自由软件基金会提出了 JShelter 项目, 开发了一个 浏览器插件,以防止 JavaScript 带来的威胁 在网站上,包括隐藏身份识别、移动跟踪和用户数据收集。
项目代码 它是在 GPLv3 许可下分发的。 该插件适用于 Firefox、Google Chrome、Opera、Brave、Microsoft Edge 和其他基于 Chromium 引擎的浏览器。
萨尔瓦多PROYECTO 它正在作为由 NLnet 基金会资助的联合计划而开发。 JShelter 还加入了 Giorgio Maone,他是 NoScript 插件的创建者,也是 J++ 项目的创始人以及 JS-Shield 和 Restricted JavaScript 插件的作者。 JavaScript Restrictor 插件用作新项目的基础。
大多数现代网站都包含越来越多的程序,用户的 Web 浏览器会在页面加载时自动下载和运行这些程序。 虽然这些 JavaScript 程序可以为网站提供功能以及本机浏览器功能,但从安全和隐私的角度来看,它们也是一项重要的责任。 此外,软件通常根据 FSF 标准的不道德条款获得许可,这会剥夺用户的权力并妨碍学习和安全。
庇护所 可以被认为是 JavaScript API 的防火墙 可用于网站和应用程序。 补充 提供四级保护, 以及灵活的API访问配置模式。 零级完全允许访问所有 API,第一级包括不中断页面工作的最小锁,第二级在锁和兼容性之间平衡,第四级包括严格阻止所有不必要的事情。
API 锁定设置 可以链接到单个站点例如,对于一个站点,您可以加强保护,而对于另一个站点,则禁用它。
访问 cookie、指纹以在多个站点上跟踪用户、显示本地网络地址或在提交表单之前捕获用户输入是一些可能以有害方式使用的 JavaScript 功能示例。 JShelter 添加了一层安全性,允许用户选择是否应该在站点上禁止某个操作,或者是否应该限制允许该操作,例如降低城市区域中地理定位的准确性。 该层还可以帮助对抗针对浏览器、操作系统或硬件级别的攻击。
JShelter 项目是一个免费许可的反恶意软件浏览器扩展,用于缓解潜在的 JavaScript 威胁。 项目网站位于 https://jshelter.org/。 它将全局或按站点询问用户是否允许 JavaScript 引擎和文档对象模型 (DOM) 提供的特定本机功能。
还 可以选择性地锁定某些方法、对象、属性和函数 JavaScript,或伪造返回值(例如,提供有关系统的虚假信息)。 另外突出了NBS(网络边界屏蔽)模式,不允许页面使用浏览器作为外部和本地网络之间的代理(所有传出请求都被拦截和分析)。
“JShelter 现在将帮助保护用户免受严重威胁,并将显着促进必要的长期文化转变,远离不自由的 JavaScript。 这是一个我已经等待多年的项目,厌倦了处理我使用和分发的浏览器中各种可能的反功能,并且不得不通过配置更改、补丁或扩展为它们找到一些对策«, 分享 Rubén Rodríguez ,前 FSF 首席技术官。 “能够将 JavaScript 引擎包装在一层保护中是一个游戏规则改变者。”
最后 如果您有兴趣了解更多信息,您可以查看详细信息 在下面的链接中。
至于那些有兴趣能够在他们的浏览器中安装扩展程序的人,他们可以从 以下链接。