La Free Software Foundation (FSF) vient d’annoncer la disponibilité d’une nouvelle extension de navigateur censée éliminer les risques issus des programmes JavaScript intégrés dans les pages web, comme les logiciels malveillants ou le fingerprinting. L’outil est en cours de développement et une version 0.5 est d’ores et déjà disponible pour Chrome, Firefox et Opera. Le projet utilise actuellement deux noms différents pour désigner ce logiciel, à savoir « JShelter » et « Javascript Restrictor » (JSR). Une unification des termes va probablement avoir lieu prochainement.
Pour protéger l’internaute, l’extension va intercepter les requêtes vers l’interface de programmation JavaScript. En fonction du niveau de protection choisi — 0, 1, 2 ou 3 — le logiciel va bloquer certaines requêtes ou modifier leurs réponses. Avec le niveau 2, par exemple, JShelter va gommer les spécificités matérielles du terminal et présenter une configuration la plus courante possible. Il bloquera également l’utilisation des fonctions graphiques « HTML Canvas », souvent utilisées pour réaliser une empreinte du terminal, et rendre la géolocalisation moins précise (de l’ordre d’un kilomètre seulement). Le niveau 3 va aller encore plus loin, avec le risque toutefois d’être confronté à des dysfonctionnements sur certains sites. Le cas échéant, l’internaute pourra toujours configurer un niveau de protection plus bas pour certains sites.
A découvrir aussi en vidéo :
Sur le papier, JSR propose donc une technologie de filtrage plutôt fine et proactive. Dans le domaine de la lutte contre les mouchards, les extensions s’appuient généralement sur des listes noires qui mettent toujours un certain temps avant d’être mises à jour.
Source : FSF
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.