Фонд свободного программного обеспечения представил проект JShelter, которая развивает плагин браузера для защиты от угроз, исходящих от JavaScript на веб-сайтах, включая скрытую идентификацию, отслеживание перемещений и сбор пользовательских данных.
Код проекта Распространяется по лицензии GPLv3. Плагин готов для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на базе движка Chromium.
В рамках проекта он разрабатывается как совместная инициатива, финансируемая Фондом NLnet. JShelter также присоединился к Джорджио Маоне, создателю плагина NoScript, а также к основателям проекта J ++ и авторам плагинов JS-Shield и Restricted JavaScript. Плагин JavaScript Restrictor используется в качестве основы для нового проекта.
Большинство современных веб-сайтов содержат все большее количество программ, которые веб-браузер пользователя автоматически загружает и запускает по мере загрузки страниц. Хотя эти программы JavaScript могут предоставлять функциональные возможности сайту в сочетании с собственными функциями браузера, они также являются важной обязанностью как с точки зрения безопасности, так и с точки зрения конфиденциальности. Кроме того, программное обеспечение обычно лицензируется на неэтичных условиях в соответствии со стандартами FSF, что лишает пользователей прав и препятствует обучению и безопасности.
JShelter можно рассматривать как брандмауэр для API JavaScript. доступно для веб-сайтов и приложений. Дополнение обеспечивает четыре уровня защиты, а также гибкий режим настройки доступа к API. Нулевой уровень полностью разрешает доступ ко всем API, первый включает минимальные блокировки, которые не прерывают работу страниц, второй уровень балансирует между блокировками и совместимостью, а четвертый уровень включает строгую блокировку всего ненужного.
Настройки блокировки API могут быть связаны с отдельными сайтамиНапример, для одного сайта вы можете усилить защиту, а для другого - отключить.
Доступ к файлам cookie, создание отпечатков пальцев для отслеживания пользователей на нескольких сайтах, раскрытие адреса в локальной сети или сбор данных, вводимых пользователем перед отправкой формы, - вот некоторые примеры возможностей JavaScript, которые могут быть использованы во вред. JShelter добавляет уровень безопасности, который позволяет пользователю выбирать, следует ли запретить определенное действие на сайте или разрешить его с ограничениями, такими как снижение точности геолокации в районе города. Этот уровень также может помочь в качестве контрмеры против атак, нацеленных на уровень браузера, операционной системы или оборудования.
Проект JShelter - это бесплатное лицензионное расширение браузера для защиты от вредоносных программ, предназначенное для смягчения потенциальных угроз JavaScript. Сайт проекта находится по адресу https://jshelter.org/. Он спросит, глобально или по сайту, разрешает ли пользователь определенные собственные функции, предоставляемые движком JavaScript и объектной моделью документа (DOM).
также может выборочно блокировать определенные методы, объекты, свойства и функции JavaScript или фальсифицировать возвращаемые значения (например, предоставлять ложную информацию о системе). Отдельно выделен режим NBS (network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями (все исходящие запросы перехватываются и анализируются).
«JShelter поможет защитить пользователей от критических угроз уже сейчас и внесет значительный вклад в продвижение необходимого долгосрочного отказа от несвободного JavaScript. Это проект, которого я ждал годами, устал иметь дело со всевозможными возможными антифункциями в браузерах, которые я использую и распространяю, и должен находить для них какие-то контрмеры с изменениями конфигурации, патчами или расширениями », - поделился Рубен Родригес. , бывший технический директор FSF. «Возможность обернуть движок JavaScript слоем защиты - это меняет правила игры».
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.
Что касается тех, кто заинтересован в возможности установить расширение в своих браузерах, они могут получить его из по следующей ссылке.