简介:

在您浏览时检查 window.opener 漏洞。
一个简单的浏览器扩展，可在您浏览时检查 window.opener 漏洞。当它找到一个时，它会在易受攻击的选项卡中显示一个警告页面，以便您可以报告或修复漏洞。 （使用后退按钮返回页面。）可以将单个页面和整个域添加到忽略列表中，默认情况下，同一来源页面之间的漏洞（例如 https://example.com/foo.html 和https://example.com/bar.html) 未报告，但可以在设置中更改。

window.opener 漏洞允许网页控制打开它们的选项卡。只需在链接中添加 rel=noopener 即可在许多浏览器上修复它们。有关更多详细信息，请查看 Mathias Bynens 的文章 (https://mathiasbynens.github.io/rel-noopener/)。

请负责任地使用。披露您发现的漏洞，或修复它们。保持你的帽子白色。

源代码可在 GitHub (https://github.com/HarryCutts/opener-detector) 上获得，遵循 3-clause BSD 许可。欢迎投稿！

插件下载: