இலவச மென்பொருள் அறக்கட்டளை JShelter திட்டத்தை வழங்கியது, இது உருவாகிறது உலாவி செருகுநிரல் ஜாவாஸ்கிரிப்ட்டால் ஏற்படும் அச்சுறுத்தல்களிலிருந்து பாதுகாக்கிறது வலைத்தளங்களில், மறைக்கப்பட்ட அடையாளம், இயக்கம் கண்காணிப்பு மற்றும் பயனர் தரவு சேகரிப்பு உட்பட.
திட்ட குறியீடு இது GPLv3 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. பயர்பாக்ஸ், கூகுள் குரோம், ஓபரா, பிரேவ், மைக்ரோசாப்ட் எட்ஜ் மற்றும் குரோமியம் எஞ்சின் அடிப்படையிலான பிற உலாவிகளுக்கு செருகுநிரல் தயாராக உள்ளது.
திட்டம் இது என்எல்நெட் அறக்கட்டளையால் நிதியளிக்கப்பட்ட கூட்டு முயற்சியாக உருவாக்கப்படுகிறது. நோஸ்கிரிப்ட் செருகுநிரலை உருவாக்கிய ஜியோர்ஜியோ மாவோனுடனும், ஜே ++ திட்டத்தின் நிறுவனர்கள் மற்றும் ஜேஎஸ்-ஷீல்ட் மற்றும் கட்டுப்படுத்தப்பட்ட ஜாவாஸ்கிரிப்ட் செருகுநிரல்களின் ஆசிரியர்களுடனும் ஜெஷெல்டர் சேர்ந்துள்ளார். ஜாவாஸ்கிரிப்ட் ரெஸ்டிரிக்டர் செருகுநிரல் புதிய திட்டத்திற்கு அடிப்படையாக பயன்படுத்தப்படுகிறது.
பெரும்பாலான நவீன இணையதளங்களில் பயனர்களின் இணைய உலாவி பதிவிறக்கம் செய்து பக்கங்கள் ஏற்றப்படும் போது தானாகவே இயங்கும் நிரல்களின் எண்ணிக்கை அதிகரித்து வருகிறது. இந்த ஜாவாஸ்கிரிப்ட் நிரல்கள் சொந்த உலாவி அம்சங்களுடன் ஒரு தளத்திற்கு செயல்பாட்டை வழங்க முடியும் என்றாலும், அவை பாதுகாப்பு மற்றும் தனியுரிமை கண்ணோட்டத்தில் ஒரு முக்கியமான பொறுப்பாகும். கூடுதலாக, மென்பொருள் பொதுவாக எஃப்எஸ்எஃப் தரங்களின் கீழ் நெறிமுறையற்ற விதிமுறைகளின் கீழ் உரிமம் பெற்றது, பயனர்களை பலவீனப்படுத்துகிறது மற்றும் கற்றல் மற்றும் பாதுகாப்பை பாதிக்கிறது.
ஜே ஷெல்டர் ஜாவாஸ்கிரிப்ட் ஏபிஐக்களுக்கான ஃபயர்வால் என்று கருதலாம் வலைத்தளங்கள் மற்றும் பயன்பாடுகளுக்கு கிடைக்கும். நிரப்புதல் நான்கு நிலை பாதுகாப்பை வழங்குகிறது, ஏபிஐ அணுகலுக்கான நெகிழ்வான உள்ளமைவு முறை. பூஜ்ஜிய நிலை அனைத்து API களையும் முழுமையாக அணுக அனுமதிக்கிறது, முதலில் பக்கங்களின் வேலைக்கு இடையூறு விளைவிக்காத குறைந்தபட்ச பூட்டுகள், பூட்டுகள் மற்றும் பொருந்தக்கூடியவற்றுக்கு இடையேயான இரண்டாவது நிலை சமநிலைகள் மற்றும் நான்காவது நிலை தேவையற்ற அனைத்தையும் கண்டிப்பாக தடுப்பது ஆகியவை அடங்கும்.
ஏபிஐ பூட்டு அமைப்புகள் தனிப்பட்ட தளங்களுடன் இணைக்க முடியும்எடுத்துக்காட்டாக, ஒரு தளத்திற்கு நீங்கள் பாதுகாப்பை வலுப்படுத்தலாம், மற்றொன்று அதை முடக்கலாம்.
