Какво е DOM доносник?
DOM Snitch е експериментална разширение Chrome, която позволява тестери без сигурност идентифицират общи лоши практики при производството от страна на клиента код и тестери за сигурност получат по-добро разбиране на трансформациите, които се случват в рамките на DOM.
Актуални възможности
Възможност да слушате DOM изменение и събира данни за отстраняване на грешки на тези модификации
Възможност за сортиране и група събрана информация като средство за опростяване на процеса на анализ на тези данни
Възможност за пасивно откриване и марка като някои лесни за място въпросите на сигурността, включително грешки или предупреждения:
Използване на потребителя контролирани данни, че идва от един URL, референти, или бисквитки, докато изграждането на DOM, където данните се проверява и за съдържащи HTML евакуационните знаци (т.е. "")
Използване на скриптове, които не са хоствани в домейна на приложението
Използване на скриптове, които ще доведат до грешки смесено съдържание
Използване на невалидна JSON синтаксис, в резултат на използването на Оценка (), за разлика от много по-безопасна алтернатива функция (напр JSON.parse ())
Задачи на document.domain за всичко друго, но оригиналната стойност име на хост на приложението (както е дадено от браузъра при оказване на времето)
Възможност за износ на всички или подгрупи на събраните данни като текст или чрез Google Docs
Коментари не е намерена