Расширение защиты от хакеров для Google Chrome

Обновлено: 21.11.2024

Расширения конфиденциальности Google Chrome не всегда являются конфиденциальными! Вот некоторые из лучших надстроек для браузера Google, который не является приватным.

Google Chrome – самый популярный веб-браузер в мире. Но это далеко не самый закрытый браузер в мире. Chrome постоянно получает плохие отзывы о своем подходе к конфиденциальности. Как крупнейшая в мире рекламная компания, Google может выгодно использовать миллионы пользователей Chrome по всему миру.

К счастью, вы можете предпринять шаги для повышения конфиденциальности Google Chrome с помощью расширений. Вот 8 лучших расширений конфиденциальности для Google Chrome.

1. uБлокировать происхождение

Реклама повсюду в Интернете. Они заставляют Интернет работать во многих отношениях, оставляя многие из основных сайтов и сервисов, которыми вы пользуетесь каждый день, совершенно бесплатными. С рекламой приходит отслеживание. Скрипты отслеживания следуют за вами по всему Интернету, регистрируя ваши действия и используя эти данные для оптимизации показа рекламы.

uBlock Origin позволяет заблокировать многие из этих навязчивых сторонних скриптов отслеживания. В расширении есть несколько удобных предварительно созданных сторонних списков отслеживания, которые вы можете включать и выключать. Вы также можете легко внести в белый список другие сайты и службы (поскольку многие веб-сайты полагаются на доход от рекламы, чтобы оставаться на плаву и не отображать оскорбительную рекламу!), когда вы просматриваете Интернет.

Преимуществом uBlock Origin является блокировка вредоносных программ и вредоносной рекламы. uBlock Origin может блокировать известные вредоносные домены, а также домены, которые, как известно, отображают вредоносную рекламу и другие гадости.

Скачать: uBlock Origin (бесплатно)

2. Размытие

Blur – это удобное приложение, которое предлагает две важные функции.

Во-первых, Blur — это расширение для управления паролями. Он создает надежный уникальный пароль для каждой открытой вами онлайн-учетной записи, повышая вашу безопасность и конфиденциальность. Расширение сохраняет ваш пароль, шифруя данные пароля с помощью сверхнадежного AES-256.

Во-вторых, Blur создает уровень защиты между вами и сервисами, на которые вы подписываетесь. Это работает следующим образом: каждый раз, когда вам нужен адрес электронной почты для подписки на услугу, Blur предоставляет одноразовый замаскированный адрес электронной почты, и вы используете его в качестве входа в систему. Любые электронные письма или предупреждения, отправленные вам из службы, по-прежнему приходят в ваш обычный почтовый ящик. Но если произойдет утечка данных и хакер получит ваш одноразовый адрес, ваш реальный адрес будет защищен. Хакер получает только ваш адрес Blur.

Размытие также бывает двух видов. Премиум-версия также предлагает маскировку кредитной карты, которая похожа на маскировку электронной почты, но обеспечивает защиту ваших кредитных и дебетовых карт. Кроме того, вы также можете использовать телефонные номера, замаскированные размытием, чтобы добавить еще один уровень конфиденциальности в свой опыт работы с Chrome.

Скачать: Размытие (бесплатно)

Также ознакомьтесь с нашей статьей о лучших менеджерах паролей!

4. Укоротить.ссылка

Расширение Unshorten.link для Chrome предоставляет простой, но полезный сервис. Он укорачивает любую укороченную ссылку. Когда ссылка укорочена, вредоносный URL скрыть легче, и, следовательно, легче обманом заставить кого-то щелкнуть что-то, чего не следует делать.

После установки Unshorten.link перенаправляет вас на свою защищенную страницу, когда вы нажимаете на сокращенную ссылку. Там вы можете увидеть фактический целевой URL и решить, безопасна ли ссылка или нет.

Скачать: Unshorten.link (бесплатно)

5. Основы конфиденциальности DuckDuckGo

DuckDuckGo – это ориентированная на конфиденциальность альтернатива поиску Google. Там, где Google использует ваши данные для показа вам целевой рекламы, DuckDuckGo делает обратное. Если вы хотите мгновенно повысить конфиденциальность, переключитесь на DuckDuckGo для поиска в Интернете — это отличный простой вариант.

