Корпорація Google днями повідомила про вихід нового експериментального розширення для браузера Chrome, який дозволить виявляти помилки в «client-side» коді, що призводять до появи вразливостей різного роду. Розширення отримало назву DOM Snitch, і воно здатне перехоплювати виклики JavaScript, дозволяючи відстежувати роботу різних функцій. За словами творців DOM Snitch, розширення в першу чергу призначене для розробників і тестерів.
Крім інших функцій, DOM Snitch дозволяє зрозуміти, як буде себе вести створений веб-додаток на боці клієнта. Можна також виявляти сторонні веб-програми, які можуть бути потенційно небезпечними. DOM Snitch вміє перехоплювати потенційно небезпечні виклики JavaScript, такі, як document.write or HTMLElement.innerHTML (серед інших). Як тільки виклик JavaScript перехоплений, розширення записує URL документа та інші характеристики, дозволяючи вивчити поведінку скрипту в цілому.
Ось деякі переваги розширення, які, на думку його творців, можуть стати в нагоді цільовій групі:
Режим реального часу: розробники можуть відстежувати модифікації DOM, без необхідності копатися в JavaScript з використанням дебаггера, призупиняючи виконання програми;
Легкість у використанні: розширення можуть використовувати як досвідчені розробники і тестери, так і початківці. Розширення показує ділянки коду, які потребують особливої уваги;
Можливість спільної роботи: розробники можуть експортувати знайдені модифікації DOM, обмінюючись даними один з одним.
Завантажити DOM Snitch можна тут
