espectroscopio en Chrome con OffiDocs
Ad
DESCRIPCIÓN
Spectroscope es un prototipo de extensión para ingenieros de seguridad y desarrolladores web que ayuda a rastrear recursos de aplicaciones que no están protegidos contra la integración en otros sitios web.
En algunos casos, dichos recursos pueden ser extraídos por sitios maliciosos que utilizan filtraciones de información a nivel de CPU en los dispositivos de los usuarios, como la vulnerabilidad Spectre.
La herramienta identifica recursos que están exentos de las protecciones predeterminadas habilitadas en Google Chrome (bloqueo de lectura entre orígenes, cookies de SameSite) y que pueden integrarse en varios sitios.
Los resultados se agregan al panel "Espectroscopio" de DevTools de Chrome e incluyen recomendaciones de seguridad para ayudar a proteger sus recursos de Spectre y otros ataques entre sitios.
Nota: Este es un prototipo de extensión que está destinado a usarse únicamente como una herramienta conveniente para ayudarlo a proteger su sitio; No es un producto oficial de Google.
Probar su sitio con Spectroscope no sustituye la implementación cuidadosa de las funciones de seguridad web recomendadas.
Ver https://w3c.
GitHub.
io/webappsec-post-spectre-webdev/ para obtener una lista completa de las mejores prácticas.
Autores (alfabéticamente): Roberto Clapis, Santiago Diaz, Aleksandr Dobkin, David Dworken, Artur Janc, Aaron Shim, Lukas Weichselbaum
Información adicional:
- Ofrecido por Lukas Weichselbaum
- Calificación promedio: 5 estrellas (me encantó)
- Desarrollador Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla.
Red de espectroscopio extension integrado con OffiDocs Chromium en línea