JShelter, wtyczka FSF ograniczająca API JavaScript

Fundacja Wolnego Oprogramowania zaprezentowała projekt JShelter, który rozwija się wtyczka do przeglądarki chroniąca przed zagrożeniami ze strony JavaScript na stronach internetowych, w tym ukryta identyfikacja, śledzenie ruchu i gromadzenie danych użytkownika.

Kod projektu Jest rozpowszechniany na licencji GPLv3. Wtyczka jest gotowa na Firefox, Google Chrome, Opera, Brave, Microsoft Edge i inne przeglądarki oparte na silniku Chromium.

Projekt powstaje jako wspólna inicjatywa finansowana przez Fundację NLnet. JShelter dołączył także do Giorgio Maone, twórcy wtyczki NoScript, a także założycieli projektu J++ oraz autorów wtyczek JS-Shield i Restricted JavaScript. Podstawą nowego projektu jest wtyczka JavaScript Restrictor.

Większość nowoczesnych witryn internetowych zawiera coraz większą liczbę programów, które przeglądarka internetowa użytkownika automatycznie pobiera i uruchamia podczas ładowania stron. Chociaż te programy JavaScript mogą zapewnić funkcjonalność witryny wraz z natywnymi funkcjami przeglądarki, są również ważnym obowiązkiem zarówno z punktu widzenia bezpieczeństwa, jak i prywatności. Ponadto oprogramowanie jest ogólnie licencjonowane na warunkach nieetycznych zgodnie ze standardami FSF, co osłabia użytkowników i utrudnia naukę i bezpieczeństwo.

JSchronienie można traktować jako zaporę ogniową dla interfejsów API JavaScript dostępne dla stron internetowych i aplikacji. Uzupełnienie zapewnia cztery poziomy ochrony, a także elastyczny tryb konfiguracji dostępu do API. Poziom zerowy w pełni umożliwia dostęp do wszystkich API, pierwszy zawiera minimalne blokady, które nie przerywają pracy stron, drugi poziom balansuje między blokadami i kompatybilnością, a czwarty poziom obejmuje ścisłe blokowanie wszystkiego, co zbędne.

Ustawienia blokady API można powiązać z poszczególnymi witrynamiNa przykład dla jednej witryny możesz wzmocnić ochronę, a dla innej ją wyłączyć.

Uzyskiwanie dostępu do plików cookie, pobieranie odcisków palców w celu śledzenia użytkowników w wielu witrynach, ujawnianie adresu sieci lokalnej lub przechwytywanie danych wprowadzanych przez użytkownika przed przesłaniem formularza to tylko niektóre przykłady możliwości JavaScript, które mogą być wykorzystywane w szkodliwy sposób. JShelter dodaje warstwę zabezpieczeń, która pozwala użytkownikowi wybrać, czy dana akcja powinna być zabroniona na stronie, czy też powinna być dozwolona z ograniczeniami, takimi jak zmniejszenie dokładności geolokalizacji na terenie miasta. Ta warstwa może również pomóc jako środek zaradczy przeciwko atakom wymierzonym w przeglądarkę, system operacyjny lub poziomy sprzętu.

Projekt JShelter to bezpłatne, licencjonowane rozszerzenie przeglądarki chroniące przed złośliwym oprogramowaniem, które ogranicza potencjalne zagrożenia JavaScript. Strona projektu znajduje się pod adresem https://jshelter.org/. Zapyta, globalnie lub według witryny, czy użytkownik zezwala na określone natywne funkcje zapewniane przez silnik JavaScript i obiektowy model dokumentu (DOM). 

również potrafi selektywnie blokować określone metody, obiekty, właściwości i funkcje JavaScript, czyli fałszować zwracane wartości (np. podawać nieprawdziwe informacje o systemie). Oddzielnie podświetlony jest tryb NBS (Network Border Shield), który nie pozwala stronom na używanie przeglądarki jako proxy między sieciami zewnętrznymi i lokalnymi (wszystkie wychodzące żądania są przechwytywane i analizowane).

„JShelter pomoże teraz chronić użytkowników przed krytycznymi zagrożeniami i znacząco przyczyni się do postępu w niezbędnej długoterminowej kulturze odchodzenia od niewolnego JavaScriptu. Jest to projekt, na który czekałem od lat, zmęczony zajmowaniem się wszelkimi możliwymi antyfunkcjami w przeglądarkach, których używam i rozpowszechniam, i koniecznością znalezienia dla nich jakiegoś środka zaradczego w postaci zmian w konfiguracji, łatek lub rozszerzeń «, udostępnił Rubén Rodríguez , były dyrektor ds. technologii FSF. „Możliwość owinięcia silnika JavaScript warstwą ochronną to zmiana w grze”.

W końcu jeśli chcesz dowiedzieć się więcej na ten tematmożesz sprawdzić szczegóły W poniższym linku.

Jeśli chodzi o tych, którzy są zainteresowani możliwością zainstalowania rozszerzenia w swoich przeglądarkach, mogą je uzyskać od następujący link.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.