Thug an Fondúireacht Bogearraí Saor in Aisce isteach an tionscadal JShelter, a fhorbraíonn breiseán brabhsálaí chun cosaint a dhéanamh i gcoinne bagairtí a thagann chun cinn nuair a bhíonn JavaScript á úsáid ar láithreáin ghréasáin, lena n-áirítear sainaithint fholaithe, rianú gluaiseachtaí agus carnadh sonraí úsáideoirí. Déantar cód an tionscadail a dháileadh faoin gceadúnas GPLv3. Tá an breiseán ullmhaithe le haghaidh Firefox, Google Chrome, Opera, Brave, Microsoft Edge agus brabhsálaithe eile bunaithe ar an inneall Cróimiam.
Tá an tionscadal á fhorbairt mar chomhthionscnamh maoinithe ag Fondúireacht NLnet. Chuaigh Giorgio Maone, cruthaitheoir an bhreiseáin NoScript, chomh maith le bunaitheoirí an tionscadail J++ agus údair na mbreiseán JS-Shield agus JavaScript Restrictor, isteach i bhforbairt JShelter freisin. Úsáidtear an breiseán JavaScript Restrictor mar bhunús don tionscadal nua.
Is féidir smaoineamh ar JShelter mar bhalla dóiteáin le haghaidh comhéadain ríomhchlárúcháin JavaScript atá ar fáil do láithreáin ghréasáin agus feidhmchláir ghréasáin. Soláthraíonn an breiseán ceithre leibhéal cosanta, chomh maith le modh cumraíochta solúbtha chun rochtain a fháil ar an API. Ceadaíonn leibhéal nialasach go hiomlán rochtain ar gach API, cuimsíonn an chéad cheann blocáil íosta nach gcuireann isteach ar oibriú leathanaigh, iarmhéideann an dara leibhéal idir blocáil agus comhoiriúnacht, agus cuimsíonn an ceathrú leibhéal blocáil dhian ar gach rud nach bhfuil gá leis.
Is féidir socruithe blocála API a cheangal le suíomhanna aonair, mar shampla, is féidir cosaint a neartú do roinnt suíomhanna, agus daoine eile a dhíchumasú. Is féidir leat freisin modhanna áirithe JavaScript, rudaí, airíonna, agus feidhmeanna a bhlocáil go roghnach, nó luachanna tuairisceáin a athrú (mar shampla, faisnéis bhréagach a tháirgeadh faoin gcóras). Gné ar leith is ea an modh NBS (Sciath Teorainn an Líonra), rud nach ligeann do leathanaigh an brabhsálaí a úsáid mar sheachfhreastalaí idir líonraí seachtracha agus áitiúla (déantar gach iarratas amach a idircheapadh agus a anailísiú).
APIanna bactha nó srianta:
- window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp agus VRFrameData.prototype.timestamp - is féidir an t-aschur ama cruinn a úsáid chun ionsaithe taobhchainéil a aithint agus a dhéanamh .
- HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) - a úsáidtear chun gnéithe an fhochórais ghrafaice a chinneadh agus úsáideoir á aithint.
- AudioBuffer agus AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() andAngetaloser.de
- WebGLRenderingContext - aithint trí anailís a dhéanamh ar ghnéithe an chairn grafaicí agus GPU.
- MediaDevices.prototype.enurateDevices - sainaithint trí pharaiméadair agus ainmneacha an cheamara agus an mhicreafóin a fháil.
- navigator.deviceMemory, navigator.hardwareConcurrency - faisnéis a fháil faoi chrua-earraí.
- XMLHttpRequest (XHR) - aistrítear faisnéis chórais bhailithe chuig freastalaí seachtrach tar éis an leathanach a luchtú.
- ArrayBuffer - ionsaithe Specter microarchitectural a dhéanamh.
- WebWorker (fuinneog.Worker), SharedArrayBuffer (fuinneog.SharedArrayBuffer) - ag déanamh ionsaithe a dhéanann meastóireacht ar mhoilleanna nuair a bhíonn rochtain á fháil ar shonraí.
- Geolocation API (navigator.geolocation) - rochtain ar fhaisnéis suímh (ceadaíonn an Chomh maith leat a shaobhadh na sonraí ar ais).
- Tá Gamepad API (navigator.getGamepads()) ar cheann de na comharthaí aitheantais a chuireann san áireamh láithreacht gamepad sa chóras.
- API Réaltacht Fhíorúil, API Réaltacht Mheasctha - úsáid paraiméadair gléas réaltachta fhíorúil le haghaidh aitheantais.
- window.name - leaks tras-suíomh.
- navigator.sendBeacon - a úsáidtear le haghaidh anailísí gréasáin.
Foinse: oscailtenet.ru