6. Отключить Facebook

Facebook хорошо известен своими проблемами конфиденциальности. Как и Google, Facebook монетизирует ваши данные и продает их рекламодателям. Но гигант социальных сетей собирает ваши данные не только на сайте Facebook. Любой сайт, на котором есть возможность авторизации через социальные сети, также продает ваши данные. Точно так же сайты с плагинами социальных сетей, которые позволяют вам ставить лайки или твиты, создают ту же проблему.

Disconnect Facebook блокирует Facebook от отслеживания вас в Интернете и повышает вашу конфиденциальность, когда вы не используете сайт социальной сети.

Загрузить: Facebook Disconnect (бесплатно)

7. Барсук конфиденциальности

Privacy Badger – это расширение для Chrome, блокирующее скрипты и средства отслеживания, разработанное Electronic Frontier Foundation (EFF). Privacy Badger не предназначен специально для блокировки рекламы, но вполне может блокировать отображение некоторых рекламных объявлений.

EFF уделяет большое внимание защите конфиденциальности, и Privacy Badger получает частые обновления, чтобы убедиться, что он блокирует как можно больше трекеров. После установки вы можете щелкнуть значок Privacy Badger и посмотреть, какой уровень отслеживания происходит на каждом посещаемом вами сайте. Трекеры имеют цветовую маркировку в зависимости от их статуса, например, они являются навязчивыми сторонними трекерами и т. д.

Загрузить: Privacy Badger (бесплатно)

8. Нажмите и очистите

Click & Clean – это отличный инструмент для обеспечения конфиденциальности, позволяющий защитить ваш браузер от личных и личных данных. Вы можете очистить любые существующие данные браузера одним щелчком мыши, немедленно очистив браузер.

Раскрывающееся меню Click & Clean содержит множество параметров. Вы можете выбрать данные, которые хотите очистить, вручную или очистить все. Еще одна удобная функция Click & Clean заключается в том, что она позволяет вам получить доступ к данным, которые используют и хранят другие расширения Chrome. Вы можете обнаружить, что расширение скрывает личные данные, не сообщая вам об этом.

Наконец, вы также можете использовать Click & Clean, чтобы стереть все данные, хранящиеся в Google Chrome, после использования режима инкогнито. Распространенным заблуждением является то, что режим инкогнито останавливает сохранение любых данных в вашем браузере. К сожалению, это не так.

Загрузить: Click&Clean (бесплатно)

Или попробуйте альтернативный браузер, ориентированный на конфиденциальность

В Chrome есть несколько замечательных функций. Но это также немного проблема с конфиденциальностью и иногда может потреблять системные ресурсы. Если вы действительно хотите повысить свою конфиденциальность, VPN Proof предлагает перейти на альтернативный браузер, такой как Mozilla Firefox. Firefox имеет несколько отличных функций конфиденциальности, встроенных в браузер, и многие из тех же расширений конфиденциальности Chrome также доступны для Firefox.

Помимо лучшей безопасности, Firefox превосходит другие важные настройки и настройки конфиденциальности.

Расширения для взлома Chrome позволяют специалистам по безопасности использовать браузер в качестве инструмента безопасности. Современные веб-браузеры имеют надежную архитектуру и могут быть разблокированы, чтобы обеспечить впечатляющие функциональные возможности.

Google Chrome – один из самых популярных браузеров в мире, в основном благодаря простому и легкому интерфейсу. Он разработан с различными функциями, которые обеспечивают более быструю и удобную работу в Интернете. Браузер Chrome поддерживает расширения или надстройки, которые помогают пользователям расширять функциональные возможности браузера. В настоящее время браузер поддерживает тысячи расширений, которые напрямую добавляют полезные инструменты, избавляя от необходимости устанавливать их отдельно. Некоторые расширения Chrome позволяют использовать браузер в качестве инструмента безопасности для этического взлома и тестирования на проникновение. Пользователи могут скачать и установить большинство этих программ бесплатно.

Вот полный список самых популярных хакерских расширений для Chrome.

1. Подделка данных

Расширение Tamper Data предоставляет такие функции. Это важный инструмент, который поддерживает процессы этического взлома через веб-браузер Chrome.

