Opener Detector
1.0.0
截图:
简介:
在您浏览时检查 window.opener 漏洞。
一个简单的浏览器扩展,可在您浏览时检查 window.opener 漏洞。当它找到一个时,它会在易受攻击的选项卡中显示一个警告页面,以便您可以报告或修复漏洞。 (使用后退按钮返回页面。)可以将单个页面和整个域添加到忽略列表中,默认情况下,同一来源页面之间的漏洞(例如 https://example.com/foo.html 和https://example.com/bar.html) 未报告,但可以在设置中更改。
window.opener 漏洞允许网页控制打开它们的选项卡。只需在链接中添加 rel=noopener 即可在许多浏览器上修复它们。有关更多详细信息,请查看 Mathias Bynens 的文章 (https://mathiasbynens.github.io/rel-noopener/)。
请负责任地使用。披露您发现的漏洞,或修复它们。保持你的帽子白色。
源代码可在 GitHub (https://github.com/HarryCutts/opener-detector) 上获得,遵循 3-clause BSD 许可。欢迎投稿!
