JShelter, די FSF פּלוגין צו באַגרענעצן דזשאַוואַסקריפּט אַפּי

די פריי ווייכווארג וויקיפּעדיע דערלאנגט די JShelter פּרויעקט, וואָס אַנטוויקלט א בלעטערער פּלוגין צו באַשיצן קעגן טרעץ פון דזשאַוואַסקריפּט אויף די וועבסיטעס, אַרייַנגערעכנט פאַרבאָרגן לעגיטימאַציע, באַוועגונג טראַקינג און זאַמלונג פון באַניצער דאַטן.

די פּרויעקט קאָד עס איז פונאנדערגעטיילט אונטער די GPLv3 דערלויבעניש. די פּלוגין איז גרייט פֿאַר פירעפאָקס, Google קראָום, אָפּעראַ, העלדיש, Microsoft Edge און אנדערע בראַוזערז באזירט אויף די Chromium מאָטאָר.

די פּרויעקט עס איז דעוועלאָפּעד ווי אַ שלאָס איניציאטיוו פאַנדאַד דורך די NLnet וויקיפּעדיע. JShelter האָט אויך זיך איינגעשריבן Giorgio Maone, דער באשעפער פון די NoScript פּלוגין, ווי אויך די גרינדערס פון די J ++ פּרויעקט און די מחברים פון די JS-Shield און לימיטעד דזשאַוואַסקריפּט פּלוגינס. די דזשאַוואַסקריפּט רעסטריקטאָר פּלוגין איז געניצט ווי די יקער פֿאַר די נייַע פּרויעקט.

רובֿ מאָדערן וועבסיטעס אַנטהאַלטן אַ ינקריסינג נומער פון מגילה וואָס דער באַניצער בלעטערער דאַונלאָודז און לויפן אויטאָמאַטיש ווען די בלעטער זענען לאָודיד. כאָטש די דזשאַוואַסקריפּט מגילה קענען צושטעלן פאַנגקשאַנאַליטי צו אַ פּלאַץ צוזאַמען מיט געבוירן בלעטערער פֿעיִקייטן, אָבער זיי זענען אויך אַ וויכטיק פֿאַראַנטוואָרטלעכקייט פֿון אַ זיכערהייט און פּריוואַטקייט פּערספּעקטיוו. אַדדיטיאָנאַללי, ווייכווארג איז בכלל לייסאַנסט אונטער אַנעטיקאַל טערמינען אונטער FSF סטאַנדאַרדס, דיסעמפּאַוערינג יוזערז און כאַמפּינג לערנען און זיכערהייט.

דזששעלטער קענען זיין געדאַנק ווי אַ פיירוואַל פֿאַר דזשאַוואַסקריפּט אַפּיס בנימצא פֿאַר וועבסיטעס און אַפּלאַקיישאַנז. דער דערגאַנג גיט פיר לעוועלס פון שוץ, ווי געזונט ווי אַ פלעקסאַבאַל קאַנפיגיעריישאַן מאָדע פֿאַר אַפּי אַקסעס. די נול מדרגה גאָר אַלאַוז אַקסעס צו אַלע אַפּיס, דער ערשטער ינקלודז מינימאַל לאַקס וואָס טאָן ניט יבעררייַסן די אַרבעט פון די בלעטער, די רגע מדרגה באַלאַנסעס צווישן לאַקס און קאַמפּאַטאַבילאַטי, און די פערט שטאַפּל ינקלודז שטרענג בלאַקינג פון אַלץ ומנייטיק.

די API שלאָס סעטטינגס קענען זיין לינגקט צו יחיד זייטלעךצום ביישפּיל, פֿאַר איין פּלאַץ איר קענען פארשטארקן די שוץ און פֿאַר די אנדערע דיסייבאַל עס.

