DOM Snitch сделает пребывание в сети Интернет более безопасным

DOM Snitch сделает пребывание в сети Интернет более безопасным

Компания Google выпустила новый инструмент с открытым исходным кодом DOM Snitch для своего браузера Google Chrome. Этот плагин способен анализировать, является ли исполняемый браузером JavaScript код вредоносным и в случае обнаружения опасности блокировать его выполнение на стороне пользователя.

Данный плагин пока является экспериментальным расширением для Chrome.

DOM Snitch позволяет разработчикам и тестерам идентифицировать небезопасные участки кода, исполняемые на стороне пользователя. Чтобы это стало возможным, мы применили несколько различных методик для перехвата вызова некоторых опасных JavaScript методов, таких как: document. write, HTMLElement. innerHTML и других. Как только DOM Snitch определяет вызов таких методов, он записывает URL адрес этой страницы и начинает отслеживать весь цикл выполнения скрипта. Таким образом, DOM Snitch может определить, не ведет ли этот код к межсайтовому скриптингу, смешанному содержимому, и другим методам применяемым злоумышленниками.

Радослав Василев (Radoslav Vasilev) - инеженер по тестированию и безопасности в Google.

Этот ход является одним из многих других, которые компания Google предприняла за последнее время, чтобы обеспечить большую безопасность пребывания в вэб-среде. DOM Snitcher является не единственным инструментом с открытым кодом подобного характера от Google. Skipfish и Ratproxy помогают пользователя тестировать безопасность различных вэб-приложений.


Карта сайта


Информационный сайт Webavtocat.ru