Google presenta una extensión que ayuda a detectar páginas inseguras

Helga Yagüe,

Google ha lanzado una nueva herramienta de código abierto denominada DOM Snitch que permite a los desarrolladores examinar el código de las aplicaciones web para encontrar posibles agujeros de seguridad.

A Google le preocupa la seguridad de Chrome ya que son conscientes de que a medida que aumenta la sofisticación de las aplicaciones web también crecen las posibilidades de que los hackers aprovechen cualquier vulnerabilidad para atacar a los usuarios.

La compañía ya cuenta con algunas herramientas como Skipfish o Ratproxy que permiten examinar la seguridad de las aplicaciones pero éstas no son suficientes para garantizar que los usuarios de Chrome están a salvo de ciberataques.

Además señalan que el manejo es muy sencillo gracias a las vistas anidadas y que facilita la colaboración entre desarrolladores
Google asegura que el manejo de DOM Snitch es muy sencillo y que facilita la colaboración entre desarrolladores

Por esta razón han presentado la nueva herramienta open source DOM Snitch, que permite a los desarrolladores analizar el código de las aplicaciones web para determinar si existen agujeros de seguridad que pudieran ser aprovechados por los atacantes.

DOM Snitch aún está en fase experimental por lo que puede tener algún fallo en su funcionamiento, según advierte el ingeniero de seguridad de Google, Radoslav Vasilev.

El principal objetivo es que los desarrolladores puedan detectar cuándo una página es insegura. Para lograr este cometido se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador clave y potencialmente peligrosa, como document.write o HTMLElement.innerHTML”, explica Vasilev.

Una de las principales ventajas de DOM Snitch es que permite observar las modificaciones en tiempo real, sin que sea necesario salir del navegador, desplazarse por el código con un depurador o detener la ejecución de la aplicación.