JShelter, de FSF-plug-in om de JavaScript-API te beperken

De Free Software Foundation presenteerde het JShelter-project, die zich ontwikkelt browser-plug-in om te beschermen tegen bedreigingen van JavaScript op de websites, inclusief verborgen identificatie, het volgen van bewegingen en het verzamelen van gebruikersgegevens.

De projectcode Het wordt gedistribueerd onder de GPLv3-licentie. De plug-in is klaar voor Firefox, Google Chrome, Opera, Brave, Microsoft Edge en andere browsers op basis van de Chromium-engine.

El proyecto het wordt ontwikkeld als een gezamenlijk initiatief van Stichting NLnet. JShelter heeft zich ook aangesloten bij Giorgio Maone, de maker van de NoScript-plug-in, evenals de oprichters van het J++-project en de auteurs van de JS-Shield en Restricted JavaScript-plug-ins. De plug-in JavaScript Restrictor wordt gebruikt als basis voor het nieuwe project.

De meeste moderne websites bevatten een toenemend aantal programma's die de webbrowser van de gebruiker automatisch downloadt en uitvoert terwijl de pagina's worden geladen. Hoewel deze JavaScript-programma's functionaliteit aan een site kunnen bieden in combinatie met native browserfuncties, vormen ze ook een belangrijke verantwoordelijkheid vanuit zowel beveiligings- als privacyperspectief. Bovendien wordt software over het algemeen gelicentieerd onder onethische voorwaarden volgens de FSF-normen, waardoor gebruikers worden ontmoedigd en het leren en de beveiliging worden belemmerd.

JShelter kan worden gezien als een firewall voor JavaScript-API's beschikbaar voor websites en applicaties. het complement biedt vier niveaus van bescherming, evenals een flexibele configuratiemodus voor API-toegang. Het nulniveau biedt volledige toegang tot alle API's, het eerste bevat minimale vergrendelingen die het werk van de pagina's niet onderbreken, het tweede niveau balanceert tussen vergrendelingen en compatibiliteit, en het vierde niveau omvat strikte blokkering van alles wat niet nodig is.

De instellingen voor API-vergrendeling kan worden gekoppeld aan individuele sitesVoor de ene site kunt u bijvoorbeeld de beveiliging versterken en voor een andere site uitschakelen.

Toegang tot cookies, vingerafdrukken maken om gebruikers op meerdere sites te volgen, het lokale netwerkadres onthullen of gebruikersinvoer vastleggen voordat een formulier wordt ingediend, zijn enkele voorbeelden van JavaScript-mogelijkheden die op schadelijke manieren kunnen worden gebruikt. JShelter voegt een beveiligingslaag toe waarmee de gebruiker kan kiezen of een bepaalde actie op een site moet worden verboden of dat deze met beperkingen moet worden toegestaan, zoals het verminderen van de nauwkeurigheid van geolocatie in het stadsgebied. Deze laag kan ook helpen als tegenmaatregel tegen aanvallen die gericht zijn op de browser, het besturingssysteem of de hardware.

Het JShelter-project is een gratis gelicentieerde anti-malware browserextensie om potentiële JavaScript-bedreigingen te verminderen. De projectwebsite is op https://jshelter.org/. Het zal wereldwijd of per site vragen of de gebruiker specifieke native functies toestaat die worden geleverd door de JavaScript-engine en het Document Object Model (DOM). 

ook kan selectief bepaalde methoden, objecten, eigenschappen en functies vergrendelen JavaScript, of vervalste retourwaarden (geef bijvoorbeeld valse informatie over het systeem). Afzonderlijk is de NBS-modus (netwerkbegrenzingsscherm) gemarkeerd, waardoor pagina's de browser niet kunnen gebruiken als een proxy tussen externe en lokale netwerken (alle uitgaande verzoeken worden onderschept en geanalyseerd).

“JShelter zal gebruikers nu helpen beschermen tegen kritieke bedreigingen en zal aanzienlijk bijdragen aan de voortgang van de noodzakelijke cultuurverschuiving op lange termijn, weg van onvrij JavaScript. Dit is een project waar ik al jaren op wacht, moe van het omgaan met allerlei mogelijke antifeatures in de browsers die ik gebruik en distribueer, en daar een tegenmaatregel voor te moeten vinden met configuratiewijzigingen, patches of uitbreidingen «, deelde Rubén Rodríguez , voormalig FSF chief technology officer. "In staat zijn om de JavaScript-engine in een beschermingslaag te wikkelen, is een game-wisselaar."

Eindelijk als u er meer over wilt weten, kunt u de details bekijken In de volgende link.

Wat betreft degenen die geïnteresseerd zijn om de extensie in hun browsers te kunnen installeren, ze kunnen deze verkrijgen via de volgende link.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.