Yayasan Perisian Percuma membentangkan projek JShelter, yang mengembangkan a plugin penyemak imbas untuk melindungi daripada ancaman yang ditimbulkan oleh JavaScript di laman web, termasuk pengenalan tersembunyi, penjejakan pergerakan dan pengumpulan data pengguna.
Kod projek Ia diedarkan di bawah lesen GPLv3. Plugin ini siap untuk Firefox, Google Chrome, Opera, Brave, Microsoft Edge dan penyemak imbas lain berdasarkan enjin Chromium.
Projek itu ia sedang dikembangkan sebagai inisiatif bersama yang dibiayai oleh Yayasan NLnet. JShelter juga telah bergabung dengan Giorgio Maone, pencipta plugin NoScript, serta pengasas projek J ++ dan pengarang plugin JS-Shield dan Restricted JavaScript. Plugin JavaScript Restrictor digunakan sebagai asas untuk projek baru.
Sebilangan besar laman web moden mengandungi semakin banyak program yang muat turun dan dijalankan oleh penyemak imbas web pengguna secara automatik semasa halaman dimuat. Walaupun program JavaScript ini dapat memberikan fungsi ke laman web bersama dengan fitur penyemak imbas asli, mereka juga merupakan tanggungjawab penting dari sudut keselamatan dan privasi. Selain itu, perisian secara amnya dilesenkan dengan syarat tidak beretika di bawah standard FSF, melemahkan pengguna dan menghalang pembelajaran dan keselamatan.
JShelter boleh dianggap sebagai firewall untuk API JavaScript tersedia untuk laman web dan aplikasi. Pelengkap menyediakan empat tahap perlindungan, serta mod konfigurasi yang fleksibel untuk akses API. Tahap sifar sepenuhnya membenarkan akses ke semua API, yang pertama merangkumi kunci minimum yang tidak mengganggu kerja halaman, tahap kedua mengimbangi antara kunci dan keserasian, dan tahap keempat merangkumi sekatan ketat dari semua yang tidak perlu.
Tetapan kunci API boleh dihubungkan ke laman web individuContohnya, untuk satu laman web anda boleh memperkuat perlindungan dan untuk yang lain, nyahaktifkannya.
Mengakses kuki, cap jari untuk melacak pengguna di beberapa laman web, mengungkapkan alamat rangkaian tempatan, atau menangkap input pengguna sebelum mengirimkan borang adalah beberapa contoh kemampuan JavaScript yang dapat digunakan dengan cara yang berbahaya. JShelter menambahkan lapisan keselamatan yang memungkinkan pengguna untuk memilih apakah tindakan tertentu harus dilarang di laman web atau jika harus dibenarkan dengan sekatan, seperti mengurangi ketepatan geolokasi di kawasan kota. Lapisan ini juga dapat membantu sebagai penanggulangan terhadap serangan yang menyasarkan tahap penyemak imbas, sistem operasi, atau perkakasan.
Projek JShelter adalah pelanjutan penyemak imbas anti-malware berlesen percuma untuk mengurangkan kemungkinan ancaman JavaScript. Laman web projek terdapat di https://jshelter.org/. Ia akan bertanya, secara global atau melalui laman web, apakah pengguna mengizinkan fungsi asli tertentu yang disediakan oleh mesin JavaScript dan Model Objek Dokumen (DOM).
juga boleh mengunci kaedah, objek, sifat dan fungsi tertentu JavaScript, atau memalsukan nilai kembali (misalnya, memberikan maklumat palsu mengenai sistem). Secara berasingan, mod NBS (perisai sempadan rangkaian) disorot, yang tidak membenarkan halaman menggunakan penyemak imbas sebagai proksi antara rangkaian luaran dan tempatan (semua permintaan keluar dipintas dan dianalisis).
"JShelter akan membantu melindungi pengguna dari ancaman kritikal sekarang dan akan memberikan sumbangan yang besar dalam kemajuan peralihan budaya jangka panjang yang diperlukan dari JavaScript yang tidak bebas. Ini adalah projek yang saya tunggu selama bertahun-tahun, bosan dengan semua jenis antifungsi yang mungkin saya gunakan dalam penyemak imbas yang saya gunakan dan sebarkan, dan perlu mencari langkah balas untuk mereka dengan perubahan konfigurasi, tambalan atau sambungan «, kongsi Rubén Rodríguez , bekas ketua pegawai teknologi FSF. "Mampu membungkus mesin JavaScript dalam lapisan perlindungan adalah pengubah permainan."
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.
Bagi mereka yang berminat untuk memasang pelanjutan di penyemak imbas mereka, mereka dapat memperolehnya dari pautan berikut.