Vad är DOM Snitch?
DOM Snitch är en experimentell Chrome förlängning som gör att icke-säkerhetstestare identifiera vanliga dåliga metoder vid produktion kod på klientsidan och säkerhetstestare få bättre förståelse för de förändringar som sker inom DOM.
Aktuella kapacitet
Möjlighet att lyssna på DOM modifikation och samla debug data om dessa ändringar
Förmåga att sortera och grupp insamlad information som medel för att förenkla analysprocessen av dessa data
Möjlighet att passivt upptäcka och markera som fel eller varningar några enkla att upptäcka säkerhetsfrågor, inklusive:
Användning av användarstyrd data som kommer från antingen URL, referrer, eller kakor samtidigt bygga DOM där uppgifterna kontrolleras också för att innehålla HTML escape-tecken (dvs "')
Användning av skript som inte erbjuds hos programmets domänen
Användning av skript som skulle resultera i blandade innehålls fel
Användning av ogiltig JSON syntax, vilket resulterar i användningen av eval () i motsats till en mycket säkrare alternativ funktion (t.ex. JSON.parse ())
Uppdrag av document.domain till något annat än programmets ursprungliga värdnamn värde (som ges av webbläsaren till att göra tiden)
Möjlighet att exportera hela eller delmängder av insamlade data som ren text eller via Google Docs
Kommentarer hittades inte