JShelter,限制 JavaScript API 的 FSF 插件

自由軟件基金會提出了 JShelter 項目, 開發了一個 瀏覽器插件,以防止 JavaScript 帶來的威脅 在網站上,包括隱藏身份識別、移動跟踪和用戶數據收集。

項目代碼 它是在 GPLv3 許可下分發的。 該插件適用於 Firefox、Google Chrome、Opera、Brave、Microsoft Edge 和其他基於 Chromium 引擎的瀏覽器。

該項目 它正在作為由 NLnet 基金會資助的聯合計劃而開發。 JShelter 還加入了 Giorgio Maone,他是 NoScript 插件的創建者,也是 J++ 項目的創始人以及 JS-Shield 和 Restricted JavaScript 插件的作者。 JavaScript Restrictor 插件用作新項目的基礎。

大多數現代網站都包含越來越多的程序,用戶的 Web 瀏覽器會在頁面加載時自動下載和​​運行這些程序。 雖然這些 JavaScript 程序可以結合本地瀏覽器功能為站點提供功能,但從安全和隱私角度來看,它們也是一項重要的責任。 此外,軟件通常按照 FSF 標準下的不道德條款獲得許可,這會剝奪用戶的權力並妨礙學習和安全。

庇護所 可以被認為是 JavaScript API 的防火牆 可用於網站和應用程序。 補充 提供四級保護, 以及靈活的API訪問配置模式。 零級完全允許訪問所有 API,第一級包括不中斷頁面工作的最小鎖,第二級在鎖和兼容性之間平衡,第四級包括嚴格阻止所有不必要的事情。

API 鎖定設置 可以鏈接到單個站點例如,對於一個站點,您可以加強保護,而對於另一個站點,則禁用它。

訪問 cookie、製作指紋以跟踪多個站點的用戶、顯示本地網絡地址或在提交表單之前捕獲用戶輸入是 JavaScript 功能的一些示例,這些功能可能以有害的方式使用。 JShelter 添加了一層安全性,允許用戶選擇是否應該在站點上禁止某個操作,或者是否應該允許它進行限制,例如降低城市區域的地理定位準確性。 該層還可以幫助對抗針對瀏覽器、操作系統或硬件級別的攻擊。

JShelter 項目是一個免費許可的反惡意軟件瀏覽器擴展,用於緩解潛在的 JavaScript 威脅。 項目網站位於 https://jshelter.org/。 它將全局或按站點詢問用戶是否允許 JavaScript 引擎和文檔對像模型 (DOM) 提供的特定本機功能。 

可以選擇性地鎖定某些方法、對象、屬性和函數 JavaScript,或偽造返回值(例如,提供有關係統的虛假信息)。 另外突出了NBS(網絡邊界屏蔽)模式,不允許頁面使用瀏覽器作為外部和本地網絡之間的代理(所有傳出請求都被攔截和分析)。

“JShelter 現在將幫助保護用戶免受嚴重威脅,並將顯著促進必要的長期文化轉變,遠離不自由的 JavaScript。 這是一個我已經等待多年的項目,厭倦了處理我使用和分發的瀏覽器中各種可能的反功能,並且不得不通過配置更改、補丁或擴展為它們找到一些對策«,Rubén Rodríguez 分享,前 FSF 首席技術官。 “能夠將 JavaScript 引擎包裝在一層保護中是一個遊戲規則改變者。”

終於 如果您有興趣了解更多信息,您可以查看詳細信息 在下面的鏈接中。

至於那些有興趣能夠在他們的瀏覽器中安裝擴展程序的人,他們可以從 以下鏈接。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。