OpenForum RSS: DOM Snitch - дополнение для анализа безопасности кода JavaSc... https://opennet.me/openforum/vsluhforumID3/78400.html Представлено (http://googleonlinesecurity.blogspot.com/2011/06/introducing-dom-snitch-our-passive-in.html) новое дополнение к web-браузеру Chrome - DOM Snitch (https://code.google.com/p/domsnitch/), использующее эвристические методы (https://code.google.com/p/domsnitch/wiki/QuickIntro#Current_capabilities) для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache.<br><br><br>Дополнение может работать в трех режимах: пассивном (проведение аудита и формирование отчета с указанием возможных проблем), агрессивном (остановка скрипта в процессе работы с выводом предупреждения для каждой проблемы) и спящем (отключение анализатора). DOM Snitch пытается (http://code.google.com/p/domsnitch/wiki/DOMSnitchDoc) выявить воз...<br><br>URL: http://googleo DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#7 Tue, 28 Jun 2011 07:49:04 GMT http://en.wikipedia.org/wiki/Web_Workers<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#6 Tue, 28 Jun 2011 07:36:44 GMT Сколько там надо держать окно открытым на сайте? Неделю?<br>Кстати js не многозадачный, так что при попытке начать расчет у юзера моментом зафризит вкладку как этого можно не заметить?<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#5 Tue, 28 Jun 2011 07:33:58 GMT Как и розовые слоны.<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (koloboid) https://opennet.me/openforum/vsluhforumID3/78400.html#4 Mon, 27 Jun 2011 18:39:16 GMT у прецедентов есть чудное свойство - они могут появиться :)<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#3 Mon, 27 Jun 2011 15:26:38 GMT Актуально только пожалуй для каких-нибудь warezxxx.biz, на которые люди заходят только по чистой случайности из гугла.<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#2 Mon, 27 Jun 2011 13:42:40 GMT Больше разговоров. Даже прецедента еще не было.<br> DOM Snitch - дополнение для анализа безопасности кода JavaSc... (Аноним) https://opennet.me/openforum/vsluhforumID3/78400.html#1 Mon, 27 Jun 2011 13:12:12 GMT Актуально в свете появления биткоин-майнеров на чистом JS. С этого момента каждый посетитель сайта - это потенциально бот для зарабатывания бабла путем использования его вычислительных мощностей. Дырка типа XSS = хаксор наварится на ваших юзерах, а у них будет комп греться и батарейка на ноуте/телефоне садиться.<br>