Tổ chức Phần mềm Tự do đã trình bày dự án JShelter, phát triển một plugin trình duyệt để bảo vệ khỏi các mối đe dọa do JavaScript gây ra trên các trang web, bao gồm nhận dạng ẩn, theo dõi chuyển động và thu thập dữ liệu người dùng.
Mã dự án Nó được phân phối theo giấy phép GPLv3. Plugin đã sẵn sàng cho Firefox, Google Chrome, Opera, Brave, Microsoft Edge và các trình duyệt khác dựa trên công cụ Chromium.
Dự án nó đang được phát triển như một sáng kiến chung do NLnet Foundation tài trợ. JShelter cũng đã tham gia cùng Giorgio Maone, người tạo ra plugin NoScript, cũng như những người sáng lập của dự án J ++ và là tác giả của các plugin JS-Shield và Restricted JavaScript. Plugin Hạn chế JavaScript được sử dụng làm cơ sở cho dự án mới.
Hầu hết các trang web hiện đại chứa ngày càng nhiều chương trình mà trình duyệt web của người dùng tự động tải xuống và chạy khi các trang tải. Mặc dù các chương trình JavaScript này có thể cung cấp chức năng cho một trang web cùng với các tính năng của trình duyệt gốc, chúng cũng là một trách nhiệm quan trọng từ cả góc độ bảo mật và quyền riêng tư. Ngoài ra, phần mềm thường được cấp phép theo các điều khoản phi đạo đức theo tiêu chuẩn FSF, làm mất quyền lực của người dùng và cản trở việc học cũng như bảo mật.
JShelter có thể được coi như một bức tường lửa cho các API JavaScript có sẵn cho các trang web và ứng dụng. Sự bổ sung cung cấp bốn cấp độ bảo vệ, cũng như chế độ cấu hình linh hoạt để truy cập API. Mức XNUMX hoàn toàn cho phép truy cập vào tất cả các API, mức đầu tiên bao gồm các khóa tối thiểu không làm gián đoạn công việc của các trang, mức thứ hai cân bằng giữa khóa và khả năng tương thích và mức thứ tư bao gồm việc chặn nghiêm ngặt mọi thứ không cần thiết.
Cài đặt khóa API có thể được liên kết với các trang web riêng lẻVí dụ: đối với một trang web, bạn có thể tăng cường bảo vệ và đối với một trang khác, hãy tắt nó đi.
Truy cập cookie, lấy dấu vân tay để theo dõi người dùng trên nhiều trang web, tiết lộ địa chỉ mạng cục bộ hoặc thu thập thông tin đầu vào của người dùng trước khi gửi biểu mẫu là một số ví dụ về các khả năng JavaScript có thể được sử dụng theo những cách có hại. JShelter bổ sung một lớp bảo mật cho phép người dùng chọn xem có nên cấm một hành động nào đó trên trang web hay không hoặc có nên cho phép hành động đó với các hạn chế, chẳng hạn như giảm độ chính xác của vị trí địa lý trong khu vực thành phố. Lớp này cũng có thể giúp chống lại các cuộc tấn công nhắm vào trình duyệt, hệ điều hành hoặc cấp phần cứng.
Dự án JShelter là một tiện ích mở rộng trình duyệt chống phần mềm độc hại được cấp phép miễn phí để giảm thiểu các mối đe dọa JavaScript tiềm ẩn. Trang web của dự án tại https://jshelter.org/. Nó sẽ hỏi, trên toàn cầu hoặc theo trang web, nếu người dùng cho phép các chức năng gốc cụ thể được cung cấp bởi công cụ JavaScript và Mô hình đối tượng tài liệu (DOM).
cũng có thể khóa chọn lọc các phương thức, đối tượng, thuộc tính và chức năng nhất định JavaScript hoặc làm sai lệch giá trị trả về (ví dụ: cung cấp thông tin sai lệch về hệ thống). Riêng biệt, chế độ NBS (lá chắn ranh giới mạng) được đánh dấu, không cho phép các trang sử dụng trình duyệt làm proxy giữa mạng bên ngoài và mạng cục bộ (tất cả các yêu cầu gửi đi đều bị chặn và phân tích).
“JShelter sẽ giúp bảo vệ người dùng khỏi các mối đe dọa quan trọng ngay bây giờ và sẽ đóng góp đáng kể vào sự tiến bộ trong quá trình chuyển đổi văn hóa dài hạn cần thiết khỏi JavaScript không tự do. Đây là dự án mà tôi đã chờ đợi trong nhiều năm, mệt mỏi khi phải đối phó với tất cả các loại lỗi giả mạo có thể có trong các trình duyệt mà tôi sử dụng và phân phối, đồng thời phải tìm ra một số biện pháp đối phó với chúng bằng các thay đổi cấu hình, bản vá hoặc tiện ích mở rộng «, Rubén Rodríguez chia sẻ , cựu giám đốc công nghệ của FSF. "Có thể bọc công cụ JavaScript trong một lớp bảo vệ là một yếu tố thay đổi cuộc chơi."
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.
Đối với những người quan tâm đến việc có thể cài đặt tiện ích mở rộng trong trình duyệt của họ, họ có thể tải xuống từ liên kết theo dõi.