JShelter, плагін FSF для обмеження JavaScript API

Фонд вільного програмного забезпечення презентував проект JShelter, який розвиває а плагін браузера для захисту від загроз з боку JavaScript на веб -сайтах, включаючи приховану ідентифікацію, відстеження руху та збір даних користувачів.

Код проекту Він розповсюджується за ліцензією GPLv3. Плагін готовий для Firefox, Google Chrome, Opera, Brave, Microsoft Edge та інших браузерів на основі движка Chromium.

Проект він розробляється як спільна ініціатива, що фінансується Фондом NLnet. JShelter також приєднався до Джорджа Маоне, творця плагіна NoScript, а також до засновників проекту J ++ та авторів плагінів JS-Shield та Restricted JavaScript. Плагін JavaScript Restrictor використовується як основа для нового проекту.

Більшість сучасних веб -сайтів містять все більшу кількість програм, які веб -браузер користувача автоматично завантажує та запускає під час завантаження сторінок. Хоча ці програми JavaScript можуть надавати веб -сайту функціональні можливості разом із власними функціями браузера, вони також є важливою відповідальністю як з точки зору безпеки, так і з точки зору конфіденційності. Крім того, програмне забезпечення, як правило, ліцензується за неетичними умовами відповідно до стандартів FSF, позбавляючи повноважень користувачів та перешкоджаючи навчанню та безпеці.

JShelter можна вважати брандмауером для JavaScript API доступні для веб -сайтів та програм. Доповнення забезпечує чотири рівні захисту, а також гнучкий режим конфігурації для доступу до API. Нульовий рівень повністю дозволяє доступ до всіх API, перший включає мінімальні блокування, які не переривають роботу сторінок, другий рівень балансує між блокуваннями та сумісністю, а четвертий рівень включає суворе блокування всього непотрібного.

Налаштування блокування API можна посилати на окремі сайтиНаприклад, для одного сайту ви можете посилити захист, а для іншого - вимкнути його.

Доступ до файлів cookie, відбитків пальців для відстеження користувачів на кількох сайтах, розкриття адреси локальної мережі або фіксація даних користувача перед надсиланням форми - це деякі приклади можливостей JavaScript, які можна використовувати шкідливими способами. JShelter додає рівень безпеки, який дозволяє користувачеві вибирати, чи слід заборонити певну дію на сайті або дозволити це з обмеженнями, такими як зниження точності геолокації в районі міста. Цей рівень також може допомогти як протидія атакам, націленим на веб -переглядач, операційну систему або апаратний рівень.

Проект JShelter-це безкоштовне ліцензоване розширення браузера для захисту від шкідливих програм для пом'якшення потенційних загроз JavaScript. Веб -сайт проекту знаходиться за адресою https://jshelter.org/. Він запитає, у всьому світі або на сайті, чи дозволяє користувач певні нативні функції, передбачені механізмом JavaScript та об’єктною моделлю документа (DOM). 

також може вибірково блокувати певні методи, об’єкти, властивості та функції JavaScript або сфальсифікувати повернені значення (наприклад, надавати неправдиву інформацію про систему). Окремо виділено режим NBS (мережевий кордон), який не дозволяє сторінкам використовувати браузер як проксі -сервер між зовнішніми та локальними мережами (усі вихідні запити перехоплюються та аналізуються).

«JShelter допоможе захистити користувачів від критичних загроз зараз і внесе значний внесок у прогрес у необхідному довгостроковому переході культури від невільного JavaScript. Це проект, на який я чекав роками, втомився мати справу з усілякими можливими недоліками у веб -переглядачах, які я використовую та розповсюджую, і змушений шукати для них певні заходи проти змін конфігурації, виправлень чи розширень », - поділився Рубен Родрігес , колишній керівник відділу технологій ФСБ. "Можливість обернути движок JavaScript шаром захисту - це зміна гри".

В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.

Що стосується тих, хто зацікавлений у можливості встановити розширення у своїх браузерах, вони можуть отримати його у наступне посилання.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.