JavaScript Restrictor è un’estensione cross-browser open source progettata per migliorare la privacy dell’utente limitando l’accesso alle API dei browser internet che i siti web possono utilizzare quando eseguono JavaScript.
L’estensione è sviluppata da Libor Pol?ák e diversi collaboratori. Advancement è supportato dal programma Next Generation Web della Commissione Europea.
L’obiettivo primario del progetto è quello di restituire un po’ di controllo agli utenti dei browser web per quanto riguarda le API del browser web che possono essere abusate dai siti per il tracciamento degli utenti e altre attività intrusive. L’estensione può bloccare l’accesso alle API che supporta completamente o controllare i dati che vengono forniti ai siti web.
I siti web dannosi possono rilevare le tracce dei browser internet o dei computer degli utenti. JavaScript Restrictor salvaguarda l’utente limitando o personalizzando un certo numero di API del browser internet utilizzate per creare canali laterali e riconoscere l’utente, il browser o il sistema informatico.
JavaScript Restrictor può impedire l’accesso a cose, funzioni e case JavaScript o offrire un’applicazione meno esatta della loro funzionalità, per esempio, personalizzando o cambiando i valori restituiti dalle chiamate JS.
L’estensione personalizza e limita l’accesso alle API del browser internet. L’elenco delle API supportate è disponibile sul sito GitHub del lavoro. Consiste in HTMLCanvasElement, XMLHTTPRequest, ArrayBuffer, Geolocation API, WebWorker, window.name, navigator.sendBeacon, WebGLRenderingContext e altre.
JavaScript Restrictor
JavaScript Restrictor è già disponibile per Mozilla Firefox, Google Chrome e Opera, e funziona anche in altri browser internet basati su Chromium come Brave, Vivaldi o Microsoft Edge.
La sicurezza è divisa in diversi livelli, con il livello 2 che è la scelta predefinita per tutti i siti visitati. Vengono offerte delle scelte per impostare vari livelli per i siti web.
Livello 0– nessuna sicurezza
Livello 1– pochissima difesa. Vengono utilizzate solo modifiche che non infrangono la funzionalità.
Livello 2– difesa raccomandata. Vengono applicate più difese. Alcuni siti web potrebbero rompersi.
Livello 3– alto livello di protezione. Vengono utilizzate protezioni complete.
La lista completa delle protezioni dei livelli si trova sulla pagina GitHub del progetto. Network Boundary Shield è reso possibile per impostazione predefinita. Impedisce ai siti web di utilizzare il browser “come un proxy tra la rete regionale e il web pubblico”.
La sicurezza incapsula l’API WebRequest, quindi cattura tutte le richieste in uscita che consistono in tutti gli aspetti sviluppati da JavaScript.
L’estensione JavaScript Restrictor include un’icona nella barra degli strumenti principale del browser internet dopo l’installazione. Mostra l’attuale livello di protezione del sito e agisce come un menu per cambiare il livello per quel sito all’attivazione.
Cambia semplicemente il livello con un altro valore per impostare un livello di sicurezza diverso per il sito attivo. Il Network border guard può essere disabilitato per il sito anche utilizzando il menu azione.
Parole Finali
JavaScript Restrictor funziona nella maggior parte dei moderni browser internet. Migliora la privacy dell’utente limitando l’accesso a certe API del browser internet, che possono essere abusate dai siti per il tracciamento e altri tipi di attacchi.
Se ti è piaciuto questo articolo leggi anche: Strumenti Per Webmaster Firefox – I Tool Indispensabili Per Un Webmaster