ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ክፍት ምንጭ ፋውንዴሽን ጃቫስክሪፕት ኤፒአይን ለመገደብ የJShelter አሳሽ ማከያ አስተዋወቀ

ክፍት ምንጭ ፋውንዴሽን ጃቫስክሪፕት ኤፒአይን ለመገደብ የJShelter አሳሽ ማከያ አስተዋወቀ

የፍሪ ሶፍትዌር ፋውንዴሽን የጄሼልተር ፕሮጄክትን አስተዋውቋል፣ ጃቫ ስክሪፕትን በድረ-ገጾች ላይ በሚጠቀሙበት ጊዜ ከሚነሱ ስጋቶች ለመከላከል የአሳሽ ማከያ ያዘጋጃል፣ ይህም ድብቅ መለያ፣ የመከታተያ እንቅስቃሴዎች እና የተጠቃሚ ውሂብ ማከማቸትን ጨምሮ። የፕሮጀክት ኮድ በ GPLv3 ፍቃድ ተሰራጭቷል። ተጨማሪው ለፋየርፎክስ፣ ጎግል ክሮም፣ ኦፔራ፣ Brave፣ Microsoft Edge እና ሌሎች በChromium ኤንጂን ላይ ለተመሰረቱ አሳሾች ተዘጋጅቷል።

ፕሮጀክቱ በኤንኤልኔት ፋውንዴሽን በተደገፈ የጋራ ተነሳሽነት እየተዘጋጀ ነው። የኖስክሪፕት ማከያ ፈጣሪ Giorgio Maone፣ እንዲሁም የJ++ ፕሮጀክት መስራቾች እና የJS-Shield እና JavaScript Restrictor add-ons ደራሲያን የJShelterን እድገት ተቀላቅለዋል። የJavaScript Restrictor add-on ለአዲሱ ፕሮጀክት መሰረት ሆኖ ያገለግላል።

JShelter ለድረ-ገጾች እና ለድር አፕሊኬሽኖች የሚገኙ ለጃቫ ስክሪፕት የፕሮግራም አወጣጥ በይነገጾች እንደ ፋየርዎል አይነት ተደርጎ ሊወሰድ ይችላል። ማከያው አራት የጥበቃ ደረጃዎችን እና እንዲሁም ለኤፒአይ ለመድረስ ተለዋዋጭ ውቅር ሁነታን ይሰጣል። ደረጃ ዜሮ ሁሉንም ኤፒአይዎች ሙሉ በሙሉ ማግኘት ያስችላል፣የመጀመሪያው የገጾቹን አሠራር የማያስተጓጉል አነስተኛ እገዳን ያካትታል፣የሁለተኛው ደረጃ በመገደብ እና በተኳሃኝነት መካከል ያለው ሚዛን፣እና አራተኛው ደረጃ አላስፈላጊ የሆኑትን ሁሉንም ነገሮች በጥብቅ ማገድን ያካትታል።

የኤፒአይ ማገድ ቅንጅቶች ከተናጠል ጣቢያዎች ጋር ሊተሳሰሩ ይችላሉ፣ ለምሳሌ ጥበቃ ለአንዳንድ ጣቢያዎች ሊጠናከር እና ለሌሎች ሊሰናከል ይችላል። እንዲሁም የተወሰኑ የጃቫ ስክሪፕት ዘዴዎችን፣ ዕቃዎችን፣ ንብረቶችን እና ተግባራትን መርጠው ማገድ ወይም የመመለሻ ዋጋዎችን መለወጥ (ለምሳሌ ስለ ስርዓቱ የተሳሳተ መረጃ መፍጠር) ይችላሉ። የተለየ ባህሪ የኤንቢኤስ (የአውታረ መረብ ወሰን ጋሻ) ሁነታ ሲሆን ገፆች አሳሹን በውጪ እና በአካባቢያዊ አውታረ መረቦች መካከል እንደ ተኪ እንዲጠቀሙ የማይፈቅድ (ሁሉም የወጪ ጥያቄዎች ይጠለፉ እና የተተነተኑ ናቸው)።

የታገዱ ወይም የተገደቡ ኤፒአይዎች፡-

  • window.Date, window.performance.now(), window.የአፈጻጸም መግቢያ, Event.prototype.timeStamp, Gamepad.prototype.timestamp እና VRFrameData.prototype.timestamp - ትክክለኛው የሰዓት ውጤት የጎን ቻናል ጥቃቶችን ለመለየት እና ለመፈጸም ጥቅም ላይ ሊውል ይችላል. .
  • HTMLCanvasElement (canvas.toDataURL()፣ canvas.toBlob()፣ CanvasRenderingContext2D.getImageData፣ OffscreenCanvas.convertToBlob()) - ተጠቃሚን በሚለይበት ጊዜ የግራፊክስ ንዑስ ስርዓትን ባህሪያት ለማወቅ ይጠቅማል።
  • AudioBuffer እና AnalyserNode (AudioBuffer.getChannelData()፣ AudioBuffer.copyFromChannel()፣ AnalyserNode.getByteTimeDomainData()፣ AnalyserNode.getFloatTimeDomainData()፣ AnalyserNode.getByteFrequencyData()የድምፅ ትንተና() እና Analyserdatataquency.
  • WebGLRenderingContext - የግራፊክስ ቁልል እና ጂፒዩ ባህሪያትን በመተንተን መለየት።
  • MediaDevices.prototype.enumerateDevices - የካሜራ እና ማይክሮፎን መለኪያዎችን እና ስሞችን በማግኘት መለየት።
  • navigator.deviceMemory, navigator.hardwareConcurrency - ስለ ሃርድዌር መረጃ ማግኘት.
  • XMLHttpጥያቄ (XHR) - ገጹ ከተጫነ በኋላ የተሰበሰበ የስርዓት መረጃን ወደ ውጫዊ አገልጋይ ያስተላልፋል።
  • ArrayBuffer - የማይክሮአርክቴክቸር ስፔክተር ጥቃቶችን ማካሄድ።
  • WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) - ውሂብን ሲደርሱ መዘግየቶችን የሚገመግሙ ጥቃቶችን ያካሂዳሉ.
  • የጂኦሎኬሽን ኤፒአይ (navigator.geolocation) - የአካባቢ መረጃን ማግኘት (ተጨማሪው የተመለሰውን ውሂብ እንዲያዛቡ ያስችልዎታል)።
  • የጨዋታ ፓድ ኤፒአይ (navigator.getGamepads()) በስርዓቱ ውስጥ የጨዋታ ሰሌዳ መኖሩን ከግምት ውስጥ ካስገቡት መለያ ምልክቶች አንዱ ነው።
  • ምናባዊ እውነታ ኤፒአይ፣ የተቀላቀለ እውነታ ኤፒአይ - የቨርቹዋል እውነታ መሣሪያ መለኪያዎችን ለመለየት።
  • window.name - የጣቢያ ፍንጣቂዎች.
  • navigator.sendBeacon - ለድር ትንታኔዎች ጥቅም ላይ ይውላል.

ምንጭ: opennet.ru

አስተያየት ያክሉ