Detector de Vulnerabilidades JS: Aumentando a Segurança do Website com Detecção de Vulnerabilidades em JavaScript
O JS Vulnerability Detector é uma extensão do Chrome desenvolvida por randysekvojta. Esta extensão é o resultado de um projeto de Tese de Mestrado na Universidade de Tecnologia de Brno, Faculdade de Tecnologia da Informação, concluído em. O objetivo principal desta extensão é adicionar recursos de segurança a sites que contêm código de biblioteca JavaScript vulnerável.
Ao carregar uma página da web, o JS Vulnerability Detector verifica todo o código JavaScript na página e o envia para o script de segundo plano para processamento. Se o script contiver uma vulnerabilidade conhecida, especialmente focada no jQuery, a extensão rastreia e exibe-a no pop-up. Os usuários têm a opção de bloquear, corrigir ou simplesmente rastrear o script vulnerável.
Todos os dados são armazenados localmente e podem ser apagados usando o botão "Limpar" no pop-up da extensão. Não há comunicação com o servidor envolvida, garantindo que nenhum dado saia do navegador.
O JS Vulnerability Detector opera em quatro modos: desativado, analisar, bloquear e reparar. No modo de análise, apenas a análise padrão é realizada sem correção ou bloqueio de scripts vulneráveis. O modo de bloqueio remove scripts vulneráveis do site, enquanto o modo de reparo tenta corrigir as vulnerabilidades, se possível.
Atualmente, a extensão pode detectar versões vulneráveis do jQuery atée corrigi-las atualizando-as em tempo de execução. Também pode detectar vulnerabilidades em outras bibliotecas JavaScript, como lodash, remarkjs, axios, handlebars e outras, totalizando cerca de 30 vulnerabilidades.
