DOM Snitch

Screenshot Software:
DOM Snitch
Detalii soft:
Versiune: 1.0
Incarca data: 14 Dec 14
Producător: Google
Licenţă: Gratuit
Popularitate: 39

Rating: 3.0/5 (Total Votes: 2)

Ce este DOM Snitch?

DOM Snitch este o extensie Chrome experimental care permite testere de bază non-securitate identifica practici comune de rele când se produce cod client-side și testeri de securitate a obține o mai bună înțelegere a transformărilor care au loc în DOM.


Capacitățile actuale

Capacitatea de a asculta la modificarea DOM și să colecteze date de depanare cu privire la aceste modificări

Capacitatea de a sorta și de grup a colectat informații ca mijloace pentru a simplifica procesul de analiză a acestor date

Capacitatea de a detecta pasiv și marca ca erori sau avertismente unele ușor de la fața locului problemele de securitate, inclusiv:

Utilizeaza de date controlate utilizator care vine de la oricare URL-ul, referrer, cookie-uri sau în timp ce construcția DOM în cazul în care datele sunt, de asemenea, verificate pentru a conține caractere HTML escape (de exemplu, "")

Utilizari ale script-uri care nu sunt găzduite pe domeniul aplicației

Utilizari ale script-uri care ar duce la erori de conținut mixte

Utilizeaza de sintaxă invalid JSON, rezultând în utilizarea de eval (), spre deosebire de o funcție alternativă mult mai sigur (de exemplu, JSON.parse ())

Misiuni ale document.domain la nimic, dar valoarea hostname inițială a aplicației (așa cum figurează de browser la momentul de randare)

Posibilitatea de a exporta toate sau subseturi de date colectate în text simplu sau prin intermediul Google Docs

Software similare

Alte software-uri de dezvoltator Google

Comentarii la DOM Snitch

Comentariile nu a fost găsit
Adauga comentarii
Porniţi pe imagini!