Detecção de Vulnerabilidades em JavaScript
O JavaScript Vulnerability Detector é uma extensão gratuita para o Chrome que visa aumentar a segurança dos usuários ao navegar em websites que utilizam bibliotecas JavaScript vulneráveis. Desenvolvida como parte de uma tese de mestrado, a ferramenta realiza uma varredura no código JavaScript de uma página após seu carregamento, identificando vulnerabilidades conhecidas, com foco inicial em versões do jQuery até aOs usuários podem visualizar as vulnerabilidades detectadas em um popup e optar por bloquear, reparar ou apenas monitorar os scripts problemáticos.
A extensão opera em quatro modos: desativado (sem ação), analisar (análise padrão sem bloqueio ou reparo), bloquear (remover scripts vulneráveis) e reparar (modo experimental que tenta corrigir scripts vulneráveis). Os dados são armazenados localmente, sem comunicação com servidores externos, garantindo a privacidade do usuário. Além do jQuery, ela também pode detectar e reparar vulnerabilidades em outras bibliotecas populares, como lodash e axios, tornando-se uma ferramenta valiosa para usuários preocupados com a segurança de suas navegações.
