Представлено (http://googleonlinesecurity.blogspot.com/2011/06/introducing...) новое дополнение к web-браузеру Chrome - DOM Snitch (https://code.google.com/p/domsnitch/), использующее эвристические методы (https://code.google.com/p/domsnitch/wiki/QuickIntro#Current_...) для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache.
Дополнение может работать в трех режимах: пассивном (проведение аудита и формирование отчета с указанием возможных проблем), агрессивном (остановка скрипта в процессе работы с выводом предупреждения для каждой проблемы) и спящем (отключение анализатора). DOM Snitch пытается (http://code.google.com/p/domsnitch/wiki/DOMSnitchDoc) выявить воз...URL: http://googleonlinesecurity.blogspot.com/2011/06/introducing...
Новость: http://www.opennet.me/opennews/art.shtml?num=31005
Актуально в свете появления биткоин-майнеров на чистом JS. С этого момента каждый посетитель сайта - это потенциально бот для зарабатывания бабла путем использования его вычислительных мощностей. Дырка типа XSS = хаксор наварится на ваших юзерах, а у них будет комп греться и батарейка на ноуте/телефоне садиться.
Больше разговоров. Даже прецедента еще не было.
у прецедентов есть чудное свойство - они могут появиться :)
Как и розовые слоны.
Актуально только пожалуй для каких-нибудь warezxxx.biz, на которые люди заходят только по чистой случайности из гугла.
Сколько там надо держать окно открытым на сайте? Неделю?
Кстати js не многозадачный, так что при попытке начать расчет у юзера моментом зафризит вкладку как этого можно не заметить?
http://en.wikipedia.org/wiki/Web_Workers