குக்கீகளை அணுகுதல், பல தளங்களில் பயனர்களைக் கண்காணிக்க கைரேகைகளை உருவாக்குதல், உள்ளூர் நெட்வொர்க் முகவரியை வெளிப்படுத்துதல் அல்லது ஒரு படிவத்தை சமர்ப்பிக்கும் முன் பயனர் உள்ளீட்டைப் பிடிப்பது ஆகியவை தீங்கு விளைவிக்கும் வழிகளில் பயன்படுத்தக்கூடிய ஜாவாஸ்கிரிப்ட் திறன்களின் சில உதாரணங்கள். ஒரு குறிப்பிட்ட செயலை ஒரு தளத்தில் தடை செய்ய வேண்டுமா அல்லது நகர பகுதியில் புவிஇருப்பிட துல்லியத்தை குறைப்பது போன்ற கட்டுப்பாடுகளுடன் அனுமதிக்கப்பட வேண்டுமா என்பதை தேர்வு செய்ய பயனரை அனுமதிக்கும் பாதுகாப்பு அடுக்கை JShelter சேர்க்கிறது. இந்த அடுக்கு உலாவி, இயக்க முறைமை அல்லது வன்பொருள் நிலைகளை குறிவைக்கும் தாக்குதல்களுக்கு எதிரான எதிர் நடவடிக்கையாக உதவும்.
JShelter திட்டம் சாத்தியமான ஜாவாஸ்கிரிப்ட் அச்சுறுத்தல்களைத் தணிக்க இலவச உரிமம் பெற்ற தீம்பொருள் எதிர்ப்பு உலாவி நீட்டிப்பாகும். திட்ட வலைத்தளம் https://jshelter.org/ இல் உள்ளது. ஜாவாஸ்கிரிப்ட் இயந்திரம் மற்றும் ஆவணப் பொருள் மாதிரி (DOM) வழங்கும் குறிப்பிட்ட சொந்த செயல்பாடுகளை பயனர் அனுமதித்தால் அது உலகளாவிய அல்லது தளத்தின் மூலம் கேட்கும்.
மேலும் தேர்ந்தெடுக்கப்பட்ட சில முறைகள், பொருள்கள், பண்புகள் மற்றும் செயல்பாடுகளை பூட்ட முடியும் ஜாவாஸ்கிரிப்ட், அல்லது ரிட்டர்ன் மதிப்புகளை பொய்யாக்குகிறது (எடுத்துக்காட்டாக, கணினி பற்றிய தவறான தகவலை வழங்கவும்). தனித்தனியாக, NBS (நெட்வொர்க் எல்லை கவசம்) பயன்முறை முன்னிலைப்படுத்தப்பட்டது, இது வெளிப்புற மற்றும் உள்ளூர் நெட்வொர்க்குகளுக்கு இடையேயான ப்ராக்ஸியாக பக்கங்களை உலாவியைப் பயன்படுத்த அனுமதிக்காது.
"JShelter பயனர்களை இப்போது முக்கியமான அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும் மற்றும் இலவச JavaScript இலிருந்து தேவையான நீண்டகால கலாச்சார மாற்றத்தின் முன்னேற்றத்திற்கு கணிசமாக பங்களிக்கும். இது நான் பல ஆண்டுகளாக காத்திருக்கும் ஒரு திட்டம், நான் பயன்படுத்தும் மற்றும் விநியோகிக்கும் உலாவிகளில் சாத்தியமான அனைத்து வகையான ஆன்டிஃபிகேஷன்களையும் கையாள்வதில் சோர்வாக இருக்கிறது, மேலும் கட்டமைப்பு மாற்றங்கள், திட்டுகள் அல்லது நீட்டிப்புகளுடன் சில எதிர் அளவீடுகளைக் கண்டுபிடிக்க வேண்டும் «, பகிர்ந்த ரூபன் ரோட்ரிக்ஸ் , முன்னாள் FSF தலைமை தொழில்நுட்ப அதிகாரி. "ஜாவாஸ்கிரிப்ட் இயந்திரத்தை பாதுகாப்பு அடுக்கில் போர்த்துவது ஒரு விளையாட்டு மாற்றியாகும்."
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
தங்கள் உலாவிகளில் நீட்டிப்பை நிறுவ முடியும் என்பதில் ஆர்வம் உள்ளவர்கள், அவர்கள் அதை இருந்து பெறலாம் பின்வரும் இணைப்பு.