¿Qué es DOM Snitch?
DOM Snitch es una extensión experimental Chrome que permite a los probadores no son de seguridad a identificar malas prácticas comunes al producir código del lado del cliente y los auditores de seguridad lograr una mejor comprensión de las transformaciones que se producen en el DOM.
Las capacidades actuales
Capacidad de escuchar a DOM modificación y recopilar datos de depuración acerca de esas modificaciones
Capacidad para ordenar y agrupar la información recopilada como medio para simplificar el proceso de análisis de estos datos
Capacidad para detectar de forma pasiva y marcan como errores o advertencias algunos fáciles de detectar problemas de seguridad, incluyendo:
Usos de datos controlada por el usuario que viene de cualquiera de URL, referente, o galletas durante la construcción de DOM donde los datos también se comprueba que contiene caracteres de escape HTML (es decir, "')
Usos de secuencias de comandos que no se alojan en el dominio de la aplicación
Usos de los scripts que puedan resultar en errores de contenido mixto
Usos de la sintaxis JSON no válido, lo que resulta en el uso de eval () en oposición a una función alternativa mucho más seguro (por ejemplo JSON.parse ())
Asignaciones de document.domain a cualquier cosa menos valor el nombre de host original de la solicitud (según lo dado por el navegador en el tiempo de renderizado)
Capacidad de exportar la totalidad o subconjuntos de los datos recogidos como texto sin formato oa través de Google Docs
Comentarios que no se encuentran