີ່ຕັ້ງພູມສາດຢູ່ໃນພື້ນທີ່ຕົວເມືອງ. ຊັ້ນນີ້ຍັງສາມາດຊ່ວຍເປັນມາດຕະການຕ້ານການໂຈມຕີທີ່ແນໃສ່ເປົ້າbrowserາຍໂປຣແກຣມທ່ອງເວັບ, ລະບົບປະຕິບັດການ, ຫຼືລະດັບຮາດແວ.

ໂຄງການ JShelter ແມ່ນການຂະຫຍາຍໂປຣແກຣມປ້ອງກັນ malware ທີ່ໄດ້ຮັບອະນຸຍາດໂດຍບໍ່ເສຍຄ່າເພື່ອຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ຈາກ JavaScript. ເວັບໄຊທ project ຂອງໂຄງການແມ່ນຢູ່ທີ່ https://jshelter.org/. ມັນຈະຖາມ, ທົ່ວໂລກຫຼືຕາມເວັບໄຊ, ຖ້າຜູ້ໃຊ້ອະນຸຍາດ ໜ້າ ທີ່ພື້ນເມືອງສະເພາະທີ່ສະ ໜອງ ໃຫ້ໂດຍເຄື່ອງຈັກ JavaScript ແລະ Document Object Model (DOM). 

ນອກຈາກນັ້ນ ສາມາດເລືອກວິທີການລັອກ, ວັດຖຸ, ຄຸນສົມບັດແລະ ໜ້າ ທີ່ບາງອັນໄດ້ JavaScript, ຫຼືປອມແປງຄ່າທີ່ສົ່ງຄືນ (ຕົວຢ່າງ, ສະ ໜອງ ຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງກ່ຽວກັບລະບົບ). ແຍກຕ່າງຫາກ, ຮູບແບບ NBS (ໄສ້ເຂດແດນຂອງເຄືອຂ່າຍ) ແມ່ນເນັ້ນໃຫ້ເຫັນ, ເຊິ່ງບໍ່ອະນຸຍາດໃຫ້ ໜ້າ ເວັບຕ່າງ the ໃຊ້ໂປຣແກຣມທ່ອງເວັບເປັນຕົວແທນລະຫວ່າງເຄືອຂ່າຍພາຍນອກແລະເຄືອຂ່າຍທ້ອງຖິ່ນ (ທຸກຄໍາຮ້ອງຂໍຂາອອກແມ່ນຖືກສະກັດແລະວິເຄາະ).

"JShelter ຈະຊ່ວຍປົກປ້ອງຜູ້ໃຊ້ຈາກໄພຂົ່ມຂູ່ທີ່ສໍາຄັນໃນເວລານີ້ແລະຈະປະກອບສ່ວນສໍາຄັນເຂົ້າໃນຄວາມຄືບ ໜ້າ ຂອງການປ່ຽນແປງທາງດ້ານວັດທະນະທໍາໃນໄລຍະຍາວທີ່ຈໍາເປັນອອກໄປຈາກ JavaScript ທີ່ບໍ່ເປັນທໍາ. ນີ້ແມ່ນໂຄງການທີ່ຂ້ອຍໄດ້ລໍຖ້າມາເປັນເວລາຫຼາຍປີ, ເມື່ອຍກັບການຈັດການກັບທຸກປະເພດຂອງການມີຊີວິດທີ່ເປັນໄປໄດ້ໃນໂປຣແກຣມທ່ອງເວັບທີ່ຂ້ອຍໃຊ້ແລະແຈກຢາຍ, ແລະຕ້ອງຊອກຫາມາດຕະການຕອບໂຕ້ຄືນໃຫ້ເຂົາເຈົ້າດ້ວຍການປ່ຽນແປງການຕັ້ງຄ່າ, ການແກ້ໄຂຫຼືສ່ວນຂະຫຍາຍ«, RubénRodríguezແບ່ງປັນ. , ອະດີດເຈົ້າ ໜ້າ ທີ່technology່າຍເຕັກໂນໂລຍີຂອງ FSF. "ການສາມາດຫໍ່ເຄື່ອງຈັກ JavaScript ໃນຊັ້ນຂອງການປົກປ້ອງແມ່ນເປັນຕົວປ່ຽນເກມ."

ສຸດທ້າຍ ຖ້າທ່ານສົນໃຈຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ, ທ່ານສາມາດກວດເບິ່ງລາຍລະອຽດ ໃນລິ້ງຕໍ່ໄປນີ້.

ສຳ ລັບຜູ້ທີ່ສົນໃຈສາມາດຕິດຕັ້ງສ່ວນຂະຫຍາຍຢູ່ໃນ browser ຂອງເຂົາເຈົ້າ, ເຂົາເຈົ້າສາມາດໄດ້ມັນຈາກ ການເຊື່ອມຕໍ່ດັ່ງຕໍ່ໄປນີ້.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.