2. Ваппалайзер

Выполняя тестирование веб-приложения на проникновение, исследователь безопасности должен собрать информацию об аппаратном обеспечении, домене, программном обеспечении приложения (например, текущей версии операционной системы) и ее текущей версии.

Процесс сбора информации также известен как захват баннера. Он помогает использовать преимущества базы данных Common Vulnerabilities and Exposures (CVE).

Расширение Wappalyzer для Chrome извлекает важную информацию о веб-приложении, чтобы упростить тестирование на проникновение. Он доступен для использования в браузерах Google Chrome. Другие подобные расширения включают информацию об IP-адресе и домене, а также Firebug.

3. Прокси SwitchySharp

Все этичные хакеры ценят надежность прокси-сервера. Расширение Proxy SwitchySharp для Chrome полезно, поскольку оно предоставляет прокси и другие расширенные функции для технических пользователей и этичных хакеров.

Расширение содержит функцию прокси-сервера для переключения вкладок, которая изменяет конфигурацию прокси-сервера в зависимости от запрошенного URL-адреса. По сути, это означает, что хакеры могут одновременно использовать несколько прокси-серверов для разных веб-сайтов без необходимости вручную обрабатывать прокси-серверы. Расширение предназначено только для браузеров Chrome. Аналогичное расширение прокси — FoxyProxy.

4. D3coder

Расширение D3coder для Chrome использует различные стандарты шифрования для мгновенной расшифровки и шифрования хэшей и текстов. Расширение использует словарь для взлома некоторых распространенных хэшей.

Кроме того, расширение D3coder поддерживает декодирование и кодирование, например кодирование base64. Это полезный инструмент для этичного взлома, поскольку хакерам всегда требуется мгновенно декодировать и кодировать хэши и ключи.

5. Хакбар

HackBar предоставляет веб-тестерам интуитивно понятный интерфейс и простой доступ. Расширение предлагает удобное пространство для фаззинга URL-адресов и входных данных и поэтому используется для облегчения XSS, SQL и других типов атак.

Расширение HackBar помогает в создании хэшей, запросах XSS, декодировании, кодировании и функциях SQL, отличных от интерфейса. Кроме того, расширение помогает пользователям легко копировать, читать и запрашивать URL-адреса, чтобы пользователи могли быстро тестировать или тестировать веб-приложение с помощью пера.

6. Откройте инструмент проверки портов

Как следует из названия, инструмент проверки открытых портов — это одно из хакерских расширений для Chrome, которое помогает хакерам определить, есть ли на компьютере открытые порты. Расширение предупреждает пользователей о необходимости отключить все неиспользуемые порты, чтобы уменьшить вероятность вторжения.

Поэтому он играет решающую роль в тестировании на проникновение, поскольку профессионалы могут выявлять уязвимые открытые порты. Открытые порты представляют собой угрозу безопасности, поскольку они побуждают злоумышленников использовать лежащие в их основе уязвимости. Простое обнаружение неиспользуемых открытых портов обеспечивает их закрытие для повышения безопасности компьютера.

7. Сканирование уязвимостей Bishop

Расширение Bishop Vulnerability Scan используется для поиска уязвимостей на веб-сайте. Этичные хакеры используют его для проверки веб-сайта на наличие распространенных уязвимостей, таких как незащищенные системы контроля версий, пересечение дочерних и родительских каталогов на целевом веб-сайте и неправильно сконфигурированные файлы.

Расширение работает в фоновом режиме и автоматически проверяет веб-сайт на наличие основных уязвимостей. Инструмент Bishop Vulnerability Scan Tool в основном предназначен для целей тестирования, а также может использоваться на авторизованном сайте для сканирования других веб-сайтов.

8. Комплект для тестирования на проникновение

Комплект для тестирования на проникновение на основе Chrome содержит набор полезных упражнений для профессиональных и этичных хакеров. Расширение предоставляет интерфейс, через который пользователи могут просматривать и отправлять ответы и запрашивать информацию.

Кроме того, это позволяет этичным хакерам создавать свои запросы и использовать их для XSS, SQL-инъекций и других подобных типов уязвимостей. Хакеры достигают этого, используя инструмент в качестве построителя запросов и просматривая полученные ответы.

