Free Software Foundation JShelter долбоорун ишке киргизди, ал веб-сайттарда JavaScriptти колдонууда пайда болгон коркунучтардан, анын ичинде жашыруун идентификациядан, кыймылдарга көз салуудан жана колдонуучу маалыматтарынын топтолушунан коргоо үчүн браузер кошумчасын иштеп чыгат. Долбоордун коду GPLv3 лицензиясы боюнча таратылат. Кошумча Firefox, Google Chrome, Opera, Brave, Microsoft Edge жана Chromium кыймылдаткычынын негизинде башка браузерлер үчүн даярдалган.
Долбоор NLnet фонду тарабынан каржыланган биргелешкен демилге катары иштелип чыгууда. NoScript кошумчасын түзүүчү Джорджио Маоне, ошондой эле J++ долбоорунун негиздөөчүлөрү жана JS-Shield жана JavaScript Restrictor кошумчаларынын авторлору да JShelterди иштеп чыгууга кошулушкан. JavaScript чектөөчү кошумчасы жаңы долбоор үчүн негиз катары колдонулат.
JShelter веб-сайттарга жана веб-тиркемелерге жеткиликтүү JavaScript программалоо интерфейстери үчүн брандмауэрдин бир түрү катары каралышы мүмкүн. Кошумча төрт деңгээлдеги коргоону, ошондой эле API'ге кирүү үчүн ийкемдүү конфигурация режимин камсыз кылат. Нөл деңгээли толугу менен бардык API'лерге кирүүгө мүмкүндүк берет, биринчиси барактардын иштешин үзгүлтүккө учуратпаган минималдуу бөгөт коюуну камтыйт, экинчи деңгээл бөгөттөө менен шайкештиктин ортосундагы тең салмактуулукту, ал эми төртүнчү деңгээлге бардык керексиз нерселерди катуу бөгөт коюу кирет.
API бөгөттөө орнотуулары айрым сайттарга байланышы мүмкүн, мисалы, кээ бир сайттар үчүн коргоо күчөтүлүп, башкалары үчүн өчүрүлүшү мүмкүн. Сиз ошондой эле айрым JavaScript ыкмаларын, объекттерин, касиеттерин жана функцияларын тандап бөгөттөп, же кайтаруу маанилерин өзгөртө аласыз (мисалы, система жөнүндө жалган маалымат чыгара аласыз). Өзүнчө өзгөчөлүк - бул NBS (Network boundary shield) режими, ал баракчаларга браузерди тышкы жана локалдык тармактардын ортосунда прокси катары колдонууга мүмкүндүк бербейт (бардык чыгуучу суроо-талаптар кармалып, талданат).
Бөгөттөлгөн же чектелген API'лер:
- window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp жана VRFrameData.prototype.timestamp - так убакыттын чыгышы капталдагы чабуулдарды аныктоо жана ишке ашыруу үчүн колдонулушу мүмкүн. .
- HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) - колдонуучуну идентификациялоодо графикалык подсистеманын өзгөчөлүктөрүн аныктоо үчүн колдонулат.
- AudioBuffer жана AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyDataency)quyF (AudioBuffer.getChannelData) жана -FrequencyFrequencyData)quuF aracılığıyla AnalyserNode. аудио сигналдарды талдоо.
- WebGLRenderingContext - графикалык стек жана GPU өзгөчөлүктөрүн талдоо аркылуу идентификациялоо.
- MediaDevices.prototype.enumerateDevices - камеранын жана микрофондун параметрлерин жана аталыштарын алуу аркылуу идентификациялоо.
- navigator.deviceMemory, navigator.hardwareConcurrency - аппараттык камсыздоо жөнүндө маалымат алуу.
- XMLHttpRequest (XHR) - барак жүктөлгөндөн кийин чогултулган тутум маалыматын тышкы серверге өткөрүп берет.
- ArrayBuffer - микроархитектуралык Spectre чабуулдарын жүргүзүү.
- WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) - маалыматтарга жетүү учурунда кечигүүлөрдү баалоочу чабуулдарды жүргүзүү.
- Geolocation API (navigator.geolocation) - жайгашкан жер жөнүндө маалыматка жетүү (кошумча кайтарылган маалыматтарды бурмалоого мүмкүндүк берет).
- Геймпад API (navigator.getGamepads()) – системада геймпаддын бар экендигин эске алган идентификациялык белгилердин бири.
- Virtual Reality API, Mixed Reality API - идентификациялоо үчүн виртуалдык чындык түзүлүшүнүн параметрлерин колдонуу.
- window.name - сайттар аралык агып чыгуулар.
- navigator.sendBeacon - веб аналитика үчүн колдонулат.
Source: opennet.ru