Untrusted Types：增强Chrome扩展安全性

Untrusted Types：增强Chrome扩展安全性

untrusted-types 项目地址: https://gitcode.com/gh_mirrors/un/untrusted-types

1. 项目基础介绍及主要编程语言

Untrusted Types 是一个开源的Chrome扩展项目，旨在通过滥用可信类型（Trusted Types）来记录DOM XSS（跨站脚本攻击）的潜在风险。该项目的核心是用以提升Web应用安全性的工具，通过识别并标记可能导致XSS攻击的代码模式（称为“sink”）。项目的主要编程语言包括Svelte、TypeScript、CSS、JavaScript和HTML。

2. 项目的核心功能

项目的核心功能是发现和测试传递给可能引起DOM XSS漏洞的sink的输入。当一个输入（例如innerHTML、eval、document.write等）被识别为潜在的恶意代码执行点时，该输入会在扩展中被高亮显示，并在控制台输出相关信息。以下是其核心功能的简要说明：

• 关键字高亮：默认关键字（如"d0mxss"）被传递到sink时会高亮显示。
• 堆栈跟踪：通过复制ID并使用控制台过滤器，可以检查特定日志的堆栈跟踪。
• DevTools面板：扩展增加了DevTools面板，便于过滤和搜索发现的sink。

3. 项目最近更新的功能

最近更新的功能包括：

• 增强的DevTools面板：新的更新增加了DevTools面板，使得过滤和搜索发现的sink更为简便。
• 改进的用户界面：用户界面经过了优化，使得操作更加直观和用户友好。
• 修复了已知问题：包括对特定网页元素的兼容性改进，以及控制台日志显示的优化。

这些更新提升了项目的可用性和效率，使其成为开发人员和安全性专家在检测和防止DOM XSS方面的有力工具。

untrusted-types 项目地址: https://gitcode.com/gh_mirrors/un/untrusted-types