El software es una extensión experimental en Chrome que examina cómo se ejecuta el código de una página web para ver si los comandos llevarían a un ataque cross-site scripting o de otro tipo utilizado para colar malware en el equipo a través del navegador.
DOM Snitch “permite a los navegadores y testers identificar prácticas inseguras”, ha dicho Radoslav Vasilev, ingeniero de seguridad en Google, en el blog de la compañía, donde asegura que para hacer esto se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador claves y potencialmente peligrosas, como document.write o HTMLElement.innerHTML (entre otros)”.
Vasilev asegura que una vez que una llamada de JavaScript ha sido interceptada DOM Snitch evalúa si esto conllevará un ataque cross-site scripting, modificaciones inseguras u otros problemas.
El lanzamiento de DOM Snitch se enmarca en la estrategia de Google de mejorar la seguridad de Chrome. Otros productos de seguridad de código abierto de la compañía son Skipfish y Ratproxy, que permite a los usuarios comprobar la seguridad de las aplicaciones web.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…