JS Vulnerability Detector: Улучшение безопасности веб-сайта с помощью обнаружения уязвимостей JavaScript
JS Vulnerability Detector - это расширение для Chrome, разработанное randysekvojta. Это расширение является результатом магистерской диссертации в Брноском университете технологии, факультета информационных технологий, завершенной в 2020 году. Основная цель этого расширения - добавить функции безопасности на веб-сайты, содержащие уязвимый код библиотеки JavaScript.
При загрузке веб-страницы JS Vulnerability Detector сканирует весь JavaScript-код на странице и отправляет его на обработку в фоновый скрипт. Если скрипт содержит известную уязвимость, особенно в отношении jQuery, расширение отслеживает и отображает ее во всплывающем окне. Пользователи могут заблокировать, исправить или просто отслеживать уязвимый скрипт.
Все данные хранятся локально и могут быть очищены с помощью кнопки "Очистить" во всплывающем окне расширения. Нет никакого обмена данными с сервером, что гарантирует, что никакие данные не покидают браузер.
JS Vulnerability Detector работает в четырех режимах: отключен, анализ, блокировка и исправление. В режиме анализа выполняется только стандартный анализ без исправления или блокировки уязвимых скриптов. Режим блокировки удаляет уязвимые скрипты с веб-сайта, а режим исправления пытается исправить уязвимости, если это возможно.
В настоящее время расширение может обнаруживать уязвимые версии jQuery до и исправлять их путем обновления во время выполнения. Оно также может обнаруживать уязвимости в других библиотеках JavaScript, таких как lodash, remarkjs, axios, handlebars и других, всего около 30 уязвимостей.
