InglésFrancésEspañol

Editor gratuito en línea | DOC → | XLS → | PPT →


icono de página de OffiDocs

espectroscopio en Chrome con OffiDocs

Pantalla de espectroscopio para la extensión Chrome web store en OffiDocs Chromium

Ad


DESCRIPCIÓN


Spectroscope es un prototipo de extensión para ingenieros de seguridad y desarrolladores web que ayuda a rastrear recursos de aplicaciones que no están protegidos contra la integración en otros sitios web.

En algunos casos, dichos recursos pueden ser extraídos por sitios maliciosos que utilizan filtraciones de información a nivel de CPU en los dispositivos de los usuarios, como la vulnerabilidad Spectre.

La herramienta identifica recursos que están exentos de las protecciones predeterminadas habilitadas en Google Chrome (bloqueo de lectura entre orígenes, cookies de SameSite) y que pueden integrarse en varios sitios.

Los resultados se agregan al panel "Espectroscopio" de DevTools de Chrome e incluyen recomendaciones de seguridad para ayudar a proteger sus recursos de Spectre y otros ataques entre sitios.

Nota: Este es un prototipo de extensión que está destinado a usarse únicamente como una herramienta conveniente para ayudarlo a proteger su sitio; No es un producto oficial de Google.

Probar su sitio con Spectroscope no sustituye la implementación cuidadosa de las funciones de seguridad web recomendadas.

Ver https://w3c.

GitHub.

io/webappsec-post-spectre-webdev/ para obtener una lista completa de las mejores prácticas.

Autores (alfabéticamente): Roberto Clapis, Santiago Diaz, Aleksandr Dobkin, David Dworken, Artur Janc, Aaron Shim, Lukas Weichselbaum

Información adicional:


- Ofrecido por Lukas Weichselbaum
- Calificación promedio: 5 estrellas (me encantó)
- Desarrollador Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla.

Red de espectroscopio extension integrado con OffiDocs Chromium en línea


Ejecutar Chrome Extensions

Ad