אַקסעס צו קיכלעך, פינגגערפּרינץ צו שפּור יוזערז אויף קייפל זייטלעך, אַנטדעקן די היגע נעץ אַדרעס אָדער כאַפּן באַניצער אַרייַנשרייַב איידער איר פאָרלייגן אַ פאָרעם זענען עטלעכע ביישפילן פון דזשאַוואַסקריפּט קייפּאַבילאַטיז וואָס קענען זיין געוויינט אין שעדלעך וועגן. JShelter מוסיף אַ פּלאַסט פון זיכערהייט וואָס אַלאַוז דער באַניצער צו קלייַבן צי אַ זיכער אַקציע זאָל זיין פּראָוכיבאַטאַד אויף אַ מאַפּע אָדער אויב עס זאָל זיין ערלויבט מיט ריסטריקשאַנז, אַזאַ ווי רידוסינג די אַקיעראַסי פון די געאָלאָקאַטיאָן אין די שטאָט געגנט. דער שיכטע קענען אויך העלפֿן ווי אַ קאַונטערמעזשער קעגן אַטאַקס טאַרגעטעד דעם בלעטערער, ​​אָפּערייטינג סיסטעם אָדער ייַזנוואַרג לעוועלס.

די JShelter פּרויעקט איז אַ פריי לייסאַנסט אַנטי-מאַלוואַרע בלעטערער געשפּרייט צו פאַרמינערן פּאָטענציעל דזשאַוואַסקריפּט טרעץ. די פּרויעקט וועבזייטל איז ביי https://jshelter.org/. גלאָובאַלי אָדער דורך וועבזייטל וועט זיין געפרעגט אויב דער באַניצער אַלאַוז ספּעציפיש געבוירן פאַנגקשאַנז צוגעשטעלט דורך די דזשאַוואַסקריפּט מאָטאָר און די דאָקומענט אָבדזשעקט מאָדעל (DOM). 

טאַמביéן קענען סאַלעקטיוולי שלאָס זיכער מעטהאָדס, אַבדזשעקץ, פּראָפּערטיעס און פאַנגקשאַנז דזשאַוואַסקריפּט אָדער פאָלסאַפיי צוריקקער וואַלועס (למשל, צושטעלן פאַלש אינפֿאָרמאַציע וועגן דעם סיסטעם). סעפּעראַטלי, די NBS מאָדע (נעץ גרענעץ שילד) איז כיילייטיד, וואָס אַלאַוז בלעטער נישט צו נוצן דעם בלעטערער ווי אַ פּראַקסי צווישן פונדרויסנדיק און היגע נעטוואָרקס (אַלע אַוטגאָוינג ריקוועס זענען ינטערסעפּטאַד און אַנאַלייזד).

“JShelter וועט איצט העלפֿן באשיצן באנוצער פון קריטישע טרעץ און וועט באטייטיק ביישטייערן צו פּראָגרעס אויף די נויטיקע לאנג-טערמין קולטור יבעררוק אַוועק פון אַנפּרי דזשאַוואַסקריפּט. דאָס איז אַ פּרויעקט וואָס איך האָבן שוין ווארטן פֿאַר יאָרן, איך בין מיד פון דילינג מיט אַלע מינים פון מעגלעך אַנטי -פֿעיִקייטן אין די בראַוזערז וואָס איך נוצן און פאַרשפּרייטן, און איך האָבן צו געפֿינען אַ קאַונטערמעאַס פֿאַר זיי מיט קאַנפיגיעריישאַן ענדערונגען, פּאַטשאַז אָדער יקסטענשאַנז «, שערד Rubén Rodríguez , געוועזענער FSF הויפּט טעכנאָלאָגיע אָפיציר. "צו קענען צו ייַנוויקלען די דזשאַוואַסקריפּט מאָטאָר אין אַ פּלאַסט פון שוץ איז אַ שפּיל טשאַנגער."

לעסאָף אויב איר זענט אינטערעסירט צו וויסן מער וועגן אים, איר קענען קאָנטראָלירן די דעטאַילס אין די ווייַטערדיק לינק.

פֿאַר די וואס זענען אינטערעסירט צו קענען צו ינסטאַלירן די פאַרלענגערונג אין זייער בראַוזערז, זיי קענען באַקומען עס פֿון די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.