ProHoster > Blog > naidheachdan eadar-lìn > Thug an Open Source Foundation a-steach tuilleadan brabhsair JShelter gus an API JavaScript a chuingealachadh

Thug an Open Source Foundation a-steach tuilleadan brabhsair JShelter gus an API JavaScript a chuingealachadh

Thug an Free Software Foundation a-steach am pròiseact JShelter, a leasaicheas tuilleadan brabhsair gus dìon an aghaidh bagairtean a thig am bàrr nuair a bhios tu a’ cleachdadh JavaScript air làraich-lìn, a’ toirt a-steach comharrachadh falaichte, lorg gluasadan agus cruinneachadh dàta luchd-cleachdaidh. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv3. Tha an tuilleadan air ullachadh airson Firefox, Google Chrome, Opera, Brave, Microsoft Edge agus brobhsairean eile stèidhichte air an einnsean Chromium.

Tha am pròiseact ga leasachadh mar cho-iomairt air a mhaoineachadh le Urras NLnet. Thàinig Giorgio Maone, neach-cruthachaidh an tuilleadan NoScript, a bharrachd air luchd-stèidheachaidh a’ phròiseict J ++ agus ùghdaran nan tuilleadan JS-Shield agus JavaScript Restrictor, còmhla ri leasachadh JShelter. Tha an tuilleadan JavaScript Restrictor air a chleachdadh mar bhunait airson a’ phròiseict ùr.

Faodar smaoineachadh air JShelter mar sheòrsa de bhalla-teine ​​​​airson eadar-aghaidh prògramadh JavaScript a tha ri fhaighinn airson làraich-lìn agus tagraidhean lìn. Tha an tuilleadan a’ toirt seachad ceithir ìrean de dhìon, a bharrachd air modh rèiteachaidh sùbailte airson faighinn chun API. Tha ìre neoni gu tur a’ toirt cothrom air a h-uile API, tha a’ chiad fhear a’ toirt a-steach glè bheag de bhacadh nach cuir dragh air obrachadh dhuilleagan, tha an dàrna ìre a’ cothromachadh eadar bacadh agus co-chòrdalachd, agus tha an ceathramh ìre a’ toirt a-steach bacadh teann air a h-uile rud neo-riatanach.

Faodar roghainnean bacadh API a cheangal ri làraich fa leth, mar eisimpleir, faodar dìon a neartachadh airson cuid de làraich, agus ciorramach airson feadhainn eile. Faodaidh tu cuideachd cuid de dhòighean JavaScript, nithean, feartan, agus gnìomhan a bhacadh gu roghnach, no luachan tilleadh atharrachadh (mar eisimpleir, fiosrachadh meallta a thoirt a-mach mun t-siostam). Is e feart air leth am modh NBS (Sgiath crìoch an lìonraidh), nach leig le duilleagan am brabhsair a chleachdadh mar neach-ionaid eadar lìonraidhean taobh a-muigh agus ionadail (tha gach iarrtas a-muigh air a ghlacadh agus air a sgrùdadh).

APIan air am bacadh no air an cuingealachadh:

  • window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp agus VRFrameData.prototype.timestamp - faodar an dearbh toradh ùine a chleachdadh gus ionnsaighean taobh-seanail a chomharrachadh agus a choileanadh .
  • HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) - air a chleachdadh gus feartan fo-shiostam nan grafaigean a dhearbhadh nuair a thathar ag aithneachadh neach-cleachdaidh.
  • AudioBuffer agus AnalyserNode (AudioBuffer.getChannelData (), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() agus AnalyserNodeFrequencyData() agus AngetaloSat.
  • WebGLRenderingContext - comharrachadh tro mhion-sgrùdadh air feartan a’ chruach ghrafaigean agus GPU.
  • MediaDevices.prototype.enurateDevices - comharrachadh le bhith a’ faighinn crìochan agus ainmean a’ chamara agus a’ mhicreofon.
  • Navigator.deviceMemory, navigator.hardwareConcurrency - a 'faighinn fiosrachadh mu bhathar-cruaidh.
  • XMLHttpRequest (XHR) - a’ gluasad fiosrachadh siostam cruinnichte gu frithealaiche a-muigh às deidh an duilleag a luchdachadh.
  • ArrayBuffer - a’ coileanadh ionnsaighean Specter microarchitectural.
  • WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) - a’ dèanamh ionnsaighean a bhios a’ measadh dàil nuair a thathar a’ faighinn cothrom air dàta.
  • Geolocation API (navigator.geolocation) - ruigsinneachd air fiosrachadh mun àite (tha an cur-ris a’ leigeil leat an dàta a chaidh a thilleadh a thionndadh).
  • Tha Gamepad API (navigator.getGamepads()) mar aon de na soidhnichean aithneachaidh a bheir aire do làthaireachd gamepad san t-siostam.
  • Virtual Reality API, Measgaichte Reality API - cleachdadh paramadairean inneal virtual reality airson comharrachadh.
  • window.name - aoidion thar-làraich.
  • Navigator.sendBeacon - air a chleachdadh airson mion-sgrùdadh lìn.

Source: fosgailtenet.ru

Cuir beachd ann