Pull to refresh

Google выпустил расширение для Chrome, отслеживающее потенциально опасные веб-приложения

Reading time 1 min
Views 1.5K


Корпорация Google на днях сообщила о выходе нового экспериментального расширения для браузера Chrome, который позволит обнаруживать ошибки в «client-side» коде, приводящие к появлению уязвимостей различного рода. Расширение получило название DOM Snitch, и оно способно перехватывать вызовы JavaScript, позволяя отслеживать работу различных функций. По словам создателей DOM Snitch, расширение в первую очередь предназначено для разработчиков и тестеров.

Помимо прочих функций, DOM Snitch позволяет понять, как будет себя вести созданное веб-приложение на стороне клиента. Можно также обнаруживать сторонние веб-приложения, которые могут быть потенциально опасными. DOM Snitch умеет перехватывать потенциально опасные вызовы JavaScript, такие, как document.write or HTMLElement.innerHTML (среди прочих). Как только вызов JavaScript перехвачен, расширение записывает URL документа и другие характеристики, позволяя изучить поведение скрипта в целом.

Вот некоторые преимущества расширения, которые, по мнению его создателей, могут пригодиться целевой группе:

Режим реального времени: разработчики могут отслеживать модификации DOM, без необходимости копаться в JavaScript с использованием дебаггера, приостанавливая выполнение приложения;

Легкость в использовании: расширение могут использовать как опытные разработчики и тестеры, так и начинающие. Расширение показывает участки кода, требующие особого внимания;

Возможность совместной работы: разработчики могут экспортировать найденные модификации DOM, обмениваясь данными друг с другом.

Скачать DOM Snitch можно здесь
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+2
Comments 2
Comments Comments 2

Articles