Imatge del logotip de l'element per a Spectroscope

Spectroscope

5,0(

2 puntuacions

)
ExtensióEines desenvolupadors94 usuaris
Element multimèdia 4 (captura de pantalla) per a Spectroscope
Element multimèdia 5 (captura de pantalla) per a Spectroscope
Element multimèdia 1 (captura de pantalla) per a Spectroscope
Element multimèdia 2 (captura de pantalla) per a Spectroscope
Element multimèdia 3 (captura de pantalla) per a Spectroscope
Element multimèdia 4 (captura de pantalla) per a Spectroscope
Element multimèdia 5 (captura de pantalla) per a Spectroscope
Element multimèdia 1 (captura de pantalla) per a Spectroscope
Element multimèdia 2 (captura de pantalla) per a Spectroscope
Element multimèdia 1 (captura de pantalla) per a Spectroscope
Element multimèdia 2 (captura de pantalla) per a Spectroscope
Element multimèdia 3 (captura de pantalla) per a Spectroscope
Element multimèdia 4 (captura de pantalla) per a Spectroscope
Element multimèdia 5 (captura de pantalla) per a Spectroscope

Visió general

Search for endpoints potentially vulnerable to Spectre.

Spectroscope is a prototype extension for security engineers and web developers to help track down application resources which aren't protected from being embedded by other websites. Such resources can, in some cases, be exfiltrated by malicious sites making use of CPU-level information leaks on users' devices, such as the Spectre vulnerability. The tool identifies resources which are exempt from default protections enabled in Google Chrome (Cross-Origin Read Blocking, SameSite cookies) and which can be embedded cross-site. The results are added to Chrome's DevTools "Spectroscope" panel and include security recommendations to help protect your resources from Spectre and other cross-site attacks. Note: This is a prototype extension which is meant to be used only as a convenience tool to help you protect your site; it is not an official Google product. Testing your site with Spectroscope is not a substitute for careful deployment of recommended web security features. See https://w3c.github.io/webappsec-post-spectre-webdev/ for a complete list of best practices. Authors (alphabetically): Roberto Clapis, Santiago Diaz, Aleksandr Dobkin, David Dworken, Artur Janc, Aaron Shim, Lukas Weichselbaum

Detalls

  • Versió
    0.1.0
  • Actualitzat
    18 d’agost del 2021
  • Ofert per
    Lukas Weichselbaum
  • Mida
    5.5MiB
  • Idiomes
    English
  • Desenvolupador
    Correu electrònic
    lweichselbaum@google.com
  • No comerciant
    Aquest desenvolupador no s'ha identificat com a comerciant. Els consumidors de la Unió Europea han de saber que els drets dels consumidors no s'aplicaran als contractes que concertin amb aquest desenvolupador.

Privadesa

Gestiona les extensions i obtén informació sobre com s'utilitzen a la teva organització
El desenvolupador ha comunicat que no recollirà ni utilitzarà les teves dades.

Aquest desenvolupador declara que les teves dades:

  • No es venen a tercers, fora dels casos d'ús aprovats
  • No s'utilitzen ni es transfereixen amb finalitats que no estiguin relacionades amb la funcionalitat principal de l'element.
  • No s'utilitzen ni es transfereixen per determinar la situació creditícia ni per a finalitats de préstec
Aplicacions de Google