Привет! Вчерашняя XSS-атака от шизика или тролля заставила меня задуматься о том, как же можно обезопасить себя в таких ситуациях, когда атака уже началась.

Придумал такое расширение. Пока только для Chromium-браузеров. В чём суть? Расширение блокирует ЛОКАЛЬНО те API-запросы, которые вы включите (собственно, если ваш аккаунт как-то угонят, то расширение вам не поможет):



Думаю, что-то еще объяснять не надо. Суть работы ясна. Посчитал ненужным включать в расширение такие запросы, как написание в бортжурнал/написание в личку, но если такие пункты каким-то интровертам нужны, напишите, будет новая версия.

Установка:

1) Скачайте архив (github release)
2) Распакуйте архив (не файлы из папки!), папку xss_guard_klavogonki расположите где угодно, чтобы не мозолила вам глаза.
3) Зайдите во вкладку "Расширения" в браузере, включите "Режим разработчика", выберите папку с расширением через "Загрузить распакованное расширение".
4) Проверьте работу расширения на любом из пунктов (опционально)

Почему-то текст обрезался, ну ладно.

Я не знаю, как подписать расширение, чтобы я мог просто вам выдать .crx файл и браузер не ругался, если кто может с этим помочь отпишите.

Сурс расширения. Сделано нейронками под моей плетью

foolproof, но лучше в userscript, а не экстеншеном, если это будет работать. Ставить какие-то экстеншены допом ради КГ такое себе)

расширение использует declarativeNetRequest. не знаю, возможно ли это реализовать скриптово и закинуть в тамперманки) переопределять функции xmlhttprequest и fetch я считаю костылем, который любой хацкер поломает

Добавил блокировку отправки очков. Забыл про этот функционал

Блокирует в смысле совсем? Может добавить алерт, чтобы при намеренной их отправке не приходилось галочки щелкать?