9. Отмечайте везде

Первым шагом в большинстве этических хакерских действий является сбор расширенной и важной информации о целевом веб-сайте или веб-приложении. Этичные хакеры часто используют различные текстовые процессоры для сбора и сохранения данных и быстрой загрузки при необходимости.

Примечание. Расширение Anywhere для Chrome позволяет хакерам быстро собирать, загружать и сохранять этическую информацию о взломе. Это позволяет пользователям писать в любом месте на соответствующем сайте и возвращать заметки при повторном посещении веб-сайта или при необходимости. Кроме того, расширение показывает заметки, созданные на основе информации, собранной на определенной веб-странице. Он содержит другие функции, которые помогают пользователям экспортировать, импортировать и делиться заметками для дальнейшего использования.

10. Сайт Паук, Марк II

Расширение работает на стороне клиента с помощью браузера Google Chrome и использует аутентификацию пользователя для доступа ко всем веб-страницам веб-сайта. Однако пользователи могут остановить или приостановить расширение или ограничить его глубину с помощью регулярных выражений.

Кроме того, этический хакер может использовать расширение для поиска неработающих ссылок и информирования клиента. Расширение также помогает определить, содержит ли целевой веб-сайт уязвимости, которые могут привести к злоумышленникам и краже конфиденциальной информации.

11. Убийца кеша

Несмотря на то, что Cache Killer не используется для каких-либо хакерских действий, это важное расширение Chrome для этичных хакеров. Белые хакеры, как правило, открывают множество вкладок при выполнении этического хакерского упражнения. Впоследствии вкладки могут быстро заполнить кеш браузера, что приведет к различным проблемам, когда пользователи попытаются просмотреть веб-страницу.

Установка расширения Cache Killer позволяет этичным хакерам работать более эффективно и быстро, поскольку оно автоматически очищает кеш Chrome перед открытием новой страницы. Его легко использовать, поскольку пользователи могут отключить или включить его одним нажатием кнопки.

12. Создатель запросов

Хакеры считают расширение Request Maker полезным при проведении нечетких тестов для обнаружения уязвимостей в системе безопасности и ошибок кода. Использование метода фаззинга требует от пользователей изменения запросов и входных данных. Инструмент создания запросов упрощает процесс, поскольку он разработан как основной инструмент для проверки на проникновение.

13. Прокси SwitchyOmega

Расширение Proxy SwitchyOmega является преемником инструментов Proxy Switchy, SwitchyPlus и SwitchySharp. Хакеры используют это расширение, чтобы скрывать свои IP-адреса всякий раз, когда проводят тестирование на проникновение.

Этот инструмент позволяет тестерам легко и быстро переключаться между прокси-серверами. Он содержит функцию автоматического переключения, с помощью которой пользователи могут использовать URL-адрес для настройки автоматического переключения прокси. Это упрощает одновременное использование нескольких прокси-серверов для разных веб-сайтов.

14. iMacros для Chrome

Расширение iMacros для Chrome – идеальный инструмент для пользователей, которые хотят автоматизировать повторяющиеся процессы. Выполнение широкого спектра тестов веб-сайта или веб-страницы, включая восстановление паролей и заполнение различных веб-форм, требует от пен-тестеров выполнения множества повторяющихся задач.

iMacros для Chrome позволяет пользователям записывать макросы, чтобы использовать их позже или делиться ими с другими.Плагин имеет общие функции, применяемые для мониторинга веб-транзакций, тестирования производительности и регрессионного тестирования. Пользователи могут комбинировать его с другими инструментами тестирования и веб-разработки.

15. Фаззер формы

Этичные хакеры используют расширение Form Fuzzer для Chrome, чтобы заполнять предварительно определенные объекты в различных полях форм. Инструмент также позволяет пользователям выбирать переключатели, элементы и флажки в формах.

Он содержит меню конфигурации, через которое пользователи могут получить доступ к настройкам расширения и управлять ими. Это полезно при тестировании форм, поскольку пользователи могут настраивать полезные данные для форм и быстро заполнять их. Хакеры считают его эффективным для выполнения SQL-инъекций и XSS-атак.

