മറഞ്ഞിരിക്കുന്ന തിരിച്ചറിയൽ, ട്രാക്കിംഗ് ചലനങ്ങൾ, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കൽ എന്നിവയുൾപ്പെടെ വെബ്സൈറ്റുകളിൽ JavaScript ഉപയോഗിക്കുമ്പോൾ ഉണ്ടാകുന്ന ഭീഷണികളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് ഒരു ബ്രൗസർ ആഡ്-ഓൺ വികസിപ്പിക്കുന്ന JShelter പ്രോജക്റ്റ് സ്വതന്ത്ര സോഫ്റ്റ്വെയർ ഫൗണ്ടേഷൻ അവതരിപ്പിച്ചു. പ്രോജക്റ്റ് കോഡ് GPLv3 ലൈസൻസിന് കീഴിലാണ് വിതരണം ചെയ്യുന്നത്. ഫയർഫോക്സ്, ഗൂഗിൾ ക്രോം, ഓപ്പറ, ബ്രേവ്, മൈക്രോസോഫ്റ്റ് എഡ്ജ്, ക്രോമിയം എഞ്ചിൻ എന്നിവയെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റ് ബ്രൗസറുകൾക്കായി ആഡ്-ഓൺ തയ്യാറാക്കിയിട്ടുണ്ട്.
എൻഎൽനെറ്റ് ഫൗണ്ടേഷൻ്റെ സംയുക്ത സംരംഭമായാണ് പദ്ധതി വികസിപ്പിച്ചെടുക്കുന്നത്. നോസ്ക്രിപ്റ്റ് ആഡ്-ഓണിൻ്റെ സ്രഷ്ടാവും J++ പ്രോജക്റ്റിൻ്റെ സ്ഥാപകരും JS-Shield, JavaScript Restrictor ആഡ്-ഓണുകളുടെ രചയിതാക്കളും JShelter-ൻ്റെ വികസനത്തിൽ ജോർജിയോ മാവോണും ചേർന്നു. JavaScript റെസ്ട്രിക്റ്റർ ആഡ്-ഓൺ ആണ് പുതിയ പ്രോജക്റ്റിൻ്റെ അടിസ്ഥാനമായി ഉപയോഗിക്കുന്നത്.
വെബ്സൈറ്റുകൾക്കും വെബ് ആപ്ലിക്കേഷനുകൾക്കും ലഭ്യമായ ജാവാസ്ക്രിപ്റ്റ് പ്രോഗ്രാമിംഗ് ഇൻ്റർഫേസുകൾക്കായുള്ള ഒരു തരം ഫയർവാൾ ആയി JShelter എന്ന് കരുതാം. ആഡ്-ഓൺ നാല് തലത്തിലുള്ള പരിരക്ഷയും API-യിലേക്കുള്ള ആക്സസ്സിനായി ഒരു ഫ്ലെക്സിബിൾ കോൺഫിഗറേഷൻ മോഡും നൽകുന്നു. ലെവൽ സീറോ എല്ലാ API-കളിലേക്കും പൂർണ്ണമായും ആക്സസ്സ് അനുവദിക്കുന്നു, ആദ്യത്തേതിൽ പേജുകളുടെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്താത്ത ഏറ്റവും കുറഞ്ഞ തടയൽ ഉൾപ്പെടുന്നു, രണ്ടാമത്തെ ലെവൽ ബ്ലോക്കിംഗും അനുയോജ്യതയും തമ്മിലുള്ള ബാലൻസ്, കൂടാതെ നാലാമത്തെ ലെവലിൽ അനാവശ്യമായ എല്ലാം കർശനമായി തടയൽ ഉൾപ്പെടുന്നു.
API തടയൽ ക്രമീകരണങ്ങൾ വ്യക്തിഗത സൈറ്റുകളുമായി ബന്ധിപ്പിക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, ചില സൈറ്റുകൾക്ക് സംരക്ഷണം ശക്തിപ്പെടുത്താനും മറ്റുള്ളവയ്ക്ക് പ്രവർത്തനരഹിതമാക്കാനും കഴിയും. നിങ്ങൾക്ക് ചില JavaScript രീതികൾ, ഒബ്ജക്റ്റുകൾ, പ്രോപ്പർട്ടികൾ, ഫംഗ്ഷനുകൾ എന്നിവ തിരഞ്ഞെടുത്ത് ബ്ലോക്ക് ചെയ്യാനും അല്ലെങ്കിൽ റിട്ടേൺ മൂല്യങ്ങൾ മാറ്റാനും കഴിയും (ഉദാഹരണത്തിന്, സിസ്റ്റത്തെക്കുറിച്ചുള്ള തെറ്റായ വിവരങ്ങൾ നിർമ്മിക്കുക). NBS (നെറ്റ്വർക്ക് ബൗണ്ടറി ഷീൽഡ്) മോഡാണ് ഒരു പ്രത്യേക സവിശേഷത, ഇത് ബാഹ്യവും പ്രാദേശികവുമായ നെറ്റ്വർക്കുകൾക്കിടയിൽ ഒരു പ്രോക്സിയായി ബ്രൗസർ ഉപയോഗിക്കാൻ പേജുകളെ അനുവദിക്കുന്നില്ല (എല്ലാ ഔട്ട്ഗോയിംഗ് അഭ്യർത്ഥനകളും തടസ്സപ്പെടുത്തുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു).
