Представлено новое дополнение к web-браузеру Chrome - DOM Snitch, использующее эвристические методы для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache.

Дополнение может работать в трех режимах: пассивном (проведение аудита и формирование отчета с указанием возможных проблем), агрессивном (остановка скрипта в процессе работы с выводом предупреждения для каждой проблемы) и спящем (отключение анализатора). DOM Snitch пытается выявить возможные пути организации межсайтового скриптинга, учитывает некорректное использование JSON, оценивает возможность подстановки тегов через потоки пользовательских данных. Возможные проблемы проверяются при использовании таких методов, как document.cookie, document.write, HTMLElement.innerHTML, window.setTimeout, XMLHttpRequest.open, onmouseover и window.eval.

Источник: http://www.opennet.ru/opennews/art.shtml?num=31005