DOM Snitch

Linki sponsorowane:
Screenshot Software:
DOM Snitch
Szczegóły programowe:
Wersja: 1.0
Filmu: 14 Dec 14
Wywoływacz: Google
Licencja: Wolny
Popularność: 18

Rating: 0.0/5 (Total Votes: 0)

Linki sponsorowane:

Co to jest DOM Snitch?

DOM Snitch jest eksperymentalne rozszerzenie Chrome, który pozwala testerów niezwiązane z zabezpieczeniami określenia wspólnych złych praktyk przy produkcji kodu po stronie klienta i testery bezpieczeństwa lepiej zrozumieć przemian zachodzących w DOM.


Aktualne możliwości

Umiejętność słuchania modyfikacji DOM i zebrać dane na temat debugowania tych zmian

Możliwość sortowania i grupę zebranych informacji, oznacza uproszczenie procesu analizy tych danych

Możliwość pasywnie i znak jako błędy lub ostrzeżenia, niektóre łatwe do wykrycia problemów z bezpieczeństwem, w tym:

Używa danych użytkownika, które pochodzi z kontrolowanych albo URL, odsyłających, lub ciasteczka podczas konstruowania modelu DOM, gdzie dane są również sprawdzane zawierających znaki HTML escape (tj "")

Wykorzystanie skryptów, które nie są przechowywane w domenie aplikacji

Wykorzystanie skryptów, które wynikałyby w mieszanych błędów treści

Korzysta z nieprawidłowej składni JSON, w wyniku korzystania z eval (), w przeciwieństwie do znacznie bezpieczniejsze funkcji alternatywnej (np JSON.parse ())

Do zadań document.domain do niczego, ale wartości oryginalnej nazwy hosta aplikacji (w podanej przez przeglądarkę w czasie renderowania)

Możliwość eksportowania wszystkich lub podzbiory zgromadzonych danych w postaci zwykłego tekstu lub poprzez Google Docs

Podobne oprogramowanie

Minecrizzy
Minecrizzy

14 Dec 14

Unbeatable Bar
Unbeatable Bar

14 Dec 14

Vpnster (Chrome)
Vpnster (Chrome)

18 Jun 16

Web Robots Scraper
Web Robots Scraper

18 Jun 16

Inne programy z deweloperem Google

Komentarze do DOM Snitch

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!