A Google le preocupa la seguridad de Chrome ya que son conscientes de que a medida que aumenta la sofisticación de las aplicaciones web también crecen las posibilidades de que los hackers aprovechen cualquier vulnerabilidad para atacar a los usuarios.
La compañía ya cuenta con algunas herramientas como Skipfish o Ratproxy que permiten examinar la seguridad de las aplicaciones pero éstas no son suficientes para garantizar que los usuarios de Chrome están a salvo de ciberataques.
Por esta razón han presentado la nueva herramienta open source DOM Snitch, que permite a los desarrolladores analizar el código de las aplicaciones web para determinar si existen agujeros de seguridad que pudieran ser aprovechados por los atacantes.
DOM Snitch aún está en fase experimental por lo que puede tener algún fallo en su funcionamiento, según advierte el ingeniero de seguridad de Google, Radoslav Vasilev.
El principal objetivo es que los desarrolladores puedan detectar cuándo una página es insegura. Para lograr este cometido se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador clave y potencialmente peligrosa, como document.write o HTMLElement.innerHTML”, explica Vasilev.
Una de las principales ventajas de DOM Snitch es que permite observar las modificaciones en tiempo real, sin que sea necesario salir del navegador, desplazarse por el código con un depurador o detener la ejecución de la aplicación.
Red Hat Summit 2024: Un congreso centrado en el lanzamiento de RHEL AI y OpenShift…
La nueva versión de Veeam Kasten introduce más de treinta mejoras y tiene entre sus…
Compañías como Nutanix, Huawei Cloud, Veeam u OVHcloud ya se han certificado.
El producto estrella de su renovada cartera de soluciones es el superordenador BullSequana AI 1200H.
Además, durante el primer trimestre de 2024 sus ingresos crecieron un 21 % hasta los…
El hasta ahora director general para Iberia se pone al frente de la compañía en…