El software es una extensión experimental en Chrome que examina cómo se ejecuta el código de una página web para ver si los comandos llevarían a un ataque cross-site scripting o de otro tipo utilizado para colar malware en el equipo a través del navegador.
DOM Snitch “permite a los navegadores y testers identificar prácticas inseguras”, ha dicho Radoslav Vasilev, ingeniero de seguridad en Google, en el blog de la compañía, donde asegura que para hacer esto se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador claves y potencialmente peligrosas, como document.write o HTMLElement.innerHTML (entre otros)”.
Vasilev asegura que una vez que una llamada de JavaScript ha sido interceptada DOM Snitch evalúa si esto conllevará un ataque cross-site scripting, modificaciones inseguras u otros problemas.
El lanzamiento de DOM Snitch se enmarca en la estrategia de Google de mejorar la seguridad de Chrome. Otros productos de seguridad de código abierto de la compañía son Skipfish y Ratproxy, que permite a los usuarios comprobar la seguridad de las aplicaciones web.
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…
La transformación digital se encuentra en pleno auge, un fenómeno que plantea profundos cambios en…
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…