തടഞ്ഞ അല്ലെങ്കിൽ നിയന്ത്രിത API-കൾ:
- window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp, VRFrameData.prototype.timestamp - സൈഡ്-ചാനൽ ആക്രമണങ്ങൾ തിരിച്ചറിയുന്നതിനും നടപ്പിലാക്കുന്നതിനും കൃത്യമായ സമയ ഔട്ട്പുട്ട് ഉപയോഗിക്കാം. .
- HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) - ഒരു ഉപയോക്താവിനെ തിരിച്ചറിയുമ്പോൾ ഗ്രാഫിക്സ് സബ്സിസ്റ്റത്തിൻ്റെ സവിശേഷതകൾ നിർണ്ണയിക്കാൻ ഉപയോഗിക്കുന്നു.
- AudioBuffer, AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode. ഡാറ്റ()) - ഓഡിയോ സിഗ്നലുകളുടെ വിശകലനത്തിലൂടെ തിരിച്ചറിയൽ.
- WebGLRenderingContext - ഗ്രാഫിക്സ് സ്റ്റാക്കിൻ്റെയും GPU വിൻ്റെയും സവിശേഷതകൾ വിശകലനം ചെയ്യുന്നതിലൂടെ തിരിച്ചറിയൽ.
- MediaDevices.prototype.enumerateDevices - ക്യാമറയുടെയും മൈക്രോഫോണിൻ്റെയും പാരാമീറ്ററുകളും പേരുകളും ലഭ്യമാക്കി തിരിച്ചറിയൽ.
- navigator.deviceMemory, navigator.hardwareConcurrency - ഹാർഡ്വെയറിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടുന്നു.
- XMLHttpRequest (XHR) - പേജ് ലോഡ് ചെയ്തതിനുശേഷം ശേഖരിച്ച സിസ്റ്റം വിവരങ്ങൾ ഒരു ബാഹ്യ സെർവറിലേക്ക് കൈമാറുന്നു.
- ArrayBuffer - മൈക്രോ ആർക്കിടെക്ചറൽ സ്പെക്ടർ ആക്രമണങ്ങൾ നടത്തുന്നു.
- WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) - ഡാറ്റ ആക്സസ് ചെയ്യുമ്പോഴുള്ള കാലതാമസം വിലയിരുത്തുന്ന ആക്രമണങ്ങൾ നടത്തുന്നു.
- ജിയോലൊക്കേഷൻ API (navigator.geolocation) - ലൊക്കേഷൻ വിവരങ്ങളിലേക്കുള്ള ആക്സസ് (റിട്ടേൺ ചെയ്ത ഡാറ്റയെ വികലമാക്കാൻ കൂട്ടിച്ചേർക്കൽ നിങ്ങളെ അനുവദിക്കുന്നു).
- ഗെയിംപാഡ് API (navigator.getGamepads()) എന്നത് സിസ്റ്റത്തിലെ ഒരു ഗെയിംപാഡിൻ്റെ സാന്നിധ്യം കണക്കിലെടുക്കുന്ന തിരിച്ചറിയൽ അടയാളങ്ങളിൽ ഒന്നാണ്.
- വെർച്വൽ റിയാലിറ്റി API, മിക്സഡ് റിയാലിറ്റി API - തിരിച്ചറിയുന്നതിനായി വെർച്വൽ റിയാലിറ്റി ഉപകരണ പാരാമീറ്ററുകളുടെ ഉപയോഗം.
- window.name - ക്രോസ്-സൈറ്റ് ചോർച്ച.
- navigator.sendBeacon - വെബ് അനലിറ്റിക്സിന് ഉപയോഗിക്കുന്നു.
അവലംബം: opennet.ru