Google: DOM Snitch zeigt Sicherheitslücken in Websites auf

Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.

22. Juni 2011 um 10:20 Uhr / Jens Ihlenfeld

6 Kommentare News folgen (öffnet im neuen Fenster)

DOM Snitch (Bild: Google) — DOM Snitch Bild: Google

DOM Snitch fängt Javascipt-Aufrufe wichtiger oder gefährlicher Funktionen ab, darunter document.write und HTMLElement.innerHTML. Anschließend zeichnet DOM Snitch die URL des Dokuments auf und erstellt einen kompletten Stack-Trace, der helfen soll, wenn der Aufruf zu Cross-Site-Scripting, Mixed Content oder unsicheren Modifikationen der Same-Origin-Policy führt.

Die Überwachung findet dabei in Echtzeit statt, ohne dass ein Debugger bemüht und die Codeausführung angehalten werden muss. Zudem soll die Nutzung von DOM Snitch auch für weniger erfahrene Entwickler leicht zu nutzen sein und zumindest auf Bereiche hinweisen, die eine genauere Prüfung erfordern. Die Ergebnisse von DOM Snitch sollen sich dabei leicht austauschen lassen, so Google.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

DOM Snitch steht ab sofort unter code.google.com/p/domsnitch(öffnet im neuen Fenster) zum Download bereit. Dort findet sich auch eine umfangreiche Dokumentation(öffnet im neuen Fenster) .

Zur Startseite 6 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

Tensorflow: Das US-Militär nutzt KI-Systeme von Google

Aus der Luft Feinde und Stellungen erkennen und automatisch auswerten: Das US-Militär steckt viel Geld in die Nutzung von KI für militärische Zwecke. Google stellt einem Bericht zufolge einen Teil der dafür notwendigen Technik. Unter Mitarbeitern soll es heftige Diskussionen darüber geben.

Relevante Themen