JS Vulnerability Detector: Nâng cao An ninh Website với Phát hiện Lỗ hổng JavaScript
JS Vulnerability Detector là một tiện ích mở rộng Chrome được phát triển bởi randysekvojta. Tiện ích này là kết quả của một dự án Luận án Thạc sĩ tại Đại học Công nghệ Brno, Khoa Công nghệ Thông tin, hoàn thành vào năm .
Mục tiêu chính của tiện ích này là thêm các tính năng bảo mật vào các trang web chứa mã thư viện JavaScript có lỗ hổng.
Khi tải một trang web, JS Vulnerability Detector quét toàn bộ mã JavaScript trên trang và gửi nó đến kịch bản nền để xử lý. Nếu kịch bản chứa lỗ hổng đã biết, đặc biệt là tập trung vào jQuery, tiện ích sẽ theo dõi và hiển thị nó trong cửa sổ popup. Người dùng có thể chọn chặn, vá hoặc chỉ theo dõi kịch bản có lỗ hổng.
Tất cả dữ liệu được lưu trữ cục bộ và có thể được xóa bằng cách sử dụng nút "Xóa" trong cửa sổ popup của tiện ích. Không có giao tiếp với máy chủ, đảm bảo không có dữ liệu rời khỏi trình duyệt.
JS Vulnerability Detector hoạt động trong bốn chế độ: vô hiệu hóa, phân tích, chặn và sửa chữa. Trong chế độ phân tích, chỉ thực hiện phân tích tiêu chuẩn mà không vá hoặc chặn các kịch bản có lỗ hổng. Chế độ chặn loại bỏ các kịch bản có lỗ hổng khỏi trang web, trong khi chế độ sửa chữa cố gắng vá các lỗ hổng nếu có thể.
Hiện tại, tiện ích có thể phát hiện các phiên bản jQuery có lỗ hổng lên đến và vá chúng bằng cách cập nhật chúng trong thời gian chạy. Nó cũng có thể phát hiện các lỗ hổng trong các thư viện JavaScript khác như lodash, remarkjs, axios, handlebars và nhiều thư viện khác, tổng cộng khoảng 30 lỗ hổng.
