Google发布Chrome网页安全检测工具DOM Snitch

Google今天发布了一个名为DOM Snitch的开源工具，可以帮你找出网站上的恶意软件。

这个工具是一个Chrome扩展，可以检查网站的代码执行情况，看是否有命令可以导致跨站脚本和其他通过网页浏览器发起的攻击行为。

Google表示DOM Snitch可以帮助开发者和测试人员发现潜藏在客户端代码里的非安全惯例。为此他们采用了几种方法用来拦截对那些关键/危险的浏览器框架（如document.write和HTMLElement.innerHTML）的JavaScript调用。一旦JavaScript调用被拦截，DOM Snitch就会记录下文档URL和一个完整的堆栈跟踪（stack trace），用来评估该调用是否会导致跨站脚本等不安全行为。

Google其他开源安全工具还包括用来帮助人们测试网络程序安全性的Skipfish和Ratproxy。

DOM Snitch下载地址。

来源：CNET

除非注明，本站文章均为原创或编译，转载请注明： 文章来自36氪

您可能也喜欢：

Google模式不一定适合你

Google收购日程管理公司Plannr【视频】

Google发布Chromium 7

试下Google的划词搜索”Highlight To Search”chrome插件吧

万众期待：Google发布Chrome-To-Phone插件，实现Chrome与Android轻松连接

来自无觅网络的相关文章：

Google收购SageTV (@tech2ipo)

盘点Google TV 1.0 : 内容和应用篇 –没有想象的那么糟 (@socialbeta)

谷歌图片搜索增加超实用的以图搜图功能！Google打造网络找图最强工具！ (@iplaysoft)

盘点Google TV 1.0 : 终端篇–华丽诞生，艰难前行 (@socialbeta)

Google确认收购Admeld (@tech2ipo)

无觅