Το Free Software Foundation (FSF) ανακοίνωσε πριν λίγες ημέρες το έργο JShelter, ένα extension αντιμετώπισης malware για web browsers για τον μετριασμό πιθανών απειλών από την JavaScript, συμπεριλαμβανομένων του fingerprinting , της παρακολούθησης και της συλλογής δεδομένων. Το έργο υποστηρίζεται από το NLnet Foundation Next Generation Internet (NGI) Zero Privacy & Trust Enhancing Technologies fund.
Οι περισσότεροι σύγχρονοι ιστότοποι περιέχουν έναν αυξανόμενο αριθμό προγραμμάτων τα οποία το πρόγραμμα περιήγησης Web του χρήστη κατεβάζει και εκτελεί αυτόματα καθώς φορτώνουν οι σελίδες. Ενώ αυτά τα προγράμματα JavaScript μπορούν να παρέχουν λειτουργικότητα σε έναν ιστότοπο σε συνδυασμό με τις εγγενείς λειτουργίες του προγράμματος περιήγησης, έχουν όμως σημαντικές επιπτώσεις τόσο από την άποψη της ασφάλειας όσο και από την άποψη της προστασίας ιδιωτικής ζωής. Επιπλέον, το λογισμικό αυτό έχει ελεύθερες άδειες αποδυναμώνοντας τους χρήστες και παρεμποδίζοντας τη μάθηση και την ασφάλεια.
Αυτό το πρόσθετο προγράμματος περιήγησης θα περιορίσει τις δυνατότητες των προγραμμάτων JavaScript να κάνουν επιβλαβείς ενέργειες, περιορίζοντας την προεπιλεγμένη συμπεριφορά και προσθέτοντας ένα ακόμα επίπεδο ελέγχου. Το JShelter είναι μέρος της καμπάνιας του FSF “Free JavaScript Campaign,” παρέχοντας ένα νέο εργαλείο που μπορεί να χρησιμοποιηθεί σε συνδυασμό με μια άλλη σχετική επέκταση, το GNU LibreJS, η οποία επιτρέπει στον χρήστη να αναγνωρίζει και να εκτελεί μόνο ελεύθερα αδειοδοτημένα σενάρια Javascript.
Πιο συγκεκριμένα το JShelter προσθέτει ένα επίπεδο ασφαλείας που επιτρέπει στον χρήστη να επιλέξει εάν μια συγκεκριμένη ενέργεια θα πρέπει να απαγορευτεί σε έναν ιστότοπο ή εάν θα πρέπει να επιτρέπεται με περιορισμούς, όπως η μείωση της ακρίβειας της γεωεντοπισμού. Αυτό το επίπεδο μπορεί επίσης να βοηθήσει ως αντίμετρο κατά επιθέσεων που στοχεύουν στο πρόγραμμα περιήγησης, το λειτουργικό σύστημα ή τα επίπεδα υλικού.
Διαβάστε περισσότερα και εγκαταστήστε την επέκταση από το https://jshelter.org/.
Πηγή άρθρου: https://www.fsf.org/