Java Script限制器：通过限制Web浏览器API来改善隐私

　　JavaScript限制器：通过限制Web浏览器API来改善隐私

　　JavaScriptRestrictor是一个开放源跨浏览器扩展，旨在通过限制对网站在运行JavaScript时可能使用的Web浏览器API的访问来改善用户隐私。该扩展开发由伦敦银行同业拆借利率波尔?AK和一些捐助者，包括乔治•毛呢，谁是NoScript的扩展闻名。欧盟委员会的下一代互联网计划支持开发。

　　该项目的主要目标是在涉及可能被站点滥用以进行用户跟踪和其他侵入性活动的Web浏览器API时，将一些控制权交还给Web浏览器的用户。该扩展可能会阻止对其完全支持的API的访问，或操纵提供给站点的数据。

　　各种网站在用户不知情的情况下收集有关用户的信息。收集的信息用于跟踪用户。恶意网站可以对用户浏览器或计算机进行指纹识别。JavaScriptRestrictor通过限制或修改用于创建侧信道和识别用户、浏览器或计算机的多个Web浏览器API来保护用户。JavaScriptRestrictor可以阻止对JavaScript对象、函数和属性的访问，或者提供不太精确的功能实现，例如，通过修改或欺骗JS调用返回的值。目标是通过提供虚假数据或根本不提供数据来误导网站。

　　该扩展修改并限制对Web浏览器API的访问。支持的API列表可在项目的GitHub网页上找到。它包括HTMLCanvasElement、XMLHTTPRequest、ArrayBuffer、GeolocationAPI、WebWorker、window.name、navigator.sendBeacon、WebGLRenderingContext等。

　　JavaScript限制器

　　JavaScriptRestrictor适用于MozillaFirefox、GoogleChrome和Opera，也适用于其他基于Chromium的浏览器，例如Brave、Vivaldi或MicrosoftEdge。

　　保护分为不同级别，级别2是所有访问过的网站的默认选项。提供了为站点设置不同级别的选项。

　　•0级——无保护

　　•1级——最低限度的保护。仅应用非功能性破坏性更改

　　•2级——推荐保护。应用了更多保护。某些站点可能会中断。

　　•3级——高级别保护。应用了全面的保护。

　　可以在项目的GitHub页面上找到级别保护的完整列表。默认情况下启用网络边界防护。它防止网页使用浏览器“作为本地网络和公共互联网之间的代理”。

　　该保护封装了WebRequestAPI，因此它捕获所有传出请求，包括由JavaScript创建的所有元素。

　　JavaScriptRestrictor扩展在安装后会在浏览器的主工具栏中添加一个图标。它显示站点上的当前保护级别，并充当菜单以在激活时更改该站点的级别。

　　只需将级别切换到另一个值即可为活动站点设置不同的保护级别。也可以使用操作菜单为站点禁用网络边界屏蔽。