JS Sårbarhetsdetektor: Förbättra webbplatsens säkerhet med JavaScript-sårbarhetsdetektering
JS Sårbarhetsdetektor är en Chrome-tillägg utvecklad av randysekvojta. Detta tillägg är resultatet av ett masterprojekt vid Brno University of Technology, Faculty of Information Technology, som slutfördes 2019. Huvudsyftet med detta tillägg är att lägga till säkerhetsfunktioner på webbplatser som innehåller sårbar JavaScript-bibliotekskod.
Vid inläsning av en webbsida skannar JS Sårbarhetsdetektor all JavaScript-kod på sidan och skickar den till bakgrundsskriptet för bearbetning. Om skriptet innehåller en känd sårbarhet, särskilt fokuserad på jQuery, spårar tillägget och visar det i popup-fönstret. Användarna har möjlighet att blockera, patcha eller bara spåra det sårbara skriptet.
All data lagras lokalt och kan rensas med knappen "Rensa" i tilläggspopupen. Det finns ingen kommunikation med servern involverad, vilket säkerställer att ingen data lämnar webbläsaren.
JS Sårbarhetsdetektor fungerar i fyra lägen: inaktiverad, analysera, blockera och reparera. I analysera-läget utförs endast standardanalys utan att lappa eller blockera sårbara skript. I blockera-läget tas sårbara skript bort från webbplatsen, medan reparera-läget försöker lappa sårbarheterna om möjligt.
För närvarande kan tillägget upptäcka sårbara versioner av jQuery upp till och lappa dem genom att uppdatera dem vid körning. Det kan också upptäcka sårbarheter i andra JavaScript-bibliotek som lodash, remarkjs, axios, handlebars och mer, totalt cirka 30 sårbarheter.
