Opener Detector:一款用于检测Window.Opener漏洞的浏览器扩展
Opener Detector是由Harry Cutts开发的免费浏览器扩展程序。它旨在在您浏览互联网时检查window.opener漏洞。这个简单而强大的工具可以帮助识别潜在的漏洞,并在易受攻击的标签页上提供警告页面,让您可以报告或修复问题。
使用Opener Detector,您可以将单独的页面或整个域名添加到忽略列表中。默认情况下,不会报告同一源的页面之间的漏洞,但可以根据您的需要进行调整。
window.opener漏洞可能会带来严重的安全风险,因为它们允许网页控制打开它们的标签页。Opener Detector通过提醒您潜在的漏洞并提供修复指南来减轻这种风险。通过为您的链接添加"rel=noopener"属性,您可以轻松地防止这些漏洞。有关更多信息,请参阅Mathias Bynens关于此主题的文章。
Opener Detector可作为Chrome扩展程序使用,并可从Chrome Web Store下载。源代码也可以在GitHub上以3条款BSD许可证的形式获得,欢迎社区贡献。请负责任地使用此扩展程序,并披露您发现的任何漏洞或自行修复它们。保持安全,保持您的帽子白色。