16. Редактор файлов cookie

17. XSS-лучи

XSS Ray — это удобное расширение для Google Chrome, которое помогает пользователям находить существующие XSS-уязвимости на веб-сайте. Инструмент определяет метод, который сайт использует для фильтрации кода, проверки объектов и сканирования на наличие инъекций. Пользователи могут использовать расширение, чтобы легко извлекать, редактировать и просматривать формы, не уничтожая их, даже если другие инструменты не могут редактировать формы. Многие специалисты по тестированию на проникновение предпочитают использовать расширение XSS Rays в качестве специального инструмента для тестирования XSS-уязвимостей.

18. Веб-защита

WebSecurify – это надежное расширение для тестирования веб-безопасности, используемое на разных платформах. Расширение доступно для использования в других браузерах, мобильных платформах и настольных компьютерах. Это первый инструмент для тестирования веб-безопасности, предназначенный для запуска непосредственно из браузера Google Chrome. Пен-тестеры используют его для выявления уязвимостей перенаправления URL, XSS, SQL-инъекций, CSRF, загрузки файлов и XSRF.

Расширение содержит встроенный веб-сканер, используемый для обхода и сканирования всех страниц веб-сайта для обнаружения существующих уязвимостей. Хотя это не автоматический инструмент, он перечисляет все возможные уязвимости, присутствующие в URL-адресе. Однако пользователям требуется подтверждать наличие уязвимостей вручную. WebSecurify использует различные функции со своего сервера; следовательно, пользователи не должны беспокоиться об обновлениях базы данных.

19. Сканер портов

Расширение Port Scanner добавляет функции сканирования портов в браузер Google Chrome. Пользователи могут использовать расширение для сканирования на наличие прослушивающих TCP-портов. Он также анализирует заданный URL-адрес или IP-адрес и сканирует его, чтобы установить наличие открытых портов. Это полезный инструмент для защиты уязвимых открытых портов для повышения безопасности.

20. Шеф-повар XSS

21. Информация о домене и IP-адресе

Расширение «Информация о домене и IP-адресе» — это инструмент, используемый для сбора информации, которая помогает пользователям находить DNS, соседние домены, маршрутизацию, геолокацию, хостинг, результаты поиска, информацию ASN, BGP и DNSBL любого IP-адреса. Это важный инструмент, используемый на этапе сбора информации во время тестирования на проникновение.

Джордж Мутьюн

Я специалист по кибербезопасности, стремящийся разрабатывать упреждающие стратегии для решения повседневных операционных задач. Я рад работать с ведущими командами и профессионалами в области кибербезопасности над проектами, в которых используются решения для машинного обучения и искусственного интеллекта для устранения угрозы киберпространства и преодоления неэффективности, от которой страдает современная бизнес-среда.

Что касается этического взлома, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов для запуска процесса тестирования на проникновение. Хотя расширения для браузера могут быть не самыми популярными, они на самом деле могут помочь вам достичь самых разных целей, начиная от сканирования всего веб-сайта и заканчивая захватом защищенных тестовых сеансов.

Ниже мы рассмотрим 10 расширений для браузера, способных облегчить жизнь любого этичного хакера.

Примечание. Поскольку Google Chrome и Mozilla Firefox являются самыми популярными веб-браузерами, мы выбрали расширения, специально предназначенные для этих платформ.

Давайте посмотрим на расширения, не так ли?

10 лучших расширений

1. Хакбар

При пентестировании веб-приложения необходимо использовать адресную строку браузера, чтобы изменить или добавить параметры или изменить URL-адрес. При этом сервер может ответить перенаправлением и перезагрузкой, что может занять много времени, если вы хотите попробовать разные значения для одной переменной.

HackBar – это инструмент аудита безопасности, который упрощает пентестирование веб-сайтов. Этот плагин действует как адресная строка, но он невосприимчив к изменениям сервера, таким как перенаправления и перезагрузки. Это означает, что вы можете легко отправить несколько разных версий одного запроса.

Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции, XSS-дыры и многое другое.Он также имеет удобный интерфейс, который позволяет легко выполнять нечеткое тестирование, генерацию хэшей, кодирование и многое другое. Более того, он помогает вам легко копировать и запрашивать URL-адреса и делает читабельными даже самые сложные URL-адреса.

