Google mejora la seguridad de Chrome con DOM Snitch
Google ha lanzado una herramienta de código abierto llamada DOM Snitch que indica qué software de una página web podría ser peligroso ejecutar en un navegador.
El software es una extensión experimental en Chrome que examina cómo se ejecuta el código de una página web para ver si los comandos llevarían a un ataque cross-site scripting o de otro tipo utilizado para colar malware en el equipo a través del navegador.
DOM Snitch “permite a los navegadores y testers identificar prácticas inseguras”, ha dicho Radoslav Vasilev, ingeniero de seguridad en Google, en el blog de la compañía, donde asegura que para hacer esto se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador claves y potencialmente peligrosas, como document.write o HTMLElement.innerHTML (entre otros)”.
Vasilev asegura que una vez que una llamada de JavaScript ha sido interceptada DOM Snitch evalúa si esto conllevará un ataque cross-site scripting, modificaciones inseguras u otros problemas.
El lanzamiento de DOM Snitch se enmarca en la estrategia de Google de mejorar la seguridad de Chrome. Otros productos de seguridad de código abierto de la compañía son Skipfish y Ratproxy, que permite a los usuarios comprobar la seguridad de las aplicaciones web.