Imagen del logotipo del elemento de JS Vulnerability Detector

JS Vulnerability Detector

Destacadas
3.5(

2 calificaciones

)
ExtensiónPara desarrolladores1,000 usuarios
Elemento multimedia 1 (captura de pantalla) de JS Vulnerability Detector

Descripción general

JavaSript Vulnerability Detector is a result of my Master Thesis at Brno University of Technology, Faculty of Information…

JavaSript Vulnerability Detector is a result of my Master Thesis at Brno University of Technology, Faculty of Information technology, graduation year 2022. The extension aims to add security features to the end-users of various websites containing vulnerable JavaScript library code. The principle of extension is following: 1. After page loads the extension scans all the JavaScript contained on the page and sends it to background script for processing. 2. If the script contains a known vulnerability (initial version focuses mostly on jQuery), it is tracked and shown in the extension popup. After detection the vulnerable script can be blocked, patched or left as is and only tracked. All data is stored locally and can be cleared by a "Clear" button in the extension popup. There is no server communication going on, no data leaves the browser. Extension runs in 4 modes: 1. disabled - no action 2. analyze - standard analysis only mode - no patching or blocking of vulnerable scripts 3. bloc - vulnerable scripts are removed from website 4. repair - experimental, vulnerable scripts are patched if possible Currently it can detect vulnerable versions of jQuery (all up to 3.5.0) and repair them by updating them in runtime to 3.5.0 and couple more (around 30, including some of lodash, remarkjs, axios, handlebars and other vulnerabilities). Source codes are open, available at https://github.com/xrandy00/mt_2022

Detalles

  • Versión
    1.0.0
  • Fecha de actualización
    12 de diciembre de 2022
  • Ofrecido por
    randysekvojta
  • Tamaño
    459KiB
  • Idiomas
    English
  • Desarrollador
    Correo electrónico
    randysekvojta@seznam.cz
  • No comerciante
    El desarrollador no se identificó como comerciante. Si eres un consumidor de la Unión Europea, ten en cuenta que los derechos de los consumidores no aplican a los contratos entre el desarrollador y tú.

Privacidad

Administra las extensiones y descubre cómo se usan en tu organización

JS Vulnerability Detector divulgó la siguiente información sobre la recopilación y el uso de tus datos.

JS Vulnerability Detector controla lo siguiente:

Historial web

Este desarrollador declara el siguiente tratamiento de tus datos:

  • No se venden a terceros, excepto en los casos de uso aprobados
  • No se utilizan ni transfieren para fines no relacionados con la funcionalidad principal del elemento
  • No se utilizan ni transfieren para determinar tu solvencia ni ofrecer préstamos

Asistencia

Si tienes preguntas, sugerencias o problemas, visita el sitio de asistencia del desarrollador

Apps de Google