DOMSnitch

危险软件识别工具
授权协议 Apache
开发语言
所属分类 插件和扩展、 Chrome插件/扩展
软件类型 开源软件
地区 不详
投 递 者 薛鹏飞
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

DOM Snitch是实验性Chrome插件,用以检测网站代码的执行,以便确定相关命令是否将导致跨网站文本,或者利用网络浏览器通过对电脑释放病毒而进行的其他攻击。

谷歌安全测试工程师拉多斯拉维·瓦萨莱乌(Radoslav Vasilev)表示,DOM Snitch允许开发者与测试者在客户端代码中识别不安全行为。

该举措是谷歌近期为改善网络安全性所采取的一项手段。谷歌认为,网络是未来的编程平台,并在其自身业务中占有举足轻重的地位。谷歌同时还在努力改善Chrome的安全性。

 相关资料
  • 我使用Workbox预缓存渲染应用程序外壳所需的资产,包括基本版本的索引。html。Workbox假定索引。html在缓存中可用,否则,页面导航将失败,因为我已在我的Service Worker中注册了此项: 我也有自己。安装侦听器中的skipWaiting()指令: 据我所知,现在有2个侦听器: 由Workbox注册用于预缓存资产(包括index.html)的工具 我在Service Worke

  • 问题内容: 我从各种各样的消息来源(虽然大部分是我的一位同事)听说的,-O3以g ++的优化级别进行编译在某种程度上是“危险的”,除非被证明是必要的,否则通常应该避免编译。 这是真的吗?如果是这样,为什么?我应该坚持-O2吗? 问题答案: 在gcc的早期(2.8等)和egcs时代,redhat 2.96 -O3有时是相当多的错误。但这是十年前的事了,-O3与其他级别的优化(在儿童车中)没有太大不同

  • 我从不同的渠道(尽管主要是从我的一个同事那里)听说,在G++中使用的优化级别进行编译是“危险的”,除非证明是必要的,否则通常应该避免。 这是真的吗?如果是,为什么?我应该坚持吗?

  • 问题内容: 为什么这么危险? 为什么建议改为使用? 我知道已弃用。还有什么使它不安全的? 有什么地方可以使用方法吗?如果是这样,请举一个例子。 问题答案: 为什么Thread.stop()如此危险? 此处详细描述了这些问题:http : //download.oracle.com/javase/6/docs/technotes/guides/concurrency/threadPrimitiveD

  • 本文向大家介绍c# 开发文字识别软件,包括了c# 开发文字识别软件的使用技巧和注意事项,需要的朋友参考一下 本文主要讨论C#开发使用百度文字识别OCR来识别文字,本文最后会提供本安全源代码以及运行软件包,如有需要可自行下载 开发流程如下: 1. 创建百度应用:   创建应用之后就能看到创建完的应用和 API KEY 以及 Secret KEY了,在调用API时需传入这些配置值   详见:https

  • 问题内容: GoogleJavaScript样式指南建议不要扩展。但是,我用它来在不存在的浏览器中使用它(以及类似方法)。 我知道一些问题,但不是哈希表。 扩展时可能会出现什么问题,使Google对此提出建议? 问题答案: 大多数人都错过了这一点。我认为,例如填充或填充标准功能,使其在较旧的浏览器中运行,是一个好主意。不要听那些讨厌的人。Mozilla甚至向您展示了如何在MDN上执行此操作。通常,