Ce este DOM Snitch?
DOM Snitch este o extensie Chrome experimental care permite testere de bază non-securitate identifica practici comune de rele când se produce cod client-side și testeri de securitate a obține o mai bună înțelegere a transformărilor care au loc în DOM.
Capacitățile actuale
Capacitatea de a asculta la modificarea DOM și să colecteze date de depanare cu privire la aceste modificări
Capacitatea de a sorta și de grup a colectat informații ca mijloace pentru a simplifica procesul de analiză a acestor date
Capacitatea de a detecta pasiv și marca ca erori sau avertismente unele ușor de la fața locului problemele de securitate, inclusiv:
Utilizeaza de date controlate utilizator care vine de la oricare URL-ul, referrer, cookie-uri sau în timp ce construcția DOM în cazul în care datele sunt, de asemenea, verificate pentru a conține caractere HTML escape (de exemplu, "")
Utilizari ale script-uri care nu sunt găzduite pe domeniul aplicației
Utilizari ale script-uri care ar duce la erori de conținut mixte
Utilizeaza de sintaxă invalid JSON, rezultând în utilizarea de eval (), spre deosebire de o funcție alternativă mult mai sigur (de exemplu, JSON.parse ())
Misiuni ale document.domain la nimic, dar valoarea hostname inițială a aplicației (așa cum figurează de browser la momentul de randare)
Posibilitatea de a exporta toate sau subseturi de date colectate în text simplu sau prin intermediul Google Docs
Comentariile nu a fost găsit