แม้ JavaScript จะถูกจำกัดความสามารถในการส่งข้อมูลไว้ด้วยมาตรการรักษาความปลอดภัยของเบราเซอร์แต่ก็ยังมีหลายกรณีที่ความปลอดภัยถูกเจาะออกไปโดยเฉพาะการทำ Cross-Site Srcipting เครื่องมือชื่อว่า DOM Snitch ที่เป็นปลั๊กอินสำหรับ Google Chrome จะช่วยตรวจสอบการทำงานของโค้ดจาวาสคริปต์ว่ามีส่วนใดที่ทำให้เสี่ยงต่อการถูกโจมตีหรือไม่
DOM Snitch จะเข้าตรวจสอบการใช้ฟังก์ชั่นที่มีความเสี่ยง และเตือนหากพบความเป็นไปได้ที่จะมีอันตรายจากโค้ดเหล่านั้น
เครื่องมือนี้เป็นเครื่องมือด้านความปลอดภัยสำหรับเว็บตัวที่สามจากกูเกิลโดยก่อนหน้านี้กูเกิลเคยออก Skipfish และ Ratproxy มาก่อนแล้ว
ที่มา - Google Online Security Blog
Comments
Cross-Site Srcipting >> Cross-Site Scripting ครับ
Achievement Unlocked: Being a Blognone's Writer