Рубрика «Google Chrome» - 56

в 3:56, , рубрики: Google, Google Chrome, PNG, день победы, дудл, метки: , , ,

Утро Великого Праздника началось с великого разочарования. Зайдя в Google, я, как и в прошлом году, не увидел праздничного дудла, лишь маленькая Георгиевская Лента приютилась под полем ввода и кнопками.
image
Читать полностью »

в 12:32, , рубрики: chrome, extension, Google Chrome, jquery, tinycon, Веб-разработка, метки: , , ,

Чтобы сделать расширение достаточно минимальных знаний Javasctipt, HTML и CSS. Давайте добавим на хабр догрузку следующей страницы, а также систематическую проверку новых постов на текущей. Примерно как на twitter.

Полностью готовый экстеншн можно установить и проверить в работе через Chrome Web Store, а здесь разберемся как написать основной код с нуля (полный занимает всего 6 KB).

image

Читать полностью »

в 9:31, , рубрики: Extensions, Google Chrome, habrahabr.ru, plugins, хабрахабр, Хабрахабр API, метки: , , , ,

Сегодня пятница и это отличный повод немного улучшить жизнь хабрасообществу. Предлагаю ознакомиться с плагином, который поможет вам быстро просмотреть лучшие топики, перейти к основным разделам и узнать, на каком небе вы находитесь.

Скрин для заманухи:

image
Читать полностью »

в 16:50, , рубрики: chrome, Google, Google Chrome, webkit, xss, аудит безопасности, браузеры, Веб-разработка, информационная безопасность, уязвимости, метки: , , , , , , 
О том, как Chrome мешает мне искать XSS-уязвимости.

Почему я ищу уязвимости?

Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.

Начало этой истории

Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..

Google Chrome хакеру не помощник

Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.

Первые подозрения

Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!
Читать полностью »

в 23:25, , рубрики: chrome, Google Chrome, поиск уязвимостей, тестирование, метки: , ,

Компания Google раскрыла некоторые подробности, как осуществляется тестирование браузера Chrome на уязвимости. Для этого они применяют метод фаззинга (fuzz testing), то есть используют методику тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные.

Идея заключается в том, чтобы протестировать максимально возможное количество вариантов. Естественно, для этого нужны серьёзные ресурсы. Для тестирования Chrome создан целый кластер серверов ClusterFuzz, состоящий из нескольких сотен виртуальных машин.
Читать полностью »

в 19:15, , рубрики: animation, Firefox, Google Chrome, opera, svg, метки: ,

В последнее время для меня большим вдохновением является SVG-анимация. С её момощью можно делать из простых элементов впечатляющие вещи. Например, сегодня я закончил делать демку про машинки и с радостью написал об этом себе в блог.

Нарушать правила хабра мне бы не хотелось, поэтому напишу пару слов о процессе. В спецификации SVG есть раздел про анимацию, в котором здорово описано как должны клиенты (например, браузеры) выполнять анимацию. В теории получается очень красиво, но пока не попробуешь сделать что-то своими руками — не поймешь.
Читать полностью »

в 20:01, , рубрики: chrome, Events, find, Google Chrome, javascript, jquery, метки: , , , ,

Внутренности jQuery. Поиск кода, выполняемого по событиюЧем дальше в лес, тем толще партизаны. Нет, не так. Чем старше веб, тем больше джаваскрипта

Клиентского кода в веб-приложениях с каждым годом действительно становится все больше. Подчас это десятки файлов с сотнями функций. И что делать, когда нам нужно поменять код, выполняемый по событию (например, клик по ссылке). Как его найти? Задавшись решением этой задачи, я придумал несколько разных вариантов. Каждый из них имеет свои плюсы и минусы. И в конце статьи я предлагаю метод, который мне кажется оптимальным.
Читать полностью »

в 13:20, , рубрики: bug, chrome, crossdomain, Google Chrome, greasemonkey, javascript, postMessage, userscripts, юзерскрипты, метки: , , , , ,

В Хроме и Хромиуме уже 2.5 года существует баг отсутствия кроссдоменного доступа к другому фрейму из контекстного скрипта (юзерскрипта). То, что нормально работает в скрипте обычной страницы, например, межсайтовая передача данных с помощью postMessage и что без проблем работает в других браузерах, в Хроме иногда считается «ограничением безопасности», но на самом деле это обычный и признанный баг, отмеченный с 4-й версии.
Читать полностью »

в 10:00, , рубрики: Google Chrome, информационная безопасность, метки: ,

Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.

Открываю сегодня утром ВКонтактик в Chrome, открытым в линуксахзапущенным, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Вирусы под Linux? Их есть у меня!
Читать полностью »

в 10:00, , рубрики: Google Chrome, информационная безопасность, метки: ,

Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.

Открываю сегодня утром ВКонтактик в Chrome, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Фишинг в крупных расширениях для Chrome
Читать полностью »

1...1020...555657...59
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js