無料でJavaScriptによるトラッキングを防げるマルウェア対策拡張機能「JShelter」をフリーソフトウェア財団が発表

フリーソフトウェア財団が2021年9月30日に、トラッキングやデータ収集などJavaScriptを悪用したマルウェアによるリスクを軽減するブラウザ拡張機能「JShelter」を発表しました。

JShelter: Home
https://jshelter.org/

FSF announces JShelter browser add-on to combat threats from nonfree JavaScript — Free Software Foundation — Working together for free software
https://www.fsf.org/news/fsf-announces-jshelter-browser-add-on-to-combat-threats-from-nonfree-javascript

JavaScriptを使えば、ブラウザがウェブサイトを読み込む際に自動的に実行されるプログラムによって、ブラウザの機能と連携して動きのあるコンテンツやさまざまな便利な機能をウェブサイトに実装することができます。しかし、機能が多いだけに脆弱(ぜいじゃく)性も少なくないことから、プライバシーやセキュリティの問題も指摘されています。

そこでフリーソフトウェア財団は、ブラウザの機能をコントロールして有害なJavaScriptの動作を防止するブラウザの拡張機能である「JShelter」を発表しました。フリーソフトウェア財団でキャンペーンマネージャーを務めるグレッグ・ファロー氏は、発表声明の中で「JShelterは、ユーザーに必要な保護機能を提供するだけでなく、フリーソフトウェア財団の理念であるフリーなソフトウェアの力と有用性を証明し、ウェブに存在する『フリーではない』ソフトウェアの危険性に関する議論のきっかけにもなるでしょう」とコメントしています。

フリーソフトウェア財団によると、JavaScriptを悪用するとサイトをまたいでユーザーを追跡するフィンガープリントの作成や、ローカルネットワークアドレスの暴露、入力フォームの内容を送信前に盗み取ることなど、ユーザーのセキュリティやプライバシーに対するさまざまな侵害が可能とのこと。

JShelterは、こうしたリスクを防ぐためJavaScriptエンジンとDocument Object Modelによって提供されるブラウザの機能がユーザーによって許可されているかどうかをサイトごとに確認したり、そうした機能の説明をユーザーに示したりするものです。ユーザーは、JShelterを使って不要なプライバシー機能をブロックしたり、「GPS機能の精度を落とす」といった制限付きの許可を出したり、任意のカスタム値を返すように設定したりすることができます。

JShelterを支援するNLnet Foundationのミッシェル・レーナース氏は、JShelterについて「ブラウザは、おそらく私たちが依存している最も重要なツールです。しかし、私たちユーザーはブラウザが許可するものや共有する情報をほとんどコントロールすることができておらず、ブラウザを取り巻くインターネット環境には健全とは言いがたいものがあります。JShelterは、こうしたリスクに対する私たちの理解を深め、被害から身を守るのに役立つ素晴らしい取り組みです」と話しました。

JShelterは開発プロジェクトが進行中なほか、初期のリリースが既に「JavaScript Restrictor」という名称で公開されており、Google Chrome・Mozilla Firefox・Operaに無料でインストールすることが可能です。

JavaScript Restrictor - Chrome ウェブストア
https://chrome.google.com/webstore/detail/javascript-restrictor/ammoloihpcbognfddfjcljgembpibcmb

JavaScript Restrictor – Firefox (ja) 向け拡張機能を入手
https://addons.mozilla.org/ja/firefox/addon/javascript-restrictor/

JavaScript Restrictor extension - Opera add-ons
https://addons.opera.com/en/extensions/details/javascript-restrictor/