Загрузить: расширение HackBar для Chrome

2. Ваппалайзер

Сбор информации – важнейшая часть этического взлома. Собрав достаточно данных, вы сможете использовать распространенные уязвимости и риски (CVE). Wappalyzer — идеальный инструмент для этого, так как он позволяет узнать подробности о домене, аппаратном и программном обеспечении веб-приложения, которое вы тестируете.

После того как вы установите это расширение, вы увидите значок Wappalyzer в адресной строке любого сайта, который вы посещаете. Нажав на нее, вы получите доступ к списку технологий, используемых на этом веб-сайте, таких как серверное программное обеспечение, веб-фреймворки и инструменты аналитики. Он не только определит инструменты, которые используются на странице, но также покажет вам, какая версия программного обеспечения установлена.

Затем вы можете выполнить поиск, чтобы определить, используются ли самые последние версии этих инструментов, и выявить подключаемые модули, которые могут иметь уязвимости. Эти результаты можно включить в отчет, и вы можете призвать своего клиента установить последнюю обновленную версию программного обеспечения.

3. d3coder

Как этичному хакеру, вам придется кодировать и декодировать множество ключей и хэшей. Это может занять довольно много времени, если вам постоянно нужно искать значения. Этот плагин экономит ваше время, позволяя кодировать и декодировать выделенный текст через контекстное меню. Кроме того, контекстное меню также можно настроить.

С этим расширением можно выполнять следующие функции:

  • Расшифровка метки времени UNIX
  • Кодирование/декодирование ROT13
  • Кодирование/декодирование Base64
  • Хеширование CRC32, MD5 и SHA-1
  • Кодирование/декодирование Bin2Hex
  • Кодирование/декодирование Bin2Txt
  • Кодирование/декодирование объекта HTML
  • кодирование/декодирование htmlспециальных символов
  • Кодирование/декодирование URI
  • Кодирование/декодирование для печати в кавычках
  • Эскейпшелларг
  • (PHP) Несериализовать
  • Литспик
  • Обратное

4. Site Spider, Mark II

С помощью этого подключаемого модуля вы можете легко определить неработающие ссылки на веб-сайте и сообщить о них своему клиенту. Вы также можете использовать этот веб-сканер, чтобы определить, есть ли на целевом сайте какая-либо конфиденциальная или конфиденциальная информация, которая может быть использована.

Загрузить: Site Spider, Mark II от Clef.kilby для Google Chrome

5. Убийца кеша

Этичные хакеры часто открывают несколько вкладок одновременно. Как вы, наверное, уже знаете, это довольно быстро заполнит кеш вашего браузера и может даже вызвать проблемы при просмотре веб-страницы.

Установив это расширение, вы сможете работать намного быстрее, поскольку оно автоматически очищает кеш браузера перед загрузкой новой страницы. Вы также можете легко включить или отключить плагин одним щелчком мыши.

6. Откройте инструмент проверки портов

Точно так же, как открытое окно или дверь соблазняют грабителей, неиспользуемые открытые порты — золотая жила для киберпреступников. Эти порты представляют огромную угрозу безопасности, так как их можно использовать для получения доступа к любой личной информации на компьютере жертвы.

С помощью инструмента проверки открытых портов вы можете легко определить открытые порты, которые не используются. Этот плагин даже позволяет вам делать это удаленно — просто введите IP-адрес вашего клиента, и вы сможете проверить состояние портов его компьютера без физического доступа к оборудованию. Таким образом вы сможете определить уязвимости портов, которые необходимо устранить.

7. Создатель запроса

Этот инструмент будет очень полезен при проведении нечетких тестов для выявления ошибок кодирования и других уязвимостей в системе безопасности. При использовании метода фаззинга вам часто придется изменять входные данные и запросы. Именно здесь Конструктор запросов может значительно облегчить вашу работу.

8. Прокси SwitchyOmega

Это расширение является преемником SwitchySharp, SwitchyPlus и Proxy Switchy. Вы можете использовать этот инструмент, чтобы скрыть свой IP-адрес при выполнении задач пентестинга. Он позволяет быстро и легко управлять несколькими прокси-серверами и переключаться между ними.

