OffiDocs を使用した Chrome の分光器

説明：

OffiDocs Chromium online を使用して Chrome オンライン ウェブ ストア拡張機能 Spectroscope を実行します。

Spectroscope は、セキュリティ エンジニアや Web 開発者が、他の Web サイトによって埋め込まれないように保護されていないアプリケーション リソースを追跡するためのプロトタイプ拡張機能です。

このようなリソースは、場合によっては、Spectre の脆弱性など、ユーザーのデバイス上の CPU レベルの情報漏洩を利用して、悪意のあるサイトによって漏洩される可能性があります。

このツールは、Google Chrome で有効になっているデフォルトの保護 (クロスオリジン読み取りブロック、SameSite Cookie) から除外され、クロスサイトに埋め込むことができるリソースを識別します。

結果は Chrome の DevTools の「Spectroscope」パネルに追加され、Spectre やその他のクロスサイト攻撃からリソースを保護するためのセキュリティに関する推奨事項が含まれます。

注: これはプロトタイプの拡張機能であり、サイトを保護するための便利なツールとしてのみ使用することを目的としています。 Google の公式製品ではありません。

Spectroscope を使用してサイトをテストすることは、推奨される Web セキュリティ機能を慎重に導入することに代わるものではありません。

https://w3cを参照してください。

githubの。

ベスト プラクティスの完全なリストについては、io/webappsec-post-spectre-webdev/ を参照してください。

著者 (アルファベット順): Roberto Clapis、Santiago Diaz、Aleksandr Dobkin、David Dworken、Artur Janc、Aaron Shim、Lukas Weichselbaum

追加情報：

- Lukas Weichselbaum 提供
- 平均評価 : 5 つ星 (とても気に入りました)
-開発者 このメールアドレスは、スパムロボットから保護されています。 アドレスを確認するにはJavaScriptを有効にする必要があります。

OffiDocs Chromium オンラインと統合された Spectroscope Web 拡張機能