Co je to DOM zlatonku?
DOM Zlatonka je experimentální rozšíření Chrome, který umožňuje non-bezpečnostní testery identifikovat společné špatné postupy při výrobě kódu na straně klienta a bezpečnostní testery získat lepší pochopení transformací, které se vyskytují v rámci DOM.
Aktuální možnosti
Schopnost naslouchat změně DOM a sbírat data o ladění těchto změn
Možnost třídit a skupiny shromážděné informace jako prostředek ke zjednodušení procesu analýzy těchto dat
Možnost pasivně rozpoznat a označit jako chyby nebo varování, někteří snadné rozpoznat bezpečnostní problémy, včetně:
Použití uživatelských kontrolovaných dat, která pochází buď z URL, odkazujících nebo sušenky při konstrukci DOM, kde jsou data také zkontrolovat obsahující HTML znaky změny (tj "')
Použití skriptů, které nejsou hostované na doméně aplikace
Použití skriptů, které by vyplývaly chyby smíšených obsahu
Použití neplatných syntaxe JSON, což má za následek použití eval (), na rozdíl od mnohem bezpečnější alternativní funkce (např JSON.parse ())
Přiřazení document.domain na nic jiného než na původní hostname hodnoty aplikace (jak je uvedeno v prohlížeči při vykreslování čase)
Možnost exportu všech nebo podmnožiny sebraných dat jako prostý text, nebo prostřednictvím Dokumentů Google
Komentáře nebyl nalezen