Name: Показати посилання в Chrome за допомогою OffiDocs
Brand: OffiDocs
SKU: e57f6ca27a5fc78296d2c6b106128d34
Availability: OnlineOnly
Rating: 4.33 (3217 reviews)

Екран розкриття посилання для розширення веб-магазину Chrome в OffiDocs Chromium

Працюйте з Chromium онлайн

Посилання Reveal з інтернет-магазину Chrome для запуску за допомогою OffiDocs Chromium online

ОПИС

Показати URL-адреси тегів прив’язки

Фішинг – це значна проблема кібербезпеки, пов’язана з експлойтами соціальної інженерії. Експлойти соціальної інженерії залежать від людської помилки.

Очікується, що користувачі перевірятимуть посилання на веб-сторінці, наводячи на них курсор, щоб переглянути вміст атрибута "href" та визначити, чи безпечно переходити по них, натискаючи на них.
Теги прив'язки використовуються веб-розробниками для створення кнопок та використання подій "onclick" для виклику JavaScript. Невідомими в цій ситуації є: 1) Де розташований JavaScript, який буде виконано? та 2) На що запрограмовано JavaScript?

Це розширення зчитує вихідний код веб-сторінки та повідомляє про атрибути тегів прив’язки. Воно також аналізує випадки використання, які можуть вказувати на проблему з натисканням на посилання, якщо очікується перехід на захищену веб-сторінку.

Вихідний код цього розширення містить файл README, який пояснює, як використовувати розширення та як інтерпретувати результати.

Ви можете переглянути файл Readme та вихідний код тут:
https://github.com/rebeccapeltz/link-reveal-ext

У маніфесті зазначено, що код цього розширення версії 3 можна запускати на всіх веб-сторінках. Це пояснюється тим, що розширення використовує лише одну команду DOM для отримання даних з веб-сторінки, яку можна знайти в коді content.js. Ця команда виглядає так:

"document.getElementsByTagName("a");".

Дані з цієї команди аналізуються, а результат відображається у спливаючому вікні. Жодні дані не зберігаються локально чи деінде.

Було б чудово, якби ця функція була доступна як функція в усіх браузерах. Багато користувачів не знайомі з елементами HTML та їхніми атрибутами. Численні варіації кодування тегу прив’язки ще більше ускладнюють для користувача впевненість у тому, що він має справу з безпечним посиланням. Коли користувачі виявляють, що стали жертвами фішингової атаки, і повідомляють про це компетентному органу, який може допомогти їм вирішити проблеми, що виникли внаслідок атаки, їх часто звинувачують: «Чому ви натиснули на це?» Такий інструмент може допомогти їм уникнути «фішингу» в Інтернеті.

Посилання Розкрити веб extension інтегровано з OffiDocs Chromium онлайн