Opener Detector: Rozszerzenie przeglądarki do wykrywania podatności na Window.Opener
Opener Detector to darmowe rozszerzenie przeglądarki opracowane przez Harry'ego Cuttsa. Zostało zaprojektowane w celu sprawdzania podatności window.opener podczas przeglądania internetu. To proste, ale potężne narzędzie pomaga zidentyfikować potencjalne podatności i dostarcza stronę ostrzeżenia w podatnej karcie, umożliwiając zgłoszenie lub naprawę problemu.
Z Opener Detector masz możliwość dodawania pojedynczych stron lub całych domen do listy ignorowanych. Domyślnie nie zgłasza się podatności między stronami tego samego pochodzenia, ale to ustawienie można dostosować do swoich potrzeb.
Podatności window.opener mogą stanowić poważne ryzyko dla bezpieczeństwa, ponieważ pozwalają stroną internetowym kontrolować kartę, która je otworzyła. Opener Detector pomaga zmniejszyć to ryzyko, informując o potencjalnych podatnościach i udzielając wskazówek dotyczących ich naprawy. Dodając atrybut "rel=noopener" do swoich linków, łatwo można zapobiec tym podatnościom. Aby uzyskać więcej informacji, można odwołać się do artykułu Mathiasa Bynensa na ten temat.
Opener Detector jest dostępny jako rozszerzenie Chrome i można go pobrać ze Sklepu Chrome Web Store. Kod źródłowy jest również dostępny na GitHub na licencji 3-klauzulowej BSD, przyjmując wkłady społeczności. Proszę używać tego rozszerzenia odpowiedzialnie i ujawniać wszelkie znalezione podatności lub naprawiać je samodzielnie. Bądź bezpieczny i zachowaj białe kapelusze.