A Free Software Foundation apresentou o projeto JShelter, que desenvolve um plugin do navegador para proteger contra ameaças representadas por JavaScript nos sites, incluindo identificação oculta, rastreamento de movimento e coleta de dados do usuário.
O código do projeto É distribuído sob a licença GPLv3. O plugin está pronto para Firefox, Google Chrome, Opera, Brave, Microsoft Edge e outros navegadores baseados no motor Chromium.
O projeto está sendo desenvolvido como uma iniciativa conjunta financiada pela Fundação NLnet. JShelter também se juntou a Giorgio Maone, o criador do plug-in NoScript, bem como os fundadores do projeto J ++ e os autores dos plug-ins JS-Shield e JavaScript restrito. O plugin JavaScript Restrictor é usado como base para o novo projeto.
A maioria dos sites modernos contém um número crescente de programas que o navegador do usuário baixa automaticamente e executa conforme as páginas carregam. Embora esses programas JavaScript possam fornecer funcionalidade a um site em conjunto com recursos nativos do navegador, eles também são uma responsabilidade importante tanto do ponto de vista de segurança quanto de privacidade. Além disso, o software é geralmente licenciado sob termos antiéticos de acordo com os padrões da FSF, enfraquecendo os usuários e dificultando o aprendizado e a segurança.
JShelterName pode ser considerado um firewall para APIs JavaScript disponível para sites e aplicativos. O complemento fornece quatro níveis de proteção, bem como um modo de configuração flexível para acesso à API. O nível zero permite o acesso total a todas as APIs, o primeiro inclui bloqueios mínimos que não interrompem o trabalho das páginas, o segundo nível equilibra entre bloqueios e compatibilidade e o quarto nível inclui bloqueio estrito de tudo o que for desnecessário.
As configurações de bloqueio da API pode ser vinculado a sites individuaisPor exemplo, para um site você pode fortalecer a proteção e, para outro, desabilitá-la.
Acessar cookies, obter impressões digitais para rastrear usuários em vários sites, revelar o endereço da rede local ou capturar a entrada do usuário antes de enviar um formulário são alguns exemplos de recursos JavaScript que podem ser usados de maneiras prejudiciais. O JShelter adiciona uma camada de segurança que permite ao usuário escolher se determinada ação deve ser proibida em um site ou permitida com restrições, como reduzir a precisão da geolocalização na área da cidade. Essa camada também pode ajudar como uma contramedida contra ataques direcionados ao navegador, sistema operacional ou níveis de hardware.
O projeto JShelter é uma extensão de navegador anti-malware licenciada gratuita para mitigar potenciais ameaças de JavaScript. O site do projeto está em https://jshelter.org/. Ele perguntará, globalmente ou por site, se o usuário permite funções nativas específicas fornecidas pelo mecanismo JavaScript e pelo Document Object Model (DOM).
também pode bloquear seletivamente certos métodos, objetos, propriedades e funções JavaScript ou falsificar valores de retorno (por exemplo, fornecer informações falsas sobre o sistema). Separadamente, o modo NBS (escudo de limite de rede) é destacado, o que não permite que as páginas usem o navegador como um proxy entre as redes externas e locais (todas as solicitações de saída são interceptadas e analisadas).
“O JShelter ajudará a proteger os usuários de ameaças críticas agora e contribuirá significativamente para o progresso na necessária mudança de cultura de longo prazo do JavaScript não livre. Este é um projeto que estou esperando há anos, cansado de lidar com todos os tipos de possíveis antifeatures nos navegadores que uso e distribuo, e ter que encontrar alguma contramedida para eles com mudanças de configuração, patches ou extensões «, compartilhou Rubén Rodríguez , ex-diretor de tecnologia da FSF. "Ser capaz de envolver o mecanismo JavaScript em uma camada de proteção é uma virada de jogo."
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.
Já os interessados em instalar a extensão em seus navegadores podem obtê-la no link a seguir