كاشف ثغرات JS: تعزيز أمان الموقع باكتشاف ثغرات جافا سكريبت
مُكتَشِف ثُغرات جافَا سكرِبت هو إضافة لمتصفِّح جوجل كروم تم تطويرها بواسطة رانديسِكفوجتا. تعتبر هذه الإضافة نتيجة لمشروع رسالة الماجستير في جامعة برونو للتكنولوجيا، كلية تكنولوجيا المعلومات، الذي تم إكماله في. الهدف الرئيسي لهذه الإضافة هو إضافة ميزات أمان إلى المواقع الإلكترونية التي تحتوي على رمز مكتبة جافا سكربت غير آمن.
عند تحميل صفحة ويب، يقوم مُكتَشِف ثُغرات جافَا سكرِبت بفحص جميع رموز جافا سكربت على الصفحة وإرسالها إلى البرنامج النصي الخلفي للمعالجة. إذا كان البرنامج النصي يحتوي على ثغرة معروفة، ويُركِّز بشكل خاص على جي كويري، فإن الإضافة تتتبعها وتعرضها في النافذة المنبثقة. يمكن للمستخدمين اختيار حظر البرنامج النصي، أو إصلاحه، أو مجرد تتبع البرنامج النصي الضعيف.
يتم تخزين جميع البيانات محليًا ويمكن مسحها باستخدام زر "مسح" في نافذة الإضافة. لا يوجد تواصل مع الخادم، مما يضمن عدم مغادرة البيانات المتصفح.
يعمل مُكتَشِف ثُغرات جافَا سكرِبت في أربعة أوضاع: معطل، تحليل، حظر، وإصلاح. في وضع التحليل، يتم تنفيذ التحليل القياسي فقط دون إصلاح أو حظر البرامج النصية الضعيفة. يزيل وضع الحظر البرامج النصية الضعيفة من الموقع، بينما يحاول وضع الإصلاح إصلاح الثغرات إذا كان ذلك ممكنًا.
حاليًا، يمكن للإضافة اكتشاف الإصدارات الضعيفة لجي كويري حتى وإصلاحها عند التشغيل. يمكنها أيضًا اكتشاف الثغرات في مكتبات جافا سكربت أخرى مثل لوداش، ريماركجس، أكسيوس، هاندلبارز، وغيرها، بإجمالي حوالي 30 ثغرة.
