JShelter, plugin FSF pikeun ngawatesan JavaScript API

Yayasan Perangkat Lunak Gratis nampilkeun proyék JShelter, anu mekarkeun a plugin browser pikeun ngajagaan ngalawan ancaman anu ditepikeun ku JavaScript dina halaman wéb, kalebet idéntifikasi anu disumputkeun, ngalacak gerakan sareng kumpulan data pangguna.

Kodeu proyék Éta disebarkeun dina lisénsi GPLv3. Pluginna parantos siap pikeun Firefox, Google Chrome, Opera, Wani, Microsoft Edge sareng peramban sanésna dumasar kana mesin Chromium.

proyék nu éta dikembangkeun salaku inisiatif gabungan anu dibiayaan ku NLnet Foundation. JShelter ogé ngagabung sareng Giorgio Maone, anu nyiptakeun plugin NoScript, ogé pendiri proyek J ++ sareng panulis plugin JS-Shield sareng Watesan JavaScript. Plugin JavaScript Restrictor dipaké salaku dasar pikeun proyék anyar.

Kaseueuran halaman wéb modéren ngandung paningkatan program anu browser wéb pangguna sacara otomatis diunduh sareng dijalankeun nalika beban halaman. Sanaos program JavaScript ieu tiasa nyayogikeun fungsionalitas pikeun situs sareng fitur panyungsi asli, éta ogé tanggung jawab penting tina sudut pandang kaamanan sareng privasi. Salaku tambahan, parangkat lunak umumna dilisensikeun dina istilah anu teu éétis dina standar FSF, ngabantosan pangguna sareng ngahambat diajar sareng kaamanan.

JShelter tiasa dianggap salaku firewall pikeun JavaScript API sayogi pikeun situs wéb sareng aplikasi. Pelengkapna nyayogikeun opat tingkat perlindungan, ogé modeu konfigurasi fleksibel pikeun aksés API. Tingkat nol pinuh ngamungkinkeun aksés ka sadaya API, anu pangpayunna kalebet konci minimal anu henteu ngaganggu karya halaman, saldo tingkat kadua antara kuncén sareng kasaluyuan, sareng tingkat kaopat kalebet pangbatesan anu ketat pikeun sadayana anu teu perlu.

Setélan konci API tiasa dikaitkeun kana situs masing-masingSalaku conto, pikeun hiji situs anjeun tiasa nguatkeun panyalindungan sareng pikeun anu sanés, nganonaktifkeunana.

Ngaksés cookies, sidik jari pikeun ngalacak pangguna ngalangkungan sababaraha situs, ngungkabkeun alamat jaringan lokal, atanapi néwak input pangguna sateuacan ngalebetkeun formulir sababaraha conto kamampuan JavaScript anu tiasa dianggo ku cara anu ngabahayakeun. JShelter nambihan lapisan kaamanan anu ngamungkinkeun pangguna pikeun milih naha tindakan anu tangtu kedah dilarang dina situs atanapi upami éta diijinkeun ku larangan, sapertos ngirangan akurasi geolokasi di daérah kota. Lapisan ieu ogé tiasa ngabantosan serangan ngalawan serangan anu nargétkeun tingkat peramban, sistem operasi, atanapi tingkat perangkat keras.

Proyék JShelter mangrupikeun éksténsif browser anti-malware anu dilisensikeun gratis pikeun ngirangan ancaman JavaScript anu poténsial. Halaman wéb proyék nyaéta dina https://jshelter.org/. Éta bakal naros, sacara global atanapi ku situs, upami pangguna ngamungkinkeun fungsi pituin anu khusus anu disayogikeun ku mesin JavaScript sareng Document Object Model (DOM). 

oge selektif tiasa ngonci metode, objék, sipat sareng fungsi anu tangtu JavaScript, atanapi ngapalsikeun nilai balik (contona, nyayogikeun inpormasi palsu ngeunaan sistem). Kapisahna, modeu NBS (jaringan batesan tameng) modeu disorot, anu henteu ngijinkeun halaman nganggo peramban salaku proksi antara jaringan éksternal sareng lokal (sadaya pamundut kaluar dicegat sareng dianalisis).

"JShelter bakal ngabantosan ngajaga pangguna tina ancaman kritis ayeuna sareng bakal nyumbang sacara signifikan pikeun kamajuan dina pergeseran budaya jangka panjang anu diperlukeun jauh ti JavaScript bébas. Ieu mangrupikeun proyek anu kuring parantos ngantosan mangtaun-taun, bosen ngungkulan sagala rupa kamungkinan antifeature dina panyungsi anu kuring anggo sareng disebarkeun, sareng kedah mendakan sababaraha tindakan pikeun aranjeunna sareng parobihan konfigurasi, tambalan atanapi perpanjangan «, dibagi Rubén Rodríguez , tilas perwira téknologi FSF. "Tiasa ngabungkus mesin JavaScript dina lapisan panyalindungan mangrupikeun parobihan gim."

tungtungna upami anjeun resep terang langkung seueur perkawis éta, anjeun tiasa mariksa detil na Dina tautan ieu.

Sedengkeun pikeun anu resep tiasa masang panyambung dina panyungsi na, aranjeunna tiasa mendakanana tina link ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.