Google выпустила расширение для анализа уязвимостей на Web-сайтах
Google выпустила расширение для анализа уязвимостей на Web-сайтах
Alexander Antipov
Используя DOM Snitch, web-разработчики, тестеры и простые пользователи могут наблюдать за изменениями DOM в реальном времени без необходимости анализировать JavaScript при помощи отладчика или аналогичного инструмента.
Корпорация Google выпустила расширение для своего web-обозревателя Google Chrome, которое помогает разработчикам и специалистам по безопасности выявлять web-сайты, которые выполняют вредоносный код на компьютерах конечных пользователей.
Выпуск экспериментального плагина DOM Snitch состоялся через пять недель после выпуска компанией Mind Security расширения Dominator для Firefox. Оба расширения имеют одинаковый функционал.
Используя DOM Snitch, web-разработчики, тестеры и простые пользователи могут наблюдать за изменениями DOM в реальном времени без необходимости анализировать JavaScript при помощи отладчика или аналогичного инструмента. Расширение записывает конкретный адрес и полный трейс стека, что позволяет оценивать вероятность наличия уязвимого кода для таких атак, как, например, межсайтовый скриптинг.
При обнаружении на том или ином сайте подозрительной активности, соответствующая запись в журнале событий плагина выделяется красным цветом. Записи, указывающие на угрозы более низкого уровня, окрашивается в желтый, зеленый или серый цвет.
Корпорация Google не дает никаких гарантий того, что DOM Snitch будет безупречно работать со всеми web-приложениями, так как данное расширение все еще находится в стадии бета-тестирования.
Выпуск экспериментального плагина DOM Snitch состоялся через пять недель после выпуска компанией Mind Security расширения Dominator для Firefox. Оба расширения имеют одинаковый функционал.
Используя DOM Snitch, web-разработчики, тестеры и простые пользователи могут наблюдать за изменениями DOM в реальном времени без необходимости анализировать JavaScript при помощи отладчика или аналогичного инструмента. Расширение записывает конкретный адрес и полный трейс стека, что позволяет оценивать вероятность наличия уязвимого кода для таких атак, как, например, межсайтовый скриптинг.
При обнаружении на том или ином сайте подозрительной активности, соответствующая запись в журнале событий плагина выделяется красным цветом. Записи, указывающие на угрозы более низкого уровня, окрашивается в желтый, зеленый или серый цвет.
Корпорация Google не дает никаких гарантий того, что DOM Snitch будет безупречно работать со всеми web-приложениями, так как данное расширение все еще находится в стадии бета-тестирования.
Тени в интернете всегда следят за вами