Google发布Chrome网页安全检测工具DOM Snitch

标签: 工具 DOM Snitch Google | 发表时间:2011-06-22 17:08 | 作者:pestwave zou guangxian
出处:http://www.36kr.com

Google Chrome logoGoogle今天发布了一个名为DOM Snitch的开源工具,可以帮你找出网站上的恶意软件。

这个工具是一个Chrome扩展,可以检查网站的代码执行情况,看是否有命令可以导致跨站脚本和其他通过网页浏览器发起的攻击行为。

Google表示DOM Snitch可以帮助开发者和测试人员发现潜藏在客户端代码里的非安全惯例。为此他们采用了几种方法用来拦截对那些关键/危险的浏览器框架(如document.write和HTMLElement.innerHTML)的JavaScript调用。一旦JavaScript调用被拦截,DOM Snitch就会记录下文档URL和一个完整的堆栈跟踪(stack trace),用来评估该调用是否会导致跨站脚本等不安全行为。

Google其他开源安全工具还包括用来帮助人们测试网络程序安全性的SkipfishRatproxy

DOM Snitch下载地址

来源:CNET

除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪

新浪微博 人人 腾讯微博 网易微博 抽屉 鲜果 QQ空间 九点 Twitter Facebook email

您可能也喜欢:
Google模式不一定适合你
Google收购日程管理公司Plannr【视频】
Google发布Chromium 7
试下Google的划词搜索”Highlight To Search”chrome插件吧
万众期待:Google发布Chrome-To-Phone插件,实现Chrome与Android轻松连接

来自无觅网络的相关文章:
Google收购SageTV (@tech2ipo)
盘点Google TV 1.0 : 内容和应用篇 –没有想象的那么糟 (@socialbeta)
谷歌图片搜索增加超实用的以图搜图功能!Google打造网络找图最强工具! (@iplaysoft)
盘点Google TV 1.0 : 终端篇–华丽诞生,艰难前行 (@socialbeta)
Google确认收购Admeld (@tech2ipo)
无觅

相关 [google chrome 网页] 推荐:

Google发布Chrome网页安全检测工具DOM Snitch

- zou guangxian - 36氪
Google今天发布了一个名为DOM Snitch的开源工具,可以帮你找出网站上的恶意软件. 这个工具是一个Chrome扩展,可以检查网站的代码执行情况,看是否有命令可以导致跨站脚本和其他通过网页浏览器发起的攻击行为. Google表示DOM Snitch可以帮助开发者和测试人员发现潜藏在客户端代码里的非安全惯例.

离线 Google Docs Chrome 网页应用发布,但可是……

- Cary - 谷奥——探寻谷歌的奥秘
以前只是一个快捷方式的Google Docs Chrome网页应用已经进化,增加了离线支持. 不能编辑文档简直是灭绝人性,这个功能在很久很久以前的Google Gears时代还可以做到呢. Google应该在HTML 5和Chrome离线应用完全成熟之后再停止对Google Gears的支持,否则只是凭借蛮力去强推完全不给力的HTML 5 Chrome离线应用只能让用户感到悲伤.

让 Google 网页搜索无限滚动的 Chrome 扩展 Google Unlimited Search

- authur - 谷奥——探寻谷歌的奥秘
感谢扩展作者 Sneezry 的自爆. 我们之前报道过Google正在小范围测试可无限下滚的网页搜索结果页面,如果你喜欢类似Google Images的无限下滚界面,那么也应该希望让Google网页搜索也变成这样吧. Google Unlimited Search这枚Chrome扩展即可实现这个目的,安装之后在Google网页搜索结果页面向下滚动时,网页会自动刷新加载更多的10个结果,整个体验很流畅,省得一次一次按下一页了哦.

Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞

- 小老虎 - cnBeta.COM
Google今天发布了一个名为DOM Snitch的Chrome官方扩展,它可以让开发者和安全人士在浏览网站时自动识别出不安全的代码,这种扩展的灵感其实是来自于5周之前一家安全公司Mind Security在Firefox上的作品DOMinator,使用这种工具用户可以轻易发现例如XSS、数据泄漏等问题,并指出问题所在的代码段,帮助用户规避以及厂商发现后修补.

Google Chrome使用经验谈

- sylvia - 月光博客
  尽管笔者对于Google Chrome(谷歌浏览器)有着这样那样的偏爱,但是笔者仍然需要诚实告诉你它并不是对所有人都是一个好选择. 当然它有着启动快速、界面简洁的特点,但是对于习惯了IE、Firefox界面的朋友来说也许这并不是一个好选择,除此之外它还是一个挥霍无度的家伙,所以2G内存是它的基础配备,因为就连笔者的4G内存有时都力有不逮,痛并快乐着的确是一个很好的形容.

在 Google Chrome 中运行 Termkit

- sprite.evan - 黑客志
Termkit 是由 Steven Wittens 开发的新一代的图形终端( 黑客志之前的介绍 ). Termkit 是基于 Webkit 内核( 就是 Chrome 和 Safari 用的那货 )构建的. 不过 Termkit 有个最大的问题就是,你必须有一个 Mac 并且必须用 OSX 才能用.

超酷的 Chrome Experiment :Google Gravity

- Don - 谷奥——探寻谷歌的奥秘
感谢读者 catchz 的提醒. 我们知道 Google 有一个 Chrome Experiments 网站,这里集中了各种各样超酷的 HTML5 效果演示,其中非常有意思的一个就是这个 Google Gravity 万有引力. 打开这个页面(或者在 Google 搜索框输入 Google Gravity ,然后 feeling lucky )后,你会看到 Google 首页所有元素全部以自由落体形式掉到窗口的最下方,你可以随便用鼠标箭头捡起某个东西扔出去.

Google Chrome快捷键大全

- 飞羽飞之猪 - 软件志
相信很多朋友在使用过Google Chrome之后,就会不想回到原先使用的浏览器了,尤其是IE. 没错Google Chrome的优点很多,已经获得了一大部分网友们的用户,软件志现在也是Firefox+Chrome混搭着用. 今天软件志在豆瓣闲逛是看到一篇关于Google Chrome快捷键的帖子,发现很全面,所以就转之.

Google发布chrome HTML5应用

- Amom - Solidot
游戏番茄 写道 "早在5月份Google就宣布旗下产品Gmail、Calendar、Docs将支持基于HTML5离线的访问. 如今终于实现了,上述Web服务以应用的方式发布在Chrome商店. 现在进入相关产品页面会提示是否开启离线功能,并引导安装离线版产品应用. 安装后启动新的chrome窗口会显示已安装的新应用,这样即使你离线的情况下,你仍然可以正常访问和使用已经保存在本地数据库的内容.

Google最新稳定版Chrome浏览器支持Instant Pages,0秒打开搜索结果中网页

- Brandon - 36氪
在6月份的Google Inside Search大会上,Google发布了通过图片搜索图片、桌面语音搜索,还有Instant Pages功能. Instant Pages主要是为用户节省时间,当你搜索某关键词到达搜索结果页之后,通过Instant Pages技术,结果中的目标网页可以在0秒内瞬间打开.