Spectroscope
0.1.0
2024-01-16
1
插件介绍
搜索可能容易受到 Spectre 攻击的端点。
Spectroscope 是安全工程师和 Web 开发人员的原型扩展,可帮助追踪未受其他网站嵌入保护的应用程序资源。在某些情况下,恶意网站可能会利用用户设备上的 CPU 级信息泄露(例如 Spectre 漏洞)来窃取此类资源。
该工具可识别不受 Google Chrome 中启用的默认保护(跨源读取阻止、SameSite cookie)以及可以跨站点嵌入的资源。结果将添加到 Chrome 的 DevTools“Spectroscope”面板中,并包含安全建议,以帮助保护您的资源免受 Spectre 和其他跨站点攻击。
注意:这是一个原型扩展,仅用作帮助您保护网站的便利工具;它不是 Google 官方产品。使用 Spectroscope 测试您的网站并不能替代仔细部署推荐的 Web 安全功能。请参阅 https://w3c.github.io/webappsec-post-spectre-webdev/ 以获取最佳实践的完整列表。
作者(按字母顺序排列):Roberto Clapis、Santiago Diaz、Aleksandr Dobkin、David Dworken、Artur Janc、Aaron Shim、Lukas Weichselbaum
插件详情
评分
5星(共5星),共2位用户参与评分
使用人数
237+ 位用户
版本
0.1.0
文件大小
5.5MB
分类
提供方
Lukas Weichselbaum
支持语言
英语
ID
idppnaadbabknjeaifkegolcciafchpp
发布时间
2024-01-16 03:53:59
