Detector de vulnerabilidades de JS: Mejorando la seguridad del sitio web con la detección de vulnerabilidades de JavaScript.
JS Vulnerability Detector es una extensión de Chrome desarrollada por randysekvojta. Esta extensión es el resultado de un proyecto de tesis de maestría en la Universidad de Tecnología de Brno, Facultad de Tecnología de la Información, completado enEl objetivo principal de esta extensión es agregar características de seguridad a los sitios web que contienen código vulnerable de bibliotecas de JavaScript.
Al cargar una página web, JS Vulnerability Detector escanea todo el código JavaScript de la página y lo envía al script de fondo para su procesamiento. Si el script contiene una vulnerabilidad conocida, especialmente enfocada en jQuery, la extensión la rastrea y la muestra en el popup. Los usuarios tienen la opción de bloquear, parchear o simplemente rastrear el script vulnerable.
Todos los datos se almacenan localmente y se pueden borrar utilizando el botón "Limpiar" en el popup de la extensión. No hay comunicación con el servidor involucrada, lo que garantiza que ningún dato salga del navegador.
JS Vulnerability Detector opera en cuatro modos: desactivado, analizar, bloquear y reparar. En el modo de análisis, solo se realiza un análisis estándar sin parchear ni bloquear scripts vulnerables. El modo de bloqueo elimina scripts vulnerables del sitio web, mientras que el modo de reparación intenta parchar las vulnerabilidades si es posible.
Actualmente, la extensión puede detectar versiones vulnerables de jQuery hasta y repararlas actualizándolas en tiempo de ejecución. También puede detectar vulnerabilidades en otras bibliotecas de JavaScript como lodash, remarkjs, axios, handlebars y más, en total alrededor de 30 vulnerabilidades.
