Detektor Kerentanan JS: Meningkatkan Keamanan Website dengan Deteksi Kerentanan JavaScript
JS Vulnerability Detector adalah ekstensi Chrome yang dikembangkan oleh randysekvojta. Ekstensi ini adalah hasil dari proyek Tesis Magister di Universitas Teknologi Brno, Fakultas Teknologi Informasi, yang diselesaikan pada tahun. Tujuan utama dari ekstensi ini adalah menambah fitur keamanan ke situs web yang mengandung kode pustaka JavaScript yang rentan.
Saat memuat halaman web, JS Vulnerability Detector memindai semua kode JavaScript di halaman tersebut dan mengirimkannya ke skrip latar belakang untuk diproses. Jika skrip tersebut mengandung kerentanan yang diketahui, terutama fokus pada jQuery, ekstensi ini melacak dan menampilkannya di popup. Pengguna memiliki opsi untuk memblokir, memperbaiki, atau hanya melacak skrip yang rentan.
Semua data disimpan secara lokal dan dapat dihapus menggunakan tombol "Clear" di popup ekstensi. Tidak ada komunikasi dengan server yang terlibat, memastikan bahwa tidak ada data yang keluar dari browser.
JS Vulnerability Detector beroperasi dalam empat mode: dinonaktifkan, menganalisis, memblokir, dan memperbaiki. Dalam mode analisis, hanya dilakukan analisis standar tanpa memperbaiki atau memblokir skrip yang rentan. Mode blokir menghapus skrip yang rentan dari situs web, sementara mode perbaikan mencoba memperbaiki kerentanan jika memungkinkan.
Saat ini, ekstensi ini dapat mendeteksi versi rentan jQuery hingga dan memperbaikinya dengan memperbarui saat runtime. Ini juga dapat mendeteksi kerentanan dalam pustaka JavaScript lain seperti lodash, remarkjs, axios, handlebars, dan lainnya, dengan total sekitar 30 kerentanan.
