JShelter, o plugin FSF para restringir a API JavaScript

A Free Software Foundation apresentou o projeto JShelter, que desenvolve um plugin do navegador para proteger contra ameaças representadas por JavaScript nos sites, incluindo identificação oculta, rastreamento de movimento e coleta de dados do usuário.

O código do projeto É distribuído sob a licença GPLv3. O plugin está pronto para Firefox, Google Chrome, Opera, Brave, Microsoft Edge e outros navegadores baseados no motor Chromium.

O projeto está sendo desenvolvido como uma iniciativa conjunta financiada pela Fundação NLnet. JShelter também se juntou a Giorgio Maone, o criador do plug-in NoScript, bem como os fundadores do projeto J ++ e os autores dos plug-ins JS-Shield e JavaScript restrito. O plugin JavaScript Restrictor é usado como base para o novo projeto.

A maioria dos sites modernos contém um número crescente de programas que o navegador do usuário baixa automaticamente e executa conforme as páginas carregam. Embora esses programas JavaScript possam fornecer funcionalidade a um site em conjunto com recursos nativos do navegador, eles também são uma responsabilidade importante tanto do ponto de vista de segurança quanto de privacidade. Além disso, o software é geralmente licenciado sob termos antiéticos de acordo com os padrões da FSF, enfraquecendo os usuários e dificultando o aprendizado e a segurança.

JShelter pode ser considerado um firewall para APIs JavaScript disponível para sites e aplicativos. O complemento fornece quatro níveis de proteção, bem como um modo de configuração flexível para acesso à API. O nível zero permite o acesso total a todas as APIs, o primeiro inclui bloqueios mínimos que não interrompem o trabalho das páginas, o segundo nível equilibra entre bloqueios e compatibilidade e o quarto nível inclui bloqueio estrito de tudo o que for desnecessário.

As configurações de bloqueio da API pode ser vinculado a sites individuaisPor exemplo, para um site você pode fortalecer a proteção e, para outro, desabilitá-la.

Acessar cookies, obter impressões digitais para rastrear usuários em vários sites, revelar o endereço da rede local ou capturar a entrada do usuário antes de enviar um formulário são alguns exemplos de recursos JavaScript que podem ser usados ​​de maneiras prejudiciais. O JShelter adiciona uma camada de segurança que permite ao usuário escolher se determinada ação deve ser proibida em um site ou permitida com restrições, como reduzir a precisão da geolocalização na área da cidade. Essa camada também pode ajudar como uma contramedida contra ataques direcionados ao navegador, sistema operacional ou níveis de hardware.

O projeto JShelter é uma extensão de navegador anti-malware licenciada gratuita para mitigar potenciais ameaças de JavaScript. O site do projeto está em https://jshelter.org/. Ele perguntará, globalmente ou por site, se o usuário permite funções nativas específicas fornecidas pelo mecanismo JavaScript e pelo Document Object Model (DOM). 

também pode bloquear seletivamente certos métodos, objetos, propriedades e funções JavaScript ou falsificar valores de retorno (por exemplo, fornecer informações falsas sobre o sistema). Separadamente, o modo NBS (escudo de limite de rede) é destacado, o que não permite que as páginas usem o navegador como um proxy entre as redes externas e locais (todas as solicitações de saída são interceptadas e analisadas).

“O JShelter ajudará a proteger os usuários de ameaças críticas agora e contribuirá significativamente para o progresso na necessária mudança de cultura de longo prazo do JavaScript não livre. Este é um projeto que estou esperando há anos, cansado de lidar com todos os tipos de possíveis antifeatures nos navegadores que uso e distribuo, e ter que encontrar alguma contramedida para eles com mudanças de configuração, patches ou extensões «, compartilhou Rubén Rodríguez , ex-diretor de tecnologia da FSF. "Ser capaz de envolver o mecanismo JavaScript em uma camada de proteção é uma virada de jogo."

Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.

Já os interessados ​​em instalar a extensão em seus navegadores podem obtê-la no link a seguir


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.