Google

DOM Snitch zeigt Sicherheitslücken in Websites auf

Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.

Artikel veröffentlicht am ,
DOM Snitch
DOM Snitch (Bild: Google)

DOM Snitch fängt Javascipt-Aufrufe wichtiger oder gefährlicher Funktionen ab, darunter document.write und HTMLElement.innerHTML. Anschließend zeichnet DOM Snitch die URL des Dokuments auf und erstellt einen kompletten Stack-Trace, der helfen soll, wenn der Aufruf zu Cross-Site-Scripting, Mixed Content oder unsicheren Modifikationen der Same-Origin-Policy führt.

Stellenmarkt
  1. Full Stack Web Developer (w/m/d)
    Personalwerk GmbH, Karben
  2. Systemingenieur Datenintegration (m/w/d)
    Atruvia AG, Karlsruhe
Detailsuche

Die Überwachung findet dabei in Echtzeit statt, ohne dass ein Debugger bemüht und die Codeausführung angehalten werden muss. Zudem soll die Nutzung von DOM Snitch auch für weniger erfahrene Entwickler leicht zu nutzen sein und zumindest auf Bereiche hinweisen, die eine genauere Prüfung erfordern. Die Ergebnisse von DOM Snitch sollen sich dabei leicht austauschen lassen, so Google.

DOM Snitch steht ab sofort unter code.google.com/p/domsnitch zum Download bereit. Dort findet sich auch eine umfangreiche Dokumentation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thread-Anzeige 23. Jun 2011

Wer baut denn den (fehlerhaften xss-anfälligen o.ä.) Javascript-Code auf Serverseite...

GodsBoss 22. Jun 2011

Wenn die Erweiterung aktiviert ist, kann ich mich bei Google Mail gar nicht mehr...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /