מהו DOM הסניץ?
DOM הסניץ הוא הרחבה Chrome ניסיונית המאפשרת בודקים שאינם בטחוניים לזהות את שיטות עבודה רעות נפוצות בעת הפקת קוד בצד הלקוח והבודקים בטחוניים להשיג הבנה טובה יותר של השינויים המתרחשים בתוך DOM.
יכולות הנוכחיות
יכולת להקשיב לשינוי DOM ולאסוף נתונים על שינויים אלה באגים
יכולת למיין ולקבץ את המידע שנאסף כאמצעי כדי לפשט את תהליך הניתוח של נתונים אלה
יכולת לזהות באופן פסיבי וסימן כשגיאות או אזהרות כמה קלה לזהות בעיות אבטחה, ובכלל זה:
שימושים של נתונים בשליטת משתמש שמגיע משני URL, מפנה, או עוגיות תוך בניית DOM היכן הנתונים בדקו גם עבור המכיל תווי בריחת HTML (כלומר ")
שימושים של תסריטים שאינם מתארחים בתחום של היישום
שימושים של תסריטים שיביאו לטעויות תוכן מעורבות
שימושים של תחביר JSON לא חוקי, וכתוצאה מכך השימוש בeval () בניגוד לפונקציה חלופית הרבה יותר בטוחה (לדוגמא JSON.parse ())
משימות של document.domain לשום דבר, אבל ערך המארח המקורי של היישום (כפי שנמסר על ידי הדפדפן בזמן עיבוד)
יכולת לייצא תת קבוצות של נתונים שנאספו או כל כטקסט רגיל או באמצעות Google Docs
תגובות לא נמצא