JShelter, JavaScript API -ni cheklash uchun FSF plagini

Free Software Foundation JShelter loyihasini taqdim etdi, rivojlanayotgan a JavaScript tahdidlaridan himoya qilish uchun brauzer plagini veb -saytlarda, shu jumladan yashirin identifikatsiya, harakatni kuzatish va foydalanuvchi ma'lumotlarini yig'ish.

Loyiha kodi U GPLv3 litsenziyasi ostida tarqatiladi. Plagin Chromium dvigateliga asoslangan Firefox, Google Chrome, Opera, Brave, Microsoft Edge va boshqa brauzerlar uchun tayyor.

Loyiha u NLnet jamg'armasi tomonidan moliyalashtiriladigan qo'shma tashabbus sifatida ishlab chiqilmoqda. JShelter, shuningdek, NoScript plaginini yaratuvchisi, shuningdek, J ++ loyihasining asoschilari va JS-Shield va JavaScript cheklangan plaginlari mualliflari Giorgio Maone-ga qo'shildi. Yangi loyihaning asosi sifatida JavaScript Restrictor plagini ishlatiladi.

Ko'pgina zamonaviy veb -saytlarda sahifalar yuklanayotganda foydalanuvchining veb -brauzeri avtomatik ravishda yuklanadigan va ishlaydigan dasturlar soni ko'payib bormoqda. Bu JavaScript dasturlari saytga mahalliy brauzer funktsiyalari bilan bir qatorda funksionallikni ta'minlay olsa ham, ular ham xavfsizlik, ham maxfiylik nuqtai nazaridan muhim mas'uliyatdir. Bundan tashqari, dasturiy ta'minot odatda FSF standartlari bo'yicha axloqsiz sharoitlarda litsenziyalanadi, bu foydalanuvchilarning kuchini yo'qotadi, ta'lim va xavfsizlikka to'sqinlik qiladi.

JShelter JavaScript API uchun xavfsizlik devori sifatida qaralishi mumkin veb -saytlar va ilovalar uchun mavjud. To'ldiruvchi to'rtta himoya darajasini ta'minlaydi; shuningdek API -ga kirish uchun moslashuvchan konfiguratsiya rejimi. Nolinchi daraja barcha API -larga kirishga to'liq ruxsat beradi, birinchisi sahifalar ishini to'xtatmaydigan minimal qulflarni, ikkinchi darajali qulflar va moslik o'rtasidagi muvozanatni, to'rtinchi daraja esa keraksiz hamma narsani qattiq blokirovkalashni o'z ichiga oladi.

API qulflash sozlamalari alohida saytlarga havola qilish mumkinMasalan, bitta sayt uchun siz himoyani kuchaytira olasiz, boshqasi uchun esa uni o'chirib qo'yishingiz mumkin.

Cookie -fayllarga kirish, foydalanuvchilarni bir nechta saytlarda kuzatish uchun barmoq izlari, mahalliy tarmoq manzilini ko'rsatish yoki ariza yuborishdan oldin foydalanuvchi ma'lumotlarini yozib olish - bu JavaScript -ni zararli usullardan foydalanishning ba'zi misollari. JShelter xavfsizlik qatlamini qo'shadi, bu foydalanuvchiga ma'lum bir harakatni saytda taqiqlash kerakligini yoki shahar hududida geolokatsiya aniqligini pasaytirish kabi cheklovlar bilan ruxsat berilishini tanlash imkonini beradi. Bu qatlam, shuningdek, brauzer, operatsion tizim yoki apparat darajalariga qaratilgan hujumlarga qarshi chora sifatida yordam berishi mumkin.

JShelter loyihasi-JavaScript-ni tahdidlarini yumshatish uchun bepul litsenziyalangan zararli dasturlarga qarshi brauzer kengaytmasi. Loyihaning veb -sayti - https://jshelter.org/. U global yoki sayt bo'yicha, agar foydalanuvchi JavaScript dvigateli va Document Object Model (DOM) bilan ta'minlangan o'ziga xos mahalliy funktsiyalarga ruxsat beradimi, deb so'raydi. 

Bundan tashqari muayyan usullar, ob'ektlar, xususiyatlar va funktsiyalarni tanlab qulflashi mumkin JavaScript yoki qaytarish qiymatlarini soxtalashtirish (masalan, tizim haqida noto'g'ri ma'lumotlar berish). Alohida, NBS (tarmoq chegarasi qalqoni) rejimi ajratilgan, bu sahifalarga tashqi va mahalliy tarmoqlar o'rtasida brauzerdan foydalanishga ruxsat bermaydi (barcha chiquvchi so'rovlar qabul qilinadi va tahlil qilinadi).

"JShelter hozirda foydalanuvchilarni tanqidiy tahdidlardan himoya qilishga yordam beradi va JavaScript-ni bo'shatishdan uzoq muddatli madaniyatni o'zgartirishga katta hissa qo'shadi. Bu men yillar davomida kutgan loyiha, men ishlatadigan va tarqatadigan brauzerlarda mumkin bo'lgan har xil antifaytlar bilan shug'ullanishdan charchadim va ular uchun konfiguratsiya o'zgarishi, tuzatishlar yoki kengaytmalar bilan qandaydir choralar ko'rishga to'g'ri keldi », - dedi Ruben Rodriges. , FSF sobiq bosh texnologiya xodimi. "JavaScript dvigatelini himoya qatlamiga o'rash - bu o'yinni o'zgartiradi."

FINALMENTE agar siz bu haqda ko'proq bilishni xohlasangiz, tafsilotlarni tekshirishingiz mumkin Quyidagi havolada.

Kengaytmani o'z brauzerlariga o'rnatishni xohlovchilarga kelsak, ular uni quyidagi havola.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

bool (to'g'ri)