自由軟件基金會提出了 JShelter 項目, 開發了一個 瀏覽器插件,以防止 JavaScript 帶來的威脅 在網站上,包括隱藏身份識別、移動跟踪和用戶數據收集。
項目代碼 它是在 GPLv3 許可下分發的。 該插件適用於 Firefox、Google Chrome、Opera、Brave、Microsoft Edge 和其他基於 Chromium 引擎的瀏覽器。
該項目 它正在作為由 NLnet 基金會資助的聯合計劃而開發。 JShelter 還加入了 Giorgio Maone,他是 NoScript 插件的創建者,也是 J++ 項目的創始人以及 JS-Shield 和 Restricted JavaScript 插件的作者。 JavaScript Restrictor 插件用作新項目的基礎。
大多數現代網站都包含越來越多的程序,用戶的 Web 瀏覽器會在頁面加載時自動下載和運行這些程序。 雖然這些 JavaScript 程序可以結合本地瀏覽器功能為站點提供功能,但從安全和隱私角度來看,它們也是一項重要的責任。 此外,軟件通常按照 FSF 標準下的不道德條款獲得許可,這會剝奪用戶的權力並妨礙學習和安全。
庇護所 可以被認為是 JavaScript API 的防火牆 可用於網站和應用程序。 補充 提供四級保護, 以及靈活的API訪問配置模式。 零級完全允許訪問所有 API,第一級包括不中斷頁面工作的最小鎖,第二級在鎖和兼容性之間平衡,第四級包括嚴格阻止所有不必要的事情。
API 鎖定設置 可以鏈接到單個站點例如,對於一個站點,您可以加強保護,而對於另一個站點,則禁用它。
訪問 cookie、製作指紋以跟踪多個站點的用戶、顯示本地網絡地址或在提交表單之前捕獲用戶輸入是 JavaScript 功能的一些示例,這些功能可能以有害的方式使用。 JShelter 添加了一層安全性,允許用戶選擇是否應該在站點上禁止某個操作,或者是否應該允許它進行限制,例如降低城市區域的地理定位準確性。 該層還可以幫助對抗針對瀏覽器、操作系統或硬件級別的攻擊。
JShelter 項目是一個免費許可的反惡意軟件瀏覽器擴展,用於緩解潛在的 JavaScript 威脅。 項目網站位於 https://jshelter.org/。 它將全局或按站點詢問用戶是否允許 JavaScript 引擎和文檔對像模型 (DOM) 提供的特定本機功能。
還 可以選擇性地鎖定某些方法、對象、屬性和函數 JavaScript,或偽造返回值(例如,提供有關係統的虛假信息)。 另外突出了NBS(網絡邊界屏蔽)模式,不允許頁面使用瀏覽器作為外部和本地網絡之間的代理(所有傳出請求都被攔截和分析)。
“JShelter 現在將幫助保護用戶免受嚴重威脅,並將顯著促進必要的長期文化轉變,遠離不自由的 JavaScript。 這是一個我已經等待多年的項目,厭倦了處理我使用和分發的瀏覽器中各種可能的反功能,並且不得不通過配置更改、補丁或擴展為它們找到一些對策«,Rubén Rodríguez 分享,前 FSF 首席技術官。 “能夠將 JavaScript 引擎包裝在一層保護中是一個遊戲規則改變者。”
終於 如果您有興趣了解更多信息,您可以查看詳細信息 在下面的鏈接中。
至於那些有興趣能夠在他們的瀏覽器中安裝擴展程序的人,他們可以從 以下鏈接。