DOM Snitch nədir?
DOM Snitch klient kodu və təhlükəsizlik test DOM ərzində baş verən dəyişikliklər daha yaxşı anlamaq istehsal zaman qeyri-təhlükəsizlik test ümumi pis təcrübələri müəyyən imkan verir ki, eksperimental Chrome uzantısıdır.
Cari imkanları
Həmin dəyişikliklər haqqında debug məlumat DOM dəyişiklik qulaq asmaq və toplamaq
bacarığı
toplanan məlumatların sort və qrup bacarığı bu məlumatların təhlili prosesi asanlaşdırmaq üçün deməkdir
, o cümlədən təhlükəsizlik məsələləri spot bəzi asan səhvlər və ya xəbərdarlıq kimi passiv aşkar etmək bacarığı və nişanı:
gəlir istifadəçi nəzarət məlumatların istifadə edir və ya URL yönlendirme, və ya cookies məlumatlar da HTML escape simvol olan yoxlanılır olduğu DOM inşası zamanı (yəni ")
Ərizə alan ev sahibliyi deyil scripts
istifadə edir
qarışıq content səhvlər ilə nəticələnəcək ki, scripts istifadə
eval istifadə nəticəsində etibarsız JSON sintaksis istifadə edir () daha təhlükəsiz alternativ funksiyası fərqli olaraq (məsələn, JSON.parse ())
(Göstərilməsi zamanı brauzer tərəfindən verilən kimi) proqram orijinal kompüter dəyəri lakin bir şey document.domain bir
Tapşırıqlar
düz mətn və ya Google Docs vasitəsilə toplanmış məlumatların bütün və ya alt ixrac etmək
Şərhlər tapılmadı