Он также имеет функцию автоматического переключения, которая позволяет настроить автоматическое переключение прокси-сервера на основе URL-адреса. Это означает, что вы можете одновременно использовать несколько прокси-серверов для разных веб-сайтов.

9. iMacros для Chrome

Это расширение является идеальным решением для пользователей, которые хотят автоматизировать повторяющиеся задачи, которые необходимо выполнять при проведении широкого спектра тестов веб-страниц, таких как заполнение веб-форм и восстановление паролей.

Вы можете использовать его для записи макросов, которые можно сохранить для собственного использования или поделиться с другими. Этот плагин обычно используется для регрессивных текстовых сообщений, тестирования производительности и мониторинга веб-транзакций.Его также можно комбинировать с различными инструментами веб-разработки и тестирования.

10. Отмечайте где угодно

Как этичный хакер, вы, вероятно, будете делать много заметок о том, где вы нашли уязвимости, информацию, которую вы хотите включить в свой отчет, и многое другое. Использование старого доброго метода с ручкой и бумагой может быть не очень эффективным во время пентеста.

К счастью, это расширение позволяет делать заметки в любом месте на любом веб-сайте. Вы также можете сохранить все свои заметки, чтобы они автоматически загружались при повторном посещении одной и той же страницы.

Заключение

Просмотрев список, вы поймете, что Chrome и Firefox — это больше, чем просто веб-браузеры. С помощью этих удобных расширений они могут помочь вам собирать информацию, анализировать веб-страницы и многое другое. Не стесняйтесь тестировать их по своему желанию и не забудьте поделиться с нами своим опытом!

В четверг компания Google заявила, что внедряет в браузер Chrome новые функции безопасности, направленные на обнаружение подозрительных загрузок и расширений с помощью функции Enhanced Safe Browsing, запущенной год назад.

С этой целью поисковый гигант заявил, что теперь будет предлагать дополнительные средства защиты при попытке пользователей установить новое расширение из Интернет-магазина Chrome, уведомляя, можно ли считать его «надежным».

В настоящее время 75% всех надстроек на платформе соответствуют требованиям, отмечает компания, добавляя, что «любые расширения, созданные разработчиком, который соблюдает правила программы для разработчиков Chrome Web Store, будут считаться доверенными для Enhanced Safe Browsing. "

Усовершенствованный безопасный просмотр включает обмен данными в режиме реального времени с безопасным просмотром Google для проактивной защиты пользователей от опасных сайтов. Компания также отметила, что ее интеграция с API-интерфейсом блокировки безопасного просмотра помогла улучшить конфиденциальность и безопасность, при этом количество вредоносных расширений, отключенных браузером, увеличилось на 81%.

В Chrome также появится новая функция защиты загрузки, которая сканирует загруженные файлы на наличие вредоносных программ, используя метаданные о загруженном файле, а также дает пользователям возможность отправить файл на сканирование для более глубокого анализа.

"Если вы решите отправить файл, Chrome загрузит его в Google Safe Browsing, который просканирует его с помощью своих классификаторов статического и динамического анализа в режиме реального времени", — говорится в сообщении Google. "После небольшого ожидания, если Безопасный просмотр определит, что файл небезопасен, Chrome отобразит предупреждение."

Несмотря на то, что файл помечен как потенциально опасный, у пользователей по-прежнему есть возможность открыть файл без сканирования. Компания заявила, что если пользователи решат сканировать файл, загруженные файлы будут удалены из безопасного просмотра через некоторое время после сканирования.

Хотя компания не указала точных сроков, когда это удаление произойдет, в соответствии с Техническим описанием конфиденциальности Google Chrome компания "регистрирует переданные данные в необработанном виде и хранит эти данные до 30 дней" для всех Запросы Безопасного просмотра, после которых сохраняется только анонимная статистика.

Новые функции доступны, начиная с Chrome 91 – версии браузера, выпущенной 26 мая. Пользователи могут включить расширенный безопасный просмотр, выбрав "Настройки > Конфиденциальность и безопасность > Безопасность > Расширенная защита".

Нашли эту статью интересной? Подпишитесь на THN в Facebook, Twitter и LinkedIn, чтобы читать больше эксклюзивного контента, который мы публикуем.

Читайте также: