Alternativas de código abierto para manipular datos

2

Estoy desarrollando un complemento de navegador (Firefox) que esencialmente busca entradas maliciosas. Mi enfoque actual es almacenar todos los campos de entrada enviados en solicitudes GET / POST, intentar determinar de forma heurística posibles vectores de ataque y eliminar solicitudes en caso de que se detecten verdaderos positivos.

Para la recuperación de datos, he estado pensando en implementar la funcionalidad de datos de manipulación indebida. Sin embargo, no puedo encontrar un complemento de código abierto similar y desarrollar uno desde cero parece bastante difícil (las únicas sugerencias que he encontrado se refieren a proxies independientes como burpsuite y webscarab).

Cualquier ayuda sería muy apreciada.

    
pregunta Sebi 25.11.2014 - 19:53
fuente

1 respuesta

2

Esto es algo bastante aterrador, ya que, por definición, usted desea mirar los datos confidenciales enviados por el usuario en esas computadoras. Claro, es posible que encuentres a los infractores ocasionales, pero vas a capturar muchas contraseñas de personas normales, correos electrónicos, etc.

Lo que probablemente está abriendo una gran cantidad de responsabilidad a quien sea el propietario del laboratorio de computación.

Me pondré en contacto con el departamento legal local para obtener asesoramiento. Probablemente sea mejor ir por el camino de convertirse en un transportista común y legalmente protegido de las actividades de los usuarios aleatorios, y luego intentar evitarlos. Del mismo modo, su complemento puede convertirse en el objetivo de un actor malintencionado, que puede saltarse los sitios web y simplemente capturar los datos de su herramienta.

    
respondido por el Ryan Gooler 25.11.2014 - 21:43
fuente

Lea otras preguntas en las etiquetas