DOM Snitch là gì?
DOM Snitch là một phần mở rộng Chrome thử nghiệm cho phép xét nghiệm không có bảo đảm xác định những thói xấu thường gặp khi sản xuất mã client-side và kiểm tra an ninh được sự hiểu biết tốt hơn về những biến đổi xảy ra trong DOM.
Khả năng hiện tại
Khả năng lắng nghe để sửa đổi DOM và thu thập dữ liệu về những sửa đổi debug
Có khả năng sắp xếp và nhóm thu thập thông tin như là phương tiện để đơn giản hóa quá trình phân tích các dữ liệu này
Khả năng thụ động phát hiện và đánh dấu các lỗi hoặc cảnh báo một số dễ dàng để phát hiện các vấn đề an ninh, bao gồm:
Sử dụng dữ liệu sử dụng điều khiển mà đến từ một trong hai URL, giới thiệu, hoặc cookie trong khi xây dựng DOM nơi các dữ liệu cũng được kiểm tra có chứa các ký tự HTML thoát (tức là "')
Sử dụng kịch bản mà không được lưu trữ tại miền của ứng dụng
Sử dụng các kịch bản đó sẽ dẫn đến sai sót nội dung hỗn hợp
Sử dụng không hợp lệ cú pháp JSON, dẫn đến việc sử dụng eval () là trái với chức năng thay thế an toàn hơn nhiều (ví dụ JSON.parse ())
Bài tập của document.domain để bất cứ điều gì, nhưng giá trị hostname gốc của ứng dụng (như được đưa ra bởi các trình duyệt lúc rendering)
Có khả năng xuất khẩu tất cả hoặc các tập con của dữ liệu thu thập được như đồng bằng văn bản hoặc thông qua Google Docs
Bình luận không