Opener Detector: Uma Extensão de Navegador para Detectar Vulnerabilidades do Window.Opener
Opener Detector é uma extensão gratuita para navegadores desenvolvida por Harry Cutts. Ela foi projetada para verificar vulnerabilidades window.opener enquanto você navega na internet. Essa ferramenta simples, porém poderosa, ajuda a identificar possíveis vulnerabilidades e exibe uma página de aviso na aba vulnerável, permitindo que você as relate ou as corrija.
Com o Opener Detector, você tem a capacidade de adicionar páginas individuais ou domínios inteiros a uma lista de ignorados. Por padrão, as vulnerabilidades entre páginas da mesma origem não são relatadas, mas essa configuração pode ser ajustada de acordo com suas necessidades.
Vulnerabilidades window.opener podem representar um sério risco de segurança, pois permitem que páginas da web controlem a aba que as abriu. O Opener Detector ajuda a mitigar esse risco, alertando sobre possíveis vulnerabilidades e fornecendo orientações sobre como corrigi-las. Ao adicionar o atributo "rel=noopener" aos seus links, você pode facilmente prevenir essas vulnerabilidades. Para mais informações, você pode consultar o artigo de Mathias Bynens sobre o assunto.
O Opener Detector está disponível como uma extensão para o Chrome e pode ser baixado na Chrome Web Store. O código-fonte também está disponível no GitHub sob a licença BSD de 3 cláusulas, aceitando contribuições da comunidade. Por favor, use essa extensão de forma responsável e divulgue quaisquer vulnerabilidades que você encontrar ou corrija-as você mesmo. Mantenha-se seguro e mantenha seu